Hoje, a maior parte dos profissionais da saúde utilizam algum sistema de Prontuário Eletrônico do Paciente (PEP), o qual pode possuir também outras funcionalidades, como telemedicina, processamento de pagamento e prescrição eletrônica, por exemplo. 👩🏽⚕️
Você, que utiliza PEP, já parou para pensar:
(i) Na quantidade de dados pessoais e dados pessoais sensíveis que transitam por essas ferramentas? (características do paciente, exames médicos, prescrição de medicamentos, histórico familiar e etc) 🩺🌡️💉
(ii) Nos terceiros que podem estar acessando esses dados pessoais? 📲
(iii) Se a plataforma adota controles mínimos de segurança e proteção de dados?
(iv) Se o fornecedor desse software atende à LGPD?
(v) Onde estão os dados dos seus pacientes? Você sabe se o software é hospedado em servidor dentro ou fora do Brasil? 🌏
E sabe de quem é a responsabilidade por garantir que esses dados permaneçam ali, bonitinhos, seguros e que sejam tratados conforme manda a legislação? Sim, é sua. 🫵🏼
Você como Controlador é responsável sim por escolher fornecedores e prestadores de serviço de confiança, e isso engloba o atendimento a certos requisitos relacionados a segurança da informação e proteção de dados pessoais, do contrário, estará negligenciando. ⚠️
Não é à toa que softwares médicos precisam estar registrados no Conselho Federal de Medicina, como também nomear um responsável técnico.
Inclusive, em sistema de telemedicina e receituário eletrônico, é obrigatório que o fornecedor desse software possua a Certificação de Sistema de Registro Eletrônico em Saúde (requisitos NGS1 e NGS2), desenvolvida pela Sociedade Brasileira de Informação em Saúde.
Diga-me com quem compartilhas os dados, que te direi quem tu és. 🎲
