LGPD na Saúde: Confira 5 dicas para garantir a segurança de dados dos pacientes

O gestor de Proteção de Dados da Unimed do Brasil, Odilon de Oliveira, fala sobre a LGPD na saúde e dá 5 dicas para garantir a segurança de dados dos stakeholders

Desde a implementação da Lei Geral de Proteção de Dados (LGDP), muitas empresas e órgãos públicos têm mudado a forma de lidar com informações pessoais de seus stakeholders. E com o setor da saúde não é diferente. Para resguardar a segurança dos dados dos pacientes, é preciso estar preparado para a rotina do dia a dia e também para possíveis ataques de cibercriminosos, que podem acontecer a qualquer momento.

Guilherme Guimarães dos Santos

“O grande segredo é rapidez da resposta que você vai dar para o incidente e a qualidade dessa resposta”, disse o sócio-fundador da Datalege Consultoria Empresarial, Guilherme Guimarães dos Santos, durante o webinar LGPD na Saúde – Como garantir a segurança de dados dos pacientes.

Leia também: Unimed Paraná e Singulares iniciam o Projeto de adequação à Lei Geral de Proteção de Dados – LGPD

O evento foi promovido pelo Programa Segurança em Alta da Unimed Paraná, com o apoio da área de Compliance, no dia 24 de junho.

Em sua apresentação, Santos afirmou que a segurança de dados deve permear toda a cooperativa e chamou a atenção para a tendência de os juízes inverterem o ônus da prova nos processos que envolvem a LGPD.

Para proteger pacientes e demais públicos de interesse, o palestrante reforçou a necessidade de coletar o mínimo de dados possível e investir na tríade: processos, capacitação dos colaboradores e soluções de tecnologia. Ele recomendou também manter os resultados dos exames em ambiente controlado e seguro, estabelecer uma cadeia de custódia na entrega de documentos para terceiros, estabelecer regras para o transporte de dados pessoais, estabelecer regras para o compartilhamento de imagens e diagnósticos por aplicativos de mensagens, bem como assegurar a autenticidade, a integridade e a disponibilidade dos registros.

No caso de algum incidente com dados, a Autoridade Nacional de Proteção de Dados (ANPD) deve ser comunicada em até dois dias úteis.

Como se adequar à LGPD?

Odilon de Oliveira

Na segunda palestra do evento, o gestor de proteção de dados da Unimed do Brasil, Odilon de Oliveira, falou sobre os três pilares da LGDP (o aspecto legal, o tecnológico e o de governança), frisou a importância de não apenas fazer, mas de ter evidências de que fez, e destacou o princípio da proporcionalidade: “Meu investimento precisa ser proporcional ao volume de dados que eu trato e ao tamanho da minha empresa”.

Na sequência, o palestrante trouxe cinco pontos práticos para se adequar à LGPD. Confira:

  1. As políticas de proteção de dados e de segurança da informação precisam estar em sintonia com a LGPD.
  2. Os avisos de privacidade precisam trazer informações claras aos titulares e instruções de como poderão tirar dúvidas e exercer seus direitos.
  3. Os processos internos devem ser bem definidos, com fluxos que observem questões inerentes a proteção e privacidade de dados.
  4. Uma auditoria interna e/ou externa deve avaliar a efetividade das ações realizadas.
  5. Deve-se investir em treinamentos e ações de conscientização dos colaboradores, dirigentes e terceiros envolvidos nas operações de tratamento de dados pessoais 

Oliveira abordou também a Norma Derivada 015/19, que trata da Política Nacional de Proteção de Dados Pessoais no Sistema Unimed. “Essa norma acompanha um manual orientativo para que as Unimeds complementem seu programa de governança”, explicou o palestrante, ressaltando que os processos também podem ser ajustados de acordo com as novas orientações do órgão regulador (ANPD).  

Leia também: Os desafios da implementação da LGPD na área da Saúde

No Brasil, o órgão de regulação da LGPD ainda não está em pleno funcionamento como acontece na Europa, em que empresas são multadas porque o encarregado de proteção de dados (DPO – Data Protection Officer) está mal alocado no organograma da instituição ou ausente em reuniões importantes. No entanto, segundo Oliveira, a fiscalização mais rígida em nosso país deve começar a acontecer em um futuro próximo.

Um comentário em “LGPD na Saúde: Confira 5 dicas para garantir a segurança de dados dos pacientes

  • 15 de dezembro de 2021 em 6:14 pm
    Permalink

    Que legal…!!
    Esta foi uma visita excelente, gostei muito, voltarei assim
    que puder… Boa sorte..!

    Resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *