Direitos e Deveres do Paciente | Comunicado Covid 19 | Acondicionamento e transportes de amostras

LGPD e Segurança de dados

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei número 13.709/2018) busca melhorar a segurança da informação de clientes e usuários. Antes do estabelecimento dessa norma, os dados fornecidos por usuários para aplicativos, sites e empresas estavam sujeitos a uso não seguro e venda sem consentimento. Isso porque não havia regra que controlasse a gestão de registros.

Os laboratórios devem ficar bastante atentos à nova lei, pois diversas mudanças são necessárias para que haja adequação à norma. Ficou interessado em entender a aplicação da Lei Geral de Proteção de Dados nos laboratórios? Confira este post e saiba mais!

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) prevê que, a partir de Agosto de 2020, as empresas de todas as áreas terão que garantir a segurança das informações fornecidas por pacientes e clientes. O objetivo da legislação é promover a proteção da privacidade de informações e gerar a limitação do número de dados coletados.

Isso porque, até agora, não havia uma regra que delimitasse que tipo de dado poderia ser coletado e havia casos de empresas vendendo dados de clientes para outras organizações sem autorização. Além disso, são exigidos diversos critérios para garantir sigilo e segurança.

Qual é a aplicação da Lei Geral de Proteção de Dados nos laboratórios?

Os gestores de laboratórios devem ficar atentos à LGPD, visto que eles manejam muitos dados sigilosos de pacientes. O uso das vias informatizadas demanda uma série de cuidados.

A segurança de dados do paciente se baseia em três pilares. O primeiro deles é a confidencialidade, em que só indivíduos autorizados podem acessar os registros. O segundo é a integridade, que significa garantir que a informação esteja em formato verdadeiro e que alterações só possam ser realizadas por pessoas com permissão. Por último, há o pilar da disponibilidade, garantindo que o banco de informação esteja disponível quando necessário.

O uso indevido de informação de pacientes resulta em multas de 2% do faturamento da empresa, podendo custar até 50 milhões. São vedados o compartilhamento de informação sem autorização, a venda de dados de saúde e a falta de cuidado em coleta, armazenagem e descarte de informação.

A troca de registros virtuais entre estabelecimentos de saúde só poderá acontecer com autorização por escrito do paciente. O vazamento de dados por ação de hackers também está sujeito à sanção da lei.

Como os laboratórios podem se adequar à lei?

Para se adequar à lei, os laboratórios devem realizar várias medidas importantes. Veja a seguir.

Criptografia de ponta a ponta

Codificar uma informação significa que os dados são embaralhados durante o percurso, para se tornarem indecifráveis. Quando chegam ao destino, eles são remontados e podem ser lidos pelas pessoas autorizadas.

Rastreabilidade

Os dados e informações trocados entre estabelecimentos de saúde devem ser armazenados em sistemas de armazenamento protegidos. Todas as informações coletadas devem estar em programas de alto nível de segurança. É necessário também contar com assinatura digital, para garantir autenticidade.

Sistema de validação de transferência dos arquivos

O upload de arquivos precisa de um sistema de validação, para garantir que os dados não foram violados no processo de transferência.

Acesso individualizado

Os profissionais da clínica devem ter login e senha para acesso individualizado. É importante lembrar que as permissões devem ser diferentes entre os profissionais. Uma recepcionista não pode ter a mesma permissão que um enfermeiro, por exemplo.

Cuidados na coleta de dados

A coleta e armazenagem de informações pessoais só podem ser realizadas com um termo de consentimento. Algumas informações, como religião, raça e orientação sexual demandam um consentimento específico do paciente. Além disso, só é possível coletar informações que sejam necessárias e que tenham alguma finalidade.

A LGPD estabelece uma série de normas para garantir que clientes, pacientes e usuários tenham suas informações protegidas. As empresas têm até 2020 para se adequar às exigências da legislação. É fundamental contar com tecnologias seguras e avançadas para coleta, armazenagem e transferência de informações e também ter bastante atenção aos novos padrões exigidos.

Fale Conosco

Devido à pandemia do Coronavírus, informamos que os nossos horários de atendimento serão conforme abaixo:

Laboratório: R. Gustavo Pena, 44 - 7º andar, bairro Horto, Belo Horizonte - MG - Tel.: (31) 3482-8005
Atendimento Segunda a Sexta-Feira: de 08:00 hs às 17:00 hs.

POSTOS DE RECEPÇÃO:

Maternidade Santa Fé: Rua Pouso Alegre 2.111 - bairro Horto, Belo Horizonte - MG - Tel.: (31) 2121-6836
Atendimento Segunda a Sexta-Feira: de 08:00 hs às 17:00 hs.

Área Hospitalar: Rua Rio Grande do Norte, 355, sala 603 - bairro Funcionários, Belo Horizonte - MG - Tel.: (31) 3273-2009
Atendimento Segunda a Sexta-Feira: de 08:00 hs às 12:00 hs.- 13:00 hs às 17:00 hs.