Base de dados e LGPD: Como empresas de tecnologia em Saúde podem se adequar e se beneficiar das diretrizes

Base de dados e LGPD: Como empresas de tecnologia em Saúde podem se adequar e se beneficiar das diretrizes

Artigo trata do case da hCentrix, empresa de Serviços de Tecnologia de Saúde que não apenas se adaptou às diretrizes, como criou uma política interna própria para fortalecer a base de dados, blindar a coleta e o armazenamento e reforçar a segurança da informação.

A LGPD, Lei Geral de Proteção de Dados Pessoais, voltou a ser assunto em todo o mundo com o término para adequações, findado em 2020. Promulgada em Agosto de 2018, a Lei de nº 13.709 dispõe sobre a coleta, tratamento e armazenamento de dados pessoais, tanto em ambientes e espaços físicos quanto nos meios digitais. 

O objetivo da LGPD é garantir mais segurança e proteção dos direitos fundamentais de liberdade e privacidade do cidadão, além de impedir o uso indevido desses dados. Com isso, todos os negócios precisaram reforçar a segurança dos dados e adotar medidas de uso mais transparentes e mais coerentes.

Como a LGPD impactou as empresas de tecnologia em saúde?

Da mesma forma que impactou todos os outros mercados, a tecnologia em saúde também foi fortemente impactada e precisou se adequar. No meio digital, principalmente, o uso de dados é essencial para alimentar algoritmos e permitir o direcionamento estratégico, assim como a padronização por grupos, ou seja, a mineração de dados. E, se o algoritmo trabalha com dados e precisa deles para personalizar o direcionamento das comunicações, como fazê-lo sem ferir as diretrizes da LGPD e correr o risco de ser penalizado?

Na teoria essa resposta é simples: basta não ferir nenhuma das diretrizes da lei. Na prática, contudo, as adequações podem exigir grandes transformações e, até mesmo, a criação de novos padrões e novas políticas de segurança da informação. Se por um lado, a Lei prevê mais privacidade e proteção para os usuários, por outro, adequar-se à LGPD pode ser muito bom para o fortalecimento dos processos e o desenvolvimento de uma cultura interna de segurança de dados baseada em políticas sólidas e asseguradas. É que o fez a hCentrix, empresa de Solução em Saúde que não apenas se adaptou às diretrizes, como criou uma política interna própria para fortalecer a base dados, blindar a coleta e o armazenamento de dados e reforçou a segurança da informação.

A hCentrix criou um Manual de Boas Práticas exclusivo para a LGPD, levando em consideração a aplicação das normas e questões práticas da Lei visando a proteção de dados pessoais de clientes e seus beneficiários, seguindo as melhores práticas já aplicadas em diversos países. Um documento interno elaborado a partir de pesquisas e análises sólidas em protocolos já preconizados entre os mais robustos, criteriosos e seguros do mundo.

Continue lendo esse artigo para saber mais sobre esse projeto e, se você precisa de Soluções de automação e Gestão de Saúde Populacional para sua empresa, conte com uma empresa que já está em pleno acordo às diretrizes da LGPD. Clique aqui e fale com um consultor da hCentrix.

Big data, Internet das Coisas, SGSIs e segurança da informação

A preocupação com o uso de dados na saúde é ainda maior que em outras áreas, visto que nesse ambiente os dados coletados e armazenados são de cunho íntimo e muito particular, os chamados dados sensíveis e ultrassensíveis. Não à toa, os dados de saúde são considerados de extrema confidencialidade e são regulados por rígidos protocolos aos quais os profissionais da área já se familiarizam desde a formação.

Contudo, há uma questão intrínseca no centro dessa discussão: quanto maior a introdução do big data na vida das pessoas e, consequentemente, em suas rotinas de saúde e bem-estar, maior a aproximação entre as ferramentas de mensuração de dados e o fornecimento deles. O mesmo acontece com o desenvolvimento da Internet das Coisas (IoT), característico dessa nova era da informação que é parceiro do big data para a apuração de dados e entrega de soluções, ainda que básicas e padronizadas, para o usuário. Em termos práticos, estamos falando sobre: Como seu smartwatch, que já é o responsável por contar os seus passos, vai te sugerir se movimentar um pouco mais, ou quem sabe te lembrar de tomar o remédio para a hipertensão, se ele não puder armazenar essa informação?

De forma sucinta, considera-se Sistemas de Gestão de Segurança da Informação (SGSI) sistemas corporativos que incluem os processos organizacionais ou parte deles, cuja meta é a proteção das informações da instituição dentro dos critérios de confidencialidade, integridade e disponibilidade (CID) da organização.

Em resumo, pode-se dizer que o SGSI são os planos, estratégias, políticas, medidas e controles desenvolvidos em prol da segurança da informação, de modo que este sistema tem como objetivo a implementação, monitoração, análise, manutenção e otimização da segurança da instituição. O SGSI tem a meta de tornar o risco em gestão da informação o menor possível, haja visto que tornar este risco igual a zero não é possível. Ao mesmo tempo, é preciso entender que um SGSI envolve máquinas e pessoas. Portanto, de nada adianta adotar um software ultra moderno e completo para cuidar da segurança da informação de seu hospital, se as pessoas que manuseiam tal sistema não estão introduzidas em uma cultura em prol da segurança da informação. Da mesma forma, é necessário dizer que certas situações ainda devem ser avaliadas sob a perspectiva da subjetividade humana, para que a melhor decisão seja tomada diante de situações reais.

Diferenciais da política da hCentrix para a proteção de dados e adequações à LGPD

A hCentrix, como uma empresa de Serviços de Tecnologia de Saúde, trabalha com dados cadastrais e de utilização clínica de beneficiários disponibilizados por operadoras de saúde, assim como os dados dos prestadores de serviço da área.

Sendo assim, toda a interação, coleta e devolutiva de dados é feita via cliente, que detém e opera esses dados. A hCentrix não coleta os dados de beneficiário diretamente e não os retém para nenhuma outra ação, senão as estratégias de gestão mediadas pela própria operadora contratante. Todos os dados são tratados internamente e seu uso está restrito aos objetivos do contrato e ao contratante, inclusive, em algumas soluções trabalhamos com dados anonimizados. Em termos práticos, apenas a empresa ou operadora de saúde a quem pertence a base de dados, tem acesso aos resultados gerados nas plataformas.

O processamento e armazenamento dos dados, conforme permite a legislação, podem ser feitos em data-centers da AWS, sistema da Amazon já consolidado como um dos maios confiáveis e seguros do mundo. A hCentrix opera nesse sistema, contudo os dados podem ser centralizados no Brasil, assim como suas propriedades criptografadas, se o cliente- controlador dos dados assim desejar. Essa possibilidade envolve novos custos, contudo está disponível ao contratante e pode ser desempenhada.

Para garantir ainda mais a segurança da informação, a hCentrix também investiu pesado em pesquisa e no desenvolvimento de uma cultura de proteção de dados, incluindo políticas internas rígidas de confidencialidade.

Deixe uma resposta