Blog - Capa

LGPD PARA MÉDICOS – O QUE É NECESSÁRIO SABER?

Imagem do Artigo: LGPD PARA MÉDICOS – O QUE É NECESSÁRIO SABER?

23/04/2021 Consultoria LGPD

O projeto de adequação com a Lei Geral de Proteção de Dados (LGPD) envolve muitos PROCEDIMENTOS e etapas que costumam variar, geralmente, de acordo com área de atuação do médico e o tamanho da clínica (pessoa física ou jurídica precisar sim fazer a aplicação da LGPD). Além disso, a forma como a organização realiza o tratamento de dados pessoais de pacientes, parceiros, funcionários e colaboradores também deve ser levada em consideração pelo gestor.

Existem pontos comuns que podem guiar os médicos quando se está planejando um projeto de adequação à LGPD.

O primeiro e derradeiro passo é o MAPEAMENTO DE DADOS PESSOAIS dentro da clínica. O mapeamento de dados pessoais consiste na identificação e categorização de todos os dados pessoais dentro da organização que fará o tratamento de dados.

É quase como fazer uma autopsia de tudo o que envolve dados pessoais, sensíveis e a privacidade das pessoas físicas. Somente assim os médicos conseguirão saber a situação atual do seu consultório ou clínica e, também, o nível de maturidade no que se refere à proteção de dados.

Vale dizer que o mapeamento de dados não é um procedimento estático, podendo esse ser alterado a todo momento, conforme os trabalhos com os dados pessoais forem sendo realizados pelo DPO.

Para facilitar este trabalho de mapeamento de dados, algumas perguntas são fundamentais para a sua clínica:

• Os dados são pessoais?
• Como foram coletados?
• Onde estão armazenados?
• São compartilhados?
• Quem tem acesso?
• Quem utiliza os dados?
• Como são tratados?
• Por quanto tempo os dados são mantidos?
• Como os dados serão deletados?
• Onde os dados são processados?
• Quais são os riscos?
• Como minimizar os riscos?

Ouça Agora o Podcast A ORIGEM DOS DADOS DENTRO DO SEU NEGÓCIO

Depois será necessário fazer a análise de gaps.

Essa análise dos riscos é feita após o Mapeamento de Dados. Ou seja, antes de procurar por falhas, é essencial ter um mapa de como os dados são coletados, usados, transformados, armazenados, tratados e deletados. Também é no mapeamento que você tem uma visão melhor sobre os compartilhamentos de dados pessoais e as bases legais que você tem para coletar essas informações.

O relatório de impacto à proteção de dados (RIPD) é uma FERRAMENTA IMPORTANTÍSSIMA de responsabilidade do controlador (no caso, você, o médico), pelo qual, em qualquer operação que envolva o tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos fundamentais, será realizada a descrição dos processos para mitigação de riscos de vazamento de dados pessoais e sensíveis.

Eu te ensino a fazer esse relatório de impacto, ouça agora o nosso Podcast COMO FAZER UM BOM RELATÓRIO DE IMPACTO

A LGPD estabelece regras para o tratamento de informações pessoais sensíveis e punições para quem usar estes dados de forma indiscriminada ou sem permissão do seu proprietário.

Sendo assim, a maioria das empresas deverá revisar seus contratos, sistemas e processos para garantir que os dados pessoais sensíveis sejam usados dentro da lei, bem como comprovar a implementação da LGPD caso ocorra algum vazamento de dados.

A consultoria em LGPD é a forma MAIS BARATA e LÍCITA de estar dentro da lei e da ética.

Veja também: Podcast Dra Ana Paula Siqueira – Especialista em Direito Digital – Ouça Agora!

A Dra. Ana Paula Siqueira fundou em 2006 o escritório Siqueira Lazzareschi de Mesquita Advogados. Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Especialista em Direito Empresarial pela Universidade Presbiteriana Mackenzie. Mestre em Direito Civil Comparado pela Pontifícia Universidade Católica de São Paulo. Membro da Comissão de Direito Digital e Compliance da OAB/SP. Idealizadora do programa “Proteja-se dos Prejuízos do Cyberbullying”, implantado nas escolas particulares de São Paulo. Autora da obra Comentários à Lei do Bullying nº 13.185/15.

Entre em contato

Para contratar a Consultoria na implementação LGPD para empresas, entre em contato pelo link acima ou envie mensagem pelo WhatsApp. Se preferir, ligue para 11 3876 0361 ou mande um e-mail para contato@classtech.tech