Com a chegada da LGPD todas as pessoas físicas e jurídicas que tratam de dados pessoais tiveram que de se adequar às determinações da nova lei
Agora, a partir deste mês as punições administrativas decorrentes da LGPD entraram em vigor e a fiscalização ficou a cargo da ANPD – Autoridade Nacional de Proteção de Dados.
A LGPD veio para disciplinar e resguardar o tratamento de dados pessoais das pessoas naturais, tanto na forma física quanto digital. Assim a área da saúde também teve que se adequar.
E agora, clínicas, hospitais, laboratórios de análises e de imagem e todas as empresas do ramo da saúde, deverão oferecer total segurança aos dados pessoais não só dos seus pacientes, mas também dos seus funcionários e colaboradores.
Porém, é importante que todos tenham a noção exata do que são considerados dados pessoais. Dados pessoais são informações relativas à pessoa, que levam à identificação desta pessoa, como nome, CPF, CNH, endereço, estado civil, número de cartão de identificação, endereço de correio eletrônico etc.
Na área da saúde, a atenção e segurança devem ser redobradas, pois tratam-se de “dados pessoais sensíveis”, que, além de dizerem respeito à intimidade da pessoa, mais precisamente, são os dados genéticos, dados biométricos para identificar o ser humano, dados relativos a exames e ainda prontuários médicos, onde encontra-se todo o histórico do paciente contendo suas enfermidades.
LGPD na Saúde. Veja o que as clínicas e hospitais estão fazendo para manter seus dados seguros
O primeiro passo para a adequação do estabelecimento de saúde se dá através de um questionário específico que irá mapear todas as informações colhidas nas respostas, apontando as vulnerabilidades existentes no tratamento dos dados pessoais de cada paciente e cada setor da empresa, e então criando os planos de ação para conter possíveis incidentes de vazamento, estabelecendo-se assim um plano de governança de dados pessoais dentro do sistema de informações daquela clínica ou hospital.
Com isso, se estabelece um protocolo de conduta de proteção de dados para aquele estabelecimento de saúde, que se inicia na entrada do paciente com a realização de seu cadastro e coleta dos seus dados mais frequentes, que são nome, endereço, telefone, e-mail, data de nascimento, RG, CPF, número da carteira do plano de saúde, etc.
Posteriormente, esta base de dados será alimentada com dados pessoais sensíveis, devendo ser observado o que recomenda a Lei do Prontuário Médico, o Código de Ética Médica e a Resolução do Conselho Federal de Medicina que aprova as normas técnicas referentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos prontuários dos pacientes.
Desta forma, os dados serão armazenados de forma segura de acordo com a política de governança de dados da empresa, evidenciando qual colaborador terá permissão para acessá-los de forma correta, com a adoção de políticas de segurança entre os funcionários e uso de softwares rígidos de proteção que formarão a estrutura geral das normas, com elaboração de termos de adequação não só com referência a todos os colaboradores da empresa, mas também com relação aos seus prestadores de serviços.
Lembrando que o dever de proteção não se restringe apenas ao profissional da saúde, mas sim de todo o corpo de colaboradores da empresa, que deve estar bem treinado com o objetivo de evitar incidentes de segurança.
Com a implementação adequada à LGPD, as empresas na área da saúde não só estarão em conformidade com a lei mas, também, estruturadas no que diz à segurança cibernética em prol de um avanço na transformação digital, o que, certamente aumentará sua credibilidade e o seu nome no segmento de atuação.
Gostou deste conteúdo do G1?
Então comenta com a gente como você se sente em relação a exposição dos seus dados, após tomar conhecimento de como eles serão armazenados de acordo com as exigências da lei LGPD.
Fonte: G1