3 indícios que seu hospital ainda não está pronto para a LGPD

2020-07-08T11:13:28-03:00 09/07/2020|

Será que seu hospital já está no caminho para atender as regras da Lei Geral de Proteção de Dados (LGPD)? Veja bem, não estamos perguntando se a instituição já está totalmente adaptada, até porque sabemos que o processo é longo, e sim se ela está no caminho para atender as normativas. A resposta é simples: sim ou não.

 

Se você titubeou, é bem provável que não esteja. E temos o papel de informar que a temática é de extrema importância e deve começar a ser pautada em seu hospital agora mesmo.

 

Por mais que a data em que a LGPD iria entrar em vigor tenha sido adiada – desta vez para maio de 2021 –, o setor de saúde precisa se movimentar e se preparar. Para empresas que lidam com dados de pacientes, todo cuidado é pouco.

Indícios de que a LGPD ainda não é uma realidade no seu hospital

E se você ainda está tentando responder à pergunta que fizemos, vamos ajudar. Veja 3 indícios que mostram que seu hospital ainda não está pronto – e talvez nem no caminho – para a LGPD e, portanto, precisa se adaptar.

 

  1. Falta de preocupação com a LGPD

Você sabe o que é a LGPD e quais mudanças ela requer das instituições de saúde. Mas tem acompanhado os adiamentos, a criação da Autoridade Nacional de Proteção de Dados (ANPD) e a grande polêmica em que ela pode começar a vigorar em agosto de 2020 ou maio de 2021? Mais ainda: o que tem sido feito dentro do seu hospital diante da LGPD?

 

Não estar ciente das mudanças e/ou não ter preocupação relacionada à temática no dia-a-dia é o primeiro indício de que seu hospital ainda não está pronto. A LGPD é um caminho sem volta, tem servido de fundamento para decisões do Supremo Tribunal Federal (STF) e as empresas já estão se movimentando e se adaptando. A data em que passará a vigorar não deve ser sua principal preocupação no momento.

 

O hospital precisa estar antenado, criar um comitê interno e efetuar reuniões periódicas para que os gestores possam não apenas orientar sobre o caminho a ser traçado para as mudanças, mas também acompanhar a evolução desse processo.

 

  1. Falta de cuidado com os dados sensíveis/pessoais dos pacientes

Embora a LGPD ainda não esteja em vigor, o cuidado com os dados sensíveis e pessoais dos pacientes já deve estar inserido nas normativas da instituição de saúde.

 

Divulgar nome ou CPF do paciente, por exemplo, é algo que, agora, mais do que nunca, merece atenção. Assim, antes de compartilhar qualquer informação sobre o paciente, por qualquer meio (prontuário, exames, envio para a empresa de tecnologia que cuida do seu sistema de gestão hospitalar), é necessária a anomatização.

 

Trata-se de uma mudança cultural para todo o time hospitalar, tendo em vista que é preciso que os profissionais incorporem a mudança no cuidado com os dados de maneira genuína e que seja algo automático daqui em diante.

 

  1. Descarte incorreto de informações

O último indício de que seu hospital ainda não está no caminho para a LGPD é se ele ainda não faz o descarte correto de informações. Como grande parte das informações dos pacientes e colaboradores dos hospitais ainda são disponibilizadas fisicamente nos hospitais, é preciso ter atenção redobrada tanto ao imprimir dados sensíveis e pessoais, quanto ao descartar os arquivos.

 

Um caminho é picotar os documentos para evitar que pessoas não autorizadas tenham acesso a eles, evitando problemas para a instituição e protegendo a segurança dos dados dos pacientes.

 

Problema extra

 

Há outra questão que deve estar no radar dos gestores das instituições. Todos conhecemos a importância de fazer os backups do banco de dados, mas agora essa operação exige cuidados especiais para não expor as informações fora da instituição.

 

Quando a empresa de TI, por exemplo, faz manutenção no software, ela não pode ter acesso aos dados se não estiverem criptografados. E por isso é importante contar com uma parceira preocupada em atender a LGPD. A Wareline está adequando o software para que o cliente fique aderente e possa continuar contando com a empresa para o backup de seus dados sem que tenha acesso aos dados sensíveis dos pacientes.

 

Agora você já pode responder prontamente se seu hospital está no caminho para atender as regras da LGPD. Se estiver, ótimo; se não, ainda é tempo. Mas é importante começar já.

 

E para isso é imprescindível contar com uma empresa de tecnologia que esteja preocupada em deixar seus clientes aderentes à normativa. A Wareline criou um comitê multidisciplinar dedicado a entender todas as exigências da normas e auxiliar seus clientes no tratamento dos dados sensíveis. Saiba mais.