Os desafios que envolvem a LGPD para hospitais podem ser minimizados com treinamentos para os colaboradores
A LGPD para hospitais é importante desde a entrada no estabelecimento até a alta médica. Isso porque os dados de um indivíduo estão em circulação no sistema e ferramentas de controle do local.
Com a criação da Lei Geral de Proteção de Dados Pessoais, em 2018, e a aprovação em 2020, ficou estabelecido que, todas as clínicas médicas e hospitais que obtêm os dados de pacientes devem criar uma política pública interna para coletar as informações de forma inteligente, que garanta total segurança para todos.
Durante o processo é possível encontrar algumas dificuldades para alinhar as necessidades que a lei determina. Porém, quando existe uma organização de trabalho entre o controlador e o operador, é possível facilitar a troca de informações com os titulares dos dados ou a pessoa física.
Acompanhe abaixo e conheça mais sobre a LGPD para hospitais.
Tipos de dados coletados na LGPD para hospitais
Na hora de coletar os dados em hospitais podemos contar com dois públicos diferentes, os funcionários do local e os pacientes. Em ambos os casos, é necessário que todas as regras sejam seguidas criteriosamente. Uma vez que, por estarmos falando de um ambiente de saúde, os dados se tornam ainda mais importantes para manter o sigilo e toda a discrição que a lei pede.
Segundo a LGPD para hospitais, existem os dados:
Pessoais – Aqueles que identificam uma pessoa, como o RG, CPF ou Telefone;
Sensíveis – Neste caso, as informações se referem a temas como, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Para exemplificar melhor, digamos que os dados pessoais são como se fosse uma chave da porta da empresa que o empresário entrega a um funcionário. Enquanto isso, os dados sensíveis são a chave do cofre que você concede apenas para pessoas que confia e sabe que vão usar com consciência e responsabilidade.
Leia também: LGPD se torna direito fundamental e alerta sobre o rigor na proteção de dados
A necessidade de um DPO
Primeiramente, segundo a LGPD para hospitais, toda clínica ou hospital precisa nomear um Encarregado de Proteção de Dados, do inglês Data Protection Officer ou, como é conhecido, DPO. Esse profissional vai ser definido pelo controlador e operador dos dados, e precisa entender sobre a legislação para manter uma boa comunicação com os titulares das informações concedidas à empresa. Ele é responsável por orientar a organização a ter boas práticas de proteção e privacidade dos dados recebidos.
Para entender um pouco sobre o trabalho realizado, podemos definir:
Titular – É qualquer pessoa física que concede os dados para ajudar na identificação pessoal em uma empresa;
Controlador – É a parte mais interessada a ter os dados pessoais do titular. Ele coordena como os elementos coletados serão usados e armazenados e responde judicialmente às exigências da LGPD para hospitais;
Operador – A pessoa que recebe os dados e trabalha com eles no dia a dia. É contratado pelo controlador para gerenciar as informações e por ter acesso diário, também responde judicialmente.
Para exemplificar podemos dizer que o titular é o paciente, o controlador é médico(a) e o operador é a secretária(o) do médico(a).
Desafios da LGPD para hospitais
Agora que compreendemos quem são as pessoas envolvidas na LGPD para hospitais e quais são os dados coletados para realizar esse processo com excelência, vamos entender qual o processo necessário para efetivar o trabalho e minimizar qualquer dificuldade.
Orientações aos colaboradores
Uma das dificuldades é fazer toda a equipe ficar alinhada e saber quais são as regras e como elas podem afetar o trabalho. É necessário um treinamento para que todos aprendam como armazenar as informações e até que ponto é permitido falar sobre o caso clínico de um paciente, por exemplo.
Mudanças de sistemas de segurança
O DPO fica responsável por garantir os melhores sistemas de segurança de dados, além de verificar se todos os colaboradores estão seguindo as regras da forma devida. Isso pode ser uma dificuldade, pois, em alguns casos, é necessário adequar a política da empresa para que todas as informações fiquem de acordo com a LGPD para hospitais.
Troca de dados
Quando falamos em saúde pública precisamos colocar em consideração dois pontos importantes: a tutela da saúde e a proteção à vida. São eles que garantem que um paciente entre em um pronto-socorro de um hospital e não precise, primeiramente, deixar os seus dados e só então ser atendido.
Por isso, é importante a troca de dados entre prestadores de serviços, farmácias, clínicas especializadas e convênio médico. Mais relevante ainda, é a confiabilidade no compartilhamento dessas informações, facilitando o desenvolvimento de processos tanto para o estabelecimento, quanto para o paciente.
Sendo assim, pode-se destacar que as maiores dificuldades para implementação da LGPD para hospitais é fazer com que todos os funcionários e parceiros estejam em sintonia para manter os dados pessoais e sensíveis em segurança, priorizando a saúde do paciente acima de tudo.