Governança é a habilidade corporativa que será mais exigida das empresas de saúde que buscam amortecer os impactos da Lei Geral de Proteção de Dados (LGPD) para a gestão de OPME. Em vigor desde o segundo semestre do ano passado, a LGPD vai começar a gerar multas a partir de agosto deste ano.
Como o nome deixa bem claro, a lei protege dados sensíveis de pessoas físicas. Em empresas da área de saúde, nas quais o fluxo desse tipo de informação é constante, os riscos de vazamento de dados sempre vão existir, mas podem e devem ser minimizados.
Do contrário, a empresa pode ser notificada com multas de até 2% de faturamento, isso dentro de um valor nominal máximo de R$ 50 milhões.
Neste artigo, vamos tratar da adequação da LGPD para as empresas de saúde, sobretudo as distribuidoras hospitalares. Para tanto, vamos destacar pontos específicos que devem ser levados em conta, como cuidados com planilhas e armazenamento de dados, levantamento das interfaces de fluxo de informação e criptografia na base de dados.
Impacto da LGPD para gestão OPME
Em vista dos desafios que a LGPD apresenta para as entidades da saúde, como hospitais e seus fornecedores, a Associação Nacional dos Hospitais Privados (Anahp) elaborou um guia de recomendações referentes à nova lei.
A publicação traz estratégias para reduzir riscos de vazamento e mau uso de dados pessoais no âmbito da LGPD. É o que vamos abordar a seguir.
Cultura de proteção de dados entre colaboradores e parceiros
Não tem como apresentar essa série de estratégias sem começar pela parte mais sensível, que é a conscientização de colaboradores e demais stakeholders de que é preciso atenção especial, a partir de agora, com os dados que coletamos, usamos e geramos.
Uma maneira de tornar o assunto mais palatável é trazer casos do mundo real e suas consequências. Mesmo exemplos mais banais, como os efeitos da exposição excessiva nas redes digitais, podem servir de metáfora dos riscos que o mundo digital apresenta, como os golpes de internet no qual a vítima é ludibriada de forma a entregar dados e informações pessoais e sigilosas.
Portanto, é essencial elevar o nível de atenção e alerta dos colaboradores que fazem uso de planilhas, e-mails, senhas e quaisquer outras plataformas digitais. Ou seja, qualquer colaborador ou parceiro que possa interferir no fluxo de dados precisa ser qualificado, pois a responsabilidade é da da entidade, diz a LGPD, caso ocorram problemas.
Criação de políticas relacionadas à proteção de dados
Consequência da primeira estratégia, elaborar e pôr em prática políticas de segurança de dados é uma medida vital e necessária no âmbito da LGPD. Uma das rotinas a ser estabelecida é um termo de responsabilidade no qual o colaborador deve assinar após receber qualificação, atestando que ele conhece e foi instruído na nova cultura de dados.
Relatório das interfaces com fluxo de dados sensíveis
Mapear todas as rotinas e processos envolvendo armazenamento, processamento e transferência de dados pessoais, seja no meio impresso ou digital, é o ponto de partida para a gestão hospitalar detectar as fragilidades do seu fluxo de dados sensíveis.
Não é um desafio pequeno. Pois exige revisão de praticamente todos os procedimentos da unidade hospitalar. Por outro lado, com esse levantamento pode-se identificar riscos e corrigir problemas.
Um exemplo simples diz respeito à transfusão de sangue. Atualmente, a pergunta mais comum é se a religião do paciente permite transfusão. Mas isso gera um dado sensível desnecessário, já que uma abordagem mais simples, na qual questiona-se simplesmente se o paciente aceita ou não transfusão, eliminaria esse problema.
Sempre alerta para garantir proteção contínua
O preço da liberdade é a eterna vigilância, como disse um famoso estadista. Por isso, especialistas defendem que novos sistemas e novas plataformas podem ser necessários para aprimorar a segurança de dados de sua empresa.
Além disso, como hackers não têm hora nem dia da semana para promover ataques, é fundamental contar com rotinas e equipes que possam ser postas em ação assim que eventuais problemas ocorreram: 24 horas por dias, sete dias por semana.
Implementar gestão de consentimento
Essa é uma recomendação direta prevista pela LGPD. E também uma das mais importantes referentes a instituições hospitalares. O paciente, colaborador ou fornecedor precisa de uma interface pela qual possa, a qualquer momento, autorizar, bloquear ou revogar o consentimento para o uso e armazenamento de seus dados sensíveis.
Criptografia em base de dados
Criptografar os dados é uma das operações mais significativas na garantia de que informações pessoais não serão acessadas, interpretadas e divulgadas de maneira a ferir a LGPD.
Além da criptografia, a anonimização dos dados é outra das principais medidas protetivas de dados incutidas pela Lei Geral de Proteção de Dados.
Principalmente quando há a necessidade de compartilhamento de dados com parceiros, como é o caso das empresas fornecedoras de insumos consignados, como órteses, próteses e materiais especiais (OPME).
Entre em contato
Para ficar longe de problemas na adequação à LGPD, uma das melhores ferramentas do mercado é o VIGIX.
Solicite aqui uma demonstração agora mesmo para conhecer o potencial de suas funcionalidades, capazes de facilitar a adequação à Lei Geral de Proteção de Dados.
