Saiba como a Lei Geral de Proteção de Dados se aplica a instituições de saúde

Assim como diversas outras instituições, o Hospital Cristo Redentor, realiza várias mudanças internas relacionadas a LGPD- Lei Geral de Proteção de Dados. A mesma entrou em vigor em 18 de setembro de 2020, determinando que todas as empresas e organizações a nível nacional promovam medidas necessárias a privacidade e proteção de dados pessoais e dados sensíveis coletados no desempenho de suas atividades.

Em âmbito hospital, por exemplo, a LGPD se aplica na proteção de dados tanto de pacientes, quanto de colaboradores e parceiros.  Os dados pessoais são aqueles que identificam uma pessoa ou a torna identificada. Sendo assim, dados de endereço IP, número de ID, login e o próprio prontuário médico com histórico de saúde podem ser pertinentes à LGPD

Conforme explica o Advogado, Anderson Weber “a aplicação da LGPD ganha destaque no setor da saúde, especialmente da rede de assistência hospitalar, ao passo que demanda que cada instituição promova a análise de maturidade de privacidade e proteção de dados existentes, e a partir disto realize as adequações necessárias de forma a proteger os direitos fundamentais de liberdade e privacidade”, explicou.

Neste contexto, o HCR, que muito se preocupa com os dados pessoais e sensíveis que tratam diariamente, seja de seus pacientes, colaboradores e terceiros que acessam as instalações, formou um Comitê de Compliance para aprimorar os padrões de segurança, privacidade e proteção de dados dos envolvidos. Esse comitê reúne profissionais internos e consultores externos, para manter normas atualizadas, acompanhar os códigos de conduta ética, promover ações de conscientização e verificação, além de atender denúncias e corrigir possíveis falhas e riscos internos.

Reuniões quinzenais com os integrantes do comitê ocorrem desde dezembro de 2021, e no final de março deste ano foi concluído o mapeamento multisetorial de dados.

De acordo com os profissionais do HCR, que foram nomeados DPO (Data Protection Officer), José Amarildo Nunes Júnior e Natanael de Ávila, no decorrer desta atividade alguns procedimentos sofrerão alteração, especialmente quanto a requerimentos e compartilhamento de informações, para aderir às melhores práticas de governança de dados e igualmente assegurar a proteção do tratamento de dados.

Para a realização das adaptações internas, o hospital conta com a colaboração da Stawinski Advogados e Assessoria Corporativa.

Dados sensíveis:

A Lei Geral de Proteção de Dados Pessoais visa proteger o tratamento dos dados pessoais em qualquer tipo de relação e organização. Isto é, tanto os dados de pacientes, quanto de colaboradores, como também de parceiros.

Como vimos acima, os dados pessoais são aqueles que identificam uma pessoa ou a torna identificada. Sendo assim, dados de endereço IP, número de ID, login e demais objetos da tecnologia, também podem ser pertinentes à LGPD.