Ligamos para você

Entenda como se adequar à LGPD na saúde

Equipe TOTVS | 24 março, 2020

A aplicação da LGPD na saúde já é uma realidade em instituições como clínicas médicas, operadoras de saúde, hospitais, etc. Todas as organizações da área precisam se adequar, afinal, a proteção de dados está se tornando cada vez mais um assunto em destaque e os profissionais devem estar atentos a essas regras.

Entenda mais sobre como essas instituições podem se preparar para as adequações obrigatórias da lei e quais os benefícios desse processo. Leia nosso artigo e fique por dentro das mudanças.

Como funciona a LGPD no setor da saúde?

A LGPD (Lei Geral de Proteção de Dados), visa aumentar a segurança de informações pessoais dos usuários. Portanto, determina que empresas que captam e tratam dados confidenciais devem seguir algumas diretrizes. Isso inclui as instituições de saúde, que precisam tratar mais rigorosamente essas informações.

No ano de 2016 houve um caso grave de tratamento inadequado de informações pessoais nos EUA envolvendo uma instituição de saúde. Portanto, a Lei sancionada em 2018 no Brasil deu atenção especial para o cuidado com informações como grupo sanguíneo, CPF, RG, entre outras. Veja os principais impactos da LGPD na saúde:

Nova call to action

Autorização do usuário

Primeiramente, é imprescindível que informações coletadas e armazenadas em sistemas devam ser utilizadas somente mediante autorização do usuário. Essa medida engloba tanto dados novos quanto os já coletados anteriormente. Isso vale também para dados registrados em papel, não apenas os digitais.

Portanto, operadoras de saúde, clínicas médicas e demais estabelecimentos de saúde deverão coletar autorizações de todos os pacientes que tenham suas informações pessoais no sistema da empresa.

Motivos da coleta

A Lei Geral de Proteção de Dados também prevê que as instituições deixem claro o motivo pelo qual estão coletando aqueles dados. O paciente deve entender como, onde, quando e porquê suas informações pessoais serão utilizadas.

Portanto, junto com a autorização, é importante haver uma explicação detalhada do uso e armazenamento dessas informações. Além disso, o acesso também será mais restrito.

Responsável pela proteção de dados

Outra determinação é que a empresa nomeie um responsável interno para fazer a gestão de proteção de dados. A instituição poderá, também, terceirizar essa função, seguindo as normas de terceirização de serviços.

Entretanto, se a empresa contratada não tiver um software seguro e houver qualquer falha ou vazamentos de dados, o contratante será responsabilizado pelo ato.

Dados criptografados

A Lei brasileira de proteção de dados também determina que todas as informações pessoais dos pacientes devem ser criptografadas, estejam elas armazenadas ou nas transmissões de informação no sistema. Ademais, após cumprirem sua função, os mesmos devem ser apagados dos registros.

Como se adequar?

Para se adequar à LGPD na prática, é preciso fazer algumas mudanças, tanto na cultura da instituição quanto na forma de manipulação dos dados. Caso contrário, a lei prevê multas com valores que podem chegar até 5% do faturamento bruto da empresa responsável. Veja algumas dicas de como se prevenir:

Equipe responsável

Segundo a lei, é preciso que exista um responsável pelas adaptações da LGPD. Portanto, o primeiro passo é nomear essa pessoa ou até mesmo uma equipe completa. Também é possível terceirizar esse serviço.

Auditoria de dados

Outra medida importante é realizar uma auditoria de dados com um especialista em segurança da informação. Esse profissional verificará se a instituição está ou não de acordo com as normas. Desse modo, ele poderá adequar a LGPD aplicada à saúde seguindo as regras determinadas.

Fornecedores

As instituições de saúde precisam também se certificar de que seus fornecedores de softwares e banco de dados estejam de acordo com as novas regras. Caso contrário, é importante buscar um sistema de gestão que já esteja adaptado à lei.

Desafios para as instituições de saúde

O principal desafio que envolve LGPD e saúde é a grande quantidade de dados pessoais que circulam pelas instituições. O alto tráfego de informações faz com que seja mais difícil controlar como elas são usadas.

Por esse motivo é tão importante poder contar com um sistema de gerenciamento que tenha segurança e otimize a gestão de dados. Entenda mais sobre a Lei Geral de Proteção de Dados e garanta que sua empresa esteja segura.

Artigos Relacionados

Humanização na saúde: o que é, importância e como aplicar

A humanização na saúde é uma pauta recorrente entre as instituições de saúde que buscam evol...

Continue Lendo
Interoperabilidade: o que é, tipos e áreas para aplicar

Interoperabilidade é a capacidade de diferentes sistemas, dispositivos ou organizações de se com...

Continue Lendo
Classificação de risco: o que é e como funciona

A classificação de risco é muito utilizada em equipamentos de saúde públicos e privados, propo...

Continue Lendo
IoMT: tudo sobre a Internet das Coisas Médicas

À medida que a tecnologia evolui, ela deixa sua marca em todos os setores imagináveis. Um dos ava...

Continue Lendo
RN 507: o guia sobre o Programa de Acreditação

Você já conhece as mudanças do Programa de Acreditação de Operadoras? Desde 2022, entrou em vi...

Continue Lendo
Hotelaria hospitalar: o que é, importância e como aplicar

Em busca de tornar o atendimento médico mais humanizado e o ambiente de instituições de saúde m...

Continue Lendo

Deixe aqui seu comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Usamos cookies para fornecer os recursos e serviços oferecidos em nosso site para melhorar a experência do usuário. Ao continuar navegando neste site, você concorda com o uso destes cookies. Leia nossa Política de Cookies para saber mais.