Gestão Hospitalar

LGPD: os desafios dos hospitais com a segurança de dados

Especialista explica a importância da estruturação dos processos e do compliance dentro das novas regras de segurança da informação

Por Editorial GesSaúde

Falta pouco mais de um ano para que a Lei Geral de Proteção de Dados (LGPD) entre em vigor no Brasil, em agosto de 2020. Diante da complexidade das adequações necessárias, em especial no setor de Saúde, há uma série de desafios que terão de ser enfrentados pela gestão hospitalar, tais como questões que envolvem interoperabilidade, incorporação de novas tecnologias e capacitação de recursos humanos em segurança da informação. 

Para Wagner Hiendlmayer, diretor do segmento de Saúde Infraestrutura da Digisystem, a interoperabilidade é um dos principais pontos de alerta. “Isso porque ela promove a troca de dados entre todas as instituições que atendem um determinado paciente. Se ele passa por três ou quatro unidades como parte da investigação de uma doença, proteger apenas o sistema do hospital não é suficiente. São centenas de processos de troca de dados sensíveis que, no caso de vazamentos, podem responsabilizar o hospital”, avaliou. Ou seja, a LGPD obriga a corresponsabilidade da segurança dos dados a todos os players da cadeia de Saúde.

Um aspecto importante destacado pelo especialista é a revisão e padronização de rotinas. “Além do desafio convencional que a LGPD trará a todas as instituições, que é o de seguir as melhores práticas e soluções tecnológicas de segurança de dados, na Saúde há um diferencial relacionado aos processos. Será preciso definir padrões e treinar os recursos humanos envolvidos em cada uma das etapas a respeito da importância de zelar de forma mais rigorosa pelos dados, que são considerados sensíveis no setor”, ressaltou Hiendlmayer.

Segurança da Informação

Durante a adequação do hospital às normas da LGPD, outro fator a ser levado em consideração, na avaliação do diretor da Digisystem, é o contato com novas tecnologias de proteção de dados sensíveis. Essas ferramentas ganham maior destaque na gestão das organizações de Saúde por garantirem não apenas a segurança, mas também os devidos controles das informações. “Um simples processo de backup pode armazenar a informação em uma condição vulnerável e suscetível a vazamentos. Ferramentas que garantem criptografia fim-a-fim, atuando desde o armazenamento até a camada de transporte poderão oferecer a proteção extra necessária para impedir os episódios de exposição de dados”, explicou o especialista.

Para tanto, somente o uso da tecnologia não será suficiente. Hiendlmayer cita a importância da transformação da cultura organizacional, na qual o conhecimento sobre ferramentas de proteção, que antes era somente das equipes de TI, deverá se expandir para os demais departamentos. São soluções como firewall, intrusion prevention, intrusion detection, NAC (Network Access Control), MDM (Mobile Device Management), BYOD (Bring Your Own Device), antispam e antimalware, entre outras.

Tecnologia da Informação

Garantir que todo o hospital esteja preparado para operar dentro das obrigações da LGPD é um desafio agregado às lideranças, equipes e departamentos, cada qual com sua especialidade. Porém, Hiendlmayer ressalta que a TI é fundamental no mapeamento de todos os processos que envolvem dados sensíveis, além da definição de quais tecnologias utilizar para a segurança dos dados. “Times de desenvolvimento de sistemas ou testes e homologação deverão trabalhar com dados randomizados, e procedimentos comuns no suporte aos usuários não serão mais suportados, como os prints de tela. Esses profissionais precisarão se adaptar a prestar o mesmo serviço, mas de um modo diferente. Treinando o usuário para isso, inclusive”, explicou.

Ainda dentro de uma visão holística da gestão de uma instituição de Saúde, os gestores devem contar com o auxílio de políticas de compliance confiáveis e em acordo com a LGPD. “As políticas de compliance estão diretamente ligadas à LGPD. Além da readequação de todas as normas e procedimentos existentes, devemos lembrar que a abrangência da lei transpõe os muros da instituição. Prestadores de serviço, empresas parceiras e terceiros que tenham acesso a dados pessoais devem estar cientes de quais condutas são aceitáveis de acordo com a nova lei”, salientou Hiendlmayer.

Leia também:

Medicina preventiva e a utilização de práticas integrativas

Gestão de processos: inovação e tecnologia na condução das rotinas

Elementos de qualidade para garantir uma boa jornada do paciente

Tags

Conteúdos relacionados

Conheça nossos programas