Odontologia - Desafios e atualizações na LGPD: o que pode impactar os consultórios odontológicos em 2024

Odontologia - 17.02.2024

Desafios e atualizações na LGPD: o que pode impactar os consultórios odontológicos em 2024

A Lei Geral de Proteção de Dados avança, exigindo maior atenção das empresas; a regulamentação da Inteligência Artificial (IA) também promete movimentar o setor
A Lei Geral de Proteção de Dados avança, exigindo maior atenção das empresas; a regulamentação da Inteligência Artificial (IA) também promete movimentar o setor

No decorrer de 2023, a Lei Geral de Proteção de Dados (LGPD) avançou significativamente, representando um marco decisivo em seu fortalecimento e amadurecimento. Agora em 2024, novos desafios e a necessidade de outras atualizações emergem, demandando uma atenção ainda maior por parte das empresas e organizações, inclusive do setor de saúde, como os consultórios e clínicas odontológicas.

Um dos pontos de destaque em 2023 foi a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece a aplicação das sanções pela Autoridade Nacional de Proteção de Dados (ANPD), considerando o dano causado aos titulares de dados pelo descumprimento à LGPD. Com isso, a entidade aplicou sua primeira multa, em julho de 2023, lembrando que a não conformidade com a Lei pode gerar multas de até 2% do faturamento até interrupção das atividades.

Além disso, a ANPD também elaborou regulamentos e guias orientativos, contribuindo para o debate de questões relevantes e atuais relacionadas à proteção de dados, como o Guia Orientativo do Tratamento de Dados Pessoais pelo Poder Público.

Já para 2024, um dos temas incluídos na agenda regulatória é a Transferência Internacional de Dados Pessoais, fundamental em um mundo cada vez mais globalizado. Outro ponto importante é a análise das Hipóteses Legais de Tratamento de Dados Pessoais, que envolve examinar as bases legais para o processamento dessas informações.

Será dado destaque, ainda, à Definição de Alto Risco e Larga Escala, visando estabelecer critérios claros para identificar situações que demandam uma abordagem mais rigorosa em termos de proteção de dados, principalmente na área de saúde. O Termo de Ajustamento de Conduta (TAC) também estará em pauta, como uma ferramenta para corrigir infrações à legislação de proteção de dados.

Outro ponto relevante é o tratamento dos Dados Pessoais Sensíveis, especialmente os dados biométricos, que demandam uma atenção especial devido à sensibilidade e ao potencial impacto na privacidade dos indivíduos.

Além desses temas, a regulamentação da Inteligência Artificial (IA) também promete movimentar o setor. Com a possível aprovação do Projeto de Lei do uso da IA (PL n° 2338) e o interesse da ANPD em se tornar a agência reguladora dessa ferramenta, a discussão sobre o uso ético e responsável da IA certamente estará em destaque nos próximos anos.

Vale acrescentar que devido à inclusão do cargo de Encarregado de Dados (DPO) na Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho (MTE), à exigência legal de contratação desse profissional e ao cenário de aplicação de sanções regulatórias, a demanda por esse cargo tende a aumentar em 2024, especialmente entre as empresas de médio e pequeno porte. 

Histórico

Desde sua implementação no Brasil, em setembro de 2020, por meio da Lei nº 13.709/2018, cumprir as diretrizes da LGPD é uma obrigação, não uma opção, principalmente para os estabelecimentos de saúde, que lidam com uma vasta gama de informações pessoais e sensíveis de seus pacientes. Esses dados variam desde informações básicas, como nome e endereço, até registros médicos detalhados e resultados de exames, exigindo uma atenção redobrada quanto à proteção e segurança dessas informações.

Por conta da Lei, os consultórios odontológicos foram obrigados a adotar medidas mais rigorosas para garantir a proteção dos dados de seus pacientes. Isso inclui a revisão e a atualização de políticas de privacidade, a implantação de medidas de segurança da informação, como criptografia e controle de acesso, e a nomeação de um encarregado de proteção de dados responsável por garantir o cumprimento da legislação.

