MEDIDAS PARA

ADEQUAÇÃO À LGPD

HOSPITAL

“vida e bem-estar”

2023
 Assessoria Jurídica

Aline vitória Cruz Sousa RA: 32325916

Elisangela Elizia Alves RA: 323116769
Erick Alisson RA: 32325890
Gabriela Resende Pereira RA: 323126458
Geovanna Nery Teixeira RA: 32325803
Karine vitoria alves RA: 32317838
Lucas Guilherme Barbosa Soares RA: 322210344
Mikaelly Gabriely Alves Gonçalves RA: 323134040

2023
 Sumário

01. LGPD para Clínicas e Hospitais: como se

adequar à Lei Geral de Proteção de Dados
Pessoais

02. O QUE É?

02. POLÍTICA DE SEGURANÇA DA

INFORMAÇÃO (PSI)

02. CONSCIENTIZAÇÃO E
TREINAMENTO

03. CONTRATOS E CLÁUSULAS DE

PROTEÇÃO DE DADOS

03. MEDIDAS TÉCNICAS

03. MEDIDAS QUE PODEM SER TOMADAS

PARA EVITAR VAZAMENTOS DE DADOS

03. Conclusão

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 LGPD para Clínicas e Hospitais:
como se adequar à Lei Geral de
Proteção de Dados Pessoais

A Lei nº 13.709, de 14 de Agosto de 2018, se enquadra a qualquer

pessoa física ou jurídica que colete dados pessoais tanto por meio digital
ou presencial. Dados pessoais são considerados, pela lei, qualquer
informação relacionada a pessoa natural identificada ou identificável.
Dados pessoais sensíveis são dados sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização
de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural.
Uma clínica ou hospital, tal como seus profissionais, coletam muitos
desses dados de um paciente. O prontuário médico, por exemplo, vai
muito além da patologia e tratamento, contendo inúmeros dados e
informações sensíveis de uma única pessoa.
A LGPD visa principalmente o respeito à privacidade e à inviolabilidade
da intimidade, da honra e da imagem de uma pessoa. Portanto, já é
entendível a tamanha importância do gestor, do médico e de toda equipe
da clínica ou hospital quanto à atenção à LGPD e ao tratamento dessas
informações.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 O QUE É?

MEDIDAS DE SEGURANÇA PARA ADEQUAÇÃO À LGPD

PRIVACIDADE E PROTEÇÃO DE DADOS

Com a recente implementação da Lei Geral de Proteção de Dados, as

empresas precisam estar atentas e se adequarem aos novos parâmetros
impostos e novas medidas de segurança.

Estas medidas de segurança são nada mais que a aplicação de atos

dentro do sistema de gestão da empresa para que possuam uma
proteção maior de seus dados.
A partir das informações disponibilizadas no guia, é importante ressaltar
4 medidas de segurança importantes.
Contudo, as dicas não esgotam o tema, se faz necessário implementar
outras medidas juntamente com as citadas, para que assim, a empresa
promova a segurança correta de seus dados.
Neste sentido, se faz indispensável o auxílio de profissionais
capacitados, especialmente na área jurídica e tecnologia da informação
para que os dados sejam tratados em conformidade com a lei.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 POLÍTICA DE SEGURANÇA DA
INFORMAÇÃO (PSI)

Esta medida é um conjunto de regras que possuem o objetivo de possibilitar o

planejamento, o controle e a implementação de ações voltadas para a segurança
da informação dentro da startup.
Neste sentido, será um documento interno que a empresa possuirá, para garantir
diretrizes para uma gestão segura e eficiente, seguindo os termos exigidos pela
LGPD.
Apesar da própria legislação não exigir a obrigatoriedade deste documento, é
importante tê-lo como guia interno, facilitando a aplicação de medidas dentro da
empresa.
Alguns pontos importantes que o guia precisará estabelecer são as revisões
periódicas e o controle em forma de tópico, como:

Cópias de segurança
Uso de senhas
Acesso à informação
Compartilhamento de dados
Atualização de softwares
Uso de correio eletrônico
Uso de antivírus

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 CONSCIENTIZAÇÃO
E TREINAMENTO

Mesmo que uma empresa invista em tecnologia, é necessário que as pessoas

que lidam diariamente com os dados, estejam preparadas para seguir os moldes
exigidos pela LGPD.
Assim, as chances de qualquer incidente ocorrer por falta de segurança e
treinamento adequado das pessoas que estão lidando com essas informações,
são poucas.
Por isso, diante desta situação, a conscientização e treinamento adequado dos
colaboradores dentro da empresa é um ponto de extrema importância.

Neste sentido, os assuntos mais importantes referentes a esta conscientização e

treinamento são:

Como utilizar controles de segurança dos sistemas de TI;

Como evitar acidentes frequentes de segurança, como contaminação de
vírus;
Manter documentos físicos arquivados adequadamente;
Não compartilhar logins e senhas do trabalho;
Bloquear os computadores se afastados do local de trabalho;
Seguir corretamente as orientações do guia da Política de Segurança da
Informação (PSI);
Incentivar os usuários informares acidentes nos sistemas da empresa,
podendo assim, detectar alguma vulnerabilidade;

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 CONTRATOS E CLÁUSULAS
DE PROTEÇÃO DE DADOS

Esta medida poderá ser muito simples de ser implementada, visto que busca
proteger a empresa antes de qualquer situação que venha a ocorrer dentro de
relações contratuais com a empresa.
Dessa forma, recomenda-se que:

Tenham termos de confidencialidade (NDA) assinados com os colaboradores e

fornecedores, protegendo qualquer divulgação de dados pessoais.
Gerenciar e revisar os contratos dentro da empresa, deixando claras todas as
responsabilidades dos envolvidos na divulgação e proteção dos dados.
A inclusão de cláusulas contratuais especialmente no caso de serviços de
tecnologia terceirizados indicando regras relacionadas à proteção dos dados
que devem ser seguidas.

Uma clínica ou hospital só pode coletar e armazenar os dados pessoais de um

paciente com sua devida autorização, tendo assinado o Termo de Consentimento
Livre e Esclarecido e disposto as devidas informações conforme orienta a LGPD.
Sendo assim, é necessário que a empresa defina para quê e porquê os dados
serão coletados e armazenados, tal como compartilhados com outras organizações.
Se houver, aliás, uma mudança no percurso desses dados, como por exemplo a
contratação de um serviço terceirizado, uma nova autorização deve ser solicitada.
Algumas dicas importantes e que não podem ser deixadas de lado na elaboração
dos termos é que a clínica ou hospital:

Especifique o propósito de coletar esses dados;

Informe se as informações serão compartilhadas com terceiros (por exemplo:
serviços de telemedicina ou telerradiologia, parceiros de negócios, etc), assim
como o motivo do compartilhamento;
Esclareça e ofereça informações de um contato específico (DPO) para os
pacientes em caso de dúvidas.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 MEDIDAS TÉCNICAS

recomenda que sejam aplicadas algumas medidas técnicas dentro da empresa para
que a proteção dos dados sejam realizadas, são algumas delas:

Controle de acesso;
Gerenciamento por senhas;
Não permitir o compartilhamento de contas e senhas de funcionários e
colaboradores;
Utilizar a autenticação multi-fatores;
Ter configurações de segurança no local de trabalho de cada colaborador ou
empregado;
Evitar transferência de dados para outros dispositivos se não os da empresa;
Realização de backups regulares;
Manter antivírus e sistemas de firewall atualizados e operantes.

evidente o entendimento da nova Lei Geral de Proteção de Dados em clínicas ou

hospitais, visto as responsabilidades legais que podem recair sobre a organização e
sua gestão pelo tratamento de dados sensíveis.
A importância da conscientização da equipe quanto a implantação da LGPD se faz
tão necessária quanto o conhecimento do sigilo médico – tema já tratado no Código
de Ética Médica.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 MEDIDAS QUE PODEM SER
TOMADAS PARA EVITAR
VAZAMENTOS DE DADOS

Outro ponto importante é conscientizar os funcionários sobre os riscos e as

consequências cabíveis caso haja vazamento de dados sigilosos da empresa
devido ao uso de equipamentos eletrônicos.
Seja como for, é importante para a empresa, investir em infraestrutura de TI para
que possa impedir que documentos ou informações sigilosas sejam visualizados
fora do local ou horário de trabalho.
Além disso, deve fazer parte da cultura corporativa a educação constante acerca
das regras e cuidados a serem observados.
Proteger seus arquivos, garantindo o sigilo comercial, é uma tarefa essencial que
deve contar com time de tecnologia e treinamento dos colaboradores acerca do uso
adequado.
Do mesmo modo, contar com sistemas de armazenamento em nuvem que sejam
seguros é uma boa medida para evitar vazamentos e perda de arquivos.
Entretanto, por se tratar de equipamento pessoal, a empresa terá diversas
restrições de acesso, razão pela qual recomenda-se sempre o fornecimento de
equipamento para cada colaborador.
Dessa forma, o equipamento poderá ser acessado de forma livre, além da
facilidade em garantir a segurança do dispositivo sem necessidade de autorização
do colaborador.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 Conclusão

A Lei Geral de Proteção de Dados Pessoais visa proteger o tratamento dos dados
pessoais em qualquer tipo de relação e organização. Isto é, tanto os dados de
pacientes, quanto de colaboradores, como também de parceiros.
Como vimos acima, os dados pessoais são aqueles que identificam uma pessoa
ou a torna identificada. Sendo assim, dados de endereço IP, número de ID, login
e demais objetos da tecnologia, também podem ser pertinentes à LGPD.
Evidentemente, o objetivo da LGPD não é complicar ou impedir que uma clínica
ou hospital, por exemplo, use dados pessoais de um paciente. Mesmo em
diversas outras áreas, a coleta de dados é essencial para um melhor atendimento
ou tomada de decisão.
Outra vez, a LGPD visa o tratamento dos dados. Ou seja, confere que os dados
coletados ou enviados por um paciente, neste caso, sejam mantidos e tratados
com segurança. Isto é, além do consentimento do paciente, a política definida
pelo serviço de saúde para coleta de dados deve cobrir o armazenamento, o
compartilhamento, o arquivamento e a transmissão de suas informações.
Para sermos mais específicos, em uma relação com a STAR Telerradiologia, por
exemplo, em que recebemos o exame de um paciente de um Centro de Imagem
para realizar o laudo. Tanto a organização quanto a STAR, devem assegurar a
proteção dos dados desse paciente. Em vista disso, faz-se saber que tão
importante quanto nossos dados corporativos, são os dados pessoais dos
pacientes das clínicas e hospitais que atendemos. E assim deve ser, com base
nas regras da nova LGPD.
Em outras palavras, a LGPD tem como intuito reforçar a segurança de toda e
qualquer informação, não apenas da empresa. Além disso, transparecer o
tratamento destes dados: Motivo da coleta, por quem serão utilizados, etc.
Por isso, é um grande equívoco acreditar que a LGPD se restrinja apenas à coleta
de dados on-line. Ou seja, independe de ser uma empresa digital ou presencial,
de ser uma grande ou pequena empresa, de serem dados de um paciente ou
parceiro. Em outras palavras, todo ser humano merece a proteção de seus dados
pessoais.

Proposta ao Hospital | Medidas 2023 de adequação da LGPD

 Agradecimentos

Agradecemos seu apoio

contínuo, aos nossos esforços
para contribuirmos com o
Hospital, da Melhor Forma
possível

Proposta ao Hospital | Medidas 2023 de adequação da LGPD