Nós sempre te falamos sobre a importância de adequar a sua empresa à LGPD. Mas, infelizmente, muitos gestores e proprietários ainda são negligentes com o assunto, de modo que a jornalista Marília Gabriela denunciou um Laboratório por vazamento de dados.
Sabe por que a gente resolveu trazer esse tema para você hoje? Recentemente, a jornalista Marília Gabriela veio a público informar que quer processar um Laboratório de Análises Clínicas por ter vazado seus dados pessoais!
Vem com a gente para você entender mais sobre o caso, bem como descobrir como evitar que isso aconteça dentro do seu laboratório.
Entenda o caso de vazamento de dados da Jornalista Marília Gabriela
A Jornalista Marília Gabriela contou recentemente que foi surpreendida ao ser abordada por uma colunista, que dizia saber de todos os exames realizados por ela em um Laboratório.
Além disso, a colunista queria confirmar os resultados antes de realizar uma postagem sobre o tema.
Contudo, a apresentadora se surpreendeu com a abordagem da colunista, tendo em vista que nem mesmo ela, como paciente, tinha acesso aos resultados de seus exames ainda.
Quando questionou a colunista, descobriu que as informações foram passadas pelo próprio laboratório!
Diante disso, logo em seguida Marília entrou em contato com o laboratório para relatar o caso e informar que iria processar a empresa pelo vazamento de seus dados, uma vez que não permitiu o compartilhamento.
Ficou chocado com essa história?
Então vem com a gente que nós vamos te mostrar como evitar que isso aconteça no seu laboratório.
CONTAMOS ESSA HISTÓRIA EM UM VÍDEO, ASSISTA:
O que é a LGPD?
Tá, mas, primeiramente, você pergunta para a gente: Eu posso ser penalizado pelo vazamento de informações no meu laboratório?
Bom, a resposta para essa pergunta é SIM!
A Lei Geral de Proteção de dados – Lei 13.709/2018, é a Lei responsável pela proteção das nossas informações pessoais, ou seja, ela é a responsável por zelar pela nossa privacidade.
Sendo assim, desde que a LGPD entrou em vigor, em 2018, as empresas precisaram passar a tomar mais cuidados com os dados usados para executar suas atividades.
Isso porque a Lei traz regras específicas, que ditam a forma correta de utilizar os dados que o seu Laboratório precisa coletar todos os dias.
Além disso, a Lei ainda se preocupa com seus pacientes e seus funcionários, que são os chamados Titulares de dados, e traz uma lista de direitos que o seu laboratório, como empresa que coleta esses dados, precisa observar.
Do mesmo modo, a LGPD também traz as sanções que o seu Laboratório pode sofrer, caso não se atente as regras para o tratamento adequado das informações coletadas.
Quer entender mais sobre quais dados a LGPD entende que o seu laboratório coleta? Acesse aqui.
O que são dados pessoais?
Inicialmente, antes de te mostrar como evitar o vazamento de informações de seus pacientes dentro do seu laboratório, nós precisamos te contar o que são esses dados.
Então, dados pessoais são todas as informações que estão relacionadas a uma pessoa física, ou seja, são informações que podem te identificar, como, por exemplo:
- Nome;
- RG;
- CPF;
Agora, além de entender o que são dados pessoais, o seu Laboratório também precisa saber o que são os chamados dados sensíveis.
O que são dados sensíveis?
Primeiramente, é importante que você tenha conhecimento de que o seu laboratório entra, diariamente, em contato com diversos dados sensíveis e, por isso, você precisa ter muito cuidado com eles.
Assim, os dados sensíveis são aqueles dados que carregam uma necessidade de proteção maior, do contrário, caso seja vazado pode acabar causando uma situação discriminatória para seu paciente.
Alguns exemplos de dados sensíveis que passam na rotina do seu Laboratório:
- Amostra biológica identificada;
- Resultados de exames laboratoriais;
- histórico médico do paciente;
- Pedido médico;
Ou seja, o seu Laboratório utiliza em suas atividades esses dados, que dizem respeito a saúde de seus pacientes todos os dias.
