Jair Francisco Pó aponta as tendências sobre a Segurança da Informação na Saúde
A adoção de novas regras referentes ao tratamento de dados e de medidas operacionais e tecnológicas para sua adequação tem sido um tema recorrente em todo o mundo. Especificamente no setor da saúde, a discussão envolve questões de segurança da informação e proteção de dados pessoais de pacientes, profissionais de saúde e instituições, declara o vice-presidente da Duosystem, Jair Francisco Pó.
Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira / Lei 13.709/18, foi sancionada no dia 14 de agosto de 2018 e possui previsão para entrar em vigor em 2020, com objetivo de regulamentar o uso, a proteção e transferência de dados pessoais com relação às operações realizadas por pessoa física e/ou jurídica, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A medida visa a definição da forma de coleta dos dados pessoais, por empresas, governo e utilização das informações, proporcionando mais controle aos dados pessoais. “De acordo com a LGPD, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, sendo consideradas críticas, exigindo proteção adequada pelas organizações”, cita Jair Francisco Pó.
É imprescindível que as empresas do setor de saúde promovam alterações significativas em seus processos de trabalho para a adequação às exigências estabelecidas pela LGPD. Estas empresas deverão promover adequações efetivas para garantir a segurança e proteção das informações.
As empresas deverão treinar suas equipes com relação à deveres, direitos e punições relacionados à LGPD, mapear e monitorar as informações pessoais na organização, trabalhar no desenvolvimento de políticas institucionais voltadas à segurança da informação, além de investir em soluções de segurança de dados coletados e revisão dos processos de trabalho.
A Duosystem
A Duosystem, empresa especializada em inteligência e inovação em saúde, por exemplo, está sempre atenta às iniciativas e tendências do mercado e já vem promovendo revisões de seus processos para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais, o que ocasionou uma série de alterações em sua metodologia de trabalho.
Ao longo de 2019, por exemplo, além de se adequar às exigências para a LGPD, a Duosystem também desenvolveu uma série de atividades voltadas ao processo de certificação para a ISO/IEC 27001.A ISO/IEC 27001 é um conjunto de padrões desenvolvidos pela ISO (International Organization for Standardization) e pela IEC (International Electrotechnical Commission), com o objetivo de oferecer um framework reconhecido pelo mercado como padrão, para o gerenciamento da segurança da informação. Aplica-se a qualquer organização, pública ou privada, de grande ou de pequeno porte. “Os mecanismos estabelecidos na ISO/IEC 27001 podem agregar valor e auxiliar no processo de proteção de dados e adequação à LGPD”, acrescenta Jair Francisco Pó.
A segurança da informação não é apenas sobre tecnologia, e sim sobre pessoas e processos. O desafio de adequação à LGPD consolidará a necessidade do uso ético, responsável e seguro dos dados pessoais, proporcionando a todos, mais transparência e evolução no setor da Saúde.
A utilização de dados coletados com a tecnologia da informação na saúde é uma prática realmente necessária, sendo fundamental prezar e garantir a segurança destas informações. “Além de proporcionar mais segurança jurídica à população e aos entes envolvidos no setor, a LGPD apoiará ainda mais, a tomada de decisão, otimização dos recursos e qualidade na operação assistencial”, conclui Jair Francisco Pó.
Outras noticias de Jair Francisco Pó
Jair Francisco Pó comenta o papel da TI como suporte à área de saúde