LGPD Clinica Médica e impactos para o Titular de Dados Agenda INDICCA

LGPD Gestão do Risco no Consultório Médico

Atualizado em 02/11/2021
Por Pedro Henriques

LGPD Gestão do Risco no Consultório Médico

Atualizado em 02/11/2021
Por Pedro Henriques

LGPD Gestão do Risco através do conhecimento dos processos. De fato, criando entendimento entre os dados (Titular) e todos os operadores de dados. Neste sentido operando as relações entre os dois e todo o tratamento realizado no processo.

Então neste post estaremos comentando sobre Paciente que se programa para uma consulta médica. De fato, fala e deixa seus dados com a Secretária do Médico. Então tem a consulta com o Médico, que depois de de processar os questionários encaminha um exame de laboratório. Após o mesmo processo de agenda com o Atendente do Laboratório, Coleta com o Técnico e exame concluído e publicado, o Médico receita e ai o Paciente vai a Farmácia.

O Titular de dados se relaciona com pelo menos três Controladores de Dados: Consultório Médico; Laboratório e Farmácia.

Por consequência também com os operadores de dados que fazem tratamento especifico: Atendente, Médico, Profissionais no Laboratório e Farmácia.

De fato o Titular de Dados (usuário), a pessoa está protegido pela Lei Geral de Proteção de Dados. Entretanto o simples fato da aquisição dos dados, ou tratamento destes dados seja uma falha passível de questionamento ou punição.

Com toda certeza o mundo continuará operando os dados pessoais e sensíveis. Assim os dados são o que qualificam e identificam o cliente e/ou paciente. Então o que não pode acontecer é um vazamento. Entretanto se acontecer, a condição de relevância será alvo de questionamento judicial ou digital na rede social.

Como evitar que a imagem da empresa esteja comprometida?

Seja como for, O vazamento de dados, mesmo não sendo uma questão judicial, será alvo de barulho digital. Com isso as pessoas vão falar. Com certeza outras pessoas irão comentar. Desta forma a rede de influência irá questionar a autoridade e confiança da marca. Então a falha, o vazamento, pode até não ser questionado juridicamente. Ainda assim sendo feito na internet, irá criar um questionamento público digital. O que comprometerá a imagem e autoridade da empresa, ou da marca.

LGPD Segurança da Informação Agenda INDICCA.COM

Como resolver está questão?

Portanto o conhecimento e a documentação dos processos será fundamental nesta solução. Em outras palavras, entender dos dados, da forma e os processos de entrada. Ou seja quem controla e como é feito a gestão de acesso aos dados; assim como será a gestão e manipulação dos dados; como monitorar a publicação quando do resultado.

==> Se desejar um contato com especialista acesse este formulário e retornaremos <==
Um exemplo de situação:
  1. paciente
  2. consultório médico
    1. secretaria
    2. médico
  3. laboratório
    1. atendimento
    2. profissional de coleta
    3. profissional de tratamento
  4. farmácia
    1. atendimento
    2. profissional de gestão de remédios controlados (bioquímico ou farmacêutico)

Processo envolvido

  • Consulta médica
  • Exame de laboratório
  • Retorno para avaliar o Exame e Encaminhamentos
  • Receita e encaminhamento para a Farmácia para compra dos remédios

Pois então o entendimento de como o dado estará sendo tratado. Assim, desta forma, quem tem acesso e com qual relacionamento. Então este entendimento dirá o tamanho da vulnerabilidade. Com toda certeza onde será necessário atuar.

Neste processo de atendimento e retorno os dados serão armazenados, tratados e classificados. A secretária e o atendente vão ter acesso aos dados e como este relacionamento está protegido pela confidencialidade? O Laboratório encaminha o exame e quem tem acesso as informações? Que tipo de privacidade e até controle de acesso existe?

Desta forma este é um processo simples, de atendimento recorrente, onde, por questão de saúde atinge a todos. Por ser SAÚDE os dados ainda se tornam mais sigilosos. Sendo uma atividade corriqueira, comum, nem sempre os envolvidos estão preocupados até que exista uma falha.

Um exemplo de falha, um protocolo obrigatório, um paciente na farmácia, com a receita, comprando um remédio controlado e por isto precisa de deixar a receita. Então o farmacêutico, do outro lado do balcão, cumprindo a obrigação de reter a receita, por questões políticas, publicou a receita na rede social. Com isso, uma falha do código de ética, do conselho regional, que acabou na justiça e com uma indenização por danos morais ao médico. Assim um contexto de quebra de privacidade. Onde foi exposto o médico e o paciente. Apenas o médico se sentiu lesado e questionou. Portanto a falha foi muito mais ajustada ao PACIENTE que é o Titular dos Dados e está protegido pela LGPD.

Vídeo que registra esta questão: TRILHA do Paciente, seus dados, o tratamento e as publicações

Conteúdo relacionado #LGPD no Blog INDICCA.COM e outros

#LGPD como grupo de estudo, gerando no debate, experiência e conhecimento. #ficadicca vale conferir LGPD – Grupo de Estudo On Line | LinkedIn

Clube de desconto e a #LGPD como impacta, uma atitude tão interessante pelo retorno ao usuário, titular do dado Clube de Desconto fidelização de cliente e a LGPD – Indicca Tecnologia

Reconhecimento facial e a #LGPD, dado sensível, que está tão ligado na inovação Reconhecimento Facial e LGPD – Indicca Tecnologia

==> Se desejar um contato com especialista acesse este formulário e retornaremos <==
Pedro Henriques, aqui no Blog.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: LGPD Gestão do Risco no Consultório Médico.


2 Comentários

  1. Sandro Abreu

    Paulo,
    Gostaria de contribuir com sua análise, se me permite.
    Acredito que faltou mais um ator/processo em sua análise. A operadora de plano de saúde (Convênio médico), ou seja, em algum momento essa consulta será processada/enviada para a operadora de plano de saúde para o devido pagamento para do médico.

    Normalmente, essas efetivações das consultas são feitas nos próprios sites das Operadoras de planos de saúde (Unimed, Bradesco, Plasc etc).
    E mais ainda, essa consulta processada junto a operadora de plano de saúde, uma vez será enviada para ANS, que neste caso já temos uma base legal para esse processo.

    Responder
    • Pedro Henriques

      Obrigado SANDRO, realmente está parte, relacionando o Plano de Saúde (Convênio) ficou fora da análise. De fato o Plano de Saúde é um Controlador de dados, neste processo da Consulta Médica, pode ser considerado pelo Consultório como um Operador de Dados e que vai realizar tratamento de dados do titular e precisa estar alinhado com a condições de segurança da informação e alinhados com a #LGPD.

      Desta forma o protocolo é rico e o Grupo de Estudo tende a gerar conhecimento e experiência. Uma vez que, melhoramos o conhecimento do PROCESSO e entendimento das VULNERABILIDADES e assim das necessidades de AJUSTES.

      Responder

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This