Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade do Vale do Rio dos Sinos
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Direito da Empresa e dos Negócios
|
| Departamento: |
Escola de Direito
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | http://www.repositorio.jesuita.org.br/handle/UNISINOS/12166 |
Resumo: | O presente trabalho tem como objetivo apresentar a relação entre o Compliance e a Lei Geral de Proteção de Dados (LGPD) na área da saúde. Para o desenvolvimento deste texto serão analisados os aspectos gerais da LGPD e seus princípios norteadores, discorrendo-se sobre os efeitos e as principais disposições da referida lei. Além disso, serão abordados os impactos econômicos e empresariais da LGPD, correlacionando-os com o sistema de Compliance. Inicialmente, apresentarse-á o conceito de dados pessoais e de tratamento à luz da Lei Geral de Proteção de Dados Pessoais, com exposição de overview da referida regulamentação. Na sequência, abordar-se-ão privacidade e a proteção de dados aplicadas à área da saúde, com análises estruturais, seguidas pela inclusão da proteção de dados junto aos sistemas de compliance e governança corporativa. Serão sugeridas medidas concretas de implementação de políticas na área da saúde, com a realização de avaliação de riscos no setor da saúde e aplicação da proteção de dados. Busca-se, nas conclusões deste trabalho, apresentar-se-á resposta para a seguinte questão: como adequar uma empresa da área da saúde às normas da LGPD em conformidade com o Compliance? Por fim, apontar-se-ão mecanismos de implementação da LGPD na área da saúde, por meio dos quais serão propostas maneiras para que a gestão das empresas da área da saúde consolide um sistema mais responsável no que diz respeito ao compartilhamento de dados pessoais. Conclui-se que é necessário condutas gerais que devem ser seguidas dentro das organizações e que possam produzir efeitos concretos para a proteção e segurança dos dados pessoais na área da saúde. Ainda, para robustecer a implementação da Lei Geral de Proteção de Dados, sugere-se um trabalho simultâneo de Compliance de dados, o qual deverá ocorrer de forma multidisciplinar, preventiva e com procedimentos de checklists diários. Assim há necessidade que a proteção de dados deve fazer parte da cultura empresarial, e sua importância deve ser compreendida por todos os segmentos. Contudo, não é possível falar em um único modelo de programa de Compliance, na medida que sua efetividade depende da observância das especificidades de cada organização e da revisão constante dos riscos envolvidos no negócio. O desafio das empresas é justamente construir um modelo sob medida, adequado às suas especificidades e sem se descuidar das diretrizes da lei. O novo cenário brasileiro é voltado às empresas com culturas mais seguras, éticas e transparentes. |
| id |
USIN_1a950a1fe92532fc96eb5f3c88da8064 |
|---|---|
| oai_identifier_str |
oai:www.repositorio.jesuita.org.br:UNISINOS/12166 |
| network_acronym_str |
USIN |
| network_name_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| repository_id_str |
|
| spelling |
2023-02-15T18:09:38Z2023-02-15T18:09:38Z2023-01-16Submitted by Jeferson Carlos da Veiga Rodrigues (jveigar@unisinos.br) on 2023-02-15T18:09:38Z No. of bitstreams: 1 Taiane Meirelles Alfonsin_PROTEGIDO.pdf: 1402546 bytes, checksum: e8c688c9c712418802101a681ba2de45 (MD5)Made available in DSpace on 2023-02-15T18:09:38Z (GMT). No. of bitstreams: 1 Taiane Meirelles Alfonsin_PROTEGIDO.pdf: 1402546 bytes, checksum: e8c688c9c712418802101a681ba2de45 (MD5) Previous issue date: 2023-01-16O presente trabalho tem como objetivo apresentar a relação entre o Compliance e a Lei Geral de Proteção de Dados (LGPD) na área da saúde. Para o desenvolvimento deste texto serão analisados os aspectos gerais da LGPD e seus princípios norteadores, discorrendo-se sobre os efeitos e as principais disposições da referida lei. Além disso, serão abordados os impactos econômicos e empresariais da LGPD, correlacionando-os com o sistema de Compliance. Inicialmente, apresentarse-á o conceito de dados pessoais e de tratamento à luz da Lei Geral de Proteção de Dados Pessoais, com exposição de overview da referida regulamentação. Na sequência, abordar-se-ão privacidade e a proteção de dados aplicadas à área da saúde, com análises estruturais, seguidas pela inclusão da proteção de dados junto aos sistemas de compliance e governança corporativa. Serão sugeridas medidas concretas de implementação de políticas na área da saúde, com a realização de avaliação de riscos no setor da saúde e aplicação da proteção de dados. Busca-se, nas conclusões deste trabalho, apresentar-se-á resposta para a seguinte questão: como adequar uma empresa da área da saúde às normas da LGPD em conformidade com o Compliance? Por fim, apontar-se-ão mecanismos de implementação da LGPD na área da saúde, por meio dos quais serão propostas maneiras para que a gestão das empresas da área da saúde consolide um sistema mais responsável no que diz respeito ao compartilhamento de dados pessoais. Conclui-se que é necessário condutas gerais que devem ser seguidas dentro das organizações e que possam produzir efeitos concretos para a proteção e segurança dos dados pessoais na área da saúde. Ainda, para robustecer a implementação da Lei Geral de Proteção de Dados, sugere-se um trabalho simultâneo de Compliance de dados, o qual deverá ocorrer de forma multidisciplinar, preventiva e com procedimentos de checklists diários. Assim há necessidade que a proteção de dados deve fazer parte da cultura empresarial, e sua importância deve ser compreendida por todos os segmentos. Contudo, não é possível falar em um único modelo de programa de Compliance, na medida que sua efetividade depende da observância das especificidades de cada organização e da revisão constante dos riscos envolvidos no negócio. O desafio das empresas é justamente construir um modelo sob medida, adequado às suas especificidades e sem se descuidar das diretrizes da lei. O novo cenário brasileiro é voltado às empresas com culturas mais seguras, éticas e transparentes.This article aims to discuss about the relationship between Compliance and the General Data Protection Law (LGPD) in the health care area. For the development of this text, the general aspects of the LGPD and its guiding principles will be analyzed, discussing the effects and main provisions of the referred law. In addition, the economic and business impacts of the LGPD will be addressed, correlating them with the Compliance system. Initially, the concept of personal data and treatment will be presented in the light of the General Law for the Protection of Personal Data, with an overview of the aforementioned regulation. Next, privacy and data protection applied to the health area will be addressed, with structural analyses, followed by the inclusion of data protection in compliance and corporate governance systems.Concrete measures will be suggested for the implementation of such policies in the health care area, with the assessment of risk in the health care sector and the application of data protection. At the conclusion, we seek to present an answer to the following question: how to adapt a company or office in the health care area to the LGPD standards in accordance with Compliance? Finally, mechanisms for implementing the LGPD on this sector are pointed out, through which health companies will manage to consolidate a more responsible system in regard to personal data sharing. It is concluded that it is mandatory to adopt general conducts within organizations that can generate concrete effects in order to safely protect personal data in the health care area. Also, to strengthen the implementation of the General Data Protection Law, simultaneous data compliance work is suggested, which should take place in a multidisciplinary, preventive manner and with daily checklist procedures. Thus, there is a need for data protection to be part of the corporate culture, and its importance must be understood by all segments. However, it is not possible to speak of a single Compliance program model, as its effectiveness depends on observing the specificities of each organization and the constant review of the risks involved in the business. The challenge for companies is precisely to build a tailored model, suited to their specificities and without neglecting the guidelines of the law. The new Brazilian scenario is aimed at companies with safer, more ethical and transparent culturesNenhumaAlfonsin, Taiane Meirelleshttp://lattes.cnpq.br/0083164197943335http://lattes.cnpq.br/9405