Opções de privacidade

RES e LGPD: Por que a Avaliação de Impacto é Etapa Obrigatória em Projetos de Transformação Digital na Saúde

A implementação de um Registro Eletrônico de Saúde (RES) envolve muito mais do que infraestrutura tecnológica e integração entre sistemas. Quando uma instituição decide estruturar um banco de dados clínicos interoperável, acessível por diversos atores e com finalidades assistenciais diretas, ela se depara com um universo de riscos à privacidade, à segurança da informação e à proteção dos direitos dos titulares de dados. Em projetos com esse grau de abrangência como o RES em curso na Bahia, promovido pela PLANSERV a realização de uma Avaliação de Impacto à Proteção de Dados Pessoais (RIPD) nos moldes do artigo 38 da LGPD não é apenas recomendada, mas obrigatória.

A Lei Geral de Proteção de Dados estabelece a prevenção e a segurança como princípios fundamentais (art. 6º, incisos VIII e VII), exigindo dos controladores o dever de antecipar e mitigar riscos antes da efetivação do tratamento. O RIPD é o instrumento que sistematiza essa análise, demonstrando a responsabilidade ativa da organização (accountability) e evidenciando que medidas técnicas e administrativas foram avaliadas e implantadas para proteger os dados em cada etapa do processo. No contexto do RES, onde há grande volumetria, dados sensíveis e compartilhamento com múltiplos agentes, a avaliação de impacto é imprescindível para garantir a legitimidade e a segurança do tratamento.

A construção de um RIPD exige um mapeamento detalhado dos fluxos de dados, com identificação das bases legais, das categorias envolvidas, dos sistemas utilizados, das transferências e acessos, bem como da cadeia de operadores e terceiros. É a partir dessa análise que se identificam riscos potenciais, como acessos indevidos, incidentes de segurança, falhas de integração, uso secundário não autorizado, entre outros. E mais do que simplesmente apontar riscos, o RIPD precisa indicar ações de mitigação, como segregação de acessos, trilhas de auditoria, criptografia, revisões contratuais, treinamentos e mecanismos de governança.

Outro ponto fundamental é o alinhamento contratual entre todos os atores que compartilham dados no ecossistema do RES. A definição clara de papéis e responsabilidades quem é controlador, quem é operador, quem compartilha dados com qual finalidade deve constar de forma objetiva em cláusulas específicas de proteção de dados. Além disso, os canais de comunicação com os titulares devem ser fortalecidos, assegurando a transparência, conforme previsto nos artigos 6º, inciso VI, e 9º da LGPD. O usuário precisa entender como seus dados serão utilizados, com quem serão compartilhados e quais são seus direitos.

Diante disso, fica a pergunta aos Encarregados de Proteção de Dados (DPOs), gestores de tecnologia e lideranças institucionais: Como vocês estão conduzindo a avaliação de impacto dos projetos de transformação digital em saúde? A LGPD exige preparo técnico, metodologia estruturada, evidências documentais e um programa contínuo de governança. O RES da PLANSERV é um exemplo de como a digitalização clínica, se bem conduzida, pode gerar valor, mas também revela os desafios complexos que envolvem segurança jurídica, responsabilidade institucional e transparência com o titular.

Projetos como o RES são uma oportunidade e uma obrigação de amadurecimento em governança de dados. O RIPD não é só uma exigência legal, é uma ferramenta estratégica de gestão de riscos.

Você já iniciou o seu?

Se você é DPO, gestor de empresa, advogado ou consultor em LGPD, saiba que o PROTEGON é a solução ideal para realizar mapeamentos de processos e avaliações de impacto (RIPD) de forma simples, objetiva, direcionada e segura. Com recursos que facilitam a identificação de riscos, registro de controles, geração de evidências e gestão contínua da conformidade, o sistema oferece tudo o que você precisa para estruturar um programa de privacidade eficiente e em conformidade com a LGPD. Quer ver na prática como isso funciona? Assista ao nosso vídeo sobre RIPD e descubra como transformar exigência legal em estratégia de gestão.

Quer saber mais sobre o RES da PLANSERV na Bahia?

https://www.youtube.com/live/38XhHZSQnEg?si=tYHBL71ZVrbaI-_8

Facebook
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine nossa newsletter

AUTOMATIZE SEU PROJETO LGPD

Você está em um processo manual de adequação LGPD? AJUDAMOS VOCÊ.