Estruturando a gestão de dados de pacientes conforme a LGPD
por Francisco de Castro
O Laboratório Méthodo, de São Bento do Sapucaí, vem acompanhando as tendências e os avanços tecnológicos da área de saúde. Atualiza constantemente seus mecanismos de coletas, análises para garantir a eficiência dos exames, mas também investe nos processos relacionados ao atendimento, gerenciamento e atendimento ao cliente.
Foi por este motivo que os gestores da empresa decidiram aderir a um novo sistema, desenvolvido para organizar os resultados exames por usuário cadastrado e para disponibilizar os exames aos pacientes e médicos digitalmente, por meio de login e senha.
Quando há armazenamento e manipulação de dados dos clientes as empresas se deparam com as normas da Lei Geral de Proteção de Dados
Quando há armazenamento e manuseio de dados dos clientes as empresas se deparam com as normas da Lei Geral de Proteção de Dados (LGPD).
Quando o assunto é LGPD, é importante monitorar a segurança em todos os processos, desde da entrada a saída dos dados.
- Quais são as entradas de dados? Ex: É o próprio cliente que cadastra ou um profissional da empresa?
- Em qual momento o cliente dá o aceite para as políticas de privacidade? Ex: Ele preenche um formulário manual ou online? Neste formulário há o espaço para aceite, com as informações completas sobre como seus dados serão utilizados?
- Onde os dados ficam armazenados? É um local seguro? Ex: É comum que os sistemas desenvolvidos sobre demanda sejam armazenados em um servidor dedicado da empresa solicitante, mas no caso dos sistemas tradicionais, é possível que armazenem os dados em um banco de dados do desenvolvedor. Em ambos os casos, é importante manter a atenção na segurança da base de dados
- Como os dados serão utilizados? Ex: Haverá comunicação direta com o cliente para divulgação de serviços? Quais outras comunicações serão realizadas? As informações deles serão utilizadas em pesquisas ou análises ambientais?
- Quais são as saídas intermediárias e finais? Ex: Estes dados são compartilhados em mais sistemas e bancos? São compartilhados com empresas que atuam em alguma fase do processo, prestadores de serviços (externos), e outros parceiros?
- O que o cliente deve fazer para remover seus dados do banco? Ex: Existe um formulário de descadastro?
- Aviso do novo sistema
2) Instruções para clientes
2) Instruções para os médicos:
Informações complementares:
Existe uma série de procedimentos importantes para a implantação de um novo sistema de banco de dados. Algumas delas são:
- Estudo do mapa, intuitividade da navegação, dos diferenciais e possibilidades de customização do novo sistema
- Verificação dos padrões de segurança digital e confiabilidade do novo sistema
- Organização dos dados do antigo sistema
- Analisar a compatibilidade dos bancos ou de integração das API’s do antigo sistema com o novo
- Realizar testes do novo sistema no ambiente de testes
- Preparo e capacitação da equipe
- Comunicação e preparação dos clientes e parceiros
- Lançamento do novo sistema
- Apoio aos usuários
- Monitoramento das atividades da equipe, clientes e parceiros