O evento abordou as consequências específicas da LGPD na gestão de informações sobre pacientes em hospitais, clínicas e laboratórios
Promovido pela companhia brasileira Digisystem, o evento que reuniu profissionais da área de saúde, tratou da Lei de Proteção de Dados no setor que será particularmente afetado devido ao caráter altamente sensível de suas informações.
A abertura do evento foi feita por Mendel Sanger, diretor executivo da Digisystem, que abordou as tendências e novas tecnologias para que as instituições de saúde possam se adaptar rapidamente a este novo cenário imposto pela LGPD.
De acordo com o executivo as instituições e profissionais da saúde devem estar atentos às mudanças e preparados para adequar seus processos e culturas internas para garantir de fato a segurança de seus dados.
“Toda a estrutura de coleta, produção, uso, acesso, arquivamento, compartilhamento e exclusão de dados dos pacientes estará sob grande vigilância.
A regulamentação chega para nortear como devem ser manuseados essa enormidade de dados diariamente, garantindo a privacidade do paciente sem prejudicar a necessária troca de informações entre os elos da cadeia do setor”, finaliza.
O especialista de segurança da informação no setor de saúde, Luís Gustavo Kiatake, Presidente da Sociedade Brasileira de Informática em Saúde (SBIS), apresentou a palestra: Principais desafios do segmento da Saúde com o advento da LGPD.
No início falou sobre como a SBIS está organizada para apoiar as instituições de saúde, que reúnem um volume infinitamente superior de dados críticos se comparado a outros setores e, por isso, precisam ter mais atenção para a regulamentação que entrará em vigor em agosto de 2020.
Kiatake falou sobre quão sensível é o ecossistema do setor de saúde e sobre a necessidade de as organizações promoverem a conscientização dos profissionais envolvidos com dados por meio de treinamentos contínuos. Além da questão humana, o setor de saúde terá que investir em robustos sistemas de proteção de dados em que a identificação digital das partes e a criptografia dos dados para a manutenção do sigilo é o básico.
O especialista alertou que todas as entidades de saúde que coletam, armazenam, usam ou trocam dados de pacientes têm a obrigação de proteger essas informações, por força da lei.
As instituições deverão ter seus processos que tratam da coleta, armazenamento, uso e compartilhamento dos dados muito bem documentados, pois no caso de incidentes ou inconformidades as empresas serão penalizadas. Para amenizar o valor da multa é preciso apresentar a ANPD – Autoridade Nacional de Proteção de Dados evidências que apontem o compromisso da organização com o controle e acompanhamento das atividades envolvendo dados sensíveis. A documentação dos processos e a monitoração das atividades sistêmicas e operacionais são os fatores de maiores relevância para a determinação do valor da multa.
“A ANPD – Autoridade Nacional de Proteção de Dados, no momento de um incidente, dimensionará a penalidade analisando se a instituição seguiu as melhores práticas em proteção dos dados sensíveis, explica Kiatake.
“Fala-se muito da aplicação da LGPD em relação ao mercado financeiro, mas o setor de saúde lida, quase em sua totalidade, com dados sensíveis. E mais, uma transação financeira após executada se encerra, porém os dados coletados na área de saúde são longínquos e de muito valor para os indivíduos e para a sociedade, explica Kiatake. “Mesmo após a morte os dados pessoais tem valor. No futuro, poderemos fazer a doação dos nossos dados pessoais para efeito de estudos, estatísticas e pesquisas”, completa o especialista.
Após a palestra do Kiatake foi formada uma mesa redonda que além do Kiatake, contou com a participação de Teresa Gutierrez – Sócia do escritório Machado Nunes Advogados, Wagner Hiendlmayer – Diretor da Digisystem no segmento Saúde e Infraestrutura, Alexandre Dias – Gerente de TI do Hospital Santa Paula.
Como disse a Dra. Teresa Gutierrez, “assim como as empresas sobreviveram ao do Código de Defesa do Consumidor – Lei 8.078 que entrou em vigor em 11 de março de 1991 – também vão se adequar à LGPD. A questão é que algumas empresas serão mais ágeis que outras e algumas poderão sofrer graves penalidades e até colocar sua sobrevivência e risco.
Alexandre Dias do Hospital Santa Paula que detém a Certificação Internacional estágio 7 da Healthcare Information and Management Systems Society (HIMSS), uma das associações internacionais de maior prestígio mundial no setor de saúde nos contou da importância dos hospitais estarem atentos a tudo que se relaciona com os dados dos pacientes. Questionou se as instituições quando fazem a manutenção ou trocam os dispositivos dos seus funcionários fazem o descarte dos dados de forma correta. Segundo ele, existem muitas brechas que agora precisam receber atenção e por isso os procedimentos devem ser especificados e documentados. Assim como toda comunicação de dados precisa ser monitorada, ocorra de forma sistêmica ou por meio de e-mails internos e externos a instituição.
Wagner Hiendlmayer reforçou a necessidade das instituições documentarem seus processos e prepararem seu pessoal para o tratamento dos dados de saúde. Não está mais se falando em ter ou não uma boa administração da instituição, agora a falta da gestão dos processos trará penalidade em consequências do não cumprimento destas normas.
Kiatake finaliza dizendo que hoje as instituições tentam reter ao máximo as informações dos pacientes como forma de poder, mas em um futuro breve as pessoas entenderão que seus dados pessoais devem estar reunidos e sob sua custódia pessoal e não espalhados e inacessíveis aos proprietários como acontece hoje. “Reter as informações dos pacientes não será mais um valor para as instituições de saúde, diz Kiatake.
Empresa 100% brasileira, com 28 anos de experiência e unidades de negócios focadas nas tecnologias mais avançadas, capaz de entender as necessidades dos clientes e propor soluções de negócios end-to-end desde a consultoria, planejamento, processos, implementação e sustentação, para ser o seu melhor parceiro na jornada da transformação digital. São parceiro de soluções de confiança com os principais provedores/fabricantes de tecnologia, sendo parceiros estratégicos: Microsoft | Oracle | WMWare | Symantec | Veritas | CommVault | IBM | Philips | UiPath. A Digisystem conta com 600 profissionais atuando em São Paulo, Rio de Janeiro, Bahia, Ceará, Maranhão, Amazonas, Piauí, Paraná, Santa Catarina e Rio Grande do Sul. Atende mais de 300 clientes dos segmentos de educação, governo, indústria, saúde, finanças, utilities e varejo.
ACESSE NOSSAS COLUNAS: PROTEÇÃO DE DADOS E SAÚDE
Como resolver problemas como perda de prontuários? – Ouça
Senado aprova MP que recria órgão para proteção de dados pessoais
Segurança de TI em Saúde: Perspectiva do mercado entre 2016 e 2024
Soluções que permitem às instituições de saúde se tornarem paperless e digital