Certificação em Boas Práticas com base na LGPD
A Certificação LGPD visa adequar o uso de dados pessoais, inclusive nos meios digitais, protegendo os direitos de liberdade e privacidade de modo 100% on-line.
A Lei Geral de Proteção de Dados Pessoais (LGPD) chegou e embora muito tempo tenha se passado entre a elaboração da Lei e a sua aplicação prática, ainda não temos uma cultura de proteção de dados e privacidade nas organizações.
Por apresentarem, um caráter pessoal e privado sobre a vida íntima do usuário, como suas condições de saúde física e mental ou eventuais problemas de cunho psicológico, seu tratamento somente é possível quando o titular dos dados ou seu responsável legal (no caso de crianças) consentir, de forma específica e destacada, para finalidades pré-determinadas.
Justamente por esses motivos, a área da saúde, vem sendo a mais impactada pela LGPD. Devido ao pouco conhecimento sobre como aplicar a lei, bem como qual a melhor forma de se adequar a ela e a conscientização dos colaboradores referente a importância da mesma.
A Certificação em Boas Práticas com Base na LGPD, busca consolidar, junto a pacientes e mercado de saúde, a confiança de que a organização ou serviço de saúde certificado possui processos que foram avaliados e verificados quanto à adequação às necessidades de proteção de dados sensíveis de pacientes, independentemente do local que estão utilizando um serviço de saúde.
Se a sua organização ainda não esta pronta para o processo de certificação, conheça o programa de adequação à LGPD
A Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) dispõe sobre o tratamento de dados pessoais, através de meios físicos ou digitais, visando a proteção de direitos de privacidade das pessoas através de princípios relacionados à proteção, fiscalização e responsabilização dos envolvidos no tratamento de dados pessoais.
A LGPD ampara os dados sensíveis de pacientes, independentemente do local que estão utilizando um serviço. Clínicas, hospitais, sistemas públicos e privados de saúde precisam ter cuidado e zelo com os dados de seus pacientes. A recente entrada em vigor deste marco legislativo promove, na área de saúde, considerável ganho para a segurança da informação, pois os dados coletados nesse segmento são considerados dados pessoais sensíveis, e por consequência requerem um tratamento ainda mais rigoroso.
Organizações e serviços de saúde também deve haver a preocupação no atendimento das diretrizes da LGPD, uma vez que possuem informações relativas à saúde de seus pacientes (dados pessoais sensíveis), de forma que precisam avaliar suas atividades de tratamento de dados pessoais, finalidades de utilização, acessibilidade, transparência ao titula dos dados, e o compartilhamento destes dados.
A segurança quanto ao tratamento de dados na saúde é fortalecida quando a organização ou serviço se adequa perante a lei de proteção de dados, de forma a transmitir confiança para seus pacientes. Frente a este cenário.
Esta norma se aplica para todas as Organizações e Serviços de Saúde. Alguns exemplos são:
Ambulatório
Ambulatório de Especialidades Médicas (AME)
Assistência Médica Ambulatorial (AMA)
Atenção Domiciliar
Atenção Primária à Saúde (APS)
Atendimento Oncológico
Clínica de Reabilitação
Clínica de Recuperação (álcool e outras drogas)
Clínica de Vacinação
Consultório Médico ou Multiprofissional
Farmácia, Drogaria ou Serviço de Manipulação
Hemoterapia
Hospital
Hospital de Retaguarda/ Longa Permanência
Hospital Dia
Laboratório
Medicina Hiperbárica
Nefrologia e Terapia Renal Substitutiva
Pronto Atendimento
Residencial de Idosos, Casas de Repouso ou Serviço de Cuidados Paliativos
Serviço de Cirurgia Plástica
Serviço de Diagnóstico por Imagem
Serviço de Dietoterapia
Serviço de Fisioterapia
Serviço de Medicina Nuclear
Serviço de Odontologia
Serviço de Oftalmologia
Serviço de Psicologia
Serviço de Radioterapia
Serviço de Terapia Ocupacional
Serviços de Endoscopia / Gastroenterologia
Unidade de Pronto Atendimento (UPA)
Organizações e Serviços de Saúde, de qualquer porte, são elegíveis ao processo de Certificação em Boas Práticas com Base na LGPD, desde que estejam regulares quanto à autorização de funcionamento e no escopo de elegibilidade:
Estar ativo no Cadastro Nacional da Pessoa Jurídica – CNPJ;
Estar ativo no Cadastro Nacional de Estabelecimentos de Saúde – CNES;
Possuir Alvará Sanitário e Licença de funcionamento válidos;
Possuir cadastro ativo e atualizado no respectivo Conselho Regional.
