Muitos profissionais da saúde ainda possuem dúvidas sobre a nova LGPD (Lei Geral de Proteção de Dados) e como ela impacta na segurança da telemedicina, e em especial, no Prontuário eletrônico.
É preciso estar atento às normas de regimento em relação a dados e informações pessoais de pacientes, sujeito a multas, caso sejam descumpridas, ou não adequadas aos requisitos.
Pensando nisso, hoje, falaremos sobre como a LGPD influencia nos prontuários eletrônicos, e quais cuidados devem ser tomados ao utilizar os dados de seus pacientes na plataforma.
Como a LGPD atua no setor hospitalar?
A LGPD possui um papel fundamental na preservação e segurança de informações coletadas no registro do atendimento e em prontuários eletrônicos. A Lei Geral de Proteção de Dados está em vigor desde setembro de 2020. A sua multa varia no valor de 2% do faturamento, podendo chegar a até R$50 milhões.
O valor da multa varia de acordo com a gravidade da situação, muitas vezes focando na privacidade e segurança de dados dos pacientes.
Além destas penalidades, a instituição de saúde pode receber uma suspensão relacionada à coleta de dados de seus pacientes, tendo o risco também da interrupção de atividades.
Quais precauções devo tomar?
Muitos donos e gestores da área de saúde tiveram que adaptar sua instituição para que não corra riscos indesejados, e principalmente, não perca dados valiosos em seu banco de informações. Saiba como evitar que isso aconteça seguindo as dicas abaixo:
- Realizar levantamento de dados dos pacientes antigos e novos para revisão do processo de consentimento;
- Investir em cibersegurança e Gestão TI Hospitalar;
- Estar atento a sites estrangeiros para hospedagem de dados em Data Center;
- Manter o paciente ciente dos benefícios da proteção de dados;
- Dados de pacientes só poderão ser coletados e armazenados em prontuários eletrônicos e/ou sistemas com a autorização dos mesmos;
- A medida acima é válida também para o formato documental físico;
- Mensagens trocadas entre médicos e pacientes via Whatsapp deverão ser criptografadas e registradas, assim como ligações via chamada utilizando quaisquer tipo plataforma de comunicação;
- Empresas terão de nomear um responsável interno para proteção dos dados ou terceirizar a gestão de segurança de informação, conforme as normas de contratação de parceiros de negócios, como a norma ISO 27.001 e ISO 27.799 (exclusivamente para instituições de saúde);
- Empresas terceirizadas serão responsabilizadas pelo o vazamento de dados, assim como os seus contratantes;
- Após a utilização de informações em seu atendimento, cumprindo o seu objetivo, todos os dados criptografados deverão ser apagados do banco de informações da instituição de saúde, se assim o paciente solicitar;
Agora que você já sabe como adequar-se a estas normas, conheça o Prontuário Eletrônico da Lifeone e gerencie o seu hospital de forma rápida e segura!
Com o nosso software, você consegue organizar automações internas de processo como: Entrega de resultados on-line, aplicativos para agendamento e confirmação (redução de absenteísmo), arquivamento de documentos do paciente, dentre muitas outras funcionalidades, atendendo sempre as normas LGPD e evitando vazamento de dados dos pacientes.
Fale agora mesmo com um de nossos especialistas e revolucione o atendimento do seu hospital com segurança e qualidade!