A Lei Geral de Proteção de Dados (LGPD) acaba de ser prorrogada por 1 ano. Foi publicada no último dia 12 de junho a Lei 14.010/2020 que adia para 01.08.2021 a possibilidade de aplicação das sanções administrativas previstas na LGPD. Mesmo com esse tempo extra, as empresas precisam se adequar o quanto antes, porque dependendo da situação de cada uma, esse tempo pode ser até curto para rever e/ou implementar os processos necessários à total adequação.
Neste post vamos esclarecer alguns pontos importantes, que precisam de atenção especial para que sua operadora de saúde fique em conformidade com a Lei Geral de Proteção de Dados. Boa leitura e faça bom proveito deste conteúdo! ; )
Sancionada em 2018, a LGPD prevê penalidades severas para as instituições que descumprirem com as suas normas que visam a proteção de dados pessoais, podendo gerar multas de até R$ 50 milhões.
A LGPD na saúde é algo esperado pelo setor que, em 2017, viu as informações de pacientes cadastrados no Cartão Nacional da Saúde serem vazadas e vendidas para uma empresa norte-americana.
Como garantir a segurança de dados dos pacientes
Para garantir que o estabelecimento esteja em dia com as normas da LGPD na saúde, deve ser contratado serviços de empresas de tecnologia de ponta e que ofereçam os melhores métodos para a proteção de dados dos pacientes.
Entre as medidas iniciais das quais as instituições devem tomar, está a importância de se contratar um profissional em segurança da informação e proteção de dados para realizar uma auditoria nos sistemas da empresa, de modo a descobrir se estão ou não em dia com a Lei. O DPO (data protection office) deve ser detentor de conhecimento jurídico-regulatório e ser apto a prestar serviços especializados em proteção de dados”.
No caso de um resultado negativo, o gestor responsável precisa fazer a contratação de profissionais e fornecedores de software, banco de dados e hospedagem que estejam em conformidade com as novas regras e realizem a atualização do sistema na rede de saúde, precisa rever processos internos e a governança aplicada.
Entretanto, o trabalho para garantir a segurança de dados dentro do estipulado pela LGPD na saúde não termina por aí.
Analistas em segurança da área de saúde também aconselham as instituições médicas com grande fluxo de pacientes a informar aos mesmos sobre os novos procedimentos cadastrais, como uma forma de gerar confiança de que terão seus dados protegidos.
A importância da integração de dados nas operadoras de saúde
Autorização do compartilhamento de dados com a LGPD na saúde
A troca de informações também precisará passar por mudanças para se adequar à LGPD na saúde.
É comum que clínicas médicas compartilhem dados dos pacientes com hospitais em casos de internação, o mesmo pode ocorrer entre um laboratório e um consultório médico.
A prática é vital para que os procedimentos de entrega de exames ou uma internação sejam menos demorados e o paciente possa usufruir dos benefícios.
Com a LGPD na saúde, isso ainda será possível, porém, as organizações deverão pedir o consentimento do paciente previamente.
No pedido, deve constar ainda o motivo do compartilhamento de dados, para onde ou para quem serão repassados e com qual finalidade. Caso o paciente se recuse, ainda que seja para um pedido de internação, a coleta deverá ser feita pelo outro estabelecimento e na presença do titular das informações.
Alguns laboratórios e consultórios utilizam do WhatsApp e outros aplicativos de mensagens para a marcação de consultas e exames, esse processo também merece ser revisto pelos gestores.
Mesmo que não seja proibido perante a Lei, qualquer envio errado de informações pode sujeitar sua operadora às sanções da LGPD. Para evitar problemas, é recomendável que sua operadora só implemente processos e sistemas 100% em conformidade com as exigências da LGPD, que até segunda ordem deve estar sendo posta em prática em agosto de 2021.
Acesse nosso site e conheça o SAUDI, o mais premiado sistema para gestão de custos assistenciais do Brasil. Se você gostou deste conteúdo, sugerimos ler também outros artigos exclusivos para operadoras de planos de saúde em nosso blog! ; )