A aplicação da LGPD na saúde já é uma realidade em instituições como clínicas médicas, operadoras de saúde, hospitais, etc. Todas as organizações da área precisam se adequar, afinal, a proteção de dados está se tornando cada vez mais um assunto em destaque e os profissionais devem estar atentos a essas regras.
Entenda mais sobre como essas instituições podem se preparar para as adequações obrigatórias da lei e quais os benefícios desse processo. Leia nosso artigo e fique por dentro das mudanças.
Como funciona a LGPD no setor da saúde?
A LGPD (Lei Geral de Proteção de Dados), visa aumentar a segurança de informações pessoais dos usuários. Portanto, determina que empresas que captam e tratam dados confidenciais devem seguir algumas diretrizes. Isso inclui as instituições de saúde, que precisam tratar mais rigorosamente essas informações.
No ano de 2016 houve um caso grave de tratamento inadequado de informações pessoais nos EUA envolvendo uma instituição de saúde. Portanto, a Lei sancionada em 2018 no Brasil deu atenção especial para o cuidado com informações como grupo sanguíneo, CPF, RG, entre outras. Veja os principais impactos da LGPD na saúde:
Autorização do usuário
Primeiramente, é imprescindível que informações coletadas e armazenadas em sistemas devam ser utilizadas somente mediante autorização do usuário. Essa medida engloba tanto dados novos quanto os já coletados anteriormente. Isso vale também para dados registrados em papel, não apenas os digitais.
Portanto, operadoras de saúde, clínicas médicas e demais estabelecimentos de saúde deverão coletar autorizações de todos os pacientes que tenham suas informações pessoais no sistema da empresa.
Motivos da coleta
A Lei Geral de Proteção de Dados também prevê que as instituições deixem claro o motivo pelo qual estão coletando aqueles dados. O paciente deve entender como, onde, quando e porquê suas informações pessoais serão utilizadas.
Portanto, junto com a autorização, é importante haver uma explicação detalhada do uso e armazenamento dessas informações. Além disso, o acesso também será mais restrito.
Responsável pela proteção de dados
Outra determinação é que a empresa nomeie um responsável interno para fazer a gestão de proteção de dados. A instituição poderá, também, terceirizar essa função, seguindo as normas de terceirização de serviços.
Entretanto, se a empresa contratada não tiver um software seguro e houver qualquer falha ou vazamentos de dados, o contratante será responsabilizado pelo ato.
Dados criptografados
A Lei brasileira de proteção de dados também determina que todas as informações pessoais dos pacientes devem ser criptografadas, estejam elas armazenadas ou nas transmissões de informação no sistema. Ademais, após cumprirem sua função, os mesmos devem ser apagados dos registros.
Como se adequar?
Para se adequar à LGPD na prática, é preciso fazer algumas mudanças, tanto na cultura da instituição quanto na forma de manipulação dos dados. Caso contrário, a lei prevê multas com valores que podem chegar até 5% do faturamento bruto da empresa responsável. Veja algumas dicas de como se prevenir:
Equipe responsável
Segundo a lei, é preciso que exista um responsável pelas adaptações da LGPD. Portanto, o primeiro passo é nomear essa pessoa ou até mesmo uma equipe completa. Também é possível terceirizar esse serviço.
Auditoria de dados
Outra medida importante é realizar uma auditoria de dados com um especialista em segurança da informação. Esse profissional verificará se a instituição está ou não de acordo com as normas. Desse modo, ele poderá adequar a LGPD aplicada à saúde seguindo as regras determinadas.
Fornecedores
As instituições de saúde precisam também se certificar de que seus fornecedores de softwares e banco de dados estejam de acordo com as novas regras. Caso contrário, é importante buscar um sistema de gestão que já esteja adaptado à lei.
Desafios para as instituições de saúde
O principal desafio que envolve LGPD e saúde é a grande quantidade de dados pessoais que circulam pelas instituições. O alto tráfego de informações faz com que seja mais difícil controlar como elas são usadas.
Por esse motivo é tão importante poder contar com um sistema de gerenciamento que tenha segurança e otimize a gestão de dados. Entenda mais sobre a Lei Geral de Proteção de Dados e garanta que sua empresa esteja segura.
Deixe aqui seu comentário