Desde agosto de 2021, a Lei Geral de Proteção de Dados (LGPD) pode aplicar sanções em casos de descumprimento das normas. Mas e quando se trata da LGPD na odontologia? Basicamente, foi instituída para proteger os dados pessoais dos pacientes, que são coletados, tratados e compartilhados em meios digitais e físicos.
Esses dados são informações que permitem identificar uma pessoa de forma direta, como RG, CPF e endereço. Sendo assim, de certa forma, a medida ajuda a proteger a vida e a intimidade da pessoa em questão.
Os dados também podem ser comprometidos de forma indireta, ou seja, quando são necessárias informações adicionais, como por exemplo a placa de automóvel.
Como adequar o seu consultório?
Além das sanções como advertência, multas, divulgação da infração, bloqueios, suspensões, proibições e eliminação do banco de dados do infrator, o mesmo pode sofrer com ações judiciais dos titulares dos dados que foram violados.
Segundo o Conselho Regional de Odontologia SP (CRO-SP), a multa para cada infração cometida é de 2% sobre o faturamento, podendo chegar até R$ 50 milhões.
Mas atenção, os titulares não são apenas os pacientes. Estão inclusas todas as pessoas das quais você possui acesso aos dados, como os empregados, colaboradores, parceiros e fornecedores. Além das Organizações que os protegem – Procon e Ministério Público.
É de preferência que as empresas e profissionais que já estão adequados à LGDP ou estão em processo de adequação, firmem compromisso com empresas e profissionais que também já se adequaram ou estejam com o processo em andamento.
Isso porque a lei afirma que aquele que tem o poder de decisão sobre como tratar os dados (controlador) e os transmite para que outro agente os utilize (operador) tem a mesma responsabilidade sobre as ilegalidades e danos causados pelo operador, mesmo que o controlador não tenha causado a ilegalidade ou os danos.
Profissionais x LGPD na odontologia
Todo e qualquer profissional da área odontológica precisa entender que a implementação é o primeiro passo para a adequação completa. Com isso, uma manutenção sempre deverá ser feita para garantir a atualização dos dados dos pacientes e clientes já existentes e também dos novos.
Também de acordo com o CRO-SP, antes de cadastrar qualquer paciente, os profissionais precisam explicar quais informações serão coletadas e o porquê são necessárias. Além disso, é preciso informar através do aviso de privacidade se os dados serão compartilhados por outra pessoa ou empresa.
É importante preocupar-se com a segurança digital através do uso de antivírus, controle de acesso e criptografia.