Além disso, a LGPD estabelece direitos importantes para os pacientes, como acessar seus dados pessoais, corrigi-los ou mesmo solicitar sua exclusão, caso não sejam mais necessários para a finalidade para a qual foram coletados. Isso obriga os consultórios odontológicos a manterem um controle mais rigoroso e a documentarem todas as etapas do processo de tratamento desses dados.

Embora a execução da LGPD possa representar um desafio inicial, ela traz benefícios significativos, em longo prazo, não apenas em termos de conformidade legal, mas também em relação à reputação e confiança dos pacientes no profissional.

Segundo o coordenador jurídico da Associação Paulista de Cirurgiões-Dentistas (APCD), Dr. André Depari, a LGPD veio para mudar o conceito de atendimento e cuidado com as informações dos cidadãos. Desde a necessidade de obter autorização prévia dos pacientes para manipular seus dados até a elaboração de políticas internas de privacidade, cada passo é essencial. “Além disso, a LGPD prevê dois tipos de punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. A ANPD, que é o órgão de fiscalização, tem levado em conta o porte de empresa e o  descumprimento ao art. 41 da Lei que prevê a sanção de advertência”, lembra.

A APCD, ciente da importância do assunto para seus associados, está disponível para auxiliar no processo de adaptação. “Estamos aqui para fornecer suporte e orientação aos Cirurgiões-Dentistas, garantindo que estejam preparados para enfrentar os desafios impostos pela Lei”, destaca Depari. 

Passo a passo

Para iniciar o processo de adequação, é fundamental seguir uma série de etapas organizadas e bem definidas. Primeiramente, listar todos os dados pessoais e sensíveis tratados no consultório ou clínica odontológica. Em seguida, identificar e anotar na tabela a finalidade de cada dado coletado, além de verificar se há informações que não são essenciais e podem ser eliminadas. Também é crucial observar o comportamento dos dados e registrar na tabela.

Deve-se, ainda, restringir o acesso, garantindo que apenas pessoas autorizadas possam ter acesso. Outra medida é eleger quem será o Encarregado de Dados (DPO), conforme exigido pela LGPD, ou contratar uma empresa especializada para prestar esse serviço.

É fundamental envolver toda a equipe no processo, garantindo que compreendam a importância do tema e estejam engajados nas práticas de segurança. Também é essencial revisar e adequar os contratos existentes, bem como desenvolver uma política de privacidade interna que esteja alinhada com as diretrizes da LGPD. 

Pode usar o WhatsApp?

Dentro do contexto do uso do WhatsApp nos consultórios odontológicos e sua relação com a proteção de dados, de fato, o aplicativo oferece uma plataforma de comunicação conveniente e popular para profissionais de saúde.

No entanto, é fundamental ressaltar que seu uso para troca de informações de saúde deve ser feito com precauções adicionais para garantir a conformidade com a LGPD. Embora forneça criptografia, isso não exclui a necessidade de obter consentimento explícito dos pacientes.

Esse termo pode incluir detalhes sobre como as informações serão compartilhadas, a importância da proteção da privacidade e a responsabilidade do profissional de saúde em proteger os dados do paciente. 

Lei do Prontuário Eletrônico

A Lei do Prontuário Eletrônico, também conhecida como Resolução CFM 1.821/2007, regulamenta o uso de prontuários médicos em formato eletrônico no Brasil. Embora não seja diretamente relacionada à LGPD, ela tem uma conexão importante quando se trata da proteção e tratamento de dados pessoais em consultórios odontológicos. “O cumprimento conjunto dessas legislações é fundamental para assegurar a segurança e a confidencialidade dos dados dos pacientes, promovendo assim uma prática odontológica ética e responsável”, finaliza Dr. André Depari.