Encontro 01, Noções gerais da LGPD a Lei nº 13.709/2018Público: todos podem participar
Princípios e Fundamentos da LGPD, aplicação e não incidência da Lei
Dados Pessoais diretos, indiretos, anonimizados e pseudoanonimizados
Dados Pessoais Sensíveis, dados de crianças e adolescentes (ECA)
Controlador, Operador e Agentes de Tratamentos de Dados Pessoais
Diretor/encarregado de Proteção de Dados (DPO - Data Protection Officer)
Direitos dos titulares, obrigações do controlador e dos operadores
O ciclo de vida dos dados pessoais, o tratamento dos dados pessoais
Consentimento do titular, responsabilidade dos controladores e operadores
As demais hipóteses que autorizam o tratamento dos dados pessoais
A LAI Lei de Acesso à Informação e a Privacidade dos dados pessoais (LGPD)
Encontro 02, A LGPD e a Saúde Municipal: o cotidianoPúblico: todos podem participar
Prontuário do paciente e a LGPD
Acesso à informação do paciente,
Portal da Transparência, LGPD, e a Saúde Municipal
A LAI Lei de Acesso à Informação e a Privacidade dos dados pessoais (LGPD)
ANPD - Autoridade Nacional de Proteção de Dados e a Saúde Municipal
Tutela da Saúde Municipal e a LGPD; hipóteses de tratamento dos dados pessoais na Saúde
A relação médico-paciente e a LGPD; acesso aos prontuários, boas práticas
Direitos dos pacientes (e de terceiros) e obrigações da Administração
Compartilhamento dos dados da Saúde; acesso pelos servidores municipais
O cotidiano nas Unidades de Saúde e a LGPD; orientações gerais de como atuar
Boas práticas e ações eficazes para aumento na proteção dos dados pessoais na Saúde
A relação da Saúde Municipal com terceiros (laboratórios, hospitais, clínicas, etc)
Encontro 03, Adequações da LGPD - Apresentação de um checklist e plano de ação Público: Comitê responsável pelo acompanhamento das adequações na Saúde Municipal, o DPO e demais interessados
Regulamentação da LGPD na Administração Municipal
Comitê de adequações; criação, atribuição, membros
Plano de Trabalho do Comitê: criação, aprovação, cronograma, revisão
Contratos existentes e em andamento: aditamentos necessários
Contratos a celebrar e futuras licitações: adequações aos editais e novas minutas
Nomeação do DPO (ou sua terceirização); habilidades necessárias dos candidatos, atribuições e sua relação com a TI da Saúde e demais Pastas na Administração Municipal
O setor de TI da Saúde e a LGPD; exigências mínimas de segurança (adoção e comprovação), mapeamento dos dados pessoais; relação com DPO da Saúde; Prontuário Eletrônico do Cidadão e a LGPD; relatório de impacto; Portal LGPD e publicações obrigatórias e recomendadas
Cartilha de boas práticas, orientações para atendentes, agentes comunitários, corpo técnico, enfermagem, médicos, pessoal administrativo; como proceder às requisições de cópias de prontuários e de exames solicitadas por autoridades policiais, membros do MB, judiciário, agentes políticos, familiares, etc
Encontro 04, Privacidade e Segurança dos Dados - normas da família ISO 27001Público: Equipe de TI e o encarregado de proteção dos dados pessoais, o DPO
Privacidade e proteção dos dados pessoais com especialista ISO e DPO certificado Exin,
As boas práticas nas normas da Família ISO 27001 e a LGPD.
Política de Privacidade, Política de Tratamento dos Dados; Portabilidade dos Dados da Saúde;
Boas práticas de privacidade e proteção na área da TI
O cotidiano do encarregado de proteção dos dados pessoais, o DPO na Saúde Municipal
Serão disponibilizados diversos documentos, a maioria editáveis, para que o Gestor da Saúde Municipal implemente as adequações. Dentre eles:
Termos de aditamentos contratuais, para que os prestadores de serviço/contratados da Secretaria de Saúde estejam em conformidade e possam ser responsabilizados em caso de alguma ilicitude em relação aos dados dos pacientes e servidores de que dispõe, como laboratórios, prestação de serviços de limpeza, de sistemas, vigilância etc. Guia de boas práticas, cartilha de orientação aos servidores municipais e terceirizados, recomendações de funcionalidades e adaptações do Prontuário Eletrônico dos Pacientes, portaria de nomeação do encarregado de dados (DPO, obrigatório), planilhas para análise de riscos, mapeamento de dados e matriz de prioridades, além de artigos e manuais com informações complementares.