RDBU| Repositório Digital da Biblioteca da Unisinos
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde
JavaScript is disabled for your browser. Some features of this site may not work without it.
| Autor | Alfonsin, Taiane Meirelles; |
| Lattes do autor | http://lattes.cnpq.br/0083164197943335; |
| Orientador | Weyermuller, André Rafael; |
| Lattes do orientador | http://lattes.cnpq.br/9405703849913039; |
| Instituição | Universidade do Vale do Rio dos Sinos; |
| Sigla da instituição | Unisinos; |
| País da instituição | Brasil; |
| Instituto/Departamento | Escola de Direito; |
| Idioma | pt_BR; |
| Título | Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde; |
| Resumo | O presente trabalho tem como objetivo apresentar a relação entre o Compliance e a Lei Geral de Proteção de Dados (LGPD) na área da saúde. Para o desenvolvimento deste texto serão analisados os aspectos gerais da LGPD e seus princípios norteadores, discorrendo-se sobre os efeitos e as principais disposições da referida lei. Além disso, serão abordados os impactos econômicos e empresariais da LGPD, correlacionando-os com o sistema de Compliance. Inicialmente, apresentarse-á o conceito de dados pessoais e de tratamento à luz da Lei Geral de Proteção de Dados Pessoais, com exposição de overview da referida regulamentação. Na sequência, abordar-se-ão privacidade e a proteção de dados aplicadas à área da saúde, com análises estruturais, seguidas pela inclusão da proteção de dados junto aos sistemas de compliance e governança corporativa. Serão sugeridas medidas concretas de implementação de políticas na área da saúde, com a realização de avaliação de riscos no setor da saúde e aplicação da proteção de dados. Busca-se, nas conclusões deste trabalho, apresentar-se-á resposta para a seguinte questão: como adequar uma empresa da área da saúde às normas da LGPD em conformidade com o Compliance? Por fim, apontar-se-ão mecanismos de implementação da LGPD na área da saúde, por meio dos quais serão propostas maneiras para que a gestão das empresas da área da saúde consolide um sistema mais responsável no que diz respeito ao compartilhamento de dados pessoais. Conclui-se que é necessário condutas gerais que devem ser seguidas dentro das organizações e que possam produzir efeitos concretos para a proteção e segurança dos dados pessoais na área da saúde. Ainda, para robustecer a implementação da Lei Geral de Proteção de Dados, sugere-se um trabalho simultâneo de Compliance de dados, o qual deverá ocorrer de forma multidisciplinar, preventiva e com procedimentos de checklists diários. Assim há necessidade que a proteção de dados deve fazer parte da cultura empresarial, e sua importância deve ser compreendida por todos os segmentos. Contudo, não é possível falar em um único modelo de programa de Compliance, na medida que sua efetividade depende da observância das especificidades de cada organização e da revisão constante dos riscos envolvidos no negócio. O desafio das empresas é justamente construir um modelo sob medida, adequado às suas especificidades e sem se descuidar das diretrizes da lei. O novo cenário brasileiro é voltado às empresas com culturas mais seguras, éticas e transparentes.; |
| Abstract | This article aims to discuss about the relationship between Compliance and the General Data Protection Law (LGPD) in the health care area. For the development of this text, the general aspects of the LGPD and its guiding principles will be analyzed, discussing the effects and main provisions of the referred law. In addition, the economic and business impacts of the LGPD will be addressed, correlating them with the Compliance system. Initially, the concept of personal data and treatment will be presented in the light of the General Law for the Protection of Personal Data, with an overview of the aforementioned regulation. Next, privacy and data protection applied to the health area will be addressed, with structural analyses, followed by the inclusion of data protection in compliance and corporate governance systems.Concrete measures will be suggested for the implementation of such policies in the health care area, with the assessment of risk in the health care sector and the application of data protection. At the conclusion, we seek to present an answer to the following question: how to adapt a company or office in the health care area to the LGPD standards in accordance with Compliance? Finally, mechanisms for implementing the LGPD on this sector are pointed out, through which health companies will manage to consolidate a more responsible system in regard to personal data sharing. It is concluded that it is mandatory to adopt general conducts within organizations that can generate concrete effects in order to safely protect personal data in the health care area. Also, to strengthen the implementation of the General Data Protection Law, simultaneous data compliance work is suggested, which should take place in a multidisciplinary, preventive manner and with daily checklist procedures. Thus, there is a need for data protection to be part of the corporate culture, and its importance must be understood by all segments. However, it is not possible to speak of a single Compliance program model, as its effectiveness depends on observing the specificities of each organization and the constant review of the risks involved in the business. The challenge for companies is precisely to build a tailored model, suited to their specificities and without neglecting the guidelines of the law. The new Brazilian scenario is aimed at companies with safer, more ethical and transparent cultures; |
| Palavras-chave | Lei Geral de Proteção de Dados; Compliance; Área da saúde; Implementação; General Data Protection Law; health care area; implementation; |
| Área(s) do conhecimento | ACCNPQ::Ciências Sociais Aplicadas::Direito; |
| Tipo | Dissertação; |
| Data de defesa | 2023-01-16; |
| Agência de fomento | Nenhuma; |
| Direitos de acesso | openAccess; |
| URI | http://www.repositorio.jesuita.org.br/handle/UNISINOS/12166; |
| Programa | Programa de Pós-Graduação em Direito da Empresa e dos Negócios; |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
PPG Direito da Empresa dos Negócios [136]
PPG Direito da Empresa dos Negocios