Promed

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) trouxe profundas implicações nas mais diversas áreas; no campo da saúde, não é diferente. Para atender a esta demanda, a PROMED está desenvolvendo um importante projeto de adequação à nova lei, que envolve todos os setores e colaboradores da operadora. 

A mudança legislativa assinala uma boa novidade para os beneficiários da operadora porque significa um reforço para as medidas de segurança de informação, assim como das estratégias jurídicas para alcançar maior nível de proteção sobre os dados pessoais.  

Na prática, as transformações que estão acontecendo mudam a forma de coletar dados. A LGPD impõe a minimização das coletas de informação, por este motivo, a empresa está realizando a revisão dos fluxos de dados pessoais para poder reduzir os dados que ingressam na empresa, o tempo que permanecem e quem terá acesso. 

Segundo Gabriel Schulman, advogado da Trajano Neto & Paciornik Advogados e consultor jurídico contratado para as adequações: “a LGPD estabelece uma proteção reforçada para os dados de saúde, por isso é fundamental este projeto da PROMED que envolve um amplo conjunto de medidas para aumentar a proteção". 

Como explica o advogado, que coordena o projeto, entre as providências em curso estão: “mapeamento dos fluxos de dados pessoais, a revisão de documentos, a reavaliação de fluxos, palestras, criação de um comitê interno de proteção de dados pessoais, medidas de governança e boas práticas de proteção de dados, privacy by design, assim como estratégias de segurança da informação. Gradativamente os beneficiários vão sentir as transformações”. 

Embora a PROMED sempre tenha valorizado a confidencialidade, a LGPD representa uma oportunidade de revisitar e melhorar as estratégias adotadas e assim conferir maior maturidade de proteção de dados.  

Entre os eixos do projeto de adequação à LGPD está a mudança cultural. Para tanto, foram adotadas estratégias de engajamento da equipe. Nesta linha, no início de dezembro, toda a equipe participou de um treinamento sobre a Lei, ministrado pelo advogado e Prof. Schulman, doutor em Direito pela Universidade Estadual do Rio de Janeiro (UERJ) e especializado no tema.  

Como destacado no treinamento, a LGPD exige identificar os fluxos de dados pessoais, filtrá-los em relação às finalidades, avaliar alternativas, avaliar o fundamento legal e as medidas de segurança. Todas as áreas precisam examinar os fluxos de dados pessoais, para adequá-los. Como destacou o professor: “Há um olhar preventivo, com a definição de regras escritas, instrumentos de controle, assim como uma preparação para eventuais incidentes de segurança da informação”. 

O projeto prossegue em 2022. Como ressalta Lucimara Hipolito, Superintendente da PROMED, “os colaboradores estão tomando consciência do volume de dados pessoais que recebemos e incorporando a proteção de dados pessoais para seu dia a dia”.