Buscar
  • Louise Maestri

Avaliação de impacto de proteção dos dados pessoais

O processo de avaliação de impacto de proteção de dados documenta as mudanças para os envolvidos na área da saúde. É essencial que as instituições se atentem sobre a documentação a ser entregue.



DPAI, Data Privacy Impact Assessment, o que é?

Define-se como impactos da Lei Brasileira de Proteção de Dados tudo aquilo que interfere na vida do indivíduo durante o processo de tratamento dos dados pessoais. É vital que as organizações realizem o DPAI justamente como suporte de avaliação dos riscos de privacidade das informações armazenadas.

Contudo, não há um método sistemático a ser seguido para o desenvolvimento do relatório de DPAI, no artigo 10º da LGPD vemos que a elaboração do relatório se baseia da responsabilidade do controlador frente as autoridades nacionais.

O documento é resultado de um processo cuidadoso e monitorado que expõe a conformidade da LGPD dentro de uma empresa. Evidenciam-se os critérios que estejam favoráveis a nova regulamentação para que seja apresentado de maneira clara e concisa a forma de tratamento e disposição das informações fornecidas pelos titulares.

Relação entre os impactos e a saúde.

Dentre os impactos analisados pela proteção de dados pessoais e sensíveis nota-se a experiência com o cliente como um ponto fundamental para regulação das normas de privacidade. As formas de interação com o cliente devem se guiar pela transparência para que o consentimento seja dado de maneira simples e facilitada.

No setor de saúde observamos uma circulação variada de documentos e informações de cunho sensível como raio X, laudos, dados de prontuário físico e virtual, encaminhamentos, disposições gerais (de sexo, idade, estado civil, discriminação de doação de órgãos, tipo sanguíneo), nome em placas sinalizadoras de quartos ou leitos, que estão de responsabilidade dos prestadores de serviços da saúde (como os convênios), dos consultórios ou clínicas particulares, farmácias, hospitais e laboratórios.


Deve-se, portanto, ter cuidado da exposição dessas informações e de que modo estes dados estarão dispostos para os pacientes. A fim de que não haja vazamento desses dados são necessárias e sugeridas algumas medidas preventivas:

1.A exposição das informações do paciente ou cliente só poderá ocorrer mediante a autorização formal do paciente. 2.As informações que circulam nos hospitais, instituições, clínicas, farmácias e afins devem ser categorizadas e monitoradas por uma equipe especifica que tenha conhecimento das normas e regulamento da LGPD. 3.Praticar uma revisão dos processos e ações diminui os riscos de vazamento desses dados pois serão identificados previamente gargalos que proporcionariam uma exposição maior das informações armazenadas dos pacientes ou clientes. 4.Em virtude das exigências da Lei Brasileira de Proteção dos Dados, é importante investir em soluções de segurança- podendo ser uma centralização dos dados em um sistema de CRM (Customer Relationship Management[1])- para todo e qualquer dado coletado, incluindo o tratamento e a disposição dessas informações de forma transparente.

A atenção para avaliação de impacto sob a proteção dos dados é fundamental principalmente no setor de saúde pois demanda alto índice de confiabilidade dos clientes e pacientes.

Repensar a abordagem técnica e visual utilizando da própria LGPD[2] possibilita engajar e fidelizar os usuários por apresentar mais clareza e controle para os clientes do pode ser ou não disponibilizado.

A LGPD permite maior segurança jurídica às pessoas restringindo as práticas ilegais. Os formulários de consentimentos, por exemplo, atuam como um dos canais de comunicação entre o usuário e a instituição de saúde haja vista que é de direito do usuário disponibilizar ou não as informações fornecidas. Sendo assim papel de determinada instituição atuar com zelo e respeito sobre a utilização dos dados pessoais e sensíveis na área da saúde. . . . Notas: [1]A utilização de um sistema para armazenamento dos dados promove melhorias na organização e acompanhamento de todas as permissões dos pacientes. [2] A Lei Brasileira de Proteção dos Dados estabelece normas e regras para as empresas, organizações e afins que fazem uso de dados pessoais e sensíveis de pessoas naturais.

.

.

#lgpd #avaliaçãodeimpacto #direito #regulamentação2021 _______________________________________________________________ Fontes: NUNES, Machado. GUTIERREZ, Teresa de Souza Dias. (org.) LGPD na Saúde: o que as empresas precisam saber. São Paulo: Formacerta, 2019.

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/accountability-and-governance/data-protection-impact-assessments/

https://www.portaldaprivacidade.com.br/post/entendendo-o-gdpr-infogr%C3%A1fico-05-de-05-dpia-data-protection-impact-assessment

16 visualizações

moreiraebastosadvogados.com.br