A proteção de dados é essencial em todos os setores, mas é particularmente importante na área da saúde devido à natureza sensível das informações envolvidas.
Seguir a LGPD na saúde é fundamental para garantir a confidencialidade e privacidade dos pacientes, bem como para evitar sanções legais.
Neste texto, vamos explorar as punições previstas na lei e outras consequências que podem afetar gravemente a continuidade da sua clínica ou hospital.
Acompanhe!
Penalidades da LGPD
A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 pelo ex-presidente Michel Temer e as sanções para as empresas que não cumprirem a legislação passaram a valer em 2021.
Isso significa que os hospitais e outras instituições de saúde precisam seguir boas práticas para armazenar e tratar os dados de pacientes e de terceiros, assim como obter autorização dos pacientes, funcionários, fornecedores e outras pessoas para armazenar essas informações.
Caso a instituição não cumpra alguma norma prevista na LGPD, ela pode ser advertida com um prazo para correção. E, se essas correções não forem feitas, podem ser aplicadas dois tipos de multas, como veremos a seguir.
Multa simples LGPD
A punição financeira básica é uma quantia fixa, que pode alcançar até 2% do rendimento total da organização, com teto de R$ 50 milhões por violação.
Multa diária LGPD
Se, mesmo após a aplicação da multa única, a empresa persistir em violar a LGPD, poderá ser imposta uma multa diária, que também tem um limite máximo de R$ 50 milhões.
Além das multas, a LGPD prevê outras formas de punição como:
- Divulgação da infração verificada;
- Bloqueio dos dados pessoais relacionados à infração;
- Exclusão dos dados pessoais relacionados à infração;
- Interrupção parcial das operações do banco de dados da instituição;
- Suspensão das atividades de tratamento de dados pessoais por até 6 meses;
- Proibição total ou parcial das atividades relacionadas ao tratamento de dados.
Baixe o material:
LGPD na Saúde: Como seguir as exigências e adequar a área de TI
LGPD na saúde: riscos além das penalidades
O descumprimento da LGPD na saúde não só acarreta as penalidades mencionadas anteriormente, mas também expõe a empresa a outros tipos de riscos. Veja, a seguir, quais são eles.
Financeiros
Há a possibilidade de ter um prejuízo financeiro devido às multas que podem alcançar R$ 50 milhões, resultando até no fechamento do seu negócio.
Além disso, há também o risco de imagem, que pode causar a perda de confiança no mercado, dificultando a obtenção de créditos e financiamentos.
Reputação com os clientes
O descumprimento da LGPD também pode trazer problemas de imagem com os pacientes ou clientes da sua instituição de saúde. Quando as violações são expostas publicamente, as pessoas podem ter medo de confiar na sua empresa e optar por concorrentes.
Perda de parceiros
As grandes organizações geralmente são muito rigorosas ao escolher parceiros. Elas desejam assegurar que seus aliados cumpram todas as suas obrigações fiscais e tributárias, não possuem processos trabalhistas pendentes e seguem um código de ética para guiar suas ações.
Com a implementação da LGPD, o tratamento correto dos dados tornou-se um dos requisitos para estabelecer grandes parcerias.
Ter problemas com a Lei de Proteção de Dados ou não ter se adaptado ainda às normas pode impedir a possibilidade de novas parcerias e investimentos importantes, o que pode ser prejudicial para uma empresa em crescimento.
Exclusão dos dados
Se a sua empresa utiliza dados pessoais, é porque eles são fundamentais para as suas estratégias.
Portanto, é crucial manter essas informações seguras e precisas. No entanto, se você não se adequar às normas da LGPD, pode perder esses dados devido a medidas como bloqueio ou exclusão de dados identificados como inadequados.
Isso pode causar sérios danos e atrasos nas operações do seu negócio, portanto, não vale a pena correr esse risco.
Baixe o material:
Os 7 erros que comprometem a segurança de dados nas instituições de saúde
LGPD na saúde: adeque sua área de TI
Resumidamente, a LGPD garante que as informações dos usuários não serão compartilhadas sem a sua autorização.
Em particular, para estabelecimentos de saúde, é importante ter em mente que pode ser necessário lidar com os chamados dados sensíveis, que são informações que podem ser consideradas discriminatórias e são de caráter íntimo para cada pessoa, tais como orientação sexual ou a presença de uma doença.
Para evitar sanções, é recomendável compreender completamente a LGPD e seguir todos os seus requisitos.
Quer saber como adequar o seu TI a LGPD? Baixe o material.