Área do Cliente

Dúvidas Frequentes sobre a Lei Geral de Proteção de Dados

Saiba o que muda na cultura das clínicas e centros de diagnósticos por imagem. Conheça a importância e os objetivos da LGPD, além de entender quem são os agentes e quais seus papéis na área da saúde. 

1 - Qual a importância da Lei Geral de Proteção de Dados Pessoais – LGPD?

A Lei n. 13.709, de 14 de agosto de 2018 – LGPD – passou a ter vigência no Brasil em 18 de setembro de 2020, disciplinando o tratamentos de dados pessoais realizados em meio digital ou analógico , por pessoa jurídica de direito público ou privado , que realize tratamento de dados pessoais.

2 - Quais são as espécies de dados?

Dado Pessoal é qualquer informação que identifique uma pessoa natural ou que possa levar à sua identificação, de forma direta, como nome, CPF, título de eleitor, RG, entre outros, e de forma indireta, como profissão, sexo, idade, hábitos de consumo. 

Dado Pessoal Sensível é a informação sobre origem racial ou étnica, saúde, vida sexual genética, biometria, religião, opinião política, cor da pele, dados do prontuário do paciente, dentre outros. 

Dado Anonimizado é aquele relativo a titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.  

Dado Pseudonimizado é dado pessoal que, por meio de tratamento , perde a possibilidade de ser associado direta ou indiretamente a um indivíduo, a menos que o controlador use informação adicional que era mantida separadamente em ambiente seguro. Exemplo: dados criptografados e uso de hash como autenticação.

3 - Quem são os agentes de tratamento?

Controlador é a pessoa física ou jurídica que decide sobre os tratamento de dados pessoais ao longo do ciclo de vida destes,  determinando as finalidades e os meios de tratamento. Exemplo: as clínicas de radiologia, odontologia e os hospitais que coletam os dados dos pacientes e definem o seu tratamento. 

Operador é a pessoa física ou jurídica que trata os dados dos titulares a partir das ordens recebidas pelo controlador, ou seja, não possui poder decisório sobre as finalidades do tratamento. Exemplo: empresas fornecedoras dos softwares de gestão das clínicas e hospitais, do RIS , do LIS e as que armazenam dados em nuvem (“Storage”). 

4 - Quais são os impactos da LGPD na área da saúde?

O setor da saúde, por si só, tem o dever de sigilo e confidencialidade das informações pessoais e sensíveis. As regras estabelecidas na LGPD deverão ser estritamente observadas sempre que dados pessoais e/ou sensíveis sejam tratados pelos agentes de tratamento, sejam dados de pacientes, colaboradores, profissionais da saúde, visitantes, fornecedores e terceirizados. Além disso, no caso de dados de saúde (Dados Sensíveis), a LGPD deverá ser observada juntamente com a Lei do Prontuário Eletrônico. 

5 - Em termos de boas práticas em privacidade de dados pessoais quais são as principais medidas a serem adotadas por clínicas e hospitais ?

Protocolo de Atendimento ao Paciente: Atenção aos dados cadastrais, prontuário médico e consulta, exames laboratoriais e telemedicina.
 
Protocolo de Compartilhamento:  Atenção ao compartilhamento entre os profissionais de saúde, entre os profissionais de saúde e estabelecimentos, entre estabelecimentos de saúde, entre estabelecimentos de saúde e ANS (Protocolo TISS) e entre estabelecimentos de saúde, operadoras e terceiros.
 
Protocolo de Segurança da Informação:  Atenção aos requisitos mínimos de segurança, como por exemplo, gestão de acessos, gestão de backups, gestão de ativos (registro /inventário de dados), monitoramento e gestão de incidentes, gestão de fornecedores, log de sistemas críticos, controle para vazamento de informações, segurança física do ambiente, gestão de vulnerabilidade/pentest, transferência de dados, criptografia, dentre outros.

6 - Como minha clínica se adequa a LGPD?

A implementação de um programa mínimo de privacidade de dados pessoais envolve diversas medidas técnicas e administrativas a serem efetuadas. As principais ações para adequação a LGPD são: 
 
  • Conscientização – Palestra sobre os novos conceitos , direitos dos titulares e obrigações dos agentes de tratamento de dados 
  • Inventário de Dados da Clínica ou do Consultório. Mapeamento e Relatório de Impacto de proteção de dados para identificação das bases legais e ações para estar em conformidade com a LGPD
  • Elaboração de Política de Segurança da Informação
  • Plano de respostas a incidentes de segurança da informação
  • Plano de ação para respostas de requerimentos dos titulares
  • Elaboração de Política de Privacidade para clientes e pacientes
  • Elaboração de Política de Privacidade para a área de Recursos Humanos 
  • Revisão dos avisos de privacidade e cláusulas em contratos
  • Reforçar padrões de segurança da informação
  • Treinamento da equipe administrativa e dos profissionais de saúde
  • Monitoramento e governança pelo encarregado de dados

 

É recomendado que o Programa de Privacidade e Proteção de Dados seja elaborado por profissional qualificado na referida legislação e em boas práticas de tecnologia e segurança da informação.

Em caso de dúvidas ou para mais esclarecimentos escreva para
privacidadededados@proradis.com.br

PRORADIS – Seu diagnóstico é a nossa tecnologia

A PRORADIS é uma healthtech que desenvolve soluções para o mercado de diagnóstico em saúde, integrando e reinventado o ecossistema de centros de diagnósticos, profissionais da saúde, seus solicitantes e pacientes.

Soluções
CONTEÚDOS
TRABALHE CONOSCO
SIGA-NOS
Facebook-square Instagram Linkedin-in Youtube
Suporte

0800 202 2244

SmartRIS e Telerradiologia
suporte@proradis.com.br

LaborLIS
suporte.laborlis@proradis.com.br

Atendimento de 2ª a 6ª das 07h às 19h
Sábado das 07h às 12h

PLANTÃO

(011) 5103-5190

De 2ª a 6ª das 19h às 07h.
Sábados das 12h até 07h da 

PARTNERSHIP BUSINESS
Inteligência artificial oracle
EMPRESA COM DNA USP
DNA USP

Edifício Landmark, Av. das Nações Unidas, 12399 – 16b – CEP 04578-000 – Cidade Monções – São Paulo/SP

(11) 5103-5170 | contato@proradis.com.br