Editorial

Governança corporativa e os impactos da Lei Geral de Proteção de Dados (LGPD)

Tempo de leitura: 5 minutos

Sueli de Fatima da Luz
Superintendente Operacional Hospitalar

A governança corporativa sempre esteve em evidência, mas ganhou força, principalmente no Brasil, e em especial nas Instituições de Saúde, com a exigência da implantação da Lei Geral de Proteção de Dados (LGPD).

O termo governança significa a maneira como as instituições são administradas, envolvendo, além de sua estrutura organizacional, as partes interessadas, como órgãos de classe e de fiscalização, tendo como princípios básicos a transparência e a eficiência na gestão, bem como a adoção de melhores práticas institucionais. A transparência, sendo uma das principais características da governança corporativa, está intimamente relacionada aos princípios da LGPD, portanto é fundamental para a implantação da lei.

Nesse sentido, a governança em proteção de dados corporativos representa importante fator competitivo no setor privado, com ações que priorizam a aplicação da LGPD na observância de regras de boas práticas que estabeleçam a segurança no tratamento dos dados, levando a ações educativas e mecanismos internos de supervisão e de mitigação de riscos e de outros aspectos relacionados ao tratamento de dados pessoais.

Em relação à efetividade da governança, a instituição deve demonstrar a conformidade com a aplicação da LGPD, evidenciando, na prática, ações que visam proteger os dados pessoais dos clientes, colaboradores, prestadores de serviços, fornecedores e demais envolvidos com os processos hospitalares. Algumas resoluções já davam certo amparo às informações de clientes, mas a LGPD veio para alinhar todos os conceitos relativos à segurança da informação.

Faz parte da governança de dados a necessidade de definição de medidas e controles, como políticas de proteção de dados, manual de vazamento de dados e planos de ação em resposta a incidentes, bem como a revisão de políticas internas abrangentes, como a política de privacidade e segurança da informação, contemplando a classificação das informações internas e externas e a definição/classificação de não conformidades.

Entendemos que os dados do paciente, que são o coração do hospital, e suas informações são encontrados desde o agendamento de consultas, exames, procedimentos e cirurgias, até as informações laboratoriais e farmacêuticas presentes em diversos setores do hospital.

De acordo com as normas da LGPD, para captar os dados sensíveis, é preciso autorização expressa do titular, com aplicação de termo de consentimento. O cliente deve ainda ser informado de forma clara quanto à finalidade específica da coleta das informações antes de assinar o termo.

É dever dos profissionais de saúde manter o sigilo dos dados coletados, cujas informações por meio da inteligência artificial devem ser utilizadas unicamente para o fim a que se destinam, ou seja, no caso assistencial, para o tratamento de pacientes, e, no caso da gestão, para produzir relatórios e indicadores estratégicos extraídos do sistema de informações assistenciais e gerenciais.

Como visto, não é fácil assegurar a proteção de dados pessoais em um mundo tão digital e vulnerável. É preciso realizar uma mudança cultural, e não apenas uma simples adaptação formal. É necessário um programa efetivo de governança que vá muito além de uma simples adaptação de documentos ou contratos, e esse é o desafio que as instituições de saúde têm enfrentado.

Nos próximos meses, faremos uma intensa campanha institucional em prol de divulgarmos a LGPD, com o objetivo de melhorarmos o entendimento sobre os impactos que a lei traz aos cenários institucionais, bem como os projetos de melhorias de processos, porque entendemos que o grande desafio das organizações não está apenas no universo tecnológico do tratamento de dados, mas também no entendimento do sigilo da informação em toda a jornada do cliente, centro do processo de atendimento hospitalar.

Sobre o autor

  • - Enfermeira com mais de 25 anos de experiência na área da saúde com especializações em administração hospitalar e sistemas de saúde pela Fundação Getúlio Vargas (FGV)
    - Especialista em informática em enfermagem pela Universidade Federal de São Paulo – UNIFESP
    - MBA em Gestão e Tecnologias da Qualidade pela Escola Politécnica da Universidade de São Paulo – POLI/USP
    - Mestre em Enfermagem no Processo de Cuidar em Saúde pelo Centro Universitário São Camilo
    - Avaliadora do Sistema Brasileiro de Acreditação pela ONA/IBES

    Ver todos os posts

Veja também!

Editorial da primeira edição
A lição de ética e saber de um líder
Sepaco inaugura clínica especializada no atendimento a pessoas com aspectro autista em Mogi das Cruz...
Enfrentamento da Pandemia de COVID-19

Tags: , ,