Workshop

Introdução a LGPD para Instituições de Saúde

Objetivo: Toda empresa que possui qualquer registro, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras da Lei 13.709/2018. Isso inclui dados de funcionários, clientes, parceiros e terceiros em geral.

As empresas devem implantar novos procedimentos e controles para:
a) Garantir a privacidade e proteção dos dados e das informações pessoais;
b) Definir regras sobre coleta dos dados, armazenamento e segurança dos dados;
c) Garantir segurança e transparência.

A área de saúde precisa de uma atenção especial. Os dados pessoais tratados por uma clínica, por exemplo, são coletados em diferentes momentos do processo, por áreas e departamentos distintos, e normalmente ocupam bancos de dados distintos, sem o devido controle de acesso ou registro de atividades. Tudo isso muda com a nova lei.

A primeira referência a dados pessoais que se imagina ao falar em uma Instituição de Saúde são aqueles afetos aos pacientes. Não poderia ser diferente. O acesso a dados de um paciente pode causar graves dificuldades à instituição, familiares e principalmente ao paciente.

Contudo, não podemos deixar de considerar os dados de funcionários, médicos, terceiros, visitantes, acompanhantes, prestadores de serviço, agendas, mailling do marketing entre outros. Cada processo de coleta, armazenagem e tratamento desses dados deverá ser identificado, mapeado, justificado e consentido.

Em nosso curso abordaremos toda a legislação, artigo por artigo, e debateremos a aplicação no caso concreto, observando exemplos práticos de como Clínicas e Consultórios deverão adequar seus processos e rotinas para buscar a conformidade com a legislação.

Carga horária: 8 horas             Horário das aulas: 08:00h às 12:00h | quarta – feira                                                                                                                                                               08:00h às 12:00h | quinta – feira

Público-alvo: Administradores, gestores, líderes de área, advogados e profissionais da tecnologia e segurança da informações de instituições de saúde.

Data: 25 e 26 de novembro de 2020

* Data sujeita a alterações, dependendo do ponto de equilíbrio (relação custo/nº de inscritos)

1) Apresentação da LGPD
2) Apresentação da Clínica Pelanggan – Hospital Simulado
3) Privacidade – Conceito e realidade
4) Cases de Vazamento no mundo e consequências
5) Legislação no mundo
6) Legislação no Brasil
7) Dados Pessoais
8) Análise de cenário – Agendamento
9) ATORES de tratamento de dados segundo a Lei
10) Análise de cenário – Atendimento Recepção (biometria) – Base Legal
10.3) Tempo de processamento
10.4) Dados Sensíveis, Minimização e Anonimização
11) Análise de cenário – Sala de Espera (wifi, câmeras de vigilância)
12) Análise de cenário – Consultório – Prontuário Eletrônico
12.7) Pseudonimização
13) Análise de cenário – Sala de Observação
14) Análise de cenário – Profissionais da assistência
15) Case – Saída do Funcionário
16) Case – Novo Profissional Médico
17) Case – Controle de Acesso
18) Case – Marketing
19) Case – Faturamento
20) Case – Guarda e Segurança
21) Os Direitos do Titular
22) ANPD
23) Do Tratamento de Dados Pessoais Pelo Poder Público
23.3) Saúde Pública
24) Vigência – Tempo para preparação
25) DPMS – Framework
25.1) Preparação
25.2) Organização
25.3) Implementação
25.4) Governança
25.5) Monitoramento

João Gonçalves

Advogado e Gestor em Saúde.
Profissional Certificado em Proteção e Privacidade de Dados pela Exin
Co-Fundador da Health Data Privacy Office – hdpo.
Ativa atuação nos processos faturamento para acreditação em hospitais e clínicas na região metropolitana de Belo Horizonte e Norte de Minas, Espírito Santo e Bahia.
Docência em Direito Empresarial, Prática Jurídica para graduação, e Legislação em Saúde, Tecnologia e Infraestrutura em Saúde e ainda Planejamento Estratégico em cursos de Especializações.

Sala virtual a ser divulgada

R$ 220,00 – Associado

R$ 260,00 – Não-associado

Aceitamos cartões e parcelamos via pagseguro

Curiosidades sobre o tema abordado Em agosto de 2018 foi publicada a Lei Geral de Proteção de Dados – LGPD, estabelecendo responsabilidades, obrigações e sanções àqueles que processam dados pessoais, seja em mídia física ou eletrônica.
A conformidade à LGPD exige das instituições que tratam dados pessoais, alinhamentos em processos, aperfeiçoamento em tecnologia e estabelecimento de protocolos de controles e gestão da informação, com foco em segurança. 
Relevância do tema para a área de saúde A área de saúde precisa de uma atenção especial. Os dados pessoais tratados por uma clínica, por exemplo, são coletados em diferentes momentos do processo, por áreas e departamentos distintos, e normalmente ocupam bancos de dados distintos, sem o devido controle de acesso ou registro de atividades. Tudo isso muda com a nova lei.

 

Importância do profissional se atualizar sobre este tema A adequação LGPD exigirá das instituições de saúde importantes mudanças em seus processos, assim como investimentos em tecnologia e alterações nas relações contratuais. Essa transformação somente será possível com a participação ativa de todos os profissionais envolvidos no processo de tratamento de dados, seja na assistência ou na administração. Conhecer a legislação e sua aplicação, contribuirá de forma significativa para a adequação à lei.

 

Aplicação imediata do conteúdo do curso A metodologia aplicada no curso permitirá que o participante identifique situações de vulnerabilidade na segurança e na privacidade dos dados na instituição que atua. A LGPD é apresentada em um ambiente hospitalar simulado, com exemplos práticos em todas as áreas e relacionamentos contratuais e comerciais de uma instituição de saúde. Esse modelo favorece a identificação de oportunidades de revisão de processos e rotinas.
Faça aqui sua inscrição