Quanto custa o vazamento de dados?

Segundo dia de evento foi sobre a relação da Lei com a Qualidade dos Sistemas na Saúde Suplementar

Compartilhar artigo

Reveja a transmissão!

 

O segundo dia de LGPD na Prática aconteceu no último dia 14, com Luis Gustavo Kiatake – Presidente da Sociedade Brasileira de Informática em Saúde (SBIS) – discorrendo sobre a Lei e a Qualidade dos Sistemas na Saúde Suplementar. O evento foi muito rico em informação. Partindo disso, o SindHosp decidiu disponibilizar aqui as respostas para aquelas perguntas que, por conta do horário, não haviam sido respondidas durante a conversa:

 

Dúvida: Alguns convênios não aceitam documentos digitalizados, nestes casos, é necessário guardar os documentos físicos?

Gustavo Kiatake: É importante acertar essas questões na contratualização. Contudo, o TISS já definiu que mensagens assinadas digitalmente não podem ter o seu equivalente solicitado em papel.

 

Dúvida: O convênio pode exigir o prontuário do paciente?

Gustavo Kiatake: Se tiver como finalidade o faturamento, a operadora pode solicitar informações clínicas para avaliar a autorização ou o pagamento. Importante que a contratualização indique quais e em que situações serão solicitadas. Pedir outras informações clínicas não associadas a esse processo precisa da autorização do paciente. O prestador precisa justificar o compartilhamento de dados clínicos principalmente se para finalidades que não autorização e faturamento.

 

Dúvida: Qual termo de consentimento deve ser usado em clínicas?

Gustavo Kiatake: O CFM indicou que cada prestador e cada situação pode ter uma característica distinta que precise ser contemplada nesse termo. 

 

Dúvida: Em qual categoria PEP se enquadra?

Gustavo Kiatake: Laboratórios.

 

Dúvida: E-mail é um comprovante válido pela LGPD?

Gustavo Kiatake: O e-mail é uma evidência considerada no processo judicial, e assim ajuda na comprovação de autoria, assim como biometria e outras tecnologias. Contudo, é necessário avaliar a força probante deste instrumento versus o contexto a que se apõe. Há situações que são exigidas assinaturas qualificadas, aquelas que são geradas com certificados ICP-Brasil, as quais possuem o mais alto grau de equivalência jurídica às assinaturas manuscritas. No caso em que isso não é possível de ser aplicado, como vejo na questão da coleta de consentimento de um paciente, devem ser utilizadas as melhores tecnologias disponíveis. E-mail, posse de celular, biometria, carimbo de tempo, certificação digital, protocolos, são opções na implementação de recursos de autoria, integridade e rastreabilidade.

 

Dúvida: Alguns exames solicitam informações como peso e altura do paciente, isso pode continuar sendo requerido?

Gustavo Kiatake: Se for justificável no processo clínico assistencial, sim. Importante que o paciente esteja ciente desse processo e sua finalidade.

 

Dúvida: O espelho da conta do paciente, enviado para as operadoras por meios físicos, pode ser reduzido ou depende também de contrato? Como endereço, data de nascimento, nome completo…

Gustavo Kiatake: Houve um trabalho na ANS justamente para reduzir o envio de dados àqueles efetivamente necessários. Se a mensagem TISS contiver aquela informação, ela pode ser enviada.

 

Dúvida: A operadora pode exigir cópia da descrição cirúrgica para autorizações de cirurgias?

Gustavo Kiatake: Se for para efeitos de autorização e pagamento sim.

 

Dúvida: Na guia SADT, podemos criar um processo para que paciente assine a guia digitalmente? É válido para o convênio?

Gustavo Kiatake: A forma de comprovação da presença do paciente pode ser discutida com as operadoras. Uma opção é a lista de presença em papel.

 

A LGPD na Prática continua e conta com você nessa jornada do conhecimento!

Inscreva-se para participar das próximas conversas com referências no assunto!

Artigos Relacionados...

Curta nossa página

Siga nas mídias sociais

Mais recentes

Receba conteúdo exclusivo

Assine nossa newsletter

Prometemos nunca enviar spam.

plugins premium WordPress
Rolar para cima