Que bom ter você por aqui! Vamos fazer essa transcrição de forma clara e próxima, como se estivéssemos em uma conversa sobre essa importante missão que temos.
O Desafio da Governança de Dados na Clínica Médica
Estamos em um cenário muito importante: somos os responsáveis pela governança de dados de uma clínica médica.
O objetivo da clínica é grandioso e focado no paciente: implementar um novo sistema de informações. A ideia é que, com esse novo sistema, os médicos tenham acesso facilitado a todo o histórico de exames dos pacientes. Por que isso é importante? Porque, com mais dados disponíveis, os diagnósticos e as prescrições de tratamentos serão mais precisos e corretos. Acreditamos que a chave para a excelência é a precisão, e os dados nos darão isso.
Etapas do Nosso Projeto
Nossa missão está dividida em duas etapas principais.
Primeira Etapa (Concluída): Já finalizamos a fase inicial, que era identificar quais bases de dados da clínica continham dados pessoais.
Segunda Etapa (Atual): Agora, estamos focados em garantir que o novo sistema e todas as suas funcionalidades estejam em conformidade com as regulamentações de dados, especialmente no que diz respeito aos dados pessoais.
Conformidade com as Regulamentações de Dados
Para assegurar essa conformidade, o primeiro passo é identificar quais regulamentações precisamos atender. É fundamental lembrar que cada setor tem seus órgãos específicos de fiscalização.
No mercado de crédito, por exemplo, temos o COAF (Conselho de Controle de Atividades Financeiras), que atua monitorando movimentações financeiras para prevenir crimes como a lavagem de dinheiro.
A Lei Geral de Proteção de Dados (LGPD)
Quando o assunto são os dados pessoais, a principal e mais relevante regulamentação no Brasil é a Lei Geral de Proteção de Dados (LGPD).
Essa é uma legislação relativamente recente e fundamental, pois ela estabelece as regras para como as organizações devem tratar os dados pessoais, com o objetivo principal de evitar abusos. Um exemplo clássico e emblemático de como o uso indevido de dados pode ser prejudicial foi o caso da Cambridge Analytica, que utilizou dados de forma inadequada para tentar influenciar resultados de eleições, como no caso do Brexit.
(Aliás, teremos uma atividade "Para Saber Mais" em breve para explorarmos esse assunto com mais profundidade!)
A Aplicabilidade Crucial da LGPD
Um ponto que precisamos ter muito claro sobre a LGPD é que ela se aplica a qualquer empresa que trate dados pessoais. E aqui, o conceito de "tratamento" é vasto.
No nosso caso, a migração de dados de um sistema antigo para um novo já é considerada um tratamento. A lei define "tratamento" não apenas como uma alteração ou operação direta nos dados, mas também como qualquer acesso, cópia, movimentação ou até mesmo a simples visualização deles.
Este é o primeiro conceito importante que precisamos internalizar ao lidar com a LGPD.
Nosso objetivo central agora é, portanto, verificar se o nosso novo sistema de dados, com todas as suas novas funções de acesso a histórico, está totalmente em conformidade com a LGPD.
Próximos Passos
A LGPD é abrangente. Ela estabelece princípios, define os atores envolvidos e detalha os direitos das pessoas em relação ao uso de seus dados pessoais pelas organizações.