LGPD – EXPOSIÇÃO DE DADOS DE SAÚDE

LGPD – EXPOSIÇÃO DE DADOS DE SAÚDE

Pense em um hospital, clínica, laboratório ou consultório médico e o fluxo que o paciente passa desde a chegada na recepção até a realização do procedimento ou consulta.

A recepcionista pergunta em voz alta para você e coleta os seguintes dados pessoais: nome completo, CPF, número do plano de saúde, número de telefone, e-mail para contato, sintomas, exames realizados ou a realizar, forma de pagamento (se for particular) etc.

Ao preencher os dados no computador, a outra recepcionista, que trabalha na mesma clínica, passa por trás para pegar um documento na impressora e tem o campo visual do que está sendo escrito no computador, além da conversa que pode ser ouvida facilmente por todos.

Após todo o cadastro, o paciente aguarda sua vez de ser atendido, em algumas cadeiras no salão onde outras pessoas estão sentadas, aguardando a sua vez.

Há um painel para a chamada da consulta, que aciona um sinal sonoro e aparece o nome do paciente e sala para qual deverá seguir para iniciar o atendimento do paciente. Todos que estão na sala conseguem visualizar o nome daquele paciente.

Caso não tenha o sinal sonoro no painel, o médico ou a recepcionista chama em voz alta o nome do paciente, que todos também conseguem ouvir o nome do paciente.

Nessa simples análise do início do fluxo de dados pessoais nos hospitais, clínicas, laboratórios ou consultório médico, pense em quantos dados pessoais e dados pessoais sensíveis são naturalmente divulgados sem a devida segurança? E isto porque estamos falando do início do tratamento de dados, sem adentrar em compartilhamentos, segurança da informação, armazenamento etc.

Para exemplificar, vamos imaginar as seguintes situações:

  • E se a paciente se sente constrangida de que outras pessoas ouçam informações pessoais?
  • E se a paciente é uma pessoa famosa? Há diversas notícias de famosos que tiveram informações de problemas de saúde e gravidez, divulgadas sem autorização.
  • E se a paciente possui alguma condição que pode facilmente ser levada à uma rede social e causar uma exposição indevida?
  • E se há alguém que, de má fé ouve as informações, guarda-as e as utiliza posteriormente para uma fraude, extorsão?

E se o colaborador desconhece a lei, suas implicações e comenta com terceiros, divulgando informações confidenciais? Parece uma situação impossível, mas o maior índice de vazamento de dados ocorre internamente, através de colaboradores. E neste caso, devemos trabalhar fortemente em conscientização, adequação, treinamento e monitoramento.

Esta é apenas um dos diversos pontos que necessitam de atenção.

Pense nas atividades na área da saúde e a quantidade de dados pessoais sensíveis que envolvem informações como o estado e condição de saúde, questões biométricas, genéticas e relacionadas à vida sexual do paciente.

É uma consideração muito séria a se levantar, pois dados como estes se não tiverem um bom nível de segurança e de proteção de dados, podem ser facilmente vazados e expostos, ocasionando uma sanção para instituição.

Ter um programa de proteção de dados, que envolve todo o trabalho de conscientização e boas práticas não é hoje um plus a mais para sua clínica, é uma necessidade.

Para garantir que sua instituição esteja segura e realizando o tratamento de dados pessoais e dados pessoais sensíveis de forma adequada, você pode entrar em contato conosco em contato@compliancepb.com.br para mais informações.

 

Compartilhe essa publicação

Você também pode gostar

P&B e DPO-ONE

P&B Compliance e DPO-One unem forças para oferecer ferramentas de Compliance de primeira linha para o mercado brasileiro A P&B Compliance é uma consultoria brasileira conectada à transformação digital que

Congresso de Compliance

Estamos felizes em anunciar que a P&B Compliance é patrocinadora do VI Congresso de Compliance da OAB São Paulo. Teremos dois dias de muito conteúdo, interações e networking.Então, se você

plugins premium WordPress