Há cerca de um mês o Hospital Santo Amaro deu início ao treinamento de LGPD e Compliance aos funcionários. A previsão é de que a inciativa seja concluída até o final deste ano, aos 1.200 colaboradores da instituição.

Com encontros semanais, às terças feiras, os profissionais David Mello – gestor de contratos do HSA (foto)  e, também, instituído DPO (Date Protection Officer -Encarregado de Proteção de Dados) e a advogada, Dra. Deborah Moreira da Silva (foto) realizam palestra com 1h30 de duração, elucidativas a respeito de Lei Geral de Proteção de Dados – LGPD e o Compliance, sistemas de governança.

Segundo Mello, o treinamento também visa a conscientização das equipes sobre os temas, que objetivam a excelência dos processos, a integridade da instituição e sua reputação.

A primeira reunião de treinamento contou com as presenças de gestores e líderes da filantrópica, que precederam os funcionários dos setores administrativos. Em seguida será a vez dos colaboradores que tratam com pacientes e de manutenção e, na sequência vêm as equipes de assistência médica e de enfermagem.

Os trabalhadores que estão ingressando na unidade hospitalar recebem o treinamento durante a atividade denominada Integração, realizada logo após a admissão.

“Para o Hospital Santo Amaro a proteção de dados tanto de pacientes quanto de colaboradores sempre foi prioridade, e agora, com a implantação do Sistema de Governança Compliance e LGPD tronou-se uma missão”, salienta o presidente da mantenedora da filantrópica Urbano Bahamonde.

 

LGPD é instituída na rotina hospitalar e está em pleno funcionamento



O programa de LGPD – Lei Geral de Proteção de Dados foi iniciado na unidade hospitalar por meio da portaria presidencial nº 021/2021 de 10.09.2021, que instituiu uma comissão, que nomeou o responsável, DPO (Date Protection Officer – Encarregado de Proteção de Dados), David Mello, que é o interlocutor entre todos os envolvidos com a LGPD.

Mello esclarece que o programa de LGPD foi implantado no HSA com o mapeamento de todos os dados, de todos os setores, de acordo com as informações de como são coletados, como são tratados, como são armazenados.

Em seguida foi estabelecida a política de LGPD, disponível no site do hospital (www.hsamaro.org.br). Na sequência foi elaborado o termo de consentimento, onde todos os colaboradores, pacientes e prestadores assinam.

De acordo com o cronograma, em até dois anos os sistemas de Compliance e LGPD serão tratados como um organismo independente, que responderá à presidência da filantrópica, conclui o DPO.

 

Compliance – Sistema de governança garante reputação da instituição



O termo vem da língua inglesa e traz o significado de “estar em conformidade”, ou seja, que todas as relações e ações de uma empresa estejam em harmonia. O Compliance objetiva da ética profissional até a transparência na aplicação dos recursos públicos.  Enquanto política interna de uma empresa ou instituição é responsável pela manutenção da sua integridade e reputação.

Os americanos já praticam o sistema de governança desde o início do século XX, quando as agências reguladoras começaram a serem criadas, mas alavancou de verdade com a criação do Banco Central Americano, sinônimo de instituição financeira estável, segura e adequada as leis.

No Brasil o Compliance ficou em evidência com a Operação Lava Jato - Investigação realizada pela Polícia Federal, para apurar um esquema de lavagem de dinheiro. A partir daí o sistema tem sido muito exigido das empresas que trabalham com dinheiro público, que participam de editais, licitações e certames, por exemplos.

O sistema Compliance determina que seja criado um canal de denúncias interno, para que os colaboradores devidamente treinados, possam evidenciar alguma situação diferente daquilo que deva ser a conformidade dentro da prestação de serviços, e a revelem, para que seja devidamente apurada e posteriormente corrigida.

Tudo que envolve fraude nos processos, favorecimento em uma cotação, ou aquisição, ou ainda nas relações de trabalho dizem respeito ao Compliance.

 

LGPD – Lei visa normatizar e fiscalizar o direito constitucional das pessoas

A Lei Geral de Proteção de Dados (LGPD) foi instituída pelo governo federal em 2018 (Lei no. 13.709/2018) e entrou em vigor em 2020, quando as empresas deveriam iniciar a implantação do sistema de governança de dados.

Empresas são autuadas sem controle da privacidade de dados das pessoas envolvidas e recebem sanções, a partir de outubro de 2021, com aplicação da LGPD.

Com força para determinar que todas as empresas que praticam a troca de informações das pessoas (titulares de dados), que estão sendo bombardeados nesta era digital, a LGPD se firma como ferramenta fundamental no direito à privacidade das pessoas. Direito este, garantido desde a constituição de 1988.

Para entender melhor a relevância desta Lei, lembre-se de quando efetua pesquisa sobre determinado produto e, em seguida começa a receber publicidade e ofertas sobre o mesmo produto pesquisado, como se estivesse sendo observado.

Com a LGPD há mais rigor e as empresas que realizam esta prática estão sendo autuadas e penalizadas.

Conheça os participantes da LGPD:

1. ANPD – Autoridade Nacional de Proteção de Dados – Ligado ao governo federal, de abrangência nacional é o órgão regulador, que edita as leis e as fiscaliza


2. Titular de Dados – todos os envolvidos, no caso do HSA, todos que se relacionam com o hospital


3. Controladora de dados – a empresa, o HSA é responsável por todos os dados, determina como serão coletados, armazenados e tratados


4. DPO – Interlocutor direto com ANPD, com a Controladora e com os operadores de dados


5. Operadores de dados - todos funcionários que de uma forma ou de outra têm autoridade delegada pela controladora de dados (o HSA), para tratar desses dados. Por exemplos, o setor de RH e os dados admissionais e o departamento financeiro, com a folha de pagamento, dados bancários da instituição, fornecedores e dos colaboradores. Os operadores de dados têm papel fundamental no sistema, uma vez que a Lei está no expressa, mas quem a opera são as pessoas. De grande relevância nesta relação, tudo acontece na mão dos operadores.