Agora mais do que nunca é o momento de as instituições darem uma pausa, respirar fundo e focar na conformidade da LGPD na saúde, pois sua vigência já começou. É preciso compreender que isso é uma urgência de toda organização da área, ou seja, envolve profissionais, pacientes e processos.
Então, consideramos cada necessidade que observamos em nossos clientes e decidimos criar um passo a passo simples, prático e muito eficiente para que você possa também se adequar corretamente à Lei Geral de Proteção de Dados na saúde. Quer sair do sufoco para atender 100% a lei? Nos acompanhe e vamos lá!
Podendo soar bem técnica, a LGPD oferece uma parametrização que facilita qualquer empresa se adequar, claro, desde que permeada pela tecnologia, veja sua estrutura de termos!
Para a LGPD, um dado pessoal é a informação ou o conjunto dela que permita a identificação de um indivíduo. Ademais, é todo dado que possibilite que alguma organização consiga identificá-la e efetivar um contato direto, como:
1. CPF;
2. RG;
3. E-mail;
4. Número pessoal de telefone;
5. Endereço residencial;
6. Dados de localização;
7. Protocolo de internet (IP);
8. Cookies de páginas da web;
9. Informações e dados obtidos pelas instituições de saúde, que facilitam a identificação de um indivíduo de forma incontestável.
Os dados sensíveis se diferem dos pessoais pelo fato de distinguirem os valores e convicções individuais de cada pessoa, sendo: sua orientação sexual, posicionamento político, sua religiosidade, crenças, bem como informações de saúde, que é um dos pontos principais para a gestão em saúde.
O intuito da LGPD quanto a isso é proteger as pessoas de potencial preconceito e discriminação quanto ao seu posicionamento perante à sociedade. Temos então a definição de dados sensíveis.
Os dados são considerados o novo petróleo, e isso cria uma infinidade de aplicações em sua utilização. Dessa forma, uma organização pode simplesmente coletar e armazenar, compartilhar, acessar, classificar e avaliar, além de ser totalmente possível criar conjuntos de dados a partir da estrutura inicial. Logo, qualquer um desses processos envolvendo informação é tido como Tratamento.
Essa é bem simples, pois toda pessoa física que forneça suas informações a qualquer empresa, organização e mesmo à saúde, é considerada o titular dessas informações e cerne da criação da LGPD.
O fundamento da LGPD é de que os usuários tenham total clareza quanto à utilização de suas informações, finalidade da coleta e aspectos do armazenamento. Portanto, o usuário precisa consentir, autorizar de forma bastante específica a gestão dos seus dados, isso é algo a ser elaborado pela instituição, visando favorecer o processo de conformidade à LGPD.
Nem todo controlador é o processador dos dados. Vamos supor que um hospital seja o controlador, ou seja, ele é o responsável pela coleta, armazenamento, gerenciamento e decisor da finalidade daquelas informações.
Porém, o processador é aquele que realmente executa essa aplicação, vamos supor uma clínica terceirizada de exames por imagem, que utiliza as informações do hospital para executar os exames.
Logo, a proteção das informações deve se estender ao longo dessa cadeia como um todo, garantindo total privacidade do paciente. É claro, a LGPD é muito mais complexa do que isso, demanda atenção e empenho, mas é algo inteiramente tangível com a tecnologia certa.
Muito mais do que tecnologia em si, a instituição deve buscar uma transformação organizacional, desde o tratamento dos dados até a forma como os profissionais encaram esses novos desafios diários.
Agora é a hora para atingir o patamar de instituição pautada na saúde digital. Afinal, além de ser uma obrigatoriedade, sua organização pode melhorar o atendimento, a flexibilidade operacional, além de evitar pesadas multas que minam a saúde financeira de qualquer empresa.
Não há como iniciar sua adequação sem a tecnologia, é praticamente inviável, e por isso iniciamos com esse passo essencial. Sendo assim, sua instituição precisa analisar as melhores ferramentas que ofereçam o suporte vital para consolidar a segurança ao longo do tratamento dos dados.
Muitas empresas costumam implementar ferramentas individuais para cada demanda, como por exemplo aos prontuários eletrônicos, e assim por diante. No entanto, muitas das soluções no mercado não oferecem a integralização necessária. Isso acaba prejudicando a automatização dos processos, fator inerente ao sucesso da LGPD.
Portanto, o primeiro passo é analisar um ERP completo que abranja todos os processos, desde a captação dos dados, passando pelo armazenamento e culminando no compartilhamento acompanhado.
A auditoria dos dados consiste na avaliação por um profissional especialista em segurança dos dados e informações, a fim de identificar o nível de conformidade da sua instituição de saúde. A partir dos resultados é viável reestruturar processos e realinhar o regramento exigido pela LGPD.
No momento em que perceber que a conformidade à LGPD é um ciclo que depende de distintos responsáveis, irá notar como é vital ter ao lado fornecedores de confiança. O intuito aqui é se certificar de que o software e o banco de dados utilizados estejam em consonância com as normas da lei.
Por isso é importante pesquisar bem cada fornecedor antes de tomar uma decisão, pois pode ser definitiva para sua empresa.
Seja de forma interna ou terceirizada, a LGPD exige que a empresa designe um responsável direto pelo ajustamento das normas.
Por sua vez, a gestão e liderança devem avaliar o melhor posicionamento, isto é, alinhar um profissional ou mesmo uma equipe que conheça bem o funcionamento da instituição, o que impacta positivamente na conformidade, ou trazer profissionais externos, mas que apresentem as qualidades ideais para suprir essa exigência bastante técnica.
Um dos grandes desafios da LGPD na saúde é a massiva quantidade de dados e informações que percorrem os diferentes níveis da saúde. Portanto, se faz imperativo dispor de uma empresa parceira referência e um software robusto.
Para essas e outras inevitabilidades, a SALUX é a parceria sólida para te acompanhar, seja no hospital, ambulatório, clínica, pronto atendimento e Organizações Sociais de Saúde, suprimos cada exigência. Acesse para saber mais!