LGPD na Saúde: 6 erros de funcionários que podem prejudicar sua Clínica

A LGPD é a lei brasileira de Proteção de Dados que impacta a área da Saúde. Todas as Clínicas precisam se adequar, independentemente de usarem o meio físico ou digital.

A lei regula como os dados são armazenados, utilizados e descartados, traz requisitos e documentos obrigatórios para operar na legalidade.

Embora Privacidade na Saúde não seja um tema novo, a LGPD traz requisitos específicos, logo, não é possível estar adequado à legislação, sem ter passado por uma jornada de adequação, com especialistas na área.

A área da Saúde é especialmente crítica acerca dos incidentes de segurança e violações de direitos envolvendo dados pessoais sensíveis, que podem ser causados por erros de funcionários.

Mesmo o erro sendo de algum funcionário, se a empresa não estiver adequada à LGPD, as consequências podem repercutir em todo o quadro societário, na medida que a organização não fez seu dever de casa, para evitar incidentes envolvendo dados.

Em todas as organizações, a camada humana é um grande gargalo, e na área da Saúde, que envolve vários dados pessoais considerados sensíveis (que geram maior responsabilidade de proteção e consequentemente maior punição em caso de violação), erros podem gerar prejuízos irreversíveis, com responsabilização, inclusive, no campo criminal a depender do incidente.

A seguir, destacamos 6 erros de funcionários envolvendo dados pessoais que podem gerar prejuízos às Clínicas e seus sócios:

1. Funcionário que vaza dados de paciente

O vazamento de dados é o incidente mais famoso da área, e pode gerar prejuízos ao paciente e sua família, como serem vítimas de crimes como fraudes, venda de dados, tentativas de extorsão etc., fora a repercussão pública sobre questões muitas vezes sensíveis.

O Ministério Público e a Justiça têm entendido que empresas que facilitam o vazamento de dados acabam colaborando, ainda que indiretamente, à prática de crimes.

O que pode render multas administrativas, processos judiciais, e danificar a credibilidade das Clínicas e seus responsáveis.

Ter realizado um processo de adequação à LGPD bem documentado, é uma forma de restringir a responsabilidade a quem deu causa, pois fica nítido que os atos ilícitos e eventuais danos gerados, foram praticados não pela empresa, mas contra a empresa e suas instruções, devendo, de todo modo, agir para minimizar as consequências negativas e conter o problema o quanto antes.

2. Funcionário que extravia documento do paciente

A perda de documentos por funcionários é preocupante. Não se sabe se o documento foi para o lixo, se está em posse de terceiro mal-intencionado, ou até se foi enviado para outro paciente por engano. Trata-se de uma nítida falha no dever de proteção e salvaguarda, que pode gerar responsabilização para a empresa, sobretudo se denunciada pelo prejudicado (o paciente pode, por exemplo, registrar um Boletim de Ocorrência na Polícia sobre o caso). Sendo que existem diversos canais de denúncia e órgãos que podem agir contra as Clínicas, com multas e investigações.

3. Funcionário que acessa sem autorização laudos e exames

Na falta de controle de acessos e documentos bem construídos delimitando o que pode ser feito, funcionários podem acabar acessando informações que não deveriam, como provenientes de exames de conhecidos. Podem acessar por curiosidade pessoal, por tédio, e podem comentar em casa com terceiros, com amigos, outros funcionários etc. Mais cedo ou mais tarde, esse tipo de situação gera complicações no ambiente de trabalho. Se a empresa não estiver adequada à LGPD, fica muito difícil se defender quando acionada em eventuais processos judiciais e administrativos.

4. Funcionário que envia laudos por WhatsApp, sem adequação à LGPD

Prática de envio de laudos sem autorização para conhecidos, quando expostas, acabam por explicitar que a empresa não se preocupa com Privacidade, repercutindo negativamente no mercado, e atraindo investigação, inclusive, criminal para a organização. Lembrando que a responsabilidade por proteger dados médicos é ainda maior, pelo potencial de dano envolvido, bem como pela esfera da intimidade a eles relacionados, com questões sensíveis. Quando não existem regras adequadas à LGPD no uso do WhatsApp, incidentes são comuns. Uma clonagem de WhatsApp, por exemplo, pode ocasionar um dano irreversível para a Clínica.

5. Funcionário que deixa os dados de pacientes expostos a terceiros

A exposição indevida de dados, por exemplo, com papéis visíveis e de fácil leitura em cima da mesa (ex: cadastros de pacientes), atesta contra a empresa, indicando falta de preocupação com a Proteção de Dados e uma forma ilegal de operação. Demonstrando que inexistem cuidados mínimos. Se acionada administrativamente ou judicialmente em situação como essa, mesmo comprovando erro de funcionário, a empresa pode ser responsabilizada se não estiver adequada à LGPD. Na prática, sem LGPD, a empresa está vulnerável aos erros de funcionários, pois teria o dever de evitar situações como essa.

6. Funcionário que pede dados excessivamente

A exemplo das redes de farmácias multadas e investigadas por pedir informações excessivas, a conduta de funcionário que pede dados desnecessários em Clínicas, é considerada ato ilícito que pode gerar dano moral e dever de indenizar. Além disso, quanto mais informações coletadas, maior a responsabilidade de salvaguarda de tudo isso, da coleta do dado até o momento do seu descarte, gerando dever de documentação e gerenciamento. Por isso, quanto menos dados a empresa utilizar para operar, mais fácil torna esse gerenciamento, e menor a responsabilidade. Na prática, funcionários podem estar aumentando a responsabilidade da Clínica de modo desnecessário ao exigirem dados excessivamente, e isso pode instaurar eventuais crises difíceis de lidar, já que os titulares de dados podem exigir os seus direitos a qualquer momento, como exigir imediatamente esclarecimentos após sofrerem vazamentos. Na dúvida sobre origem do vazamento, se a empresa não estiver adequada à LGPD, pode ser presumido que teve responsabilidade total ou parcial, por possuir aqueles dados e não conseguir provar adequação à legislação.

Ou seja, sem estar adequada a LGPD, fica difícil para a Clínica restringir a responsabilidade a quem deu causa, no caso de funcionário que comete erro violando a LGPD.

Se você não quer ficar exposto a problemas e prejuízos irreversíveis na sua Clínica, procure um especialista o quanto antes.

A LGPD é requisito básico e fundamental na Saúde.

Sem ela, toda a organização está em risco.

Proteger a sua empresa é importante para você?

Fazer diagnóstico da minha empresa

Preencha o formulário e aguarde nosso contato!

    Fale conosco!