Como entender dos riscos de um processo? Assim a LGPD e os impactos em um Hospital foram o tema do Grupo de Discussão desta edição. Desta forma buscamos levantar questões importantes, no relacionamento do Titular de Dados, com todos os tratamentos inerentes deste setor de saúde.

LGPD e os impactos em um Hospital, como acontece?

Existe um contexto abrangente de fatos, tratamentos, compartilhamento e necessidade de privacidade ou sigilo. De um lado, temos os pacientes, tratados em vários níveis de urgência, gravidade e criticidade em relação à saúde e à vida. Naturalmente, no ciclo de atendimento, alguns podem ser tratados em condições funerárias.

Os pacientes são atendidos no pronto-socorro, internados ou submetidos a cirurgias. À medida que mudam fisicamente de setores, seus dados são continuamente tratados, valorizados e registrados, refletindo a evolução ou os procedimentos realizados.

Nesse ciclo de atendimento, seja temporário ou contínuo, um complexo de profissionais trata tanto os pacientes quanto seus dados. Esses dados se transformam em informações que precisam ser qualificadas para garantir que o compartilhamento assegure a segurança e a saúde dos pacientes.

Os profissionais que fazem um hospital funcionar podem ser contratados, efetivos ou temporários, e seus dados são processados para a gestão de recursos humanos, sempre em prol da saúde e da vida.

Estamos falando de papéis, informações digitalizadas e compartilhamento, que exigem considerações de sigilo e confidencialidade. Nem tudo está sob gestão de contratos, então, como garantir que cada titular de dados, seja paciente ou profissional, tenha aceitado os termos?

A gestão da informação precisa incluir controle de acesso. Em outras palavras, todas as ações devem evidenciar preocupações com sigilo e segurança da informação.

Reflexão que gera conhecimento e experiência!

A discussão trabalhou para entender o processo do fluxo da informação dentro de um HOSPITAL. São pelos menos dois contextos: Paciente e familiares que vão em busca de tratamento e Profissionais, Colaboradores, numa percepção do RH.

Paciente e a LGPD considerando a Segurança da Informação em um hospital

Titular de Dados, o PACIENTE e FAMILIARES, tem tratamento dos dados sensíveis. No processo do atendimento, para o propósito de atender, o Hospital, como CONTROLADOR DE DADOS, publica estes dados, em cada etapa, para um ou mais Operadores de Dados.

1. Recepção do Hospital (Processo Cadastro)
   1. Atendente – Operador de Dados
   2. Financeiro – Operador de dados (Administrativo, Privado, Plano de Saúde, SUS)
2. Consultório Médico ou Pronto Socorro (Processo Consulta / Tratamento Receita e Prontuário)
   1. Médico – Operador de Dados
3. Se necessário continuar (Processos, Tratamentos de Dados e Publicação)
   1. Laboratório para exames (Atendente, Técnico, Bioquímico, Financeiro)
   2. Farmácia para remédios (Atendente, Farmacêutico, Caixa)
   3. Internação (Enfermeiros, Governança Hospedagem)
4. Na ALTA, saída
   1. Financeiro – Encerramento da conta

Em todo este protocolo deste atendimento a TI estará responsável com aplicação e as informações. Neste caso, a TI, estará envolvida em 100% do processo. De certa forma, mais, pois tem a gestão sobre as regras de negócios, recursos e publicidade dos dados.

Profissionais e colaboradores na percepção do RH

1. A fase inicial é a contratação
   1. Entrega de currículos e assim tratamento de dados, armazenamento e contratação
2. O trabalho
   1. Qual o tipo de acesso que cada uma das funções precisa ter do dados armazenados no sistema?
   2. Como deverá ser o tratamento de dados, publicação e assim treinamento de boas práticas precisa ser realizado?
   3. Alguns profissionais tem sua conduta controlada e até auditada pelo Conselho Profissional, ainda assim precisam de ser trabalhados para conformidades a LGPD;
   4. Os profissionais que não demandam conselho profissional vão precisar ter um controle e cadastro, bem como treinamento para apropriarem das boas práticas da Segurança da Informação
3. RH
   1. Avaliar, armazenar e gerenciar os dados sensíveis.

Considerando os processos, identificamos que existe:

1. armazenamento,
2. tratamentos de dados,
3. publicação dos mesmos,
4. interação dos OPERADORES DE DADOS,
5. documentação para as políticas de uso das informações e dados sensíveis.

Operadores de dados dentro deste universo de processos que seja o HOSPITAL

• RH Gerencia os Colaboradores
• Tecnologia da Informação (TI)
  • Suporte ao usuário
  • Sistemas e o Suporte técnico
  • Suporte técnico de hardware
  • Suporte técnico de rede ou nuvem
  • Terceiros responsáveis pelos sistemas
• Colaboradores
  • Recepção
  • Primeiro Atendimento
    • médico
    • enfermeiros
  • Internação
    • serviço de HOTELARIA
      • Cozinha
      • Governça
    • serviço de enfermagem
      • remédios – farmácia
      • exames – laboratório
    • Acompanhamento médico
    • serviço relacionado ao óbito
  • Alta
    • financeiro
      • Plano de Saúde
      • SUS
      • Privado

Este tema é rico e mostra o quanto relevante entender os processos e avaliar os riscos e vulnerabilidades para com a informação e dados sensíveis. Assim o grupo de estudo, em 60 minutos, debateu sobre este tema e cria com este processo, conhecimento e experiência.

Outros setores também impactados pela Segurança da Informação #LGPD

• Escritório de advogados e os impactos da LGPD
• Consultório Médico, riscos e gestão da LGPD
• Condomínio e a LGPD, como impacta neste tipo de operação
• Gestão da informação com a Segurança da Informação aplicado na Tecnologia Microsoft Office 365

Se desejar fazer parte do Grupo de Estudo acesse este ==> LINK <==

Relacionados:

LGPD Gestão do Risco no Consultório Médico LGPD e conceito de PRIVACIDADE LGPD Privacidade como conceito LGPD Privacidade pela ótica do Judiciário