Proteção de dados pessoais em um ecossistema digital de saúde

Desde a aprovação da Lei Geral de Proteção de Dados, em 2018, percebemos uma enorme movimentação em torno do tema “segurança digital”. E, assim como em qualquer outro segmento, as questões voltadas à LGPD vieram à tona na área da saúde.

No entanto, em se tratando de informações extremamente sensíveis isso é ainda mais sério.

Médicos, instituições de saúde, provedores de tecnologia, operadoras de saúde, farmácias e os cidadãos de um modo geral começaram a se preocupar mais com o uso e a proteção de dados pessoais e a maneira com que eles são compartilhados e armazenados.

No entanto, ainda há dúvidas sobre os aspectos que garantem a proteção destes dados pessoais. Muitos pacientes ainda se perguntam:

“Será que meus dados serão compartilhados com terceiros se eu usar uma receita digital?”

Já os médicos, querem se certificar que os dados dos seus pacientes estarão seguros caso ele opte por uma plataforma de prescrição digital.

Para as drogarias e farmácias a dúvida pode ser:

“Será que as informações do meu cadastro no SNGPC ficarão armazenadas?”

Para os parceiros de tecnologia e de integração, a dúvida é sobre os dados dos seus clientes…e por aí vai.

Sendo assim, como conhecimento é fundamental para que todos sintam-se seguros ao utilizar um ecossistema digital de saúde, vamos trazer hoje aqui alguns pontos importantes para ajudar a entender as práticas avançadas adotadas para garantir a proteção dos dados pessoais.

O que garante a proteção dos dados pessoais no ecossistema digital de saúde da Memed?

Primeiro de tudo, é preciso lembrar que estamos falando de uma plataforma, especialmente criada com essa finalidade, que tem por trás do seu desenvolvimento aspectos que visam garantir tanto a segurança do paciente (do ponto de vista de sua saúde), como no que diz respeito à conformidade das normas.

Falando especificamente de segurança digital, políticas de segurança e proteção de dados pessoais ajudam a garantir a privacidade.

Termos de confidencialidade são assinados pelos colaboradores da empresa; o acesso ao banco de dados é restrito a membros da camada diretiva de tecnologia e, além de requerer duas camadas de autenticação, a conexão é criptografada.

No caso das informações relacionadas às prescrições, como medicamento e nome do paciente, o acesso é ainda mais controlado. Todas as ações ficam salvas para posterior auditoria e, para garantir que as leis do país sejam seguidas, todos os dados da plataforma são hospedados no Brasil.

Para os dados que precisam ser mantidos, um mapa traz informações sobre o motivo pelo qual cada dado necessita ser preservado, o tempo que ficará armazenado e também a lei que determina essa ação.

Mesmo os relatórios que são acessados por toda empresa têm regras aplicadas, os dados são estatísticos e nunca possuem identificadores pessoais (nome, documentos, endereço, entre outros).

Além disso, para evitar o risco de vazamento nos ambientes de desenvolvimento e de teste, não são utilizados dados reais.

O time de desenvolvedores conta com apoio de um software que gera dados fictícios; e nenhum script de terceiros, como por exemplo, do Google Analytics, é empregado nas áreas da plataforma que possuem dados sensíveis.

Sem dúvida, essas questões todas chegam até a dificultar o desenvolvimento, mas como o assunto é a proteção de dados pessoais, é algo que não se pode abrir mão.

Vale ressaltar ainda que nos casos de integrações com parceiros, o mesmo só tem acesso às prescrições feitas através do seu software.

A proteção de dados pessoais também depende de pessoas

É muito comum as pessoas se sentirem seguras quando falamos que os dados são criptografados, mas a maior parte das falhas de segurança encontradas em histórias de grandes vazamentos de dados está relacionada à falta de conscientização e mapeamento de processos.

Por isso, juntamente com toda essa adaptação da infraestrutura tecnológica, os colaboradores também recebem orientações especiais, além de terem mapeados cada processo e cada dado utilizado por eles.

É importante a conscientização a respeito de sua responsabilidade, sobre o que é coletar/processar/tratar/armazenar um dado, e sobre as boas práticas de segurança e proteção de dados pessoais.

Como a Memed adequou seu Ecossistema Digital de Saúde à LGPD?

O projeto para que o ecossistema digital de saúde da Memed estivesse adequado à lei geral de proteção de dados foi realizado com o apoio da consultoria europeia, Beijaflore, especializada em segurança e privacidade de dados.

Desde 2017, mesmo antes da LGPD entrar em vigor, a empresa já vinha desenvolvendo políticas com o objetivo de resguardar as informações trafegadas em seu ecossistema digital, tendo como base a GDPR da União Européia (Regulamento Geral sobre a Proteção de Dados).

Para auxiliar seus usuários, a Memed criou uma página com todas as informações referentes à LGPD. Acesse e tire suas dúvidas sobre todos os níveis de proteção de dados pessoais na Memed:

 

Saiba Mais sobre LGPD!

 


Gostou do conteúdo? Não se esqueça de conversar com a gente logo abaixo e compartilhar o artigo!