Área da Saúde precisa de adequação à LGPD 

Por Associação Médica de Minas Gerais

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018, a área da saúde terá que realizar em suas plataformas adequações para garantir segurança e privacidade. O descumprimento à legislação pode gerar, a partir de agosto de 2021, multa diária de até 2% do faturamento da empresa, limitado a R$ 50 milhões. Diante ainda de muitas dúvidas, a Confederação Nacional de Saúde (CNS) lançou, no dia 12 de março, o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da LGPD.

 

De acordo com o coordenador Geral Jurídico da CNS, Marcos Vinícius Barros Ottoni, o guia reúne informações importantes sobre o tema e norteia o setor de laboratórios, clínicas e hospitais do setor privado. “As recomendações servem também para o sistema público. Se meu paciente chega ao hospital, como trato os dados dele, com que tipo de segurança, como compartilhar essas informações?” Ottoni conta que o guia levou oito meses para ser finalizado e reúne temas sobre a definição das bases legais dos dados, ou seja, como tratá-los, como compartilhar essas informações, quais os protocolos de segurança e as formas ou plataformas para gerir todo esse processo.

 

Para o diretor de Inovação e Marketing da MD2 Consultoria e Negócios, Márcio Guerra, de forma geral as instituições de saúde já possuem um cuidado especial com as informações dos pacientes e a Lei formaliza que é preciso defender os dados sob custódia da empresa contra vazamentos e uso inadequado. É primordial implementar mecanismos razoáveis para que esses dois pontos principais sejam atendidos. “Quando falamos em informações de pacientes e de sua saúde, é imprescindível que as instituições nesta área cuidem da segurança física e digital, como o prontuário por exemplo, revisando seus processos para que somente as pessoas autorizadas possam acessá-lo, com os propósitos da assistência ou assuntos burocráticos como a aprovação de um procedimento. Cabe com a Lei, a mudança da obrigação desses cuidados e também da prova de diligência para que a qualquer tempo possa ser auditada pela Agência Nacional de Proteção dos Dados Pessoais e, portanto, comprovar por meio de relatórios de impacto, processos formalizados, gestão de riscos e incidentes, políticas e mecanismos físicos ou digitais de proteção de dados que a organização se preocupa em atender aos requisitos da Lei.”

Clique no ícone do pdf e leia a matéria completa. Se preferir, acesse: https://bit.ly/3oquFaJ