O setor laboratorial, como todas as outras áreas da saúde, é necessário coletar e gerenciar uma grande quantidade de informações relacionadas a cada paciente, como dados pessoais, dados clínicos, dados de atendimento, dados de exames e outros procedimentos realizados no ambiente laboratorial. Portanto, é preciso garantir a segurança da informação desse paciente.
Nos últimos anos, o uso de tecnologia e sistemas digitais laboratoriais se tornaram essenciais no apoio à realização de tarefas, otimização de processos, aumento da segurança e outros aspectos. Entretanto, muitas empresas ainda subestimam os cuidados necessários para manter a segurança da informação de dados de saúde.
No texto de hoje, eu quero conversar com vocês sobre como os laboratório precisam se adequar à nova lei de proteção de dados (LGPD), especificando alguns mecanismos de proteção e gestão que estas empresas podem adotar para garantir a segurança dos dados de seus pacientes.
O que é a Lei Geral de Proteção de Dados?
Em agosto de 2018, foi sancionada a lei 13.709 (Lei Geral de Proteção de Dados). A partir de tal data, as empresas de todas as áreas, inclusive laboratórios, terão que garantir a segurança das informações fornecidas por seus clientes.
O objetivo da legislação é promover a proteção da privacidade de informações e limitar o número de dados coletados. Isso porque, até então, não havia uma regra que delimitasse que tipo de dados poderiam ser coletados. Havendo ainda, casos de empresas que venderam dados de clientes à outras empresas sem a autorização dos mesmos.
Para laboratórios, como esta lei está configurada?
A segurança de dados do cliente laboratorial se baseia em três pilares. O primeiro deles é a confidencialidade, em que só indivíduos autorizados podem acessar os registros. O segundo é a integridade, que significa garantir que a informação esteja em formato verdadeiro e que alterações só possam ser realizados por pessoas autorizadas. Por ultimo, há a disponibilidade, garantindo que o banco de informação esteja disponível quando necessários, para uso do cliente.
A lei pune o uso indevido de informação de clientes, podendo resultar em multas de até 2% do faturamento da empresa. São vetados também, o compartilhamento de informação sem autorização, a venda de dados de saúde e a falta de cuidado em coleta, armazenamento e descarte de informação.
Ainda, a troca de registros virtuais entre estabelecimentos de saúde só poderá acontecer com autorização por escrito do paciente. O vazamento de dados por ação de hackers também está sujeito à sanção da lei.
De que forma o laboratório pode se adequar à esta lei?
Para se adequar à lei, os laboratórios devem adotar algumas medidas de proteção. Como por exemplo:
Criptografia de ponta a ponta
Codificar uma informação significa que os dados são embaralhados durante o percurso, para se tornarem indecifráveis. Quando chegam ao destino, eles são recodificados e podem ser lidos pelas pessoas autorizadas.
Rastreabilidade
Os dados e informações trocados entre estabelecimentos de saúde devem ser armazenados em sistemas de armazenamento protegidos. Todas as informações coletadas devem estar em programas de alto nível de segurança. É necessário também contar com assinatura digital, para garantir autenticidade.
Acesso individualizado
Os profissionais do laboratório devem ter login e senha para acesso individualizado. É importante lembrar que as permissões devem ser diferentes entre os profissionais. Uma recepcionista não pode ter a mesma permissão que um gestor, ou um biomédico, por exemplo.
Cuidados na coleta de dados
A coleta e armazenamento de informações pessoais só podem ser realizadas com um termo de consentimento. Algumas informações, como religião, raça e orientação sexual demandam um consentimento específico do paciente. Além disso, só é possível coletar informações que sejam necessárias e que tenham alguma finalidade para execução do serviço prestado.
A segurança da informação dentro de um laboratório é um dos principais pontos a serem observados pelo gestor. Sejam eles dados de pacientes, ou dados internos da própria instituição. É preciso estar sempre monitorando a confidencialidade, integridade, autenticidade e disponibilidade para garantir o armazenamento seguro das informações durante toda a etapa e jornada do cliente.
Gostou do conteúdo? No nosso #blogPaulaTostes tem muito mais. Clique aqui para ter acesso aos outros artigos.