.jpg "Quero me preparar")
.jpg "Quero me preparar")
As empresas desse setor precisarão tomar alguns cuidados a mais para proteger os dados de seus usuários. Saiba o que é preciso para ficar em conformidade.
A Lei Geral de Proteção de Dados (LGPD) tem sido tema central de discussão entre empresas de todos setores. Ela entra em vigor já em 2020 e aquelas corporações que não estiverem em conformidade poderão sofrer multas e punições gravíssimas.
Mas como ela irá funcionar para as empresas do setor de saúde? É necessário se adequar? Assim como as corporações dos demais ramos do mercado, hospitais e clínicas também precisarão se adequar à nova lei.
Para ajudar as empresas desse setor, preparamos este conteúdo explicando como a LGPD irá impactá-las. Não perca!
Afinal, o que é Lei Geral de Proteção de Dados?
Antes de entender como a LGPD irá impactar o setor de saúde, é necessário compreender o seu real significado. Lei Geral de Proteção de Dados é uma norma brasileira que visa regulamentar o uso de dados de pessoas físicas por empresas.
Ela estabelece regras claras sobre como as corporações devem coletar, armazenar e compartilhar as informações dos usuários. Seu principal objetivo é garantir transparência, permitindo que as pessoas passem a ter um controle maior sobre o processamento de seus dados pessoais.
Inspirada na lei europeia GDPR (General Data Protection Regulation), a norma brasileira irá colocar o Brasil na lista de países considerados adequados na proteção à privacidade digital dos cidadãos.
Por isso qualquer organização que queira fazer negócio com cidadãos brasileiros precisará se adequar. Independente do setor, os impactos da LGPD serão grandes para o mercado.
Quais os impactos para o setor da saúde?
A Lei Geral de Proteção de Dados tem gerado muitas dúvidas em todos os setores, mas principalmente na saúde, em que os dados são considerados sensíveis. Por isso a atenção com a proteção de informações de pacientes e médicos deve ser redobrada.
Além disso, há algumas particularidades na LGPD que impactam especificamente os serviços dessa área, como o compartilhamento de dados médicos de pacientes. Portanto, é necessário que as empresas estejam devidamente preparadas.
Um dos pontos específicos para o setor da saúde é a criação da Autoridade Nacional de Proteção de Dados (ANPD) que irá supervisionar a aplicação da LGPD. Ela será responsável por aplicar as sanções em caso de não cumprimento da lei e criar ações e mecanismos para promover a cultura de proteção de dados.
Para as empresas que lidam com dados de pacientes, é dispensado o consentimento do titular no compartilhamento de informações nos seguintes casos:
- Entre empresas de seguro e hospitais, para fins de pagamento dos serviços;
- Entre médicos, para casos de diagnósticos;
- Entre clínicas, pesquisadores ou órgãos públicos, a fim de subsidiar pesquisas e políticas públicas.
Essa medida é importante para viabilizar procedimentos cotidianos dos serviços de saúde, como transações financeiras e administrativas, além de casos em que o compartilhamento de dados possa ser vital para a vida do paciente.
No entanto é necessário que essas situações considerem exclusivamente o benefício do paciente. Isto é, o titular dos dados.
Quais medidas devem ser tomadas?
Todas as instituições de saúde deverão se adequar à LGPD para evitar possíveis punições. Para isso, alguns pontos importantes devem ser considerados:
1. É necessário realizar uma identificação de todos os dados coletados e armazenados pela instituição, seja de pacientes ou funcionários;
2. A empresa deve fazer um levantamento de todos os seus pacientes (antigos e novos), colaboradores, prestadores de serviços, parceiros, sócios, entre outras pessoas que tenham alguma relação. É necessário que todos os dados sejam categorizados e monitorados;
3. É importante revisar as regras de privacidade existentes, estabelecendo normas sobre quem poderá acessar, controlar, processar e transferir os dados armazenados pela organização;
4. Revisar os termos de consentimento assinados pelos pacientes, além de informá-los sobre como, quando e por quem os seus dados serão utilizados, bem como a possibilidade de solicitar a exclusão desses dados;
5. Realizar maiores investimentos em proteção física e virtual para garantir que todas as informações armazenadas estejam realmente seguras;
6. Implantar soluções de proteção e segurança, como antivírus, firewall, softwares de monitoramento e redes criptografadas;
7. Para os dados armazenados na Nuvem, é necessário analisar em quais países os servidores estão hospedados e garantir que eles possuam regulamentação sobre a segurança da informação;
8. Dar maior atenção para os dados de crianças e adolescentes. O manuseio e acesso a esse tipo de informação apenas deve ser realizado com o consentimento dos responsáveis.
Para que as empresas do setor da saúde estejam em total conformidade com a LGPD é indispensável contar com um sistema eficiente de gestão hospitalar. Por meio da solução correta, é possível adequar o sistema corporativo às diretrizes impostas pela lei, contar com atualizações e adaptações necessárias e, assim, garantir a proteção correta dos dados de todos os usuários.
Escreva seu comentário