+55 31 32865570 | 61 21967893
MÉDICO,
A ANPD (Autoridade Nacional de Proteção de Dados) iniciou a fiscalização em consultórios, clínicas e hospitais.
Multas aplicadas podem chegar a 2% do faturamento.
.png)
A LEI
A Lei Geral de Proteção de Dados Pessoais (LGPD), criada em 2018, visa garantir a liberdade e a privacidade dos dados dos cidadãos, em uma economia cada vez mais globalizada e digitalizada.
A adequação à LGPD, além de ser o cumprimento de uma obrigação legal, traz ganhos indiretos para CONSULTÓRIOS, CLÍNICAS E HOSPITAIS, pois permite que processos, políticas e normas internas, sejam revistas, amadurecidas e melhoradas.
Somos uma empresa multidiciplinar especializada na implantação da LGPD em empresas do segmento da saúde.
+ 16
anos de fundação
+ 1.500
clientes encantados
+10K
processos administrados
+500
consultorias por ano
MOTIVOS PARA VOCÊ ESCOLHER O R | FONSECA para implantar a LGPD na sua empresa.
01
Identificação dos agentes de tratamento de dados, pessoais, incluindo a nomeação do DPO (Data Protection Officer) e demais envolvidos, manual de boas práticas e meios de divulgação.
02
Mapeamento dos principais fluxos de trabalho.
03
Política de proteção a dados pessoais, incluindo as boas práticas de governança de dados e regras gerais de tratamento.
04
Elaboração de contratos e cláusulas contratuais, visando a proteção da empresa em relação ao público interno e terceiros.
05
Construção do Data Mapping, com tratamento específico para os diversos tipos de dados (Nome, CPF, documentos pessoais, etc.)
06
Criação de Regras para tratamento e descarte dos dados pessoais, incluindo política de Backup e cenários de disaster and recovery.
07
Definição das políticas específicas para uso de cookies em sites, aplicativos e outras interfaces tecnológicas e termos de uso para site e aplicativos.
08
Mapeamento de riscos usando a metodologia da ISO 31.000, suportado por software da R | FONSECA.
Por que nos escolher?
Estamos atentos a todas às mudanças do mercado.
Possuímos Equipe Multidisciplinar.
Acreditamos na proximidade.
Utilizamos metodologia e tecnologia para administrar processos.
Principais dúvidas.
-
Ter um sistema de prontuário eletrônico é o suficiente para cumprimento da LGPD?Ter um sistema de prontuário eletrônico não é o suficiente para se adequar à lei, na verdade a LGPD requer uma sistemática completa de conformidade em relação a proteção de dados, onde o registro de informações do paciente em um sistema de prontuário é apenas uma pequena parte da necessidade.
-
Os profissionais, médicos ou não, precisam de alguma informação específica sobre a LGPD?Todos os profissionais de instituições médico-hospitalares, precisam de conhecimentos formais sobre a LGPD, de forma que sejam capazes de coletar, armazenar e descartar corretamente os dados, além de evitar comportamentos ou omissões que possam trazer penalidades para a empresa. Além do treinamento formal, a empresa precisa nomear um Encarregado de Proteção de Dados (Data Protection Officer), que será o responsável pelas tratativas relacionadas a proteção de dados pessoais. O DPO de uma clínica ou hospital não precisa ser um especialista em tecnologia da informação, mas será o responsável por garantir os níveis de conformidade (compliance) tanto em âmbito interno como externo, de forma que os procedimentos dentro da organização e a legislação específica sobre o assunto, sejam executados e seguidos pelo corpo clínico, enfermeiros, auxiliares, pessoal administrativo e demais profissionais, sobretudo aqueles que são terceirizados. Este profissional deve ter habilidades multidisciplinares dentro da clínica ou hospital, valendo-se do bom relacionamento com as diversas equipes, bem como acolhendo solicitações dos titulares dos dados e da ANPD – Agência Nacional de Proteção de Dados.
-
Quais as penalidades que clínicas e hospitais estão sujeitos com a LGPD?As clínicas e hospitais estão sujeitos a penalidades que variam em função do tipo e da gravidade da violação dos dados, podendo chegar a 2% do faturamento, limitado a R$ 50.000.000,00 por infração. Além de penalidades financeiras a clínica ou hospital podem ficar impedidos de manusear os dados do paciente o que, em casos mais severos, pode inviabilizar as atividades.
-
O SAME – Serviço de Arquivo Médico e Estatística, precisará de adequações?O SAME objetiva guardar e resguardar as informações do paciente, de forma mais específica aquelas relacionadas ao prontuário médico, armazenando dados pessoais, evolução clínica, exames, procedimentos e demais informações do paciente, além de dar suporte na elaboração de relatórios para fins de gestão e ao movimento hospitalar de forma geral. Por essas características, assim como o TCLE todos os procedimentos relacionados ao SAME precisaram sofrer adequações para atender a LGPD. Informatizar e digitalizar o SAME é uma ação que ajuda na modernização e organização das informações, mas não é o suficiente para suprir todas as necessidades previstas na legislação.
-
Como fica o TCLE – Termo de Consentimento Livre após a LGPD?O TCLE registra os esclarecimentos dados a pacientes e responsáveis em relação a realização de procedimento, diagnósticos, terapias que serão realizados, dando clareza aos riscos potenciais de cada uma das abordagens, desta forma o TCLE acaba sendo um repositório de informações e, como o prontuário eletrônico, também precisa de adequações em relação a LGPD. Com o advento da LGPD os procedimentos de inclusão, exclusão e alteração de dados no TCLE, passam a ser processos ainda mais críticos, requerendo novas abordagens para garantir a proteção de dados dos pacientes.
