O setor de saúde precisa lidar com um grande volume de dados dos pacientes que são classificados como “sensíveis” pela LGPD, categoria que abrange informações pessoais e de saúde.
Clínicas, hospitais e até médicos autônomos estão mais suscetíveis a processos por parte dos pacientes, como a sanções de órgãos fiscalizadores na área de proteção de dados.
Por isso, é preciso saber como a gestão hospitalar pode impedir o uso indevido de dados. Continue lendo para entender melhor!
O que são dados de saúde LGPD?
Os dados pessoais que são coletados na área da saúde, são considerados como “sensíveis”, de acordo com as leis da LGPD. Devido aos riscos que pode trazer para o titular caso sejam divulgados.
O paciente pode ter sua privacidade e honra afetados, caso os seus dados sejam divulgados. Para evitar problemas e até mesmo multas para o estabelecimento, é preciso implementar a LGPD.
Confira logo abaixo algumas dicas para isso!
1. Conscientizar os colaboradores e parceiros
Esse é um dos principais pontos da adequação à lei, como também é um dos principais desafios da administração do hospital, clínica e outras unidades de saúde.
Os colaboradores precisam ter em mente que vivemos em um mundo cada vez mais conectado. Para estimulá-los a entender a importância da segurança dos dados, vale usar exemplos que vão além dos hospitais.
Por exemplo, algo que uma pessoa posta em sua rede social, na maioria das vezes expondo dados sensíveis sobre si mesma, amigos e familiares. Esses dados podem ser usados contra a própria pessoa para cometer crimes e fraudes.
Também é importante alertar sobre os cuidados com todo tipo de informação digital que possa cair em mãos erradas, tais como:
- E-mails;
- Planilhas;
- Senhas;
- Entre outros.
Os parceiros que também venham a participar do tratamento de dados dos pacientes, também deverão ser qualificados. Todas essas informações estão sob os cuidados do hospital.
2. Criar conjunto de políticas
A LGPD exige que as instituições tenham uma política clara e transparente para coletar e tratar os dados dos pacientes. É preciso divulgar essa política amplamente para os colaboradores e também para os titulares dos dados.
Essa premissa integra a governança de segurança, que já é algo normal entre grandes instituições, principalmente aquelas com caráter internacional. Porém, agora todos terão que se adaptar às novas políticas, sejam grandes ou pequenas instituições.
É preciso incluir nesse conjunto as políticas de:
- Segurança da informação;
- Privacidade;
- Classificação da informação;
- Controle de acesso.
Os colaboradores deverão ser instruídos a assinar um termo de responsabilidade. Esse termo serve para que, caso ocorra algum incidente, eles não aleguem desconhecimento das normas e procedimentos de segurança da informação do ambiente hospitalar.
3. Levantamento das interfaces de troca de informações contendo dados pessoais sensíveis
É essencial que a gestão hospitalar mapeie os processos de armazenamento, processamento e transferência de dados pessoais em todos os meios, seja digital ou de papel.
É através deste levantamento que deverá aplicar os controles de proteção e salvaguarda legal. Esse é um dos pontos mais desafiadores, que exige que os processos da organização sejam revisados.
Porém, essa atividade ajuda a identificar possíveis riscos e também encontrar melhores meios de eliminá-los ou, pelo menos, reduzi-los.
Por exemplo, ao invés de questionar a religião do paciente em um prontuário de internação sob a alegação de que algumas crenças impedem a transfusão de sangue, seria mais simples transformar em um dado descartável ao perguntar “o paciente aceita transfusão?”
4. Monitorar e proteger os dados
Diante da situação em que a Saúde Digital já é a nova realidade, a LGPD exige níveis de segurança da informação que as soluções caseiras não podem atender.
Portanto, deverá investir em equipamentos com bases de proteção atualizadas 24 horas, 7 dias por semana como um software de gestão. Principalmente quando se trata de um ambiente crítico como o hospital.
Afinal, não é incomum que ocorra certos tipos de ataques e, por isso, é preciso garantir a segurança dos sistemas e das informações neles contidas.
5. Implantar um processo de gestão de consentimento
A gestão do consentimento é uma parte essencial para a gestão do hospital, que deverá fornecer para que a pessoa possa autorizar, bloquear ou até mesmo revisar o seu consentimento para tratar de seus dados pessoais.
Com essa nova lei, é preciso ter o consentimento claro e objetivo da pessoa. Para isso, é preciso informar qual a finalidade para usar os seus dados.
Também é importante ter controle sob os consentimentos, tanto digitais quanto físicos que existam na instituição.
6. Criptografia em base de dados
A criptografia permite proteger os dados, para que ninguém sem autorização possa acessar ou, em caso de vazar algum dado, não consiga interpretar.
Isso evita até que os profissionais com acesso privilegiado para administração da base possam acessar o conteúdo. Algumas medidas que podem ser adotadas são a criptografia e a anonimização dos dados, principalmente ao compartilhar a base com terceiros, caso seja preciso.
Dessa forma, torna-se impossível identificar os pacientes, garantindo a proteção de seus dados.
7. Desenvolvimento seguro
O manual da Anahp aconselha implementar o desenvolvimento seguro a cada novo projeto dentro do ambiente hospitalar. Além disso, também é necessário fazer ações de revisão e adequação de ambientes legados.
É preciso implementar as aplicações disponíveis no mercado já com as opções de segurança ativas. Cabe à gestão hospitalar a responsabilidade caso decida customizar algum item.
Caso você visualize o prontuário eletrônico em uma tela, algumas informações podem estar ocultas para certos colaboradores que não necessitam delas. Esse é um meio de garantir a segurança dos dados dos pacientes.
8. Garantia de continuidade de negócios
A gestão hospitalar precisa garantir a efetividade de cópias de segurança e que testes de recuperação de dados sejam feitos de tempos em tempos. Ainda deverá contar com uma infraestrutura e plano de recuperação de desastres.
Por fim, o que você achou deste conteúdo? Foi útil para você? Não esqueça de compartilhar com outras pessoas e, caso tenha interesse, confira outros posts em nosso blog!