O setor da saúde lida com um volume enorme de dados, por isso os agentes ou empresas envolvidas no tratamento e processamento dessas informações precisam ter atenção redobrada à legislação vigente.
Aplicável a todo tipo de empresa, a Lei 13.709/2018, passou a vigorar por completo apenas recentemente, mas mesmo assim tem sido suficiente para impactar a forma como instituições de saúde lidam com os dados coletados.
Hospitais, planos de saúde e demais agentes têm sido postos à prova diante da necessidade de implementar boas práticas de governança de dados. Veja detalhes no artigo a seguir.
Índice
1. Necessidade de implementar boas práticas de governança
2. Busca por consultorias que tratem da adequação à LGPD
3. Compreender que o consentimento é uma das bases legais da LGPD
4. Requisitos de segurança exigidos pela Lei
Necessidade de implementar boas práticas de governança
A automatização de sistemas de prontuários obriga os agentes de tratamento em geral (consultórios, planos de saúde e hospitais, por exemplo) a observarem como ocorre o fluxo dos dados.
Tantas alterações na legislação obrigam os agentes do setor da saúde a reformular suas políticas de privacidade, de proteção de dados e as políticas de segurança da informação.
Busca por consultorias que tratem da adequação à LGPD
A necessidade de fazer essa adequação tem feito empresas buscarem consultoria voltada a análise da adequação do negócio, que é um tipo de serviço eficaz, eficiente e acessível.
O Conselho Nacional de Saúde dedicou atenção especial ao tema da proteção de dados, prova disso é que publicou um código em que dá orientações a respeito de como prestadores privados de serviços em saúde devem proceder diante das novas regras e como se adequar à LGPD.
Compreender que o consentimento é uma das bases legais da LGPD
A Lei Geral de Proteção de Dados define que a coleta de informação sensível depende de consentimento expresso do titular.
Isso gera a obrigação de todo agente de saúde – também agente de tratamento – manter formulários disponíveis para preenchimento do paciente com a informação de que está consentindo com a coleta e tratamento de seus dados.
Mas o tratamento de dados sensíveis somente será autorizado quando indispensável para tutela da saúde do titular, “exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”.
Requisitos de segurança exigidos pela Lei
Para segurança da informação, o Conselho Nacional de Saúde em seu Código de Boas Práticas determina os requisitos mínimos a serem implementados:
- criar, revisar e comunicar sobre as políticas de dados;
- permitir o acesso aos dados somente de pessoas autorizadas;
- revogar o acesso daqueles que não são mais parte da equipe;
- promover backup de segurança periódico dos dados.
Já monitorar o acesso, registrar as atividades do sistema, controlar vazamentos de dados e garantir segurança contra acesso físico às mídias são alguns dos requisitos prioritários.
É possível ao agente de saúde inclusive criptografar e excluir dados do sistema, tudo de acordo com a LGPD.
O setor de saúde possui grande potencial quando o assunto é coleta de dados e tanto o vazamento quanto o uso indevido dessas informações podem gerar responsabilização pelo descumprimento da LGPD.
Então, já que o processo de aplicar boas práticas de segurança da informação na empresa é extremamente necessário e não pode ser adiado, conte com os nossos serviços para garantir adequação à lei e às melhores práticas. Entre em contato conosco, temos a solução de gestão que sua empresa precisa. Conheça também nossos cases.