Pular para o conteúdo
Português - Brasil
Ir para app.clinicarx.com.br
  • Não há sugestões porque o campo de pesquisa está em branco.

O que é a Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre como os dados pessoais (de pessoa física) devem ser tratados nos meios físicos ou digitais. O objetivo dessa lei é proteger os seus direitos de liberdade e privacidade.

A Lei Geral de Proteção de Dados - LGPD, Lei nº 13.709/2018 segue a tendência europeia GPDR - regulamento aprovado pela União Europeia em maio de 2018, e surge com o propósito de garantir a privacidade de dados pessoais e regular maior controle sobre eles.

O objetivo da lei é proteger os direitos de liberdade e privacidade dos titulares de dados pessoais, isto é, as pessoas, que podem ser os pacientes e usuários dos serviços de saúde. 

O setor da Saúde certamente é o setor que mais trata os dados pessoais considerados sensíveis pela LGPD e, inevitavelmente, traz grandes desafios aos profissionais e organizações de saúde, e afeta sensivelmente a rotina de administradores e gestores de saúde, uma vez que cria a figura do operador e controlador de dados, que ficarão responsáveis pela guarda e sigilo de informação dos pacientes e pela implementação de medidas que garantam essa privacidade.

Na prática, o que deverá ser implementado por profissionais e estabelecimentos de saúde, como clínicas e farmácias, é a adequação e conformidade, o que significa dizer que deverão ser implementados registros, procedimentos, protocolos, sistemas e rotinas capazes de assegurar o devido cumprimento da Lei.

A LGPD protege o tratamento de dados pessoais de pessoa física, mas uma pessoa jurídica também está sujeita a cumprir as regras da LGPD em situações que envolvem o tratamento de dados pessoais de seus pacientes/clientes/fornecedores.

O que muda com a Lei Geral de Proteção de Dados?

A LGPD determina que qualquer atividade de tratamento de dados pessoais deve respeitar a privacidade do titular envolvido. Dessa forma, a atividade deve trazer informações claras, precisas e de fácil acesso sobre:

  • Como os dados pessoais serão tratados;
  • Para qual finalidade esses dados serão usados;
  • Quais são as medidas aplicadas para a segurança dessas informações;
  • Quais direitos o titular envolvido tem sobre os seus dados pessoais.

A LGPD garante de forma não absoluta, o direito ao acesso, exclusão, revogação, dentre outros. Assim, qualquer atividade de tratamento que envolva dados pessoais deverá observar as regras trazidas pela LGPD (apresentadas em forma de princípios) e estar apta a atender todos os direitos garantidos aos titulares envolvidos.

Definições importantes:

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.