A lei Geral de Proteção de Dados entrou em vigor no dia 18/9/2020. Tem como objetivo regulamentar a coleta e utilização de dados pessoais pelas empresas, além de consolidar uma série de direitos individuais aos titulares desses dados pessoais.
1 – Dados de pacientes só poderão ser coletados e armazenados em sistemas com a autorização dos mesmos. Isso vale tanto para prontuários novos ou antigos.
2 – Empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação,
3 – Os pacientes terão o direito de saber quais dados constam no sistema e para que finalidade essas informações serão utilizadas.
Estes dados também deverão estar disponíveis para a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que editará normas e fiscalizará procedimentos relacionados à segurança dos dados pessoais dos usuários;
4 – Os usuários, ao tomarem conhecimento do teor dos dados que estão armazenados no sistema, têm a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos, que constam no registro das clínicas.
5 – Os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de cumprirem o objetivo; devem ser apagados;
