As mudanças que a Lei Geral de Proteção de Dados exige para o setor da saúde exigirá tempo e investimento!
Isso mesmo, tempo e investimento nos levantamentos de processos, inventário de entrada de dados (datamap), matriz de riscos e controles de mitigação de riscos.
O setor da saúde atua com dados pessoais e além disso, também atua com dados sensíveis como por exemplo os prontuários médicos, laudos e diagnósticos de seus pacientes.
São inúmeras informações que vão além da identificação do indivíduo.
E como é de se esperar que o setor será impactado em sua totalidade, são hospitais, clínicas, laboratórios, postos de saúde, operadoras de planos de saúde, entre outros.
O seu dia a dia será impactado não apenas nos processos e controles de acesso aos dados efetivamente, serão necessários também a elaboração de uma metodologia de classificação da informação e implementar controles técnicos para garantir a guarda e sigilo dos dados.
Será necessário elaborar e implementar um Plano de Gestão de Crises e Comunicação em relação a um possível cenário de vazamento de dados.
Uma outra mudança neste setor será a contratação de um Encarregado de Dados ou DPO (Data Protection Officer), que por exigência da legislação deverá entre outras atribuições relacionadas, será o ponto de contato e intermediação entre os Titulares dos Dados, Organização e Autoridade Nacional de Proteção de Dados (ANPD).
É muito comum o compartilhamento ou mesmo portabilidade de dados no setor, este é um ponto que requer atenção!
O compartilhamento de dados se dá entre diferentes organizações e em geral no intuito de agilizar o acesso a informações pertinentes ao paciente em atendimento por exemplo.
Porém por se tratar de dados sensíveis, os controles são diferenciados e sua gestão deve obedecer um critério de acordo com o porte da organização, seja processual ou técnico.
Além disso será necessária a formalização entre as organizações através de contratos ou acordos de cooperação que identifiquem de forma específica o compartilhamento e a portabilidade de dados pessoais e/ou dados sensíveis dos Titulares.
E no caso das Organizações e os Titulares é necessário o consentimento explícito em relação a coleta, manuseio e compartilhamento dos dados de forma simples e objetiva, numa linguagem coloquial e simplificada, sendo vedado o “vício” de consentimento que não seja específico e identifique a finalidade de uso.
Vale lembrar que além de clientes e pacientes, o setor deve também tratar os dados de seus funcionários e colaboradores com os mesmos controles exigidos pela legislação, tendo em vista que também são pessoas naturais e possuem seus dados coletados por estar organizações.
Faça a sua parte!
Gostou? Compartilhe!
Acesse nosso canal no Youtube e saiba mais!
Nossa página: https://planosi.com.br
Blog: https://alessandromagalhaes.com
Facebook: https://fb.com/planoseguranca
Instagram ☛ http://instagram.com/alessandro_lgpd
#gdpr #lgpd #direitoinfantil #direitodigital #governanca #segurancadainformacao #empreendedor #advogado #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal #sindicos #condominios #lgpdexcecões #comercioeletronico #ecommerce #varejo #sorteio #promocoes #telemetria #hotel #hotelaria #turismo #saude #hospitais #planodesaude