Escolar Documentos
Profissional Documentos
Cultura Documentos
ADEQUAÇÃO À LGPD
HOSPITAL
“vida e bem-estar”
2023
Assessoria Jurídica
2023
Sumário
02. O QUE É?
02. CONSCIENTIZAÇÃO E
TREINAMENTO
03. Conclusão
Cópias de segurança
Uso de senhas
Acesso à informação
Compartilhamento de dados
Atualização de softwares
Uso de correio eletrônico
Uso de antivírus
Esta medida poderá ser muito simples de ser implementada, visto que busca
proteger a empresa antes de qualquer situação que venha a ocorrer dentro de
relações contratuais com a empresa.
Dessa forma, recomenda-se que:
recomenda que sejam aplicadas algumas medidas técnicas dentro da empresa para
que a proteção dos dados sejam realizadas, são algumas delas:
Controle de acesso;
Gerenciamento por senhas;
Não permitir o compartilhamento de contas e senhas de funcionários e
colaboradores;
Utilizar a autenticação multi-fatores;
Ter configurações de segurança no local de trabalho de cada colaborador ou
empregado;
Evitar transferência de dados para outros dispositivos se não os da empresa;
Realização de backups regulares;
Manter antivírus e sistemas de firewall atualizados e operantes.
A Lei Geral de Proteção de Dados Pessoais visa proteger o tratamento dos dados
pessoais em qualquer tipo de relação e organização. Isto é, tanto os dados de
pacientes, quanto de colaboradores, como também de parceiros.
Como vimos acima, os dados pessoais são aqueles que identificam uma pessoa
ou a torna identificada. Sendo assim, dados de endereço IP, número de ID, login
e demais objetos da tecnologia, também podem ser pertinentes à LGPD.
Evidentemente, o objetivo da LGPD não é complicar ou impedir que uma clínica
ou hospital, por exemplo, use dados pessoais de um paciente. Mesmo em
diversas outras áreas, a coleta de dados é essencial para um melhor atendimento
ou tomada de decisão.
Outra vez, a LGPD visa o tratamento dos dados. Ou seja, confere que os dados
coletados ou enviados por um paciente, neste caso, sejam mantidos e tratados
com segurança. Isto é, além do consentimento do paciente, a política definida
pelo serviço de saúde para coleta de dados deve cobrir o armazenamento, o
compartilhamento, o arquivamento e a transmissão de suas informações.
Para sermos mais específicos, em uma relação com a STAR Telerradiologia, por
exemplo, em que recebemos o exame de um paciente de um Centro de Imagem
para realizar o laudo. Tanto a organização quanto a STAR, devem assegurar a
proteção dos dados desse paciente. Em vista disso, faz-se saber que tão
importante quanto nossos dados corporativos, são os dados pessoais dos
pacientes das clínicas e hospitais que atendemos. E assim deve ser, com base
nas regras da nova LGPD.
Em outras palavras, a LGPD tem como intuito reforçar a segurança de toda e
qualquer informação, não apenas da empresa. Além disso, transparecer o
tratamento destes dados: Motivo da coleta, por quem serão utilizados, etc.
Por isso, é um grande equívoco acreditar que a LGPD se restrinja apenas à coleta
de dados on-line. Ou seja, independe de ser uma empresa digital ou presencial,
de ser uma grande ou pequena empresa, de serem dados de um paciente ou
parceiro. Em outras palavras, todo ser humano merece a proteção de seus dados
pessoais.