Quando falamos sobre LGPD para Laboratórios de Análises Clínicas, a dúvida mais comum de proprietários e gestores é sobre o envio de resultados de exames por WhatsApp. Neste artigo te explicaremos tudo que você precisa saber sobre o assunto.
Os Laboratórios de Análises Clínicas, com certeza, foram os mais afetados pela Lei Geral de Proteção de Dados. Isso porque o setor lida diretamente com inúmeros dados sensíveis, que são informações que podem levar o seu titular uma situação de discriminação, como, por exemplo, dados relacionados à saúde, dados genéticos e biométricos.
Sendo assim, a LGPD exige que os dados sensíveis contem com um alto grau de proteção, por parte das empresas que os tratam. E são exatamente esses dados que o seu Laboratório, manipula, analisa e compartilha cotidianamente, não é mesmo?
Nesse sentido, os resultados de exames são considerados dados sensíveis, pois os laudos apresentam informações referentes ao estado de saúde do paciente. Logo, esses documentos devem ser extremamente protegidos pelo seu Laboratório.
Isso significa que a entrega de resultados de exames é uma das tarefas mais importantes da sua empresa, pois entregar os laudos para a pessoa errada é considerado, pela LGPD, vazamento de dados sensíveis, o que pode causar uma severa punição para o seu Laboratório.
Diante desse contexto a pergunta que surge é: “meu Laboratório pode continuar enviando resultados de exames por WhatsApp?”
A resposta pode ser “sim” ou “não” a depender dos riscos que o seu Laboratório deseja assumir diante da demanda de seus pacientes em acessar de maneira rápida e prática os laudos. Nesse artigo, vamos te explicar tudo o que você precisa saber para tomar a sua decisão.
O que é a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados ou LGPD é uma norma brasileira que regula o tratamento dos dados pessoais de pessoas físicas e vivas, localizadas no Brasil.
A lei é válida para todas as pessoas jurídicas: desde a Igreja do seu bairro, passando pela ONG e pela Prefeitura da sua cidade, pelo seu Laboratório até a multinacional mais importante do país. Além disso, pessoas naturais que tratem dados pessoais visando lucro também devem seguir a LGPD.
O descumprimento da Lei Geral de Proteção de Dados pode levar sua empresa a sofrer sanções administrativas como, por exemplo:
- Advertências;
- Multa de até 2% do faturamento no último exercício, incluindo tributos, podendo chegar a R$50.000.000,00;
- Divulgação do vazamento de dados do seu Laboratório.
Todavia, as penalidades previstas na LGPD serão o menor dos seus problemas diante de outras consequências que o seu Laboratório pode sofrer pela não adequação à LGPD.
Isso porque a responsabilidade civil pelo vazamento de dados é solidária entre os agentes de tratamento. Logo, caso o seu Laboratório não esteja adequado, muito em breve, perderá contratos, parcerias e convênios. Não entendeu? Explicamos:
O que significa responsabilidade solidária, entre os agentes de tratamento, pelo vazamento de dados pessoais
Se os dados de um ou mais de seus pacientes sofrerem vazamento, o seu Laboratório, bem como todas as outras empresas que estiveram envolvidas no tratamento desses dados, poderão pagar indenização.
Por exemplo: suponhamos que o seu Laboratório seja parceiro de um Plano de Saúde. Se, por acaso, os exames de um segurado desse Plano de Saúde vazarem, tanto a sua empresa, quanto o Plano de Saúde, terão que pagar indenização o paciente.
Ou seja, o paciente poderá exigir o pagamento de indenização do seu Laboratório ou do Plano de Saúde ou das duas empresas. Isso se chama responsabilidade solidária.
Logo, nenhum Plano de Saúde, Convênio, Laboratório de Apoio ou qualquer outra empresa vai querer se envolver com o seu Laboratório, caso ele não esteja adequado à LGPD. Isso porque se o seu Laboratório não está adequado à Lei Geral de Proteção de Dados, as chances de ocorrerem vazamento de dados são maiores e, portanto, as chances de terem que terem que pagar uma indenização também aumentam.
Tudo isso nos leva ao questionamento principal deste artigo: seu Laboratório pode ou não enviar resultados de exames por WhatsApp? Isso porque grande parte dos vazamento de dados, em Laboratórios de Análises Clínicas, ocorre no momento da entrega dos laudos.
Se os laudos laboratoriais forem compartilhados indevidamente, ocorrerá o vazamento de dados sensíveis. E, nesse caso, tanto o seu Laboratório, quanto as empresas parceiras, estarão sujeitos ao pagamento de indenização.
Então, para começarmos a conversar sobre compartilhamento de resultados de exames por WhatsApp, é preciso entender um pouco sobre a Política de Privacidade desse aplicativo.
A Política de Privacidade do WhatsApp
Política de Privacidade é um um documento que descreve como os dados pessoais serão tratados por determinada empresa. Por exemplo: a Política de privacidade descreve quais dados serão coletados, tratados e compartilhados, bem como explica como esses dados serão protegidos e em que momento serão descartados.
Em janeiro de 2021, o WhatsApp, atendendo à LGPD, atualizou sua Política de Privacidade, o que gerou inúmeros questionamentos, haja vista a nova possibilidade de compartilhamentos de dados com o Facebook.
Além das hipóteses de compartilhamento de dados, a nova Política de Privacidade da empresa, também prevê situações de arquivamento e descarte de informações.
Para os propósitos deste artigo, vamos analisar como o WhatsApp trata as mensagens de texto e os arquivos de mídia enviados pelo seu Laboratório.
Como o WhatsApp trata as mensagens de texto enviadas pelo seu Laboratório
Segundo a Política de Privacidade do WhatsApp, as mensagens de texto que você envia são armazenadas no seu celular e nos servidores do aplicativo. Quando a mensagem é entregue, ela é imediatamente apagada dos servidores do WhatsApp.
Então, se você envia o resultado de algum exame por mensagem de texto, esse dado será armazenado no celular do Laboratório, até ser apagado; e nos servidores do WhatsApp, até ser entregue para o destinatário.
Enquanto as mensagens não são entregues, o WhatsApp as mantém criptografadas em seus servidores por até 30 dias. Após esse período, as mensagens são apagadas.
Como o WhatsApp trata mensagens com mídia enviadas pelo seu Laboratório
Mensagens que contém mídias são, por exemplo, fotos, áudios, vídeos, arquivos em PDF, etc. Nesses casos, o WhatsApp armazena a mídia criptografada, temporariamente, em seus servidores para que a entrega seja mais eficiente, caso haja necessidade da mensagem ser encaminhada de novo.
Nessa situação, a Política de Privacidade do aplicativo é muito vaga, pois não informa, com exatidão, por quanto tempo a mídia ficará armazenada em seus servidores. Então, neste ponto, é bom ligar a luz vermelha!
Dados compartilhados com serviços terceirizados pelo seu Laboratório
Existe, também, a possibilidade de compartilhamento de dados com serviços terceirizados integrados à conta de WhatsApp do seu Laboratório. Nesse caso, os termos e políticas de privacidade a serem aplicados serão os desses serviços.
Por exemplo, se o seu Laboratório contrata uma plataforma de automação e gerenciamento de mensagens de WhatsApp, tudo aquilo que você envia para seus pacientes, incluindo os resultados dos exames, pode ser compartilhado com essa plataforma. Nesse caso, é bom verificar a Política de Privacidade própria da plataforma.
Para além da Política de Privacidade do WhatsApp
Já ficou claro que, mesmo temporariamente e de maneira criptografadas, o WhatsApp armazena os resultados de exames que você envia para seus pacientes, seja em mensagens de texto ou em mídia.
Isso significa que além de compartilhar os laudos com os seus pacientes, você também os compartilha com o WhatsApp e, até mesmo, com outros serviços terceirizados pelo seu Laboratório e integrados à sua conta de WhatsApp.
Todavia, existem outras hipóteses de compartilhamento desses dados que você deve levar em conta, antes de decidir se continuará enviando resultados de exames por WhatsApp:
Enviar os laudos para o número errado
Imagine a seguinte situação: a recepção está lotada, a fila para o cadastro está enorme e o paciente solicita, para seu funcionário, que envie o laudo do exame por WhatsApp. O funcionário pede que o paciente informe o número do WhatsApp para o envio do laudo e, apressadamente, anota no cadastro. Acontece que, em virtude do tumulto e da pressa, esse funcionário anota o número do paciente errado.
No momento do envio do exame, um outro funcionário registra o número do paciente no celular do Laboratório e, sem ao menos confirmar a identidade do destinatário, envia o PDF com todos os resultados de exame. Pronto. A confusão está formada.
Tendo em vista o exemplo acima, você já deve imaginar como é grande a probabilidade dos seus funcionários enviarem os laudos para o WhatsApp errado. Não porque eles querem fazer isso, mas porque todos somos passíveis de trocar um “6” por um “3”, principalmente quando estamos sob pressão e em ambientes tumultuados.
Esta, portanto, é uma possibilidade de compartilhamento de dados que não está prevista na Política de Privacidade do WhatsApp, mas que deve ser levada em consideração por você.
Roubo dos dados do aparelho celular do seu Laboratório
O celular do seu Laboratório armazena todas as mensagens e arquivos que você envia por WhatsApp. Logo, todos os resultados de exame enviados pelo aplicativo, estão armazenados no celular.
O recomendável é que os laudos sejam imediatamente apagados do celular assim que forem entregues ao destinatário. Mas quase nunca isso possível.
Sendo assim, se os dados do celular forem roubados, todos os arquivos, incluindo os laudos dos exames dos seus pacientes, estarão vulneráveis e disponíveis para quem os furtou.
E quando falamos em roubo de dados, existem duas possibilidades:
Furto do aparelho celular
A primeira possibilidade é a mais tradicional: o furto do aparelho celular, de maneira física. Nesse caso, o único obstáculo para acessar os arquivos armazenados no celular é a senha.
Por isso recomendamos que você sempre escolha uma senha forte a a atualize constantemente. Mas, mesmo assim, ainda é possível quebrar a senha e acessar todos os dados do celular. existem aplicativos e softwares para isso.
Sequestro ou furto dos dados armazenados no celular
Esta possibilidade é também comum, mas menos óbvia. O celular do seu Laboratório pode ser invadido por um vírus e todos os dados armazenados podem ser bloqueados e/ou compartilhados com os invasores.
O método é simples: hackers enviam um e-mail ou uma mensagem para o seu celular, com um conteúdo atraente e que parece confiável. Alguém clica no link e pronto: o celular é invadido.
Nesses casos, não apenas o celular, mas toda a rede de computadores conectada no mesmo wi-fi pode ser invadida e, basicamente, toda a base de dados do seu Laboratório sequestratda.
Envio dos laudos usando aparelho celular pessoal de funcionário
Esta hipótese parece impensável, mas acredite: é muito comum. Muitas vezes os funcionários usam seus próprios aparelhos celulares para enviarem informações do trabalho entre si e, também, para enviarem laudos para pacientes.
Aqui, os resultados de exames ficarão armazenados no celular privado do funcionário, o que já configura vazamento de dados sensíveis. Além disso, o aparelho celular pode ser furtado ou infectado por vírus e, aí, teremos outro vazamento de dados sensíveis.
Por isso, é sempre bom avisar: treine seus funcionários para que não usem aparelhos celulares, contas de e-mail ou outros meios de comunicação pessoais para compartilharem dados tratados pelo Laboratório. Em compensação, ofereça mecanismos e ferramentas para que eles possam se comunicar internamente, também, com os pacientes por meios seguros e oficiais do Laboratório.
O seu Laboratório pode enviar resultados de exames por WhatsApp?
Como dissemos no início deste artigo, a resposta é complexa e depende da ponderação de dois fatores: de um lado, os riscos que a empresa pode internalizar; de outro lado, a demanda dos pacientes por acesso fácil e rápido aos laudos.
Você deve entender o grau de segurança dos dados tratados pelo seu Laboratório e a probabilidade de acontecer um incidente de vazamento. Esses dois pontos são inversamente proporcionais.
Você deve entender, também, o quanto é importante para seus pacientes receberem os resultados de exames por WhatsApp e o quanto esta possibilidade seria uma vantagem competitiva para o seu Laboratório.
Talvez este gráfico te ajude a decidir:
Na verdade, aqui apresentamos dois gráficos sobrepostos, que têm o eixo x, “chances de vazamento” em comum. O eixo y varia entre “segurança dos dados” e “envios de laudos por WhatsApp”.
Observe que quanto maior a segurança, menor as chances de vazamento dos dados. Todavia trata-se de uma parábola, pois, mesmo diante de um sistema robusto de segurança, sempre haverá a possibilidade de vazamento de dados. De outro lado, quando a segurança tende a zero, as chances de vazamento de dados tendem ao infinito.
No que se refere à disponibilização de resultados de exames por WhatsApp, a linha é diretamente proporcional: quanto mais laudos são enviados pelo aplicativo, maiores são as chances de vazamento e, por conseguinte, o seu Laboratório de Análises Clínicas deve contar com mais segurança de dados.
Cabe a você escolher em que ponto do gráfico quer manter o seu Laboratório. Mas, se você quiser, aqui está nossa opinião:
O mercado, no setor de Análises Clínicas é extremamente concorrido e enviar laudos por WhatsApp pode ser um diferencial para o seu Laboratório. Acontece que os consumidores do século XXI prezam muito por comodidade e praticidade, quando vão escolher serviços ou produtos.
Oferecer essa possibilidade para seus pacientes pode ser o ponto que vai decidir se o seu Laboratório será ou não contratado. Por isso, sempre considerem enviar resultados de exames por WhatsApp.
Mas, para isso, invista na segurança dos dados que o seu Laboratório trata. Aqui vão algumas dicas para você começar agora:
- Ofereça treinamentos em Proteção de Dados para os seus funcionários;
- Troque as senhas constantemente;
- Contrate um antivírus de qualidade;
- Ao invés de pegar o número do paciente para enviar os laudos, ofereça para o paciente um cartão de visita do Laboratório, com o número do WhatsApp da empresa. Peça para que ele, no dia combinado da entrega, envie uma mensagem para o WhatsApp com seu nome completo e/ou outros dados que possam identificá-lo solicitando o envio dos laudos;
- Proteja os laudos, em arquivos de PDF, com senhas;
- Escaneie constantemente a rede wi-fi do seu Laboratório;
- Crie protocolos de contenção, em caso de vazamento de dados;
- Fique sempre atento às Políticas de Privacidade dos serviços integrados à sua conta de WhatsApp;
- Solicite que o paciente assine um Termo declarando que concorda com o compartilhamento de seus dados com a plataforma do WhatsApp e eventuais serviços terceirizados pelo Laboratório.
Dica bônus
Evite dor de cabeça e contrate uma Consultoria em Proteção de Dados. Contar com profissionais especializados te ajudará não só a resolver questões como o envio de laudos por WhatsApp, mas também a se destacar frente aos seus concorrentes e, é óbvio, evitar multas e perdas de contratos em virtude da não adequação à LGPD.
O Cardoso Freire Consultoria conta com uma equipe especializada em Proteção de Dados tratados por Laboratórios de Análises Clínicas. Nós estamos prontos para proteger os dados do seu Laboratório para que você continue se preocupando com mais importante: cuidar da saúde de seus pacientes.
