A Lei Geral de Proteção de Dados (LGPD) tem um impacto significativo na gestão de saúde pública. Neste mundo cada vez mais centrado no paciente, onde as instituições médicas coletam um amplo conjunto de informações sobre os pacientes para fornecer melhores resultados, esse aumento na regulamentação tem um impacto ainda maior.
A LGPD apresenta desafios em todos os setores e inclui um impacto especial na saúde. A legislação define dados “pessoais” como qualquer informação relativa a uma pessoa identificada ou identificável (titular dos dados).
Uma pessoa física é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos para o físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.
Em relação à gestão de saúde pública na adequação à LGPD, algumas definições importantes quanto a dados dos pacientes devem ser considerados.
- Dados relativos à saúde: são dados pessoais relacionados com a saúde física ou mental de uma pessoa, incluindo a prestação de serviços médicos, que revelam informações sobre o seu estado de saúde.
- Dados genéticos: são informações pessoais com dados relativos a características genéticas herdadas ou adquiridas de uma pessoa que fornecem informações exclusivas sobre a fisiologia ou a saúde do paciente e que resultam, em particular, de uma análise de uma amostra biológica da pessoa física em questão.
- Dados biométricos: são dados pessoais resultantes de processamento técnico específico relacionados às características físicas, fisiológicas ou comportamentais de uma pessoa, que permitem ou confirmam a identificação única dessa pessoa física, como imagens faciais ou informações dactiloscópicas.
A gestão de saúde pública que normalmente gerencia dados médicos de um paciente têm uma carga adicional para manter dados relativos à saúde, informações genéticas e biométricas em um padrão de proteção que atenda aos requisitos definidos pela LGPD.
A Lei de proteção e privacidade de dados proíbe o processamento dessas informações de saúde, a menos que uma das três condições abaixo seja aplicável.
- O titular dos dados deve ter dado consentimento explícito.
- Quando o processamento é necessário para efeitos de medicina preventiva ou ocupacional, para avaliação da capacidade de trabalho do trabalhador, diagnóstico médico, prestação de cuidados de saúde ou assistência social ou tratamento ou gestão de sistemas e serviços de saúde ou assistência social.
- No momento em que o processamento é necessário por razões de interesse público no domínio da saúde pública, como a proteção contra graves ameaças transfronteiriças à saúde ou a garantia de elevados padrões de qualidade e segurança dos cuidados, dos medicamentos ou dispositivos médicos.
LGPD e os desafios da gestão de saúde pública
Quando se trata da Lei Geral de Proteção de Dados, há uma série de desafios diferentes que a gestão de saúde pública enfrenta. À medida que o nível de informações pessoais aumenta, também aumenta a necessidade de justificar seu uso.
A necessidade de justificativa de uso
Quanto mais pessoal for a informação, maior será a justificativa para o uso por parte da gestão de saúde pública.
De acordo com a LGPD, os profissionais de saúde precisam informar o paciente sobre a necessidade de usar, compartilhar informações e buscar consentimento explícito.
A necessidade de obter consentimento explícito sempre que os dados são usados pode representar problemas de eficiência e flexibilidade na gestão de saúde pública.
O uso de informações mínimas
A LGPD orienta quanto a quantidade mínima de informações necessárias deve ser obtida e utilizada.
Para a gestão pública, pode ter um grande impacto, por exemplo, em estudos de epidemiologia e na pesquisa, que depende de dados coletados rotineiramente, embora a lei de proteção e privacidade conceda permissão para organizações que processam dados pessoais para fins de pesquisa.
O paciente também tem o direito de ser esquecido. Isso pode ter enormes implicações para a gestão de saúde pública no fornecimento de saúde se a exclusão de dados não for do interesse do paciente.
Intercâmbio de informações de saúde e registros eletrônicos de saúde
A gestão de saúde pública, como controlador de dados, deve garantir que todos com quem compartilha informações de pacientes atendam às diretrizes de proteção de dados incorporadas na LGPD.
Uma rede que armazena grandes quantidades de dados médicos compartilhados entre vários provedores cria uma oportunidade tentadora para cibercriminosos. Portanto, qualquer fornecedor ou prestador de serviço pode ter seu contrato interrompido se não puder provar a conformidade. Isso pode impactar a entrega do serviço e os custos associados.
Maior pressão na gestão de saúde pública
A LGPD declara a necessidade de nomear um oficial de proteção de dados (DPO) para garantir a conformidade.
No entanto, todos os profissionais que fazem parte da gestão de saúde pública enfrentam uma pressão cada vez maior para se atualizar sobre a segurança dos dados dos pacientes.
