A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e seu compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.
Interessante, quando levamos este tema para área da saúde como um todo, ANS, Prestadoras de serviços, Hospitais, Setores Hospitalares, Processos Internos e Regulatórios. Entre outros..
A fim de garantir a integridade, o Fluxo devido das informações de um o Prontuário Eletrônico do Paciente (PEP) é um sistema de certificação digital eletrônico em que o histórico clínico do paciente das informações e sua rastreabilidade a ponto que um paciente, por exemplo, solicite que seus dados sejam excluídos.
A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as empresas estão tratando o tema internamente e dentro da regra pela LGPD.
Importante para as operadoras de saúde se preocupar com os setores, sobre:
Sobre o paciente
Autorização – Relacionado dados armazenado pelo prontuário eletrônico.
Restrição – Relacionado a pacientes
Sobre a Gestão Hospitalar
Sensibilidade – Definição da classificação da informação, geolocalização, dados gerados pela tecnologia aplicada na Saúde, locais visitados pelo paciente, relacionado a dado pessoal entre outros...
Hospedagem – Seguir de acordo com a pela norma ISO/IEC 27.001
Software – Utilização vs autorização do paciente, lembrando que não pode gerar lucros ou seja estas informações devem ser para atendimento ao paciente e não gerar lucros para operadora. Ponto de atenção neste item, dupla interpretação, ou seja, tem que estar bem definido.
Inteligência artificial – Importante seguir com o controle da segurança e do sigilo, inclusive em termos de hospedagem e coleta.
Acredito que temos um cenário bem interessante de Adaptação e cheio de oportunidades. Além de aperfeiçoar, podemos inovar a saúde no Brasil com esta Lei que vem para padronizar o uso dos dados e o controle das informações. Lembrando que um processo bem definido e com rotinas de controle de riscos, mapeamento de oportunidades encontraremos juntos uma melhora nos serviços oferecidos com tecnologia e qualidade associada e o melhor em menos tempo. Assim evitando perda de despesa e aumento de receita sem onerar a empresa.
Vamos revisitar os processos e melhorar com muita inovação tecnológica e práticas conforme as diretrizes de Segurança da Informação!