Como entender dos riscos de um processo? Assim a LGPD e os impactos em um Hospital foram o tema do Grupo de Discussão desta edição. Desta forma buscamos levantar questões importantes, no relacionamento do Titular de Dados, com todos os tratamentos inerentes deste setor de saúde.
LGPD e os impactos em um Hospital, como acontece?
Reflexão que gera conhecimento e experiência!
A discussão trabalhou para entender o processo do fluxo da informação dentro de um HOSPITAL. São pelos menos dois contextos: Paciente e familiares que vão em busca de tratamento e Profissionais, Colaboradores, numa percepção do RH.
Paciente e a LGPD considerando a Segurança da Informação em um hospital
Titular de Dados, o PACIENTE e FAMILIARES, tem tratamento dos dados sensíveis. No processo do atendimento, para o propósito de atender, o Hospital, como CONTROLADOR DE DADOS, publica estes dados, em cada etapa, para um ou mais Operadores de Dados.
- Recepção do Hospital (Processo Cadastro)
- Atendente – Operador de Dados
- Financeiro – Operador de dados (Administrativo, Privado, Plano de Saúde, SUS)
- Consultório Médico ou Pronto Socorro (Processo Consulta / Tratamento Receita e Prontuário)
- Médico – Operador de Dados
- Se necessário continuar (Processos, Tratamentos de Dados e Publicação)
- Laboratório para exames (Atendente, Técnico, Bioquímico, Financeiro)
- Farmácia para remédios (Atendente, Farmacêutico, Caixa)
- Internação (Enfermeiros, Governança Hospedagem)
- Na ALTA, saída
- Financeiro – Encerramento da conta
Em todo este protocolo deste atendimento a TI estará responsável com aplicação e as informações. Neste caso, a TI, estará envolvida em 100% do processo. De certa forma, mais, pois tem a gestão sobre as regras de negócios, recursos e publicidade dos dados.
Profissionais e colaboradores na percepção do RH
- A fase inicial é a contratação
- Entrega de currículos e assim tratamento de dados, armazenamento e contratação
- O trabalho
- Qual o tipo de acesso que cada uma das funções precisa ter do dados armazenados no sistema?
- Como deverá ser o tratamento de dados, publicação e assim treinamento de boas práticas precisa ser realizado?
- Alguns profissionais tem sua conduta controlada e até auditada pelo Conselho Profissional, ainda assim precisam de ser trabalhados para conformidades a LGPD;
- Os profissionais que não demandam conselho profissional vão precisar ter um controle e cadastro, bem como treinamento para apropriarem das boas práticas da Segurança da Informação
- RH
- Avaliar, armazenar e gerenciar os dados sensíveis.
Considerando os processos, identificamos que existe:
- armazenamento,
- tratamentos de dados,
- publicação dos mesmos,
- interação dos OPERADORES DE DADOS,
- documentação para as políticas de uso das informações e dados sensíveis.
Operadores de dados dentro deste universo de processos que seja o HOSPITAL
- RH Gerencia os Colaboradores
- Tecnologia da Informação (TI)
- Suporte ao usuário
- Sistemas e o Suporte técnico
- Suporte técnico de hardware
- Suporte técnico de rede ou nuvem
- Terceiros responsáveis pelos sistemas
- Colaboradores
- Recepção
- Primeiro Atendimento
- médico
- enfermeiros
- Internação
- serviço de HOTELARIA
- Cozinha
- Governça
- serviço de enfermagem
- remédios – farmácia
- exames – laboratório
- Acompanhamento médico
- serviço relacionado ao óbito
- serviço de HOTELARIA
- Alta
- financeiro
- Plano de Saúde
- SUS
- Privado
- financeiro
Este tema é rico e mostra o quanto relevante entender os processos e avaliar os riscos e vulnerabilidades para com a informação e dados sensíveis. Assim o grupo de estudo, em 60 minutos, debateu sobre este tema e cria com este processo, conhecimento e experiência.
Outros setores também impactados pela Segurança da Informação #LGPD
- Escritório de advogados e os impactos da LGPD
- Consultório Médico, riscos e gestão da LGPD
- Condomínio e a LGPD, como impacta neste tipo de operação
- Gestão da informação com a Segurança da Informação aplicado na Tecnologia Microsoft Office 365
Se desejar fazer parte do Grupo de Estudo acesse este ==> LINK <==
