Gestão da Saúde

Conheça os 4 desafios da LGPD para as organizações de Saúde

Especialista alerta que instituições de Saúde brasileiras têm prazo curto para se adaptarem à LGPD

Por Editorial GesSaúde

A menos de dez meses para a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), as organizações de Saúde ainda se deparam com a falta de informação sobre a nova legislação e as formas de adaptar a operação do negócio diante das exigências de segurança de informação. Para João Paulo Salgado Gonçalves, advogado especialista em Direito Público e em Gestão de Saúde, existem quatro pilares da LGPD que devem ser levados em consideração pelos gestores de Saúde.

“Um fator importante que a LGPD pede às organizações de Saúde é que os gestores conheçam e saibam como promover a segurança dos dados dos pacientes. Trata-se de um processo que exige uma transformação em toda a gestão da instituição”, comentou o jurista. 

Prazo

Outorgada em 2018, a LGPD está prevista para entrar em vigor em agosto de 2020. Saiba quais são os pilares fundamentais da nova legislação, conforme o advogado:

  • Conhecimento: a LGDP exige das organizações de Saúde que conheçam profundamente os dados coletados, além da forma de geri-los e armazená-los. “E principalmente o motivo e como esses dados serão utilizados pela instituição. Essa é a grande razão do conhecer”, reforçou o jurista;
  • Controle: diante da nova lei, todas as instituições de Saúde devem implantar mecanismos de controle e acesso aos dados, especialmente quanto à avaliação de impacto. Os controles são voltados para a forma de cuidar dos dados sensíveis dentro da instituição;
  • Garantia: o gestor precisa garantir que os dados estejam seguros contra vazamento, acesso indevido e perda, por exemplo. E essas garantias, conforme João Paulo, devem ser  tecnológicas, documentais e jurídicas;
  • Evidência: “Falar que conhece, que controla e garante a segurança dos dados só tem sentido se a organização de Saúde consegue demonstrar, de fato, que tem capacidade de executar esses processos”, salientou o especialista. E isso é mostrado à Justiça com evidências: evidências de que as equipes foram treinadas, evidências de que a instituição investiu em tecnologia, evidências de que a gestão promoveu ações à partir de um plano de trabalho bem executado e um diagnóstico bem realizado. “A gestão tem de evidenciar todas as ações voltadas para a conformidade com a nova lei”, explicou o advogado.

Conhecimento

“Ainda existe um movimento muito baixo de busca de conhecimento, orientação e consultoria em relação à LGPD na Saúde. Estamos a menos de dez meses para a vigência e muitas organizações do setor ainda estão tratando a adaptação de forma muito tímida”, descreveu João Paulo. 

Um dos desafios que o curto prazo implica às instituições é a revisão e edição de contratos com prestadores de serviços terceirizados e parcerias. “Quando a unidade de investigação for apurar um possível vazamento de dados por um hospital, por exemplo, deve ter o conhecimento, controle, garantias e evidências de que o vazamento não aconteceu internamente. Contudo, a empresa terceira que recebeu os dados sensíveis do hospital, seja para um exame ou qualquer outro serviço ligado à assistência do paciente, deve também ter todas essas garantias, caso contrário, responderá pelo erro. Essa segurança para o hospital só é possível de forma contratual. Todos os contratos terão de ser revistos antes da vigência da lei”, explicou João Paulo.

Leia também:

7 estratégias para aumentar a eficiência do gerenciamento de leitos

Mudanças comportamentais ajudam a reduzir a variabilidade do cuidado

Lideranças na Saúde: conheça quatro perfis de profissionais

Tags
gestão da saúde
Lei Geral de Proteção de Dados
LGPD
maturidade de gestão da saúde
segurança da informação

Conteúdos relacionados
Planejamento estratégico é processo decisivo para gestão

Especialista elenca principais áreas que devem ser priorizadas na elaboração do planejamento estratégico Por Editorial GesSaúde Para diversos setores do mercado o segundo semestre de cada ano é o momento para elaboração do planejamento estratégico. Qualificar e listar prioridades, metas e objetivos a serem alcançados para o próximo ano é um processo de fortalecimento da […]
Estratégias de comunicação eficaz entre as equipes e pacientes

Times de atendimento precisam estar amparados por processos claros de comunicação e aproximar o paciente das informações transmitidas Por Priscilla Martins* A ocorrência de incidentes nos ambientes de Saúde possui como uma das causas a falha na comunicação entre as equipes de atendimento, podendo ser ocasionada pela troca de informações incompleta e ineficiente, bem como […]
Process mining para melhoria da jornada do paciente

Especialista apresenta as vantagens do process mining  para um percurso assistencial mais orientado ao paciente Por Editorial GesSaúde Em um cenário de transformações constantes, a Saúde é um setor do mercado cada vez mais suscetível a desequilíbrios operacionais. Por isso, um dos desafios da gestão das organizações é se manter atualizada com técnicas de Administração […]

Conheça nossos programas

Imersão Liderança Extraordinária

PROAMA

Liderança Extraordinária Online

Copyright © GesSaúde - Consultoria e Gestão - (Termos de Uso - Política de Cookies)

Created by Grano Studio