Registro de Responsabilidade Técnica (quando aplicável).
O Manual em Boas Práticas com Base na LGPD, foi desenvolvido pelo comitê Científico do Grupo IBES, junto a profissionais da CNSaúde e Grupo DASA. Juntos são mais de 10 profissionais extremamente capacitados e especializados no assunto para desenvolver e fomentar um programa de melhoria, oferecendo assim condições para a educação continuada dos colaboradores da sua organização.
O Manual é dividido em 12 subseções, de modo a garantir melhor aderência aos requisitos, dentre elas são:
Governança
Tratamento e compartilhamento de dados pessoais
Gestão e Consentimento nas hipóteses cabíveis
Acesso aos dados e respeito aos direitos do titular
Anonimização de dados pessoais e pesquisa
Tratamento de dados de crianças e adolescente
Término do tratamento de dados
Revisão de decisões tomadas, responsabilidade e ressarcimento de danos
Agentes de tratamento de dados pessoais: controlador, operador e encarregado
Gestão de pessoas, medicina e saúde ocupacional
Telemedicina
Interoperabilidade e Segurança
A organização ou serviço de saúde interessada solicita ao Grupo IBES uma proposta comercial para a prestação dos serviços. Após o aceite da proposta comercial, ocorre o envio do Contrato pelo Grupo IBES ao cliente e a respectiva assinatura do Contrato de Prestação de Serviços pelo Cliente. Em seguida, a equipe do Grupo IBES concilia com a organização o plano / agenda de avaliação e aloca a equipe de avaliadores necessária para a avaliação.
A avaliação, em todas as suas etapas (Diagnóstico, Certificação, Manutenção, Upgrade ou Recertificação), ocorre de forma remota (online), podendo ocorrer no formato de visita presencial apenas sob condições específicas.
A certificação contempla as seguintes etapas:
Diagnóstico: Momento para análise da maturidade organizacional.
Certificação: O certificado possuí validade de 2 anos.
Manutenção: Realizado 1 ano após a data de certificação.
Mais do que a Acreditadora referência em Ensino e Capacitação, somos especialistas em Gerar Valor e promover Inovação em Saúde para uma Gestão mais Efetiva e melhor Experiência do Paciente.
Essas e outras centenas de instituições e empresas nacionais e internacionais escolheram o IBES
Além disso, também atendemos aos mais altos padrões de qualidade nacional e internacional
Preciso cumprir toda a Lei para ser certificado?
Não. A metodologia de certificação foi pensada em níveis diferentes de atendimento e em boas práticas baseada na LGPD.
Minha organização não tem capacidade de investimento para cumprir a Lei integralmente, mas fazemos o possível ao nosso alcance. Preciso ser certificado em qual nível para dizer que cumpro a Lei?
O cumprimento integral da Lei só se dará a partir do atendimento ao nível ouro.
Se eu estiver certificado e houver algum problema com a Lei, o IBES e a CNSaúde são corresponsáveis?
Não. A iniciativa do IBES e CNSaúde é de fomento e orientação para cumprimento das boas práticas com base na LGPD.
Como será a busca de evidências dos requisitos?
Por meio de reuniões, upload de documentos, avaliação de processos de negócios, dados, sistemas e ferramentas tecnologias.
Se a sua organização ainda não esta pronta para o processo de certificação, conheça o programa de adequação à LGPD
Solicite uma proposta
IBES – Instituto Brasileiro para Excelência em Saúde. Todos os Direitos Reservados. © Copyright 2025.
Avenida Queiroz Filho, 1700, Salas 312, 313 e 314, Torre D - Vila Hamburguesa, São Paulo - SP, 05319-000