O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países.

legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
  • Estabelecer regras claras sobre o tratamento de dados pessoais.
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Como o iGUT Clínicas te ajuda a seguir exigências da LGPD?

Obrigações de LGPD voltadas ao sistema:
– Sistema utiliza criptografia SSL 256 bits para trafegar as informações médicas, essa criptografia é a mesma utilizada por sistemas bancários.
– Servidores em data centers com alta disponibilidade e com padrões internacionais de segurança.
– Servidores com sistema UNIX atualizados e com sistemas de segurança ativos.
– Backup diário dos arquivos e dados em servidores distintos e tambem em data centers distintos.
– Garantia de que as informações estão a salvo e poderão ser recuperadas a qualquer momento.
– Sistema possui vários níveis de acessos aos dados conforme legislação LGPD
– Sistema utiliza somente senha forte
– Log de acesso aos prontuários
– Log de download dos prontuários
– Gerenciador de permissão ao acesso e download dos prontuários
– Servidor de armazenamento compliance HIPAA
– Autenticação em 2 fatores
– Obrigatoriedade de troca de senha a cada 6 meses