LGPD O que vai mudar nas Clínicas, Hospitais e os Planos de Saúde

As mudanças que a Lei Geral de Proteção de Dados exige para o setor da saúde exigirá tempo e investimento!

Isso mesmo, tempo e investimento nos levantamentos de processos, inventário de entrada de dados (datamap), matriz de riscos e controles de mitigação de riscos.

O setor da saúde atua com dados pessoais e além disso, também atua com dados sensíveis como por exemplo os prontuários médicos, laudos e diagnósticos de seus pacientes.

São inúmeras informações que vão além da identificação do indivíduo.

E como é de se esperar que o setor será impactado em sua totalidade, são hospitais, clínicas, laboratórios, postos de saúde, operadoras de planos de saúde, entre outros.

O seu dia a dia será impactado não apenas nos processos e controles de acesso aos dados efetivamente, serão necessários também a elaboração de uma metodologia de classificação da informação e implementar controles técnicos para garantir a guarda e sigilo dos dados.

Será necessário elaborar e implementar um Plano de Gestão de Crises e Comunicação em relação a um possível cenário de vazamento de dados.

Uma outra mudança neste setor será a contratação de um Encarregado de Dados ou DPO (Data Protection Officer), que por exigência da legislação deverá entre outras atribuições relacionadas, será o ponto de contato e intermediação entre os Titulares dos Dados, Organização e Autoridade Nacional de Proteção de Dados (ANPD).

É muito comum o compartilhamento ou mesmo portabilidade de dados no setor, este é um ponto que requer atenção!

O compartilhamento de dados se dá entre diferentes organizações e em geral no intuito de agilizar o acesso a informações pertinentes ao paciente em atendimento por exemplo.

Porém por se tratar de dados sensíveis, os controles são diferenciados e sua gestão deve obedecer um critério de acordo com o porte da organização, seja processual ou técnico.

Além disso será necessária a formalização entre as organizações através de contratos ou acordos de cooperação que identifiquem de forma específica o compartilhamento e a portabilidade de dados pessoais e/ou dados sensíveis dos Titulares.

E no caso das Organizações e os Titulares é necessário o consentimento explícito em relação a coleta, manuseio e compartilhamento dos dados de forma simples e objetiva, numa linguagem coloquial e simplificada, sendo vedado o “vício” de consentimento que não seja específico e identifique a finalidade de uso.

Vale lembrar que além de clientes e pacientes, o setor deve também tratar os dados de seus funcionários e colaboradores com os mesmos controles exigidos pela legislação, tendo em vista que também são pessoas naturais e possuem seus dados coletados por estar organizações.

Faça a sua parte!

Gostou? Compartilhe!

PLANO SI no Youtube

Acesse nosso canal no Youtube e saiba mais!

Nossa página: https://planosi.com.br

Blog: https://alessandromagalhaes.com

Facebook: https://fb.com/planoseguranca

Instagram ☛  http://instagram.com/seginfo_alessandro

#gdpr #lgpd #direitoinfantil #direitodigital #governanca #segurancadainformacao #empreendedor #advogado #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal #sindicos #condominios #lgpdexcecões #comercioeletronico #ecommerce #varejo #sorteio #promocoes #telemetria #hotel #hotelaria #turismo #saude #hospitais #planodesaude

COMO IMPLEMENTAR A LGPD COM O CHECKLIST DE ADEQUAÇÃO

Este Guia irá lhe disponibilizar de forma prática e didática um Checklist de Adequação com informações sobre o entendimento da Regulamentação, suas Definições, o papel do DPO (Data Protection Officer), Conformidade Jurídica e muito mais.

*OBSERVAÇÂO: Este e-mail será usado para enviar o seu E-book e futuras comunicações.

Verifique no seu e-mail.