O gestor de Proteção de Dados da Unimed do Brasil, Odilon de Oliveira, fala sobre a LGPD na saúde e dá 5 dicas para garantir a segurança de dados dos stakeholders
Desde a implementação da Lei Geral de Proteção de Dados (LGDP), muitas empresas e órgãos públicos têm mudado a forma de lidar com informações pessoais de seus stakeholders. E com o setor da saúde não é diferente. Para resguardar a segurança dos dados dos pacientes, é preciso estar preparado para a rotina do dia a dia e também para possíveis ataques de cibercriminosos, que podem acontecer a qualquer momento.
“O grande segredo é rapidez da resposta que você vai dar para o incidente e a qualidade dessa resposta”, disse o sócio-fundador da Datalege Consultoria Empresarial, Guilherme Guimarães dos Santos, durante o webinar LGPD na Saúde – Como garantir a segurança de dados dos pacientes.
Leia também: Unimed Paraná e Singulares iniciam o Projeto de adequação à Lei Geral de Proteção de Dados – LGPD
O evento foi promovido pelo Programa Segurança em Alta da Unimed Paraná, com o apoio da área de Compliance, no dia 24 de junho.
Em sua apresentação, Santos afirmou que a segurança de dados deve permear toda a cooperativa e chamou a atenção para a tendência de os juízes inverterem o ônus da prova nos processos que envolvem a LGPD.
Para proteger pacientes e demais públicos de interesse, o palestrante reforçou a necessidade de coletar o mínimo de dados possível e investir na tríade: processos, capacitação dos colaboradores e soluções de tecnologia. Ele recomendou também manter os resultados dos exames em ambiente controlado e seguro, estabelecer uma cadeia de custódia na entrega de documentos para terceiros, estabelecer regras para o transporte de dados pessoais, estabelecer regras para o compartilhamento de imagens e diagnósticos por aplicativos de mensagens, bem como assegurar a autenticidade, a integridade e a disponibilidade dos registros.
No caso de algum incidente com dados, a Autoridade Nacional de Proteção de Dados (ANPD) deve ser comunicada em até dois dias úteis.
Como se adequar à LGPD?
Na segunda palestra do evento, o gestor de proteção de dados da Unimed do Brasil, Odilon de Oliveira, falou sobre os três pilares da LGDP (o aspecto legal, o tecnológico e o de governança), frisou a importância de não apenas fazer, mas de ter evidências de que fez, e destacou o princípio da proporcionalidade: “Meu investimento precisa ser proporcional ao volume de dados que eu trato e ao tamanho da minha empresa”.
Na sequência, o palestrante trouxe cinco pontos práticos para se adequar à LGPD. Confira:
- As políticas de proteção de dados e de segurança da informação precisam estar em sintonia com a LGPD.
- Os avisos de privacidade precisam trazer informações claras aos titulares e instruções de como poderão tirar dúvidas e exercer seus direitos.
- Os processos internos devem ser bem definidos, com fluxos que observem questões inerentes a proteção e privacidade de dados.
- Uma auditoria interna e/ou externa deve avaliar a efetividade das ações realizadas.
- Deve-se investir em treinamentos e ações de conscientização dos colaboradores, dirigentes e terceiros envolvidos nas operações de tratamento de dados pessoais
Oliveira abordou também a Norma Derivada 015/19, que trata da Política Nacional de Proteção de Dados Pessoais no Sistema Unimed. “Essa norma acompanha um manual orientativo para que as Unimeds complementem seu programa de governança”, explicou o palestrante, ressaltando que os processos também podem ser ajustados de acordo com as novas orientações do órgão regulador (ANPD).
Leia também: Os desafios da implementação da LGPD na área da Saúde
No Brasil, o órgão de regulação da LGPD ainda não está em pleno funcionamento como acontece na Europa, em que empresas são multadas porque o encarregado de proteção de dados (DPO – Data Protection Officer) está mal alocado no organograma da instituição ou ausente em reuniões importantes. No entanto, segundo Oliveira, a fiscalização mais rígida em nosso país deve começar a acontecer em um futuro próximo.