Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde

Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde

Alfonsin, Taiane Meirelles

URI: http://www.repositorio.jesuita.org.br/handle/UNISINOS/12166

Fecha: 2023-01-16

xmlui.dri2xhtml.METS-1.0.item-contributorAdvisor: Weyermuller, André Rafael

Resumen:

O presente trabalho tem como objetivo apresentar a relação entre o Compliance e a Lei Geral de Proteção de Dados (LGPD) na área da saúde. Para o desenvolvimento deste texto serão analisados os aspectos gerais da LGPD e seus princípios norteadores, discorrendo-se sobre os efeitos e as principais disposições da referida lei. Além disso, serão abordados os impactos econômicos e empresariais da LGPD, correlacionando-os com o sistema de Compliance. Inicialmente, apresentarse-á o conceito de dados pessoais e de tratamento à luz da Lei Geral de Proteção de Dados Pessoais, com exposição de overview da referida regulamentação. Na sequência, abordar-se-ão privacidade e a proteção de dados aplicadas à área da saúde, com análises estruturais, seguidas pela inclusão da proteção de dados junto aos sistemas de compliance e governança corporativa. Serão sugeridas medidas concretas de implementação de políticas na área da saúde, com a realização de avaliação de riscos no setor da saúde e aplicação da proteção de dados. Busca-se, nas conclusões deste trabalho, apresentar-se-á resposta para a seguinte questão: como adequar uma empresa da área da saúde às normas da LGPD em conformidade com o Compliance? Por fim, apontar-se-ão mecanismos de implementação da LGPD na área da saúde, por meio dos quais serão propostas maneiras para que a gestão das empresas da área da saúde consolide um sistema mais responsável no que diz respeito ao compartilhamento de dados pessoais. Conclui-se que é necessário condutas gerais que devem ser seguidas dentro das organizações e que possam produzir efeitos concretos para a proteção e segurança dos dados pessoais na área da saúde. Ainda, para robustecer a implementação da Lei Geral de Proteção de Dados, sugere-se um trabalho simultâneo de Compliance de dados, o qual deverá ocorrer de forma multidisciplinar, preventiva e com procedimentos de checklists diários. Assim há necessidade que a proteção de dados deve fazer parte da cultura empresarial, e sua importância deve ser compreendida por todos os segmentos. Contudo, não é possível falar em um único modelo de programa de Compliance, na medida que sua efetividade depende da observância das especificidades de cada organização e da revisão constante dos riscos envolvidos no negócio. O desafio das empresas é justamente construir um modelo sob medida, adequado às suas especificidades e sem se descuidar das diretrizes da lei. O novo cenário brasileiro é voltado às empresas com culturas mais seguras, éticas e transparentes.

Mostrar el registro completo del ítem