LGPD e Segurança de dados

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei número 13.709/2018) busca melhorar a segurança da informação de clientes e usuários. Antes do estabelecimento dessa norma, os dados fornecidos por usuários para aplicativos, sites e empresas estavam sujeitos a uso não seguro e venda sem consentimento. Isso porque não havia regra que controlasse a gestão de registros.

Os laboratórios devem ficar bastante atentos à nova lei, pois diversas mudanças são necessárias para que haja adequação à norma. Ficou interessado em entender a aplicação da Lei Geral de Proteção de Dados nos laboratórios? Confira este post e saiba mais!

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) prevê que, a partir de Agosto de 2020, as empresas de todas as áreas terão que garantir a segurança das informações fornecidas por pacientes e clientes. O objetivo da legislação é promover a proteção da privacidade de informações e gerar a limitação do número de dados coletados.

Isso porque, até agora, não havia uma regra que delimitasse que tipo de dado poderia ser coletado e havia casos de empresas vendendo dados de clientes para outras organizações sem autorização. Além disso, são exigidos diversos critérios para garantir sigilo e segurança.

Qual é a aplicação da Lei Geral de Proteção de Dados nos laboratórios?

Os gestores de laboratórios devem ficar atentos à LGPD, visto que eles manejam muitos dados sigilosos de pacientes. O uso das vias informatizadas demanda uma série de cuidados.

A segurança de dados do paciente se baseia em três pilares. O primeiro deles é a confidencialidade, em que só indivíduos autorizados podem acessar os registros. O segundo é a integridade, que significa garantir que a informação esteja em formato verdadeiro e que alterações só possam ser realizadas por pessoas com permissão. Por último, há o pilar da disponibilidade, garantindo que o banco de informação esteja disponível quando necessário.

O uso indevido de informação de pacientes resulta em multas de 2% do faturamento da empresa, podendo custar até 50 milhões. São vedados o compartilhamento de informação sem autorização, a venda de dados de saúde e a falta de cuidado em coleta, armazenagem e descarte de informação.

A troca de registros virtuais entre estabelecimentos de saúde só poderá acontecer com autorização por escrito do paciente. O vazamento de dados por ação de hackers também está sujeito à sanção da lei.

Como os laboratórios podem se adequar à lei?

Para se adequar à lei, os laboratórios devem realizar várias medidas importantes. Veja a seguir.

Criptografia de ponta a ponta

Codificar uma informação significa que os dados são embaralhados durante o percurso, para se tornarem indecifráveis. Quando chegam ao destino, eles são remontados e podem ser lidos pelas pessoas autorizadas.

Rastreabilidade

Os dados e informações trocados entre estabelecimentos de saúde devem ser armazenados em sistemas de armazenamento protegidos. Todas as informações coletadas devem estar em programas de alto nível de segurança. É necessário também contar com assinatura digital, para garantir autenticidade.

Sistema de validação de transferência dos arquivos

O upload de arquivos precisa de um sistema de validação, para garantir que os dados não foram violados no processo de transferência.

Acesso individualizado

Os profissionais da clínica devem ter login e senha para acesso individualizado. É importante lembrar que as permissões devem ser diferentes entre os profissionais. Uma recepcionista não pode ter a mesma permissão que um enfermeiro, por exemplo.

Cuidados na coleta de dados

A coleta e armazenagem de informações pessoais só podem ser realizadas com um termo de consentimento. Algumas informações, como religião, raça e orientação sexual demandam um consentimento específico do paciente. Além disso, só é possível coletar informações que sejam necessárias e que tenham alguma finalidade.

A LGPD estabelece uma série de normas para garantir que clientes, pacientes e usuários tenham suas informações protegidas. As empresas têm até 2020 para se adequar às exigências da legislação. É fundamental contar com tecnologias seguras e avançadas para coleta, armazenagem e transferência de informações e também ter bastante atenção aos novos padrões exigidos.

Fale Conosco

Mantemos nosso compromisso com a qualidade dos serviços prestados por meio de processos de melhoria contínua. Sinta-se convidado(a) a participar conosco desses processos formalizando aqui a sua opinião:


Por favor, insira seu nome.

Por favor, insira um e-mail válido.

Por favor, insira seu telefone.

Por favor, insira uma mensagem.

Você deve aceitar a política de privacidade.

Pesquisa de Satisfação

Para uma avaliação mais completa e detalhada você também poderá utilizar nossos formulários de pesquisa. Basta escolher a opção que retrate seu perfil:

Seta Localização

Matriz

Rua Gustavo Pena, 44 - 7° andar, bairro Horto. BH - MG CEP - 310150-60
Tel.: (31) 3482-8005
Razão Social: ANATOMIA - PATOLOGIA DIAGNÓSTICA LTDA
CNPJ: 21.516.276/0001-63
Funcionamento:
Segunda a Sexta-feira: das 08:00 às 12:00 e 13:00 às 18:00.

Filial

Rua Rio Grande do Norte, 355, sala 603 - Funcionários. BH - MG CEP - 301301-30
Tel.: (31) 3273-2009
Funcionamento:
Segunda a Sexta-feira: das 08:00 às 12:00 e 13:00 às 18:00.