1. Informações sobre a LGPD
Instrução e capacitação da equipe quanto às regras da Lei Geral de Proteção de Dados por meio de treinamentos. Definir um membro da equipe para exercera função de Encarregado de Proteção de Dados (DPO) que deve estabelecer processos e políticas para que as regras sejam executadas em todos os departamentos.
2. Transparência com o paciente
O paciente deverá fornecer de forma consciente e esclarecida as informações e o estabelecimento de saúde deverá explicitar o motivo de tais informações:
Quais dados serão coletados e qual o propósito disso;
Se as informações serão compartilhadas com terceiros e motivos do compartilhamento;
Esclarecer fatores sobre a segurança dos dados;
3. Escolha das Ferramentas
É importante conhecer todas as ferramentas e softwares usados no ambiente clínico e hospitalar e se a fornecedora das ferramentas possui políticas que se enquadram na LGPD.
4. Login e Senha individuais para a Equipe Técnica e Médica
Implantar login e senha individuais para cada colaborador que tem acesso ao prontuário do paciente permite o rastreio e maior controle de quem está acessando as informações e para qual finalidade.
Também essa ferramenta se torna útil caso haja vazamento de dados, com ou sem intenção, a fim de identificar o usuário e tomar as medidas cabíveis de acordo coma Lei.
5. Adequação do Termo de Consentimento Livre e Esclarecido (TCLE)
É importante que o modelo de TCLE usado seja atualizado com as informações, sobre a proteção do paciente, assegurando quais dados serão coletados, para qual finalidade, entre outras informações.