No dia 12 de março deste ano, a ANS participou do evento de lançamento do primeiro código de boas práticas aos prestadores de serviços de saúde privados para atendimento a lei geral de proteção de dados pessoais (LGPD)
Na mesa de abertura do evento, Rogério Scarabel, diretor-presidente substituto da ANS, ressaltou que o código de boas práticas deve ser utilizado como um instrumento de reflexão e consolidação a este processo de mudança exigido pela nova LGPD. Ainda destacou os cuidados com a violação às regras de proteção à privacidade e aos possíveis danos causados por uso abusivo de dados pessoais.
Na terceira parte de nossa série sobre a TISS 4.0, vamos falar sobre a Lei Geral de Proteção de Dados.
O que é a LGPD ?
A LGPD, ou Lei Geral de proteção de dados pessoais, é uma norma federal aprovado no ano de 2018 que possui como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade, garantindo segurança e transparência no uso de informações pessoais, estabelecendo regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
O que a TISS diz sobre a LGPD ?
‘’Ao padrão TISS, as operadoras de planos privados de assistência à saúde deverão manter protegidas as informações assistenciais oriundas do Padrão TISS, quando acompanhadas de dados que possibilitem a sua individualização, não podendo as mesmas serem divulgadas ou fornecidas a terceiros, salvo em casos expressamente previstos na legislação vigente no país. Este padrão de segurança e privacidade baseia-se no sigilo profissional.’’
A apresentação do componente de Segurança e Privacidade é uma lista de requisitos contendo identificação, descrição e condição de utilização e suas condições de uso: obrigatório, opcional e recomendado.
O que mudou na TISS ?
Além da retirada do nome do beneficiário das guias digitais e mudanças nas descrições de itens, novos requisitos que atendem as normativas da LGPD também estão presentes na nova atualização da TISS 4.0
Veja quais são:
Requisito 63 (recomendado) – Utilização de captcha na tela de acesso ao sistema vinculada ao método de autenticação por ‘’login’’ e senha. Não deve ser permitido autenticar o usuário sem a validação simultânea do ‘’login’’, senha e token do captcha
Requisito 64 (recomendado) – Adotar a criptografia de, no mínimo, 256 bits na comunicação entre as partes da aplicação em redes distintas.
Requisito 65 (recomendado) – Utilização de captcha na tela de recuperação de senha de acesso do sistema para evitar ataques do tipo Brute Force.
Requisito 66 (obrigatório) – Não permitir alterar e remover registros do log de auditoria de sistema por um tempo mínimo de 90 dias.
No site a ANS é possível ainda baixar a documentação completa sobre esse assunto. Acesse:
Fonte: Site da ANS