Gestão Hospitalar

Organizações de Saúde devem se preparar para a lei de proteção de dados

Jurista argumenta que nova legislação pode exigir de empresas do setor gastos permanentes para adaptação

Por Editorial GesSaúde

Uma das medidas que as organizações de Saúde devem tomar com a Lei de Proteção de Dados Pessoais (LGPDP) é a definição de um profissional responsável pelo controle do tratamento das informações dos clientes. Além disso, nos 18 meses de adaptação garantidos pela lei, as empresas do setor devem treinar os colaboradores para que tomem conhecimento sobre as alterações. Esse tema será apresentado pelo especialista em Direito Constitucional e professor da Faculdade de Direito de São Bernardo, Guilherme Forma Klafke, durante o I Congresso Brasileiro de Maturidade de Gestão na Saúde.

Conforme o especialista, a gestão das organizações devem não apenas compreender e investir nas adaptações, será necessário engajar todas as equipes para que a transformação ocorra. “Em termos financeiros, a LGPD deverá exigir dessas organizações uma série de medidas que acarretarão custos imediatos e/ou permanentes. A mais comentada delas talvez seja a indicação de um encarregado pelo controle do tratamento de dados, que será o responsável pela relação com a autoridade nacional, pelo contato com os titulares dos direitos e pelas providências internas de treinamento, encaminhamento de reclamações, dentre outros. Isso não significa necessariamente a criação de um órgão interno à entidade, já que entidades podem contratar terceiros para executar essa função”, explicou o jurista.

De acordo com Klafke, a gestão das instituições não devem enxergar esses gastos como prejuízos imediatos. Isso porque, após o período de adaptação, se a organização seguir os padrões exigidos pela legislação, não apenas o negócio estará seguro, mas também o paciente. “Esses custos devem evitar outro tipo de gasto, referente à responsabilização das entidades por eventuais danos que ocorram a titulares de dados em razão do tratamento dos dados por essas entidades. Além disso, há todo um gasto com treinamento de pessoal, especialmente com os operadores do tratamento de dados, que deve ser computado”, salientou o professor.

Compliance

Com a LGPDP, a gestão dos hospitais deve adotar medidas de compliance que, além de garantirem a conformidade legal da instituição com a lei, permitem o monitoramento estratégico do negócio colaborando para evitar desperdícios e outros problemas. “Além da figura do encarregado, organizações de saúde também terão que manter processos e as melhores práticas em proteção, tratamento e acesso a dados. Exemplificando, qualquer vazamento de dados deverá ser comunicado em prazo razoável para a autoridade nacional (art. 48) com uma série de informações, para que se apure a responsabilidade da entidade no ocorrido”, informou Klafke. O I Congresso Brasileiro de Maturidade de Gestão na Saúde acontece no dia 1º de dezembro, no Hotel Novotel Jaraguá Conventions que fica localizado na Rua Martins Fontes, nº 71, Centro de São Paulo. Mais informações e ingressos, basta acessar o site oficial do congresso (https://www.congressomatgestao.com/).

Saiba mais:

Tecnologia deve ser principal aliada na gestão da humanização da Saúde

Saúde no País perde U$ 18 bilhões por ineficiência e má gestão 

Modelos de remuneração alternativos geram mais valor para organizações de Saúde

Foto: Freepick

Tags

Conteúdos relacionados

Conheça nossos programas