LGPD para Área da Saúde

Profissionais da saúde, clínicas médicas, hospitais, consultórios e demais estabelecimentos na área da saúde devem adequar seus sistemas às novas sanções da Lei Geral de Proteção de Dados (LGPD). A LGPD na Saúde ainda deve passar por mudanças, mas profissionais da saúde e diretores dessas instituições devem estar atentos para enquadrar seus processos e culturas internas de forma a garantir a segurança de dados de seus pacientes.

Para estar preparado, é importante familiarizar-se com estas alterações. Isso porque as novas regras para segurança de informações de pacientes preveem penalidades severas para instituições que não cumprirem as normas, com multas que podem chegar a R$ 50 milhões. Publicada no Diário Oficial da União em agosto de 2018, a lei número 13.709 fecha o cerco contra o compartilhamento de informações de clientes/pacientes sem consentimento.

A proposta visa acabar com o mercado de dados pessoais para fins comerciais sem a autorização do usuário, como por exemplo, a venda de informações pessoais inicialmente coletadas para outro fim a outras empresas.

A lei também tem por objetivo aumentar a segurança de informações confidenciais. Por isso, tratará com mais rigor os dados passados entre os sistemas das próprias instituições da área da saúde, entre clínicas e hospitais, laboratórios ou operadoras de saúde. Além de precisar ser autorizado pelos pacientes, o compartilhamento destas informações só poderá ser feito se as mensagens forem criptografadas, ou seja, codificadas.

Qual é o objetivo da LGPD?

Proteger todos os dados dos cidadãos brasileiros de qualquer violação, uso indevido ou sem consentimento visando a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Quais são as etapas da nossa consultoria?

• Estudo do negócio;
• Apresentação do diagnóstico;
• Plano de ação;
• Adequação, criação e implementação de Documentos;
• Processos e procedimentos de notificação interna e externa;
• Implantação do método de consciência e segurança na gestão do profissional da saúde ou estabelecimento (reeducação voltada para a LGPD);
• Treinamentos presenciais ou por vídeo conferência;
• Análise e revisão da conformidade da LGPD.
• Quem será regulado pela lei?

Todas as empresas ou organizações que possuam dados de pessoas físicas ou dados pessoais, independente da finalidade e aplicação.

Blog