Proteção de Dados

Como as empresas de saúde se preparam para a LGPD

Apesar do adiamento do início da vigência da Lei Geral de Proteção a Dados (LGPD) para agosto de 2021, até pode ter sido um alivio para algumas empresas, importante neste momento é não deixar tudo para a última hora. A Lei Geral de Proteção a Dados (LGPD) tem como objetivo o de garantir a privacidade de cada cidadão. Seus requisitos se aplicam a todas as empresas de saúde que lidam com as informações de pessoa física como, por exemplo, os hospitais.

Para a gestão hospitalar, a Lei Geral de Proteção de Dados (LGPD) define como parte das boas práticas de governança que os hospitais implementem processos e controles com o objetivo de reduzir riscos de vazamentos ou perda de informações dos pacientes.

Antes de falarmos sobre a LGPD, vale lembrar que, nos últimos meses você deve ter recebido notificações sobre alterações nas políticas de privacidade de empresas de destaque, como Google, Facebook e Microsoft. A razão desses e-mails ainda não é a LGPD, mas a GDPR, lei de proteção de dados da União Europeia.

O texto europeu serviu de base para o nosso. Eles têm em comum a finalidade de devolver aos cidadãos o controle pessoal de seus dados. Ambas igualmente buscam também definir a regulamentação para empresas de saúde sobre o uso dessas informações.

De fato, há muita coisa para falar sobre a legislação brasileira, que está prevista para entrar no próximo mês. Entretanto, antes de abordar detalhes sobre conformidade, multas e responsabilidades, vem uma questão que preocupa gestores de saúde como você.

Como as empresas de saúde se preparam para a LGPD? Continue a leitura até o final, porque podemos ajudar nessa jornada.

LGPD impacta consumidores e empresas

Da mesma forma que aconteceu na Europa, a LGPD pegou várias empresas desprevenidas. Diante disso, muitas ainda não fazem a menor ideia de como agir.

Multas pesadas por não conformidade ou violações de privacidade impactarão fortemente as receitas das empresas, dependendo do tamanho delas e da interpretação do órgão regulador no momento da fiscalização ou da investigação de algum tipo de incidente.

Como a LGPD afetará as empresas

À primeira vista pode parecer que a Lei geral de proteção de dados se aplica apenas a grandes organizações que realizam muitos negócios. Porém, essa é uma percepção errada e pode prejudicar pequenas e médias empresas, incluindo laboratórios, clínicas de saúde e hospitais.

Como foi dito logo no início do post, não importa o tamanho da sua empresa: se você coletar qualquer tipo de dado pessoal sobre um cidadão brasileiro — de endereços de e-mail até registros médicos —, é legalmente obrigado a cumprir o que diz a LGPD.

Até o ano de 2020, as empresas de saúde vão precisar implementar procedimentos e sistemas para garantir que os dados dos pacientes sejam coletados, armazenados, processados ​​e compartilhados de forma segura e, principalmente, com a aprovação deles.

De fato, a maioria das empresas de saúde está muito distante disso e, seguindo a tradição brasileira, muitas delas se preocuparão apenas quando a data limite estiver próxima.

O problema é que mesmo os registros que as empresas encaram como inofensivos serão considerados dados protegidos, se puderem ser usados ​​para identificar um consumidor. Dessa maneira o impacto será grande para todas as organizações.

Faça um pequeno exercício mental para visualizar o tamanho da dimensão da lei: quais são as empresas onde você tem algum tipo de dado pessoal armazenado atualmente? Praticamente por todos os lugares onde já passou ou navegou foi coletado um dado seu. Nome, e-mail, CPF, identidade, passaporte e cartão de crédito são alguns exemplos.

Como a LGPD afetará os consumidores

Ataques virtuais e roubo de dados deixam grande parte da população vulnerável. Muitas pessoas sofrem com as consequências de fraudes e compras indevidas.

A LGPD promoverá a conscientização dos consumidores quanto à importância de seus dados e garantirá os direitos necessários sobre o uso de informações pessoais.

O que é possível fazer para se preparar?

Se a sua empresa atualmente faz ou pensa em fazer negócios no Brasil, existem medidas que você pode adotar para se manter em conformidade com a LGPD.

Realize uma análise completa do seu negócio

Consulte um especialista jurídico para entender a LGPD e descobrir como ela pode afetar seus negócios. Então, olhe para os sistemas que você já possui e descubra se existem pontos fracos. Além de uma consultoria jurídica é importante levantar o fluxo de dados da empresa para ajudar no diagnóstico.

Eduque toda a sua equipe

Os profissionais devem ser instruídos sobre as responsabilidades que eles têm quando lidam com informações pessoais identificáveis ​​ou sensíveis de funcionários, clientes e parceiros.

É vital que toda a equipe entenda por que a proteção de dados e as mudanças exigidas pela lei precisam ser uma prioridade para a empresa.

Escolha um ponto focal

As empresas de médio porte podem considerar a nomeação de um responsável pela conformidade, que revisaria as constantes mudanças nas leis de privacidade de dados.

Já as empresas menores podem contratar um especialista externo para preencher essa função, conforme necessário.

De qualquer forma, é importante que todas as empresas possam identificar um ponto de contato principal cuja responsabilidade é abordar questões de proteção de dados.

Categorize os dados

Determine quais dados da sua empresa são afetados pela LGPD. Por exemplo, os dados dos pacientes podem estar em contratos, documentos de RH, registros financeiros ou históricos de pedidos de exames clínicos. E proteja os dados.

Verifique onde esses dados estão armazenados, como são processados ​​e quem tem acesso a eles. A partir daí, você pode definir políticas para toda a empresa sobre como essas informações devem ser manipuladas.

Revise seus contratos

Por fim, revise contratos com fornecedores e prestadores de serviços. O gerenciamento interno de dados deve ser feito por todos que fazem parte do ciclo produtivo.

Além disso, pergunte quais procedimentos seu fornecedor implementou para cumprir a lei e como ele abordará as violações.

A proteção de dados deve ter um cuidado especial

Quando se fala de proteção de dados, é importante pensar em três pilares:

  1. Quem acessa a informação: O devido controle de acesso de quem acessa determinada informação é primordial, assim como, um sistema que gere logs de auditoria.
  2. Dados em movimento: Os dados trafegados na empresa, seja na intranet ou na internet devem estar protegidos, em especial pois podem sofre ataques como Man In the Middle, veja o vídeo abaixo:
  3. Dados em repouso: Dados em banco de dados ou em arquivos podem ser roubados e isso pode comprometer clientes, pacientes, funcionários, etc expondo informações sensíveis e que deveriam ser protegidas.

A possível inviabilidade do negócio

As empresas de saúde precisam reformular o modo como pensam sobre os dados do paciente e a sua própria responsabilidade. Então, se implementada adequadamente, a LGPD pode ser uma oportunidade de melhoria para as organizações.

Adote uma abordagem baseada em risco. A privacidade tem que ser um componente para o qual você está preparado e no qual deve acreditar.

As multas são cobradas com base no que está previsto na LGPD, o que leva as empresas a riscos significativos. Os valores atribuídos para cada situação podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela diante do mercado e dos consumidores.

Entre em contato conosco. Nossos especialistas poderão ajudá-los, contribuindo para o desenvolvimento dos seus projetos de proteção de dados e a melhoria contínua da sua empresa.

 

E-VAL Saúde, uma empresa do Grupo E-VAL

E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do pacientegerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.

Até breve!