LGPD na saúde: saiba o que muda com a nova lei

lgpd na saúde

A LGPD na saúde pode trazer algumas mudanças e alterações específicas, que gestores da área devem saber para manter seu hospital dentro de todas as normas de proteção de dados. A lei deve entrar em vigor em 2020 e todas as empresas, não somente do setor da saúde, mas todas que lidam com tratamento de dados devem se regulamentar.

O que muda com a LGPD na saúde?

Os dados de todos os pacientes só poderão ser coletados e armazenados se houver uma autorização dos mesmos. Essa regra valerá tanto para novos dados cadastrados em prontuários, como os antigos que já estão no sistema. As clínicas terão de entrar em contato com os pacientes já cadastrados previamente para buscar essa autorização. 

Essas regras valem tanto para informações eletrônicas quanto para registradas em papel. Podem ser aplicadas em diversas áreas da saúde como telemedicina, cobranças de serviços de saúde, SUS, troca de informações entre diferentes sistemas, como pedidos de exames laboratoriais, dentre outros. 

Vale ressaltar também que inclusive trocas de mensagens entre médicos e pacientes em aplicativos como o What’s App também poderão ser feitas, mas devem ser criptografadas e protegidas por conter identificação da pessoa.

Deverá ser contratado um funcionário para ser o responsável por fazer valer a proteção dos dados, ou deverá ser terceirizada essa gestão de segurança da informação  através das normas ISO 27.001 e ISO 27.799. Lembrando que, se a empresa contratada for punida por não ter um sistema seguro, a empresa contratante também é responsabilizada.

Outra mudança é que os pacientes terão o direito de saber quais de seus dados estão registrados no sistema, qual a finalidade deles e como serão utilizados. Caso queira, também poderá revogar a concessão desses dados. Os dados devem estar disponíveis também na Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão federal incutido de fiscalizar todos os procedimentos de segurança de dados pessoais.

Todos os dados, após cumprirem seus objetivos deverão ser apagados do sistema. Além disso, os dados pessoais dos pacientes também devem ser criptografados para evitar vazamento.

O que acontece em caso de descumprimento?

No caso da nova lei ser descumprida, as entidades de saúde estarão sujeitas a multas. O valor pode chegar a 5% do faturamento bruto da empresa ou até mesmo R$ 50 milhões. 

Para evitar esse tipo de prejuízo e preservar o bem estar dos pacientes, as empresas deverão começar a se mexer, contratando serviços de segurança da informação, revendo seus sistemas e realizando mudanças necessárias para entrar em conformidade à nova lei e sanções de LGPD na saúde. Uma tecnologia de ponta deve ser considerada para preservar todos os dados do seu hospital.

Além disso, essas empresas devem rever seus fornecedores de softwares e bancos de dados, provedor de hospedagem, uma vez que eles também devem estar adequados à nova lei.

Ou seja, hospitais, clínicas e consultórios devem garantir a certificação de segurança de todos os seus softwares e aplicativos que contenham dados dos seus pacientes. É provável, ainda, que todas as ações exijam assinatura digital, o que irá requerer um alto investimento.

Leia também:

Guestpost produzido pela Biocam, empresa que desenvolve tecnologia hospitalar utilizando IoT.

[avs_toc]

    Deixe seu e-mail e receba conteúdos exclusivos

    /1 Comentário/por
    Talvez você goste dos artigos
    ANPD LGPDAutoridade Nacional de Proteção de Dados (ANPD) na LGPD
    lgpdComo se adequar à LGPD?
    1 responder

    Deixe uma resposta

    Want to join the discussion?
    Feel free to contribute!

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    3 × 2 =