Seu Laboratório de Análises Clínicas pode aprender com o caso de vazamento de dados da jornalista Marília Gabriela, veja como:
Bom, agora, nós vamos te falar 4 fatos que o seu laboratório pode aprender com o caso da Jornalista Marília Gabriela.
Seu laboratório precisa manter o sigilo sobre os dados sensíveis coletados
É muito importante que você entenda que as informações relacionadas à saúde de seus pacientes são dados sensíveis e por isso o seu laboratório deve manter essas informações armazenadas de forma segura e também mantê-las em sigilo.
Por isso, aqui vai uma boa dica: solicite que seus funcionários assinem um termo de sigilo. Esse documento deverá ser armazenado em conjunto com o contrato de trabalho.
Além disso, outro ponto importante é que quando os dados coletados por seu laboratório são analisados em conjunto, como por exemplo uma lista de exames solicitados pelo paciente, conforme relatado pela jornalista Marília Gabriela, eles podem ser indicativo de um diagnóstico do paciente.
Essas informações dizem respeito apenas ao paciente e devem ser compartilhadas apenas com ele, com exceção dos casos em que o laboratório precisa realizar a devida notificação aos órgãos de saúde.
Tendo isso em vista, fica a dica: o que chega no laboratório, fica no laboratório.
Realizar treinamentos constantes com a equipe do Laboratório
Ainda, outra dica que nós sempre damos é: a sua equipe é o seu maior ativo! Portanto, cuide dele.
A sua equipe é quem terá acesso constante com os dados de seus pacientes e por isso é muito importante que ela seja treinada periodicamente.
O seu laboratório precisa ter um plano de resposta para eventuais incidentes de vazamento de dados
Vazamentos de dados são riscos cada vez mais frequentes em uma era digital e nenhuma empresa está a salvo dessa situação.
Igualmente, as empresas na área de saúde tem sido as favoritas dos hackers e também são a empresas que até o momento tem tido responsabilização mais avançada em decorrência de vazamento de dados ou mal uso dos dados de seus pacientes
Por isso, é muito importante que o seu laboratório tenha um plano de resposta para vazamento de dados e já esteja preparado para o caso.
Diante disso, você se questiona: quem é o responsável por elaborar esse plano?
O responsável por criar um plano contra incidentes de vazamentos de dados é o DPO ou Encarregado de dados, como menciona a LGPD.
Além disso, o DPO também é o responsável por estabelecer o diálogo entre as partes responsáveis pelo tratamento dos dados e autoridades.
Quer saber sobre por que o seu Laboratório precisa de um DPO ou Encarregado de Dados? Clique aqui.
Tenha certeza de que todos os seus fornecedores/parceiros estão adequados à LGPD
Uma forma de demostrar para seus clientes que você está ciente dos cuidados que precisam ser tomados ao tratar de seus dados é estabelecendo relações com parceiros que assim como você estão se adequando à LGPD.
Por isso, aqui vão duas dicas:
- Entre em contato com seus parceiros para saber se eles já estão se adequando à LGPD;
- Pergunte quem é o responsável para tratar de assuntos relacionados à privacidade e proteção de dados
Parceiros comerciais que seu Laboratório compartilha dados:
Vale lembrar que o seu laboratório pode ter vários parceiros comerciais, mas com alguns você compartilha uma maior quantidade de dados, como por exemplo:
- Laboratórios de apoio;
- Convênios;
- Hospitais;
- Prefeituras;
- Contabilidade.
Portanto, é imprescindível que assim como você esses parceiros também estejam tomando todos os cuidados necessários no compartilhamento de dados realizado.
Isso porque caso aconteça um vazamento de dados, a LGPD estabelece que todos os envolvidos no tratamento daquele dado vazado podem ser penalizados.
Ou seja, o seu laboratório poderá ser penalizado pela conduta de um de seus parceiros contratuais que ainda não está se adequando à LGPD.
Gostou das dicas de hoje?
Nós temos conteúdo fresquinho toda semana aqui para você, então fica de olho!