Poucas organizações contam com dados compartilhados com um grupo de funcionários com conhecimentos tão variados de TI, segurança da informação, proteção e privacidade de dados. Mais educação e treinamento são, sem dúvida, necessários.
Uso da nuvem e da tecnologia móvel na gestão de saúde pública
Quão onipresente é a nuvem na gestão de saúde pública? Os aplicativos móveis de saúde também são uma indústria em crescimento, deixando os dados dos pacientes sujeitos às vulnerabilidades da nuvem e de dispositivos móveis individuais.
Para a gestão de saúde pública, a criptografia pode ser um desafio quando se trata da nuvem. Embora seja relativamente simples criptografar dados em repouso na nuvem, os dados em uso, isto é, informações usadas por aplicativos, são muito mais difíceis de criptografar.
As instituições que fazem parte da gestão de saúde pública devem estar vigilantes com suas políticas de segurança e uso de dispositivos para garantir que a nuvem e a tecnologia móvel não viole a LGPD.
A adoção da tecnologia como parte da estratégia de conformidade para a gestão de saúde pública
Obter consentimento é uma forma eficaz de estar em conformidade com os requisitos da LGPD. A automação de processos digitais e o envolvimento do paciente são duas tecnologias que podem ajudar a gestão de saúde pública na adequação da LGPD, alavancando a jornada pela conformidade.
Em última análise, porém, a lei de proteção e privacidade de dados têm implicações de longo alcance na gestão de saúde pública. É mais que apenas consentimento, as organizações também devem avaliar suas capacidades em orquestração ponta a ponta, governança, processos dinâmicos, auditabilidade e engajamento.
Madics Sign: Assinaturas eletrônicas são fundamentais na gestão de saúde pública na adequação à LGPD, na integração nos sistemas e na digitalização de documentos
Oferecida pela EVAL, O MADICS Sign é uma solução de assinatura eletrônica integrada ao prontuário eletrônico do paciente (PEP) que ajuda instituições de saúde a eliminarem papel em seus processos médicos e no uso da receita digital e atestados médicos.
O MADICS Sign é a maneira mais fácil de eliminar o papel do hospital, melhorando a colaboração entre os médicos, enfermeiros e equipe multi, criando uma experiência incrível.
Considerada a solução mais indicada para eliminação do registro impresso do prontuário, o MADICS Sign se apoia na legislação vigente sobre a validade jurídica de documentos eletrônicos assinados digitalmente e nas resoluções que regulamentam a infraestrutura de certificação digital brasileira e o uso de certificados digitais no setor da Saúde.
A solução permite a autenticação do usuário integrada ao sistema de prontuário. O hospital ou seu representante chancelam digitalmente o registro do prontuário e o registro de autenticação do profissional de saúde, garantindo a inalterabilidade do prontuário e autenticação, gerando uma evidência verificável por terceiros.
Além disso, o MADICS Sign é um sistema híbrido que mantém a assinatura digital ICP-Brasil, transparente para o sistema de prontuário e operação. O hospital poderá manter parte dos usuários assinando digitalmente de acordo com sua avaliação.
Quanto tempo sua equipe está perdendo manuseando documentos em papel? Para muitos hospitais, a resposta é: “Não sabemos”.
Embora tenha havido uma mudança nos últimos anos em direção à digitalização de processos de saúde, como o uso de formulários de entrada online simples ou a implementação de sistemas como o prontuário eletrônico do paciente (PEP), muitas práticas ainda lutam com fluxos de trabalho em papel.
Isso pode incluir documentação em papel sendo passada fisicamente entre os membros da equipe, ou mesmo soluções de software não automatizadas, como o envio de um arquivo Excel por e-mail, por exemplo.
Muitos desses processos podem (e devem) ser digitalizados e automatizados, se não por uma questão de conveniência, mas por um outro motivo importante: o custo.
Os sistemas de fluxo de trabalho baseados em papel podem custar à sua clínica milhares de Reais anualmente, mesmo sem você saber. Nos EUA, por exemplo, o uso de formulários em papel custa US $120 bilhões por ano.
Para as clínicas, a maior parte dos resíduos de papel vem de arquivos de pacientes, formulários de admissão e outros processos de papel relacionados ao atendimento ao paciente, bem como ao trabalho administrativo.
Embora, na prática, o PEP tenha mitigado algum desperdício de papel nas clínicas, isso simplesmente não foi suficiente. Na verdade, espera- se que a demanda por papel dobre antes de 2030.
Forneça experiências de assinatura excepcionais e agilize assinatura de prontuário com MADICS Sign. É a maneira mais fácil de automatizar fluxos de trabalho de PEP. Use o MADICS Sign e elimine uma boa quantia de papel e dor de cabeça.
Sobre a Eval
A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
