A Lei Geral de Proteção de Dados (Lei número 13.709/2018) busca melhorar a segurança da informação de clientes e usuários. Antes do estabelecimento dessa norma, os dados fornecidos por usuários para aplicativos, sites e empresas estavam sujeitos a uso não seguro e venda sem consentimento. Isso porque não havia regra que controlasse a gestão dos registros.
Os laboratórios devem ficar bastante atentos à nova lei, pois diversas mudanças são necessárias para que haja adequação à norma. Ficou interessado em entender a aplicação da Lei Geral de Proteção de Dados nos laboratórios? Confira este post e saiba mais!
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) prevê que, a partir de Agosto de 2020, as empresas de todas as áreas terão que garantir a segurança das informações fornecidas por pacientes e clientes. O objetivo da legislação é promover a proteção da privacidade de informações e gerar a limitação do número de dados coletados.
Isso porque, até agora, não havia uma regra que delimitasse que tipo de dado poderia ser coletado e havia casos de empresas vendendo dados de clientes para outras organizações sem autorização. Além disso, são exigidos diversos critérios para garantir sigilo e segurança.
Qual é a aplicação da Lei Geral de Proteção de Dados nos laboratórios?
Os gestores de laboratórios devem ficar atentos à LGPD, visto que eles manejam muitos dados sigilosos de pacientes. O uso das vias informatizadas demanda uma série de cuidados.
A segurança de dados do paciente se baseia em três pilares. O primeiro deles é a confidencialidade, em que só indivíduos autorizados podem acessar os registros. O segundo é a integridade, que significa garantir que a informação esteja em formato verdadeiro e que alterações só possam ser realizadas por pessoas com permissão. Por último, há o pilar da disponibilidade, garantindo que o banco de informação esteja disponível quando necessário.
O uso indevido de informação de pacientes resulta em multas de 2% do faturamento da empresa, podendo custar até 50 milhões. São vedados o compartilhamento de informação sem autorização, a venda de dados de saúde e a falta de cuidado em coleta, armazenagem e descarte de informação.
A troca de registros virtuais entre estabelecimentos de saúde só poderá acontecer com autorização por escrito do paciente. O vazamento de dados por ação de hackers também está sujeito à sanção da lei.
Como os laboratórios podem se adequar à lei?
Para se adequar à lei, os laboratórios devem realizar várias medidas importantes. Veja a seguir.
Criptografia de ponta a ponta
Codificar uma informação significa que os dados são embaralhados durante o percurso, para se tornarem indecifráveis. Quando chegam ao destino, eles são remontados e podem ser lidos pelas pessoas autorizadas.
Rastreabilidade
Os dados e informações trocados entre estabelecimentos de saúde devem ser armazenados em sistemas de armazenamento protegidos. Todas as informações coletadas devem estar em programas de alto nível de segurança. É necessário também contar com assinatura digital, para garantir autenticidade.
Sistema de validação de transferência dos arquivos
O upload de arquivos precisa de um sistema de validação, para garantir que os dados não foram violados no processo de transferência.
Acesso individualizado
Os profissionais da clínica devem ter login e senha para acesso individualizado. É importante lembrar que as permissões devem ser diferentes entre os profissionais. Uma recepcionista não pode ter a mesma permissão que um enfermeiro, por exemplo.
Cuidados na coleta de dados
A coleta e armazenagem de informações pessoais só podem ser realizadas com um termo de consentimento. Algumas informações, como religião, raça e orientação sexual demandam um consentimento específico do paciente. Além disso, só é possível coletar informações que sejam necessárias e que tenham alguma finalidade.
A LGPD estabelece uma série de normas para garantir que clientes, pacientes e usuários tenham suas informações protegidas. As empresas têm até 2020 para se adequar às exigências da legislação. É fundamental contar com tecnologias seguras e avançadas para coleta, armazenagem e transferência de informações e também ter bastante atenção aos novos padrões exigidos.
E então? Gostou de aprender sobre a Lei Geral de Proteção de Dados? Aprenda também a tornar seu laboratório mais dinâmico e moderno com um ERP!
