A LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A Lei n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Para o módulo Plano de Saúde – SIGAPLS houve a necessidade de efetuar ajustes em alguns processos para contemplar a Lei n° 13.709, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. As normas gerais contidas nesta lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
A seguir estão os processos do módulo Plano de Saúde – SIGAPLS, que são passíveis de proteção dos dados sensíveis e pessoais dentro do Sistema Protheus®.
- Operadora
- Bloqueio
- A.N.S
- Procedimento
- Cadastro Contas
- Produto Saúde
- Rede Atendimento
- Comercial
- Contrato / Família
- Cartão Identific.
- Atendimento
- Auditoria
- Config. Reembolso
- Proc. Contas
- Reajuste
- Faturamento
- Pagamento Rda
- Contabilidade
- Contr Capit Social
- Pls X Callcenter
- Relatórios
- Tela de Anonimização de Dados.
Lei n° 13.709 - Lei Geral de Proteção de Dados
Para adequar o Sistema Protheus® à Lei Geral de Proteção de Dados foi necessária a adaptação da apresentação dos dados de algumas rotinas, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.
- Controle de Acesso
Define se o usuário ou um grupo de usuários possui a permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios, quando for o caso.
O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG), através dos acessos 192 e 193 (Relação de Acessos x Rotina).
Para mais detalhes sobre a Política de Segurança, clique aqui.
- Log de Auditoria
Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.
Para mais detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.
O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Log de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Log e Auditoria.
- Termo de Consentimento
No módulo SIGAPLS, foi implementado o termo de consentimento, pelo qual o Beneficiário deverá consentir o tratamento dos seus dados pessoais no momento da coleta, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A solicitação do Termo de Consentimento será realizada no Portal do Beneficiário (SIGAPLS) no menu Solicitação/Manutenção Beneficiário ou Consulta Solicitação do Beneficiário
Para maiores detalhes, consulte a página Termo de Consentimento para Tratamento de Dados Pessoais - LGPD
Não se aplica.
Clique nos assuntos abaixo para obter mais informações:
- Lei n° 13.709
- LGPD - Lei Geral de Proteção de Dados
- Controle de Dados Protegidos Protheus
- Termo de Consentimento para Tratamento de Dados Pessoais - LGPD