O que meu Laboratório precisa fazer em caso de vazamento de dados?

comentários:
Imagem blog O que meu Laboratorio precisa fazer em caso de vazamento de dados - O que meu Laboratório precisa fazer em caso de vazamento de dados?
O que meu Laboratório precisa fazer em caso de vazamento de dados?

Uma dúvida muito comum e que nós sempre recebemos é: O que meu laboratório precisa fazer em caso de vazamento de dados?

O seu laboratório pode prevenir um incidente de vazamento de dados adotando diversas medidas mitigadoras.

Mas, se você não conseguiu evitar um vazamento de dados, hoje nós vamos te contar o que a LGPD (Lei Geral de Proteção de Dados) determina, caso isso aconteça com o seu laboratório.

Primeiramente, nós precisamos te contar alguns conceitos para que você entenda o que pode ser caracterizado como vazamento de dados.

Dados pessoais, você sabe o que são?

Antes de mais nada, você sabe que seu laboratório coleta informações de seus pacientes diariamente.

O laboratório utiliza as informações coletadas de diversas formas, como por exemplo:

  • Criar o cadastro do paciente;
  • Realizar autorizações em convênios;
  • Criar documentos de identificação do atendimento do paciente;

Ou seja, você precisa coletar essas informações para realizar a sua atividade.

Juntamente com a necessidade de coleta desses dados vem a necessidade de protegê-los. Isso porque as informações coletadas pelo Laboratório são dados pessoais de seus pacientes.

E aí, você pergunta para a gente: que são dados pessoais? Dados pessoais são toda informação que possa identificar alguém, como por exemplo:

  • Nome completo;
  • RG;
  • CPF;

Quer entender um pouco mais sobre dados pessoais? Leia também: O que são dados pessoais e como seu Laboratório de Análises Clínicas deve protegê-los

Além disso, você também pode entender mais sobre o tema assistindo ao vídeo: O que são dados pessoais para o seu Laboratório?

Além de coletar dados pessoais o laboratório também coleta os chamados dados sensíveis.

Vem com a gente que nós vamos te contar um pouco mais sobre eles também!

O que são dados sensíveis?

Antes de mais nada, os dados sensíveis, assim como os dados pessoais, são dados que podem identificar seu paciente.

Apesar disso, esses dados possuem uma maior fragilidade em relação aos dados pessoais e, por isso, são considerados dados que carecem de um maior cuidado em seu manuseio.

Em outras palavras, esse cuidado é necessário tendo em vista que, em caso de vazamento desses dados considerados sensíveis, o seu Laboratório pode causar danos maiores ao seu paciente.

Dessa forma, aqui vão alguns exemplos de dados sensíveis coletados pelo seu Laboratório diariamente:

  • Dados clínicos do paciente;
  • Amostra biológica identificada;
  • Pedido médico;
  • Dados genéticos;
  • Resultados de exames.

Esses são apenas alguns exemplos de dados utilizados pelo seu Laboratório que são caracterizados como dados sensíveis.

Quer saber uma curiosidade?

Após realizar diversos Projetos de Adequação para Laboratórios de Análises Clínicas, nós verificamos que aproximadamente 30% dos dados coletados por Laboratórios rotineiramente são dados sensíveis.

Logo, é muito importante que seu Laboratório ofereça uma alta carga de proteção a esses dados, que caso sejam vazados, podem gerar grandes repercussões para o Laboratório.

Quer saber sobre os tipos de dados sensíveis coletados por seu laboratório? Assista ao vídeo: Aproximadamente 30% dos dados do seu Laboratório são dados sensíveis:

Por que o seu laboratório precisa conhecer a Lei Geral de Proteção de Dados?

Agora, da mesma forma que você sabe o que são dados pessoais e dados sensíveis, nós vamos te contar porque seu laboratório precisa ficar atento à LGPD.

Em síntese, A LGPD é a Lei que vai dizer para você como tratar os dados pessoais e os dados sensíveis coletados pelo Laboratório.

Nesse sentido, o objetivo da LGPD é garantir que as informações pessoais que disponibilizamos para estejam seguras.

Por isso, a Lei versa sobre as práticas de segurança digital e endurece as penalidades em casos de vazamento de dados coletados pelo seu Laboratório.

Ou seja, caso o Laboratório não obedeça o previsto na Lei, pode acabar precisando indenizar seus pacientes, em casos de vazamento de dados.

Sobre o tema, leia o artigo: Laboratório de Análises Clínicas é condenado a pagar R$10 mil por descumprir a LGPD.

Você também pode saber mais sobre o tema abaixo:

De acordo com a LGPD, você realiza o tratamento de dados em seu laboratório toda vez que:

  • Coleta dados de seus pacientes;
  • Armazena dados de seus pacientes;
  • Compartilha os dados com seus parceiros;

Como resultado, ao realizar o tratamento dos dados, o seu laboratório precisa ter certeza de que mantêm os dados coletados de forma segura.

5 formas de vazamento de dados que pode acontecer no seu Laboratório

Você veio até esse texto para saber como você pode evitar que aconteça vazamento de dados dentro do seu Laboratório.

Mas, primeiramente, nós vamos te contar 4 formas de vazamento que podem acontecer aí no seu laboratório, para que você evite que isso aconteça a partir de agora!

É muito comum que quando paramos para pensar em vazamento de dados, nós pensamos apenas no ambiente digital, mas isso também acontece no ambiente físico.

Segundamente, é importante que você entenda que um vazamento de dados pode fazer parte da rotina de seu laboratório, isso porque ele pode ocorrer por meio de práticas bem simples, como nós vamos te mostrar a seguir:

1º – Entrega de exames trocados

Os funcionários do seu laboratório precisam ter muita atenção ao realizar o envio de laudos laboratoriais, uma vez que nós já te falamos que esse laudo é um dado sensível.

Esse dado sensível pertence ao paciente, cabendo ao Laboratório guardar as informações coletadas de forma segura, zelando pela privacidade de seus pacientes.

Por isso, nós sempre falamos sobre a importância de conscientizar sua equipe sobre questões de privacidade e proteção e proteção de dados.

Uma ótima forma de evitar que vazamentos por envios de laudos trocados aconteça é realizar treinamentos periódicos com sua equipe!

2º – Compartilhamento de resultados de exames com terceiros

Outro ponto que precisa de muito cuidado é o compartilhamento de resultados de exames com terceiros.

De modo geral, o compartilhamento de dados com terceiros não é autorizado e caracteriza um incidente de vazamento de dados.

Isso porque, como dito no item anterior esses dados pertencem ao paciente e devem ser entregues apenas a ele, principalmente por se tratar de dados pessoais sensíveis.

Então, nossa dica é: nada de ficar compartilhando laudos com terceiros!

Sobre isso, é importante ressaltar que, se o seu Laboratório realizar a entrega de laudos via aplicativos de mensagens ou e-mail, é muito importante que você confirme esses dados com o paciente no momento do cadastro.

Essa prática tem o objetivo de justamente evitar que as informações sejam compartilhadas de forma indevida.

Nesse meio tempo, caso você queira saber mais sobre o envio de laudos por meio de aplicativos de mensagens, acesse o texto: LGPD: Laboratórios de Análises Clínicas podem enviar resultados de exames por WhatsApp?

Sobre isso, tem algo que nós precisamos te contar: existem alguns casos em que esse compartilhamento é autorizado, são eles:

  • Compartilhar dados com médico solicitante;
  • Compartilhar dados com a Secretaria de Saúde ou Vigilância Sanitária, nos casos de notificação compulsória.

3º – Compartilhamento de dados com plano de saúde

Constantemente, alguns planos de saúde exigem o envio do laudo para realizar o faturamento.

Mas você sabia que isso também pode ser considerado vazamento de dados? Isso acontece porque para realizar o faturamento, outros documentos, que não demonstrem o estado de saúde podem ser utilizados para isso.

Ou seja, para fins de pagamento do Laboratório evite enviar resultados de exames dos seus pacientes e envie outros documentos, que atestem que o serviço foi realizado, mas sem expor dados desnecessariamente.

4º – Arquivos físicos desprotegidos

Se o seu Laboratório tem o costume de deixar os documentos de seu paciente à vista, é melhor já acender o alerta vermelho!

Por exemplo, ao realizar o cadastro de um paciente, e imprimir todos os documentos necessários para o seu atendimento, NÃO deixe esses documentos à vista.

O que você deve ter mente é: Outra pessoa pode ler o que está escrito nesse documento? Se a resposta for sim, você já sabe que pode mais deixar esse documento ali.

Essa prática faz com os dados fiquem expostos para todos o que, mais uma vez, vai contra o previsto pela LGPD!

5º – Vazamento de dados no ambiente digital

Bem como nos casos mencionados acima, o vazamento de dados também pode acontecer no ambiente virtual. Esse tipo de vazamento é, inclusive, sempre o mais comentado!

O vazamento de dados pessoais pode acontecer virtualmente quando:

  • Invasão de hackers nos sistemas utilizados pelo Laboratório;
  • Senhas fracas;
  • Falta de controle no acesso as informações;

Nesse sentido, é muito importante:

  • Restringir o acesso as informações;
  • Utilizar senhas mais fortes;
  • Utilizar antivírus em seu ambiente virtual;
  • Armazenar as informações em nuvem.

Assim, essas são apenas algumas práticas que podem tornam o ambiente digital de seu laboratório muito mais seguro!

Ocorreu um vazamento de dados pessoais em seu Laboratório? E agora?

Primeiramente, ao verificar um vazamento de dados dentro de seu laboratório é preciso que os responsáveis por questões de privacidade e proteção de dados dentro da sua empresa sejam notificados imediatamente.

Nesse caso, se o seu Laboratório é o operador de dados, é preciso também notificar o o Controlador!

Em seguida, o seu Laboratório precisa avaliar o incidente internamente, elaborando a documentação necessária para avaliação do risco, bem como informar as medidas cabíveis tomadas e a análise do risco.

Do mesmo modo, a LGPD em seu art. 48 determina que é o órgão responsável (Agência Nacional de Proteção de Dados) também deverá ser notificada:

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Além disso, o mesmo artigo estabelece alguns requisitos que precisa constar na notificação enviada à autoridade competente:

  • Descrição da natureza dos dados pessoais afetados;
  • As informações sobre os titulares envolvidos;
  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
  • Os riscos relacionados ao incidente;
  • Os motivos da demora, no caso de a comunicação não ter sido imediata;
  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo;

Ainda, sempre que for julgado que o incidente de segurança possa acarretar um risco ou dano relevante aos titulares de dados eles também precisam ser notificados sobre o incidente!

Quais consequências seu laboratório pode sofrer após um vazamento de dados?

Antes de mais nada, você pergunta para a gente: Quais consequências meu laboratório pode sofrer caso aconteça um vazamento de dados?

Em caso de descumprimento da LGPD o Laboratório pode sofrer as seguintes sanções:

  • Advertência;
  • Multa simples de até 2% do faturamento do Laboratório;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ainda assim, a fim de evitar que seu laboratório sofra as consequências de um vazamento de dados, é muito importante que o Laboratório adote uma postura preventiva, no que se refere a proteção dos dados coletados para executar suas atividades.

Portanto, nós recomendamos iniciar o Projeto de Adequação de seu Laboratório o mais rápido possível!

[wpdevart_facebook_comment/* Para remover esta mensagem, instale e configure o plugin WpDevArt Facebook comments (https://wordpress.org/plugins/comments-from-facebook/) em "Plugins > Adicionar Novo" */]

Artigos relacionados