Gestão da Saúde

Conheça os 4 desafios da LGPD para as organizações de Saúde

Especialista alerta que instituições de Saúde brasileiras têm prazo curto para se adaptarem à LGPD

Por Editorial GesSaúde

A menos de dez meses para a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), as organizações de Saúde ainda se deparam com a falta de informação sobre a nova legislação e as formas de adaptar a operação do negócio diante das exigências de segurança de informação. Para João Paulo Salgado Gonçalves, advogado especialista em Direito Público e em Gestão de Saúde, existem quatro pilares da LGPD que devem ser levados em consideração pelos gestores de Saúde.

“Um fator importante que a LGPD pede às organizações de Saúde é que os gestores conheçam e saibam como promover a segurança dos dados dos pacientes. Trata-se de um processo que exige uma transformação em toda a gestão da instituição”, comentou o jurista. 

Prazo

Outorgada em 2018, a LGPD está prevista para entrar em vigor em agosto de 2020. Saiba quais são os pilares fundamentais da nova legislação, conforme o advogado:

  • Conhecimento: a LGDP exige das organizações de Saúde que conheçam profundamente os dados coletados, além da forma de geri-los e armazená-los. “E principalmente o motivo e como esses dados serão utilizados pela instituição. Essa é a grande razão do conhecer”, reforçou o jurista;
  • Controle: diante da nova lei, todas as instituições de Saúde devem implantar mecanismos de controle e acesso aos dados, especialmente quanto à avaliação de impacto. Os controles são voltados para a forma de cuidar dos dados sensíveis dentro da instituição;
  • Garantia: o gestor precisa garantir que os dados estejam seguros contra vazamento, acesso indevido e perda, por exemplo. E essas garantias, conforme João Paulo, devem ser  tecnológicas, documentais e jurídicas;
  • Evidência: “Falar que conhece, que controla e garante a segurança dos dados só tem sentido se a organização de Saúde consegue demonstrar, de fato, que tem capacidade de executar esses processos”, salientou o especialista. E isso é mostrado à Justiça com evidências: evidências de que as equipes foram treinadas, evidências de que a instituição investiu em tecnologia, evidências de que a gestão promoveu ações à partir de um plano de trabalho bem executado e um diagnóstico bem realizado. “A gestão tem de evidenciar todas as ações voltadas para a conformidade com a nova lei”, explicou o advogado.

Conhecimento

“Ainda existe um movimento muito baixo de busca de conhecimento, orientação e consultoria em relação à LGPD na Saúde. Estamos a menos de dez meses para a vigência e muitas organizações do setor ainda estão tratando a adaptação de forma muito tímida”, descreveu João Paulo. 

Um dos desafios que o curto prazo implica às instituições é a revisão e edição de contratos com prestadores de serviços terceirizados e parcerias. “Quando a unidade de investigação for apurar um possível vazamento de dados por um hospital, por exemplo, deve ter o conhecimento, controle, garantias e evidências de que o vazamento não aconteceu internamente. Contudo, a empresa terceira que recebeu os dados sensíveis do hospital, seja para um exame ou qualquer outro serviço ligado à assistência do paciente, deve também ter todas essas garantias, caso contrário, responderá pelo erro. Essa segurança para o hospital só é possível de forma contratual. Todos os contratos terão de ser revistos antes da vigência da lei”, explicou João Paulo.

Leia também:

7 estratégias para aumentar a eficiência do gerenciamento de leitos

Mudanças comportamentais ajudam a reduzir a variabilidade do cuidado

Lideranças na Saúde: conheça quatro perfis de profissionais

Tags

Conteúdos relacionados

Conheça nossos programas