top of page
Mayra Motta Advogados

LGPD: Proteção de Dados na Saúde e Prontuário Eletrônico do Paciente

As medidas técnicas e administrativas são os procedimentos internos que o consultório ou a clínica devem estabelecer na implementação do programa de governança com a finalidade de atender a nova Lei Geral de Proteção de Dados Pessoais (LGPD).


Dentre as medidas técnicas de segurança da informação definidas em uma Política de Proteção da Segurança da Informação (PSI) onde estarão previstas e analisadas todas as medidas técnicas necessárias para o consultório, a escolha do sistema do Prontuário Eletrônico do Paciente (PEP) deverá oferecer minimamente algumas ferramentas por padrão, tais como:


- Executar cópias de segurança – Backup;

- Controle do acesso ao sistema por hierarquia, de modo que os funcionários só tenham acesso aos dados pessoais necessários ao desempenho de suas funções;

- Controle de acesso por senhas, além de medidas como tempo de vida útil curto, tamanho mínimo com caracteres especiais, entre outros;

- Atualização do sistema evitando possíveis defeitos que possam ser utilizados por programas invasores que podem provocar alguma perda ou dano em seu funcionamento;

- Certificação pela Sociedade Brasileira de Informática na Saúde (SBIS) NGS1 ou NGS2;

Lembrando que, os prontuários digitais somente poderão substituir integralmente os prontuários físicos quando a Certificação SBIS NGS2 for conferida ao sistema.


Caso contrário, os prontuários físicos não poderão ser descartados, sendo obrigatório seu armazenamento por 20 anos, após sua última atualização, conforme dispõe a Resolução CFM n. 1.821/2007.


Posts recentes

Ver tudo

Kommentare


bottom of page