O registro de pacientes deve ser feito pautado na segurança dos dados, na sua privacidade, com a coleta apenas de dados indispensáveis e autorizados pela lei. Para isso, necessário compreender todo o fluxo e ciclo de vida dos dados dentro do ambiente hospitalar.
Toda interação com terceiros, como laboratórios, prestadores e outros fornecedores, deve seguir estritas diretrizes de proteção de dados, garantindo a conformidade necessária para manter e expandir essas relações comerciais.
O hospital deve dispor de meios seguros para armazenamento on e offline dos documentos e dados dos pacientes, médicos e colaboradores, assim como deve garantir a estrita observância do tempo de guarda dessas informações e que não sejam indevidamente acessadas ou utilizadas.
A LGPD exige que o acesso aos dados dos pacientes seja rigorosamente controlado, permitindo que apenas profissionais autorizados tenham acesso, e o compartilhamento de dados apenas em situações autorizadas previamente pelo paciente ou pela lei.
Os dados sensíveis, como os existentes nos registros do paciente, requerem camadas adicionais de segurança, e controle efetivo sobre quem e quando pode acessá-los, independentemente do meio onde estejam inseridos (suporte físico ou digital).
O hospital deverá dispor de protocolo rígido para entrega de exames do paciente, apenas para pessoas autorizadas, como certificação de identidade e com registro de acessos e impressões (quando realizado de forma online) ou de entrega (quando realizado presencialmente).
A LGPD garante ao cidadão o direito de requerer a empresas e profissionais liberais informações precisas sobre dados pessoais
A resposta deve ser imediata: quais dados possui ou trata sobre determinada pessoa; proceder a entregar dos dados em pedidos de portabilidade pelo cidadão, eliminar dados obtidos por consentimento, informar dados compartilhados, dentre outras hipóteses
O cidadão pode realizar denúncias, assim como ocorre na ANS, sobre dados tratados irregularmente, direitos da LGPD não atendidos, ausência de medidas de segurança. E de forma ativa a ANPD poderá notificá-lo, assim como faz a Receita Federal, para a comprovar que está em conformidade com a Lei, o que poderá gerar penalidades caso não disponha de provas da sua adequação à lei.
* Autoridade Nacional de Proteção de Dados
Penalidade financeira de 2%, limitada a 50 milhões do faturamento anual
Sobre incidentes e atos de insegurança da Instituição
Risco de bloqueio de operações essenciais por descumprimento da lei
Esta é a sigla para data protection officer, o encarregado de proteção de dados, função obrigatória por força da lei
A Seusdados se especializou em executar essa função para dezenas de operadoras e consultórios odontológicos, contando com time multidisciplinar de especialistas:
Treinamento contínuo
Ofereceremos treinamento para todo o seus colaboradores estarem preparados para as responsabilidades da LGPD.
Diagnósticos atualizados
A Seusdados irá avaliar de acordo com um calendário estabelecido, os fluxos do ciclo de vida dos dados pessoais e irá orientar como agir em cada caso.
Contratos e LGPD
Seus contratos serão criteriosamente analisados para proposição de soluções visando atendimento da lei e manutenção de negócios.
Plano de ação para incidentes
Você e seu time serão capacitados para saber atuar em casos de incidentes cibernéticos e terão o apoio da DPO Seusdados para atendimento à ANPD e titulares de dados.
Políticas e documentos
Política de proteção de dados, Avisos de privacidade, cookies entre outros necessários serão customizados para sua atividade.
Atendimento ao titular
A Seusdados orientará as respostas aos titulares de dados pessoais que entrarem em contato ou requisitarem informações sobre dados pessoais tratados.
clientes de todos os segmentos
atendimentos como DPO
colaboradores treinados
áreas de consultoria:
TI, Segurança, processos, governança, jurídica
CSC em privacidade do Brasil
Empresas de todos os segmentos atestam a qualidade da Seusdados:
SIM, a Autoridade Nacional de Proteção de Dados (ANPD), agência federal que regula e fiscaliza a proteção de dados no Brasil, editou a RESOLUÇÃO CD/ANPD Nº 2, de 27 de janeiro de 2022, que deixa claro que toda empresa/instituição, pública ou privada, que trate dados pessoais, independentemente do seu porte, faturamento, número de funcionários, nicho de mercado e público final, está sujeito à LGPD e deve se adequar a ela, sob pena das sanções nela previstas.
A LGPD já está em vigor, a ANPD está atuando e uma série de decisões judiciais baseadas na LGPD já foram prolatadas pela Justiça. Além dos riscos de penas administrativas (multas, bloqueio de dados, entre outras) a empresa estará sujeita, ainda, às indenizações civis e trabalhistas pelo eventual uso indevido ou violações da LGPD.
Depende. A LGPD é uma lei de compliance, portanto, de aplicação permanente. A não atualização anual dos processos de tratamentos de dados, regras, treinamentos de colaboradores, implica na perda da conformidade com a lei.
A ausência de orçamento para realizar o processo de adequação não é desculpa para não aplicação da lei. A ANPD irá exigir da sua empresa que seu processo de adequação seja compatível com o grau de risco e exposição aos titulares de dados que você trata. Uma consultoria séria irá orientá-lo como proceder nesses casos.
A Lei foi publicada em 14.08.2018 e concedeu prazo de dois anos para todas as empresas se adequarem às suas regras. Logo, a LGPD já está em vigor, desde 14 de agosto de 2020, podendo as fiscalizações e penalizações retroagir a fatos que ocorreram desde então.
Toda empresa, independentemente do seu porte, que trate dados pessoais em algumas das situações a seguir estão obrigadas a designar formalmente um DPO:
i. em larga escala
ii. dados sensíveis (relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo)
iii. dados de crianças e adolescentes
iv. dados de idosos
O DPO pode ser um funcionário interno, porém, ele NÃO deverá executar outras atividades na empresa onde são realizados tratamentos de dados pessoais, ter independência e não estar submisso a nenhum gestor de área, para que não incorra em conflito de interesses, ou seja, deverá ser designado exclusivamente para a função de DPO
O DPO as a service (profissional terceirizado) por consultoria ou empresa especializada, traz inúmeras vantagens para sua empresa:
i. reconhecimento do mercado de que o tema da proteção de dados é tratado profissionalmente pela empresa;
ii. disponibilidade de atendimento permanente ao titular de dados, não sujeitando a empresa a férias, afastamentos, faltas de um funcionário designado para a função;
iii. Continuidade do programa de privacidade e proteção de dados - eventual ausência do profissional que executa a função não implicará em perda da eficiência ou validade do programa de privacidade até então executado.
iv. no modelo de DPO as a service por meio de Centro de Serviços Compartilhados (como é o caso da Seusdados) - minimização dos custos mensais com DPO, atuação multidisciplinar envolvendo diversas áreas de conhecimento, dentre outras.
Copyright © 2024 Todos os direitos reservados