This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.

Por que as organizações de saúde precisam implementar um sistema eficiente de governança da informação

By 7 de janeiro de 2020 Destaques, Gestão

No Brasil, temos dois grandes desafios que exigem das organizações de saúde a implementação de um eficiente sistema de governança da informação: a LGPD (Lei Geral de Proteção de Dados), prevista para entrar em vigor em agosto de 2020, que estabelece regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais gerenciados pelas organizações; e a Lei do Prontuário Eletrônico, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente, publicada em dezembro de 2018.

A má notícia para os responsáveis pelas políticas de governança da informação é que registros médicos são um dos alvos preferidos dos hackers. E violações e uso indevido de dados podem levar a roubo de identidade e processos caros.

Quando pensamos no ciclo de vida dos dados pessoais sensíveis na saúde, devemos lembrar que há todo um ecossistema interligado, que vai da clínica médica ao hospital, passa pelo laboratório, a farmácia, o próprio paciente e os agentes de saúde, bem como toda a esfera pública – como o Sistema Único de Saúde (SUS). Ou seja, alcança desde o registro de um simples cadastro em um consultório até a entrada em um Pronto Socorro de um hospital (público ou privado) e os dados ficam armazenados em cada uma dessas etapas.

Por isso, é preciso controlar quem tem acesso a esses dados confidenciais, com sistemas de gestão documental que integrem senhas e regras de permissão que garantam que as políticas de governança da informação sejam observadas em todo o seu ciclo de vida. O objetivo é que ferramentas integradas permitam estar sempre à frente dos requisitos de conformidade, o que significa que os documentos estejam sempre prontos para auditorias.

O treinamento deve ser um esforço contínuo para educar funcionários sobre políticas, ameaças atuais e como lidar com elas. E como os colaboradores são citados como o elo mais fraco na segurança digital, devem ser tratados como qualquer outro ponto de vulnerabilidade na empresa, com instruções claras sobre as ameaças de segurança que podem vir a enfrentar, e também, as consequências caso não sigam as práticas de um sistema eficiente de governança da informação. Na verdade, tudo é uma questão de alinhar pessoas, processos e tecnologia para a implementação de soluções de gestão documental que garantam a segurança digital das informações em todo o seu ciclo de vida, com customização e aplicação de regras de conformidade e de temporalidade.

Para fugir das multas e sanções previstas pela LGPD, todo cuidado é pouco.

Sobre o autor

Carlos Alberto Ferraiuolo Jr., diretor de tecnologia e produtos da Access

Portal Saúde Business

About Portal Saúde Business

Formar e informar o executivo de saúde é o que fazemos todos os dias. Há mais de 15 anos desenvolvendo um conteúdo proprietário e centrado nos principais gestores do país, acompanhamos as notícias e tendências que impactarão no dia-a-dia dos hospitais, operadoras, centros diagnósticos, farmacêuticas e clínicas do país.