Agora mais do que nunca é o momento de as instituições darem uma pausa, respirar fundo e focar na conformidade da LGPD na saúde, pois sua vigência já começou. É preciso compreender que isso é uma urgência de toda organização da área, ou seja, envolve profissionais, pacientes e processos.

Então, consideramos cada necessidade que observamos em nossos clientes e decidimos criar um passo a passo simples, prático e muito eficiente para que você possa também se adequar corretamente à Lei Geral de Proteção de Dados na saúde. Quer sair do sufoco para atender 100% a lei? Nos acompanhe e vamos lá!

Quais os parâmetros exigidos pela LGPD?

Podendo soar bem técnica, a LGPD oferece uma parametrização que facilita qualquer empresa se adequar, claro, desde que permeada pela tecnologia, veja sua estrutura de termos!

Definição do que é dado pessoal

Para a LGPD, um dado pessoal é a informação ou o conjunto dela que permita a identificação de um indivíduo. Ademais, é todo dado que possibilite que alguma organização consiga identificá-la e efetivar um contato direto, como:

1.     CPF;

2.     RG;

3.     E-mail;

4.     Número pessoal de telefone;

5.     Endereço residencial;

6.     Dados de localização;

7.     Protocolo de internet (IP);

8.     Cookies de páginas da web;

9.     Informações e dados obtidos pelas instituições de saúde, que facilitam a identificação de um indivíduo de forma incontestável.

E qual a diferença para os dados sensíveis?

Os dados sensíveis se diferem dos pessoais pelo fato de distinguirem os valores e convicções individuais de cada pessoa, sendo: sua orientação sexual, posicionamento político, sua religiosidade, crenças, bem como informações de saúde, que é um dos pontos principais para a gestão em saúde.

O intuito da LGPD quanto a isso é proteger as pessoas de potencial preconceito e discriminação quanto ao seu posicionamento perante à sociedade. Temos então a definição de dados sensíveis.

Como o tratamento de dados acontece na prática

Os dados são considerados o novo petróleo, e isso cria uma infinidade de aplicações em sua utilização. Dessa forma, uma organização pode simplesmente coletar e armazenar, compartilhar, acessar, classificar e avaliar, além de ser totalmente possível criar conjuntos de dados a partir da estrutura inicial. Logo, qualquer um desses processos envolvendo informação é tido como Tratamento.

Os titulares dos dados

Essa é bem simples, pois toda pessoa física que forneça suas informações a qualquer empresa, organização e mesmo à saúde, é considerada o titular dessas informações e cerne da criação da LGPD.

De que forma o consentimento deve acontecer?

O fundamento da LGPD é de que os usuários tenham total clareza quanto à utilização de suas informações, finalidade da coleta e aspectos do armazenamento. Portanto, o usuário precisa consentir, autorizar de forma bastante específica a gestão dos seus dados, isso é algo a ser elaborado pela instituição, visando favorecer o processo de conformidade à LGPD.

Definindo o controlador e processador

Nem todo controlador é o processador dos dados. Vamos supor que um hospital seja o controlador, ou seja, ele é o responsável pela coleta, armazenamento, gerenciamento e decisor da finalidade daquelas informações.

Porém, o processador é aquele que realmente executa essa aplicação, vamos supor uma clínica terceirizada de exames por imagem, que utiliza as informações do hospital para executar os exames.

Logo, a proteção das informações deve se estender ao longo dessa cadeia como um todo, garantindo total privacidade do paciente. É claro, a LGPD é muito mais complexa do que isso, demanda atenção e empenho, mas é algo inteiramente tangível com a tecnologia certa.

4 passos assertivos para se adequar à LGPD na saúde

Muito mais do que tecnologia em si, a instituição deve buscar uma transformação organizacional, desde o tratamento dos dados até a forma como os profissionais encaram esses novos desafios diários.

Agora é a hora para atingir o patamar de instituição pautada na saúde digital. Afinal, além de ser uma obrigatoriedade, sua organização pode melhorar o atendimento, a flexibilidade operacional, além de evitar pesadas multas que minam a saúde financeira de qualquer empresa.

1 – Implementar um ERP de gestão hospitalar para consolidar processos

Não há como iniciar sua adequação sem a tecnologia, é praticamente inviável, e por isso iniciamos com esse passo essencial. Sendo assim, sua instituição precisa analisar as melhores ferramentas que ofereçam o suporte vital para consolidar a segurança ao longo do tratamento dos dados.

Muitas empresas costumam implementar ferramentas individuais para cada demanda, como por exemplo aos prontuários eletrônicos, e assim por diante. No entanto, muitas das soluções no mercado não oferecem a integralização necessária. Isso acaba prejudicando a automatização dos processos, fator inerente ao sucesso da LGPD.

Portanto, o primeiro passo é analisar um ERP completo que abranja todos os processos, desde a captação dos dados, passando pelo armazenamento e culminando no compartilhamento acompanhado.

2 – Implementar uma recorrente auditoria das informações e dados

A auditoria dos dados consiste na avaliação por um profissional especialista em segurança dos dados e informações, a fim de identificar o nível de conformidade da sua instituição de saúde. A partir dos resultados é viável reestruturar processos e realinhar o regramento exigido pela LGPD.

3 – Analisar os fornecedores atuais e planejar melhorias

No momento em que perceber que a conformidade à LGPD é um ciclo que depende de distintos responsáveis, irá notar como é vital ter ao lado fornecedores de confiança. O intuito aqui é se certificar de que o software e o banco de dados utilizados estejam em consonância com as normas da lei.

Por isso é importante pesquisar bem cada fornecedor antes de tomar uma decisão, pois pode ser definitiva para sua empresa.

4 – Designar uma equipe responsável pelo projeto

Seja de forma interna ou terceirizada, a LGPD exige que a empresa designe um responsável direto pelo ajustamento das normas.

Por sua vez, a gestão e liderança devem avaliar o melhor posicionamento, isto é, alinhar um profissional ou mesmo uma equipe que conheça bem o funcionamento da instituição, o que impacta positivamente na conformidade, ou trazer profissionais externos, mas que apresentem as qualidades ideais para suprir essa exigência bastante técnica.

Um dos grandes desafios da LGPD na saúde é a massiva quantidade de dados e informações que percorrem os diferentes níveis da saúde. Portanto, se faz imperativo dispor de uma empresa parceira referência e um software robusto.

Para essas e outras inevitabilidades, a SALUX é a parceria sólida para te acompanhar, seja no hospital, ambulatório, clínica, pronto atendimento e Organizações Sociais de Saúde, suprimos cada exigência. Acesse para saber mais!

Materiais ricos
blog
+55 51 3021 0055
Solicite uma proposta
Rua Furriel Luiz Antônio de Vargas, 380 | Bela Vista | Porto Alegre - RS - (51) 3021-0055 - 90470-130
Infraestrutura Plantão 24 Horas
51 99239-6976
Suporte
51 99767-7602
Receber novidades
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.