LGPD como impacta no Hospital

LGPD e os impactos em um Hospital

Atualizado em 26/11/2021
Por Pedro Henriques

LGPD e os impactos em um Hospital

Atualizado em 26/11/2021
Por Pedro Henriques

Como entender dos riscos de um processo? Assim a LGPD e os impactos em um Hospital foram o tema do Grupo de Discussão desta edição. Desta forma buscamos levantar questões importantes, no relacionamento do Titular de Dados, com todos os tratamentos inerentes deste setor de saúde.

LGPD e os impactos em um Hospital, como acontece?

Reflexão que gera conhecimento e experiência!

LGPD como impacta no Hospital

A discussão trabalhou para entender o processo do fluxo da informação dentro de um HOSPITAL. São pelos menos dois contextos: Paciente e familiares que vão em busca de tratamento e Profissionais, Colaboradores, numa percepção do RH.

Paciente e a LGPD considerando a Segurança da Informação em um hospital

Titular de Dados, o PACIENTE e FAMILIARES, tem tratamento dos dados sensíveis. No processo do atendimento, para o propósito de atender, o Hospital, como CONTROLADOR DE DADOS, publica estes dados, em cada etapa, para um ou mais Operadores de Dados.

  1. Recepção do Hospital (Processo Cadastro)
    1. Atendente – Operador de Dados
    2. Financeiro – Operador de dados (Administrativo, Privado, Plano de Saúde, SUS)
  2. Consultório Médico ou Pronto Socorro (Processo Consulta / Tratamento Receita e Prontuário)
    1. Médico – Operador de Dados
  3. Se necessário continuar (Processos, Tratamentos de Dados e Publicação)
    1. Laboratório para exames (Atendente, Técnico, Bioquímico, Financeiro)
    2. Farmácia para remédios (Atendente, Farmacêutico, Caixa)
    3. Internação (Enfermeiros, Governança Hospedagem)
  4. Na ALTA, saída
    1. Financeiro – Encerramento da conta

Em todo este protocolo deste atendimento a TI estará responsável com aplicação e as informações. Neste caso, a TI, estará envolvida em 100% do processo. De certa forma, mais, pois tem a gestão sobre as regras de negócios, recursos e publicidade dos dados.

Profissionais e colaboradores na percepção do RH

  1. A fase inicial é a contratação
    1. Entrega de currículos e assim tratamento de dados, armazenamento e contratação
  2. O trabalho
    1. Qual o tipo de acesso que cada uma das funções precisa ter do dados armazenados no sistema?
    2. Como deverá ser o tratamento de dados, publicação e assim treinamento de boas práticas precisa ser realizado?
    3. Alguns profissionais tem sua conduta controlada e até auditada pelo Conselho Profissional, ainda assim precisam de ser trabalhados para conformidades a LGPD;
    4. Os profissionais que não demandam conselho profissional vão precisar ter um controle e cadastro, bem como treinamento para apropriarem das boas práticas da Segurança da Informação
  3. RH
    1. Avaliar, armazenar e gerenciar os dados sensíveis.

Considerando os processos, identificamos que existe:

  1. armazenamento,
  2. tratamentos de dados,
  3. publicação dos mesmos,
  4. interação dos OPERADORES DE DADOS,
  5. documentação para as políticas de uso das informações e dados sensíveis.

Operadores de dados dentro deste universo de processos que seja o HOSPITAL

  • RH Gerencia os Colaboradores
  • Tecnologia da Informação (TI)
    • Suporte ao usuário
    • Sistemas e o Suporte técnico
    • Suporte técnico de hardware
    • Suporte técnico de rede ou nuvem
    • Terceiros responsáveis pelos sistemas
  • Colaboradores
    • Recepção
    • Primeiro Atendimento
      • médico
      • enfermeiros
    • Internação
      • serviço de HOTELARIA
        • Cozinha
        • Governça
      • serviço de enfermagem
        • remédios – farmácia
        • exames – laboratório
      • Acompanhamento médico
      • serviço relacionado ao óbito
    • Alta
      • financeiro
        • Plano de Saúde
        • SUS
        • Privado

Este tema é rico e mostra o quanto relevante entender os processos e avaliar os riscos e vulnerabilidades para com a informação e dados sensíveis. Assim o grupo de estudo, em 60 minutos, debateu sobre este tema e cria com este processo, conhecimento e experiência.

Outros setores também impactados pela Segurança da Informação #LGPD

Se desejar fazer parte do Grupo de Estudo acesse este ==> LINK <==

Pedro Henriques, aqui no Blog.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: LGPD e os impactos em um Hospital.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This