Palavras chaves: #lgpd, #compliance, #governança, #dpo, #ANPD, #dados, #privacidadededados, #segurançadainformação, #saúde, #hospital, #medico, #enfermagem, #emr, #pep, #prontuáriodopaciente
Enquanto escrevo este artigo, já apoiamos hospitais que sofreram incidentes de privacidade de dados com dano da sua marca e financeiros.
Colaboradores desatentos ao papel do Encarregado de Dados receberam pedido de informações e, contrariando instruções de encaminharem demandas ao Encarregado de Dados (DPO), agiram por conta própria.
Outros hospitais estão sob auditoria para avaliar o seu Programa de Conformidade à LGPD; e acredito que você pode imaginar a imensa dificuldade de apresentar evidência de temas diversificados que não foram tratados como um programa dentro da instituição.
O Setor de Saúde tem um desafio especial pois lida com dados sensíveis de empregados, colaboradores e pacientes que podem ser comercializados e utilizados de maneira irregular, antiética, trazer constrangimento aos seus titulares e podem restringir direitos e liberdades, como por exemplo acesso a planos de saúde, [continuidade no] emprego, seguros, promoção, etc.
Eis alguns Fatores Críticos de Sucesso de experiências de implantação do Programa de Conformidade LGPD em hospitais de pequeno, médio e grande porte.
Comitê de Privacidade com representante da assistência direta ao paciente
Um patrocinador presente no Comitê de Privacidade
Um Encarregado de Dados (DPO) com atitudes diligentes
Engajamento da liderança para o Mapeamento dos dados
Envolver a cadeia produtiva de saúde, privada ou pública, que é solidária nas violações da LGPD na criação e adaptação a padrões de tratamento dos dados;
Programa de Conformidade à LGPD aderente à realidade financeira – pessoal – tecnológico – segurança - maturidade digital, dentro dos extremos das instituições de saúde no brasil
Frente a estes desafios ainda há o de encontrar uma consultoria que conheça o setor, LGPD, Cultura, Infraestrutura de TI, Segurança da Informação, saiba integrar todas estas disciplinas e tratar os obstáculos do setor.
Concluo esta mensagem com uma excelente notícia, as ações para a LGPD despertaram as empresas a conhecerem e criarem o seu Mapa de Valor para potencializar o ativo mais importante do século, os seus dados.
Fique conosco.
Abraço
Equipe IPCOMPLIANCE
Comments