Governança e LGPD aplicada ao Setor da Saúde

Carga horária: 8h

Objetivo Macro (O “Porquê”)

Capacitar instituições de saúde e seus gestores a implementarem um Sistema de Gestão de Privacidade e Proteção de Dados Pessoais, integrando os requisitos da LGPD à rotina assistencial. O foco é transformar a conformidade legal em um diferencial competitivo de confiança, garantindo que a proteção de dados não seja um entrave, mas um pilar da segurança do paciente e da sustentabilidade do negócio.

Objetivos Micro (O “Como”)

Ao final das 8 horas, os participantes serão capazes de:

• Identificar e Classificar: Diferenciar fluxos de dados comuns de dados sensíveis e aplicar as bases legais corretas (como Tutela da Saúde e Proteção da Vida) para cada tratamento.
• Mapear Riscos: Executar um diagnóstico preliminar de vulnerabilidades em prontuários eletrônicos e fluxos de atendimento físico/digital.
• Estruturar Governança: Definir papéis e responsabilidades (DPO, Comitê e Operadores) e entender como gerir contratos com fornecedores de tecnologia e planos de saúde.
• Responder a Incidentes: Elaborar um esboço de plano de contingência para vazamentos ou ataques de ransomware em ambientes clínicos.
• Aplicar Direitos: Operacionalizar o atendimento aos direitos dos pacientes (acesso, correção e portabilidade) de forma ágil e segura.

Público-Alvo

Este curso foi desenhado para profissionais que atuam na intersecção entre a saúde e a gestão de dados, incluindo:

1. Gestores e Administradores Hospitalares: Diretores de clínicas, hospitais e laboratórios que precisam entender o impacto financeiro e jurídico da conformidade.
2. Corpo Técnico de TI e Segurança da Informação: Profissionais responsáveis pela infraestrutura tecnológica e proteção de dados médicos.
3. Profissionais de Direito e Compliance: Advogados, consultores e encarregados (DPOs) que buscam especialização no nicho regulatório da saúde.
4. Gestores de Prontuários e Faturamento: Lideranças administrativas que lidam diretamente com o fluxo de dados sensíveis entre prestadores e operadoras.
5. Profissionais de RH de Saúde: Responsáveis pela cultura e treinamento de equipes assistenciais que manuseiam dados de pacientes diariamente.

Módulo 1: O Ecossistema de Dados na Saúde (1h 30min)

• Dados pessoais: Por que tratamos?
• Dados Sensíveis: O que são e por que a saúde recebe tratamento rigoroso?
• Atores do Tratamento: O papel dos Hospitais, Clínicas e Médicos (Controladores), Operadoras de Saúde, Laboratórios e Softwares de Gestão (Operadores).
• Bases Legais Específicas: Indo além do consentimento: Tutela da Saúde e Proteção da Vida.
• Interoperabilidade vs. Privacidade: O desafio de compartilhar dados entre redes de cuidado.

Módulo 2: Governança de Dados e Compliance (2h30min)

• Framework de Governança: Estruturando o Comitê de Privacidade em ambientes hospitalares.
• Privacy by Design em Softwares Médicos: Como garantir que o prontuário eletrônico seja seguro desde a concepção.
• Gestão de Terceiros: Auditoria em fornecedores de nuvem e serviços de manutenção de equipamentos médicos.
• Data Protection Officer (DPO/Encarregado): O papel técnico-jurídico dentro da instituição.

Módulo 3: Riscos, Segurança e Incidentes (2h00min)

• Principais Ameaças: Ransomware em hospitais e o sequestro de dados críticos.
• Controle de Acesso: A importância do RBAC (Role-Based Access Control) para médicos, enfermeiros e administrativos.
• Plano de Resposta a Incidentes: O que fazer quando há um vazamento de exames ou prontuários?
• Anonimização e Pseudonimização: Técnicas para uso de dados em pesquisas científicas e estatísticas.

Módulo 4: Prática e Cultura Organizacional (2h00min)

• Treinamento de Ponta: Como conscientizar desde a recepção até o corpo clínico.
• Direitos do Titular (Paciente): Como atender solicitações de acesso e portabilidade de dados clínicos.
• Workshop Prático: Elaboração de um RIPD (Relatório de Impacto à Proteção de Dados).
• Encerramento: Auditoria contínua e KPIs de privacidade na saúde.