LGPD: como a Wareline tem se preparado para maio de 2021

2020-07-16T10:00:06-03:00 16/07/2020|

O prazo final para adequação à Lei Geral de Proteção de Dados (LGPD) foi adiado novamente, desta vez para maio de 2021. E embora as empresas tenham ganhado um pouco mais de tempo, as adequações não acontecem da noite para o dia e, portanto, devem entrar no topo de prioridades.

 

É preciso esforços para que todas as empresas, organizações e instituições de saúde estejam atualizadas e em conformidade com a legislação. A LGPD pode até fazer parte das discussões do hospital que você gerencia, mas há 3 indícios que mostram que ele pode ainda não estar pronto – e talvez nem no caminho – para atender as normativas.

 

A boa notícia é que ainda há tempo e que a Wareline vem trabalhando intensivamente durante esses quase dois anos de discussões e debates da LPGD. Estamos atentos às mudanças e preparando o sistema e processos a fim de que todos os clientes estejam em conformidade com a lei. Acompanhe o que temos feito.

 

 

Wareline cria comitê de estudos

 

A LGPD vem para alterar a forma como os hospitais capturam, utilizam e armazenam os dados dos pacientes e modificará as rotinas e processos hospitalares no que concerne à sensibilidade, consentimento, segurança, acesso e responsabilidade.

 

Como os impactos são de grande amplitude, a Wareline criou um comitê multidisciplinar dedicado a entender todas as exigências da norma e aplicá-las não apenas internamente, junto de seus times, mas especialmente junto de seus clientes, garantindo a eles estar em conformidade com a legislação.

 

“Para assegurar que estamos considerando todos os aspectos sensíveis à lei, nosso comitê é formado por profissionais de diversos setores como Recursos Humanos, Atendimento ao Cliente, Marketing e Desenvolvimento”, conta Paulo Gastão, um dos líderes do comitê na Wareline.

 

Atualmente, duas frentes estão sendo trabalhadas pelo grupo, a fim de se enquadrar na LGPD:

 

  • Foco em Processos

Aqui o intuito é promover uma mudança de comportamento dos times internos. O primeiro passo é conhecer a fundo em quais âmbitos do sistema há dados sensíveis e pessoais.

 

Vale lembrar que: dados pessoais são aqueles que identificam o paciente (nome, idade, endereço, telefone, etc.); dados sensíveis são informações relativas à origem racial ou étnica, convicção religiosa, opinião política, vida sexual, etc.

 

Com isso em mãos, sempre que houver qualquer operação que utilize esses dados, os profissionais da Wareline estarão aptos a orientar os clientes no sentido de manter seu sigilo. “Estamos falando em uma mudança de cultura interna para que nenhum dado seja comprometido. Quando incorporamos a necessidade de não expor informações de quem quer que seja, garantimos que tanto nossos times quanto nossos clientes entendam a importância da LGPD”, diz Gastão.

 

Ele explica que estão sendo feitas mudanças diretamente no software para que os clientes possam estar aderentes à lei e as mesmas devem impactar desde já na rotina de trabalho. “Se antes havia possibilidade de um dos nossos profissionais de operação realizar um backup para o hospital, isso mudou. Se antes um SOA poderia trazer dados sensíveis de um paciente, o sistema indicará uma não conformidade. São ajustes de cultura e de processos”, reforça.

 

  • Foco no Técnico

A LGPD não proíbe o acesso aos dados do público, mas as organizações precisam deixar claro que estão fazendo a coleta dos dados e para qual é a finalidade.

 

O time técnico da Wareline, portanto, analisa como proteger os dados, criando opções de configurações de acesso para usuários ou fazendo proteção aos servidores.

 

Assim, durante os encontros do comitê, a equipe multidisciplinar elenca propostas de alterações para que esses dados sejam protegidos ou para que haja autorização de uso para o escopo do processo. As soluções apresentadas pelo comitê estão em desenvolvimento e com finalização prevista até dezembro de 2020 – bem antes da LGPD entrar em vigor.

 

Gastão explica que todo esse conhecimento não fica restrito ao comitê. “Internamente têm sido realizados treinamentos com todos os colaboradores com explicações sobre os temas pertinentes à LGPD: o que são dados sensíveis e pessoais e quais as melhores práticas diante de situações em que esses dados são informados. Assim, o comitê é multiplicador da informação para os demais colaboradores”, diz.

 

 

LGDP na saúde: as 5 frentes da Wareline

 

As instituições de saúde que contam com o sistema da Wareline já podem conferir parte das adaptações que estão ocorrendo para que tenham melhores práticas e estejam aderentes à lei. Ainda em fase de desenvolvimento, a Wareline mantém cinco frentes de soluções, cada uma com seus detalhamentos e especificidades para a LGPD na saúde.

 

1) Tratamento de dados sensíveis: todos os dados sensíveis de pessoa física serão passíveis de visualização por operadores permitidos por permissões de senhas, configuradas pelo próprio hospital;

 

2) Impressão de gerador de relatórios: na ferramenta de geração de relatórios, além da opção de indicar quem pode acessar o relatório, também haverá indicação de que o relatório contém dados sensíveis, incluindo a informação para que o mesmo seja destruído após o uso;

 

3) Aceite dos pacientes: o sistema conta com a possibilidade da customização do termo impresso no atendimento, em que o paciente autorizará o uso dos dados. Esse termo deve ser desenvolvido com a área jurídica do hospital;

 

4) Manual de boas práticas: criação de documento para melhores práticas de governança em TI dentro dos hospitais;

 

5) Alerta sobre inconformidade: quando uma solicitação de atendimento a suporte (SOA) for identificada com divulgação de dados pessoais e sensíveis, será emitido um alerta de que falta aderência à LGPD.

 

Essas são algumas medidas que estão em fase de estudo, elaboração e desenvolvimento para que a Wareline consiga dar o mesmo nível de suporte aos clientes, com o mínimo de exposição de dados sensíveis aos usuários não autorizados.

 

Quer que seu hospital esteja se preparando para a LGPD na saúde e também manter-se atualizado sobre todas as mudanças referentes à normativa? Seja um parceiro da Wareline!