A partir de maio de 2021, todas as instituições de saúde precisarão estar aderentes à LGDP (Lei Geral de Proteção de Dados). E saber aproveitar ao máximo os próximos meses para se preparar para atender às normas é primordial para quem não quer correr risco de sofrer sanções – e também para quem quer aproveitar os benefícios que a nova Lei trará em relação à segurança dos pacientes e da própria instituição.

Alguns indícios mostram se o hospital já está no caminho para a LGPD e, com base neles, há instituições bastante avançadas para atender à normativa. Uma delas é a Santa Casa de Jales.

A instituição já criou um grupo de trabalho para fomentar um plano operativo que será apresentado à alta gestão e ao departamento jurídico evidenciando as necessidades da lei. Quem vai contar como isso tem sido feito e quais as mudanças da LGPD na Santa Casa de Jales é o Eder Santos, do time de tecnologia da instituição.

Quais você acredita que serão os impactos mais significativos da LGPD na saúde?

É necessário enxergarmos a lei partindo de uma análise positiva, em que os maiores impactos estarão relacionados à garantia da confidencialidade da informação. Se ela for aplicada da forma como prevê a lei, trará benefícios à instituição, aos colaboradores que ali executam serviços e aos pacientes. Diante das exigências da lei, no tocante à segurança da informação, é possível que sejam necessários investimentos para melhorias de recursos computacionais e prevenção da segurança da informação. Mas, mais do que isso, é preciso uma reestruturação interna em que todos os colaboradores possam entender a importância da lei. O impacto deve direcionar uma nova conduta da organização e uma mudança na cultura organizacional.

O que deve mudar na Santa Casa de Jales?

Todas as rotinas sofrerão alterações. Desde a contratação dos colaboradores, passando pelas rotinas administrativas e de apoio até as assistenciais. Os contratos de trabalho serão reformulados com a inclusão das condições que a lei prevê, principalmente quanto ao vazamento de dados. Os contratos e termos aditivos com operadoras, prestadores de serviços terceiros e fornecedores serão atualizados em condições que satisfaçam a legislação obedecendo cláusulas de privacidade. Também haverá mudança na observação do Termo de Consentimento Livre e Esclarecido do paciente, para que ele saiba os motivos do consentimento, para quem serão dadas as informações e por quanto tempo irão perdurar esses dados. Além das mudanças burocráticas, haverá alterações na cultura organizacional da empresa. As formas e meios de utilização dos dados serão totalmente reconfigurados e cada elemento redefinirá a sua conduta ao trato da informação.

E como a instituição tem se preparado para isso? Como é o envolvimento dos times?

Demos início aos preparativos com a criação de um grupo de trabalho por adesão voluntária. Apresentamos a proposta aos colaboradores e recebemos as adesões. A ideia é fomentar um plano operativo que seja apresentado à alta gestão e ao departamento jurídico evidenciando as necessidades da lei. O grupo conta com representantes dos setores, independente do cargo, mas que estão voluntariamente empenhados em contribuir com a implantação da LGPD. Isso propicia uma forma mais eficaz de persuadir os colegas a também trabalharem pela implantação. É fundamental que essa ação multidisciplinar tenha a interpretação da lei e consiga o modelo de negócio ideal. Além disso, estamos atualizando nossa Política de Segurança da Informação (PSI). Estamos incluindo os fundamentos que surgiram com a LGPD, bem como interagindo com os padrões de certificações de segurança ISO.

Em que medida essas mudanças devem contribuir para segurança dos pacientes e corpo clínico?

Acatando o conteúdo da lei, dentro da expectativa em que foi criada, surge o embasamento suficiente e legal para quaisquer situações necessárias, evidenciando a proteção da informação, seja entre instituição e seus colaboradores, seja entre instituição e seus pacientes.

De que maneira uma parceria com uma empresa como a Wareline tem sido importante?

A adaptação do sistema para atender a perspectiva do cliente, do paciente e da legislação é fundamental. Entendemos serem necessárias grandes mudanças na coleta, tráfego, armazenamento e disponibilidade dos dados e que a Wareline estará atenta em adaptar o sistema para uso atualizando seu modelo de negócio. Isso já é possível visualizar na possibilidade de assinatura eletrônica padrão ICP, que garante uma camada de segurança. Ainda nesse contexto, é relevante observar os pilares da segurança da informação com a confidencialidade, integridade e disponibilidade em uma parceria constante com os departamentos de TI das instituições. A parceria permite buscar as melhores práticas e soluções para eventuais contratempos, agregando a condição de privacidade em que o paciente é proprietário e tem o controle sobre seus dados. Temos certeza de que a Wareline estará contida no portfólio das autoridades certificadoras nacionais e internacionais, seja com a certificação de segurança, seja na preparação e auxílio para certificações no conjunto de controles do Sistema de Gestão de Segurança da Informação (SGSI) ISO 27.001, 27.002 e 27.799 e brevemente figurando como melhor software nacional de gestão em saúde.

Assim como a Santa Casa de Jales, a Wareline montou um comitê multidisciplinar e vem há cerca de dois anos trabalhando intensivamente para preparar seu sistema e processos a fim de que todos os clientes estejam aderentes a LGPD em maio de 2021. Conheça as nossas iniciativas!

 

https://www.wareline.com.br/legislacao/santa-casa-de-jales-esta-no-caminho-para-a-lgpd/