LGPD Gestão do Risco através do conhecimento dos processos. De fato, criando entendimento entre os dados (Titular) e todos os operadores de dados. Neste sentido operando as relações entre os dois e todo o tratamento realizado no processo.

Então neste post estaremos comentando sobre Paciente que se programa para uma consulta médica. De fato, fala e deixa seus dados com a Secretária do Médico. Então tem a consulta com o Médico, que depois de de processar os questionários encaminha um exame de laboratório. Após o mesmo processo de agenda com o Atendente do Laboratório, Coleta com o Técnico e exame concluído e publicado, o Médico receita e ai o Paciente vai a Farmácia.

O Titular de dados se relaciona com pelo menos três Controladores de Dados: Consultório Médico; Laboratório e Farmácia.

Por consequência também com os operadores de dados que fazem tratamento especifico: Atendente, Médico, Profissionais no Laboratório e Farmácia.

De fato o Titular de Dados (usuário), a pessoa está protegido pela Lei Geral de Proteção de Dados. Entretanto o simples fato da aquisição dos dados, ou tratamento destes dados seja uma falha passível de questionamento ou punição.

Com toda certeza o mundo continuará operando os dados pessoais e sensíveis. Assim os dados são o que qualificam e identificam o cliente e/ou paciente. Então o que não pode acontecer é um vazamento. Entretanto se acontecer, a condição de relevância será alvo de questionamento judicial ou digital na rede social.

Como evitar que a imagem da empresa esteja comprometida?

Seja como for, O vazamento de dados, mesmo não sendo uma questão judicial, será alvo de barulho digital. Com isso as pessoas vão falar. Com certeza outras pessoas irão comentar. Desta forma a rede de influência irá questionar a autoridade e confiança da marca. Então a falha, o vazamento, pode até não ser questionado juridicamente. Ainda assim sendo feito na internet, irá criar um questionamento público digital. O que comprometerá a imagem e autoridade da empresa, ou da marca.

Como resolver está questão?

Portanto o conhecimento e a documentação dos processos será fundamental nesta solução. Em outras palavras, entender dos dados, da forma e os processos de entrada. Ou seja quem controla e como é feito a gestão de acesso aos dados; assim como será a gestão e manipulação dos dados; como monitorar a publicação quando do resultado.

==> Se desejar um contato com especialista acesse este formulário e retornaremos <==

Um exemplo de situação:

1. paciente
2. consultório médico
   1. secretaria
   2. médico
3. laboratório
   1. atendimento
   2. profissional de coleta
   3. profissional de tratamento
4. farmácia
   1. atendimento
   2. profissional de gestão de remédios controlados (bioquímico ou farmacêutico)

Processo envolvido

• Consulta médica
• Exame de laboratório
• Retorno para avaliar o Exame e Encaminhamentos
• Receita e encaminhamento para a Farmácia para compra dos remédios

Pois então o entendimento de como o dado estará sendo tratado. Assim, desta forma, quem tem acesso e com qual relacionamento. Então este entendimento dirá o tamanho da vulnerabilidade. Com toda certeza onde será necessário atuar.

Neste processo de atendimento e retorno os dados serão armazenados, tratados e classificados. A secretária e o atendente vão ter acesso aos dados e como este relacionamento está protegido pela confidencialidade? O Laboratório encaminha o exame e quem tem acesso as informações? Que tipo de privacidade e até controle de acesso existe?

Desta forma este é um processo simples, de atendimento recorrente, onde, por questão de saúde atinge a todos. Por ser SAÚDE os dados ainda se tornam mais sigilosos. Sendo uma atividade corriqueira, comum, nem sempre os envolvidos estão preocupados até que exista uma falha.

Um exemplo de falha, um protocolo obrigatório, um paciente na farmácia, com a receita, comprando um remédio controlado e por isto precisa de deixar a receita. Então o farmacêutico, do outro lado do balcão, cumprindo a obrigação de reter a receita, por questões políticas, publicou a receita na rede social. Com isso, uma falha do código de ética, do conselho regional, que acabou na justiça e com uma indenização por danos morais ao médico. Assim um contexto de quebra de privacidade. Onde foi exposto o médico e o paciente. Apenas o médico se sentiu lesado e questionou. Portanto a falha foi muito mais ajustada ao PACIENTE que é o Titular dos Dados e está protegido pela LGPD.

Vídeo que registra esta questão: TRILHA do Paciente, seus dados, o tratamento e as publicações

Conteúdo relacionado #LGPD no Blog INDICCA.COM e outros

#LGPD como grupo de estudo, gerando no debate, experiência e conhecimento. #ficadicca vale conferir LGPD – Grupo de Estudo On Line | LinkedIn

Clube de desconto e a #LGPD como impacta, uma atitude tão interessante pelo retorno ao usuário, titular do dado Clube de Desconto fidelização de cliente e a LGPD – Indicca Tecnologia

Reconhecimento facial e a #LGPD, dado sensível, que está tão ligado na inovação Reconhecimento Facial e LGPD – Indicca Tecnologia

==> Se desejar um contato com especialista acesse este formulário e retornaremos <==

Relacionados:

LGPD e os impactos em um Hospital LGPD e conceito de PRIVACIDADE LGPD Privacidade como conceito LGPD Privacidade pela ótica do Judiciário