Dicas Rápidas

Como as instituições de saúde se preparam para a LGPD?

Aprovada pelo governo brasileiro, a Lei Geral de Proteção a Dados (LGPD) objetiva garantir a privacidade de cada cidadão. Seus requisitos se aplicam a todas as organizações que lidam com as informações de pessoa física.

No início do ano você deve ter recebido notificações sobre alterações nas políticas de privacidade de empresas de destaque, como Google, Facebook e Microsoft. A razão desses e-mails ainda não é a LGPD, mas a GDPR, lei de proteção de dados da União Europeia.

O texto europeu serviu de base para o nosso. Assim, eles têm em comum a finalidade de devolver aos cidadãos o controle pessoal de seus dados. Ambas igualmente buscam definir a regulamentação para empresas sobre o uso dessas informações.

De fato, há muita coisa para falar sobre a legislação brasileira, que está prevista para entrar em vigor em 2020. Entretanto, antes de abordar detalhes sobre conformidade, multas e responsabilidades, vem uma questão que preocupa gestores como você.  

Como as instituições de saúde estão se preparando em relação à LGPD? Continue a leitura até o final, porque podemos ajudar nessa jornada.

LGPD impacta pacientes e instituições

Da mesma forma que aconteceu na Europa, a LGPD pegou várias companhias desprevenidas. Dessa forma, muitas ainda não sabem ao certo como agir.

Multas pesadas por não conformidade ou violações de privacidade impactarão fortemente as receitas das instituições, dependendo do tamanho delas e da interpretação do órgão regulador no momento da fiscalização ou da investigação de algum tipo de incidente.

Como a LGPD afetará as instituições

À primeira vista pode parecer que a Lei geral de proteção de dados se aplica apenas a grandes organizações que realizam muitos atendimentos. Entretanto, essa é uma percepção errada que pode prejudicar pequenas e médias empresas.

Como foi dito logo no início do post, não importa o tamanho da sua instituição: se você coletar qualquer tipo de dado pessoal sobre um cidadão brasileiro — de endereços de e-mail até registros médicos —, é legalmente obrigado a cumprir o que diz a LGPD.

Até 2020 as companhias precisarão implementar procedimentos e sistemas para garantir que os dados dos cidadãos sejam coletados, armazenados, processados ​​e compartilhados de forma segura e, principalmente, com a aprovação deles.

O problema é que mesmo os registros que as instituições encaram como inofensivos serão considerados dados protegidos, se puderem ser usados ​​para identificar uma pessoa. Dessa maneira o impacto será grande para todas as organizações.

Faça um pequeno exercício mental para visualizar o tamanho da dimensão da lei: quais são as empresas onde você tem algum tipo de dado pessoal armazenado atualmente? Praticamente por todos os lugares onde já passou ou navegou foi coletado um dado seu. Por exemplo: nome, e-mail, CPF, identidade, passaporte e cartão de crédito. Mas esses são só alguns exemplos, pois podem haver mais.

Como a LGPD afetará os pacientes

Ataques virtuais e roubo de dados deixam grande parte da população vulnerável. Muitas pessoas sofrem as consequências de fraudes e compras indevidas.

A LGPD promoverá a conscientização dos pacientes quanto à importância de seus dados e garantirá os direitos necessários sobre o uso de informações pessoais.

O que é possível fazer para se preparar?

Se a sua instituição atualmente atua ou pensa em atuar no Brasil, existem medidas que você pode adotar para se manter em conformidade com a LGPD.

Realize uma análise completa

Consulte um especialista jurídico para entender a LGPD e descobrir como ela pode afetar sua organização. Então, olhe para os sistemas que você já possui e descubra se existem pontos fracos. Além de uma consultoria jurídica é importante levantar o fluxo de dados da instituição para ajudar no diagnóstico.

Eduque toda a sua equipe

Os profissionais devem ser instruídos sobre as responsabilidades que eles têm quando lidam com informações pessoais identificáveis ​​ou sensíveis de médicos, enfermeiros, pessoal das áreas administrativas e pacientes.

É vital que toda a equipe entenda por que a proteção de dados e as mudanças exigidas pela lei precisam ser uma prioridade para a instituição. Dessa forma, todos os setores das organizações de saúde — ao menos boa parte deles — acabam envolvidos.

Escolha um ponto focal

As instituições de médio porte podem considerar a nomeação de um responsável pela conformidade, que revisaria as constantes mudanças nas leis de privacidade de dados.

Já as companhias menores podem contratar um especialista externo para preencher essa função, conforme necessário.

De qualquer forma, é importante que todas as organizações possam identificar um ponto de contato principal cuja responsabilidade é abordar questões de proteção de dados.

Categorize os dados

Determine quais dados da sua instituição são afetados pela LGPD. Por exemplo, os dados dos cidadãos podem estar em prontuários, documentos de RH, e até pedidos de compra de material.

Verifique onde esses dados estão armazenados, como são processados ​​e quem tem acesso a eles. A partir daí, você pode definir políticas para toda a instituição sobre como essas informações devem ser manipuladas.

Revise seus contratos

Por fim, revise contratos com fornecedores e prestadores de serviços. O gerenciamento interno de dados deve ser feito por todos que lidam com essas informações de alguma forma. Além disso, pergunte quais procedimentos seu fornecedor implementou para cumprir a lei e como ele abordará as violações.

A possível inviabilidade do negócio

As instituições precisam reformular o modo como pensam sobre os dados de pacientes e a sua própria responsabilidade. Então, se implementada adequadamente, a LGPD pode ser uma oportunidade de melhoria para as organizações.

Adote uma abordagem baseada em risco. A privacidade tem que ser um componente para o qual você está preparado e no qual deve acreditar.

As multas são cobradas com base no que está previsto na LGPD, o que leva as instituições a riscos significativos. Os valores atribuídos para cada situação podem inviabilizar totalmente a existência da organização ou comprometer a credibilidade dela diante dos pacientes.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.