Doctor´s Office vem a 26 anos auxiliando na gestão de clínicas e consultórios e agora vem contribuir com a implantação da LGPD
ALGUNS ESCLARECIMENTOS ACERCA DA LGPD
A LGPD - Lei Geral de Proteção de dados exige a nomeação de um DPO - Data Protection Officer, ou seja, “Encarregado de dados”, o profissional responsável pela proteção de dados dentro de sua clínica/consultório, garantindo a segurança das informações, tanto dos pacientes quanto da própria organização.
O Data Protection Officer garante que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.
Segundo a LGPD, o que são:
“Dados pessoais”? Um dado pessoal é informação relacionada à pessoa natural identificada ou identificável. Como exemplos: número do CPF, data de nascimento, endereço residencial e e-mail.
“Dados pessoais sensíveis”? É qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Doctor´s Office atende plenamente os requerimentos solicitados nas clínicas e consultórios pelo CFM/SBIS – Sociedade Brasileira de Informática em Saúde, que já contribui para auxiliar em atender as exigências da LGPD, conheça alguns.
-
Banco de Dados com controle da estrutura física e lógica: permite gerência das informações, permitindo inclusive criptografia dos dados armazenados para maximização da segurança.
-
Banco de Dados e independência entre dados e programa
-
Banco de Dados e compartilhamento dos Dados: O sistema possui opção de compartilhamento ou não dos dados clínicos e dados pessoais dos médicos.
-
Cópia de Segurança. Deverá ser feita cópia de segurança dos dados do prontuário pelo menos a cada 24 horas.
-
Banco de Dados, Linguagem para a definição e manipulação de dados (SQL - Standard Query Language:
-
Banco de Dados e Funções de auditoria e recuperação dos dados.
-
Privacidade e Confidencialidade. Possua mecanismos de acesso restrito e limitado a cada perfil de usuário, de acordo com a sua função no processo assistencial
-
Privacidade e Confidencialidade. A senha de acesso será delegada e controlada pela senha do médico a quem o profissional administrativo está subordinado
-
Privacidade e Confidencialidade. Deve constar da trilha de auditoria quem entrou com a informação.
-
Autenticação. O sistema de informação deverá ser capaz de identificar cada usuário através de algum método de autenticação
-
Auditoria. O sistema de informações deverá possuir registro (log) de eventos, conforme prevê a norma ISO/IEC 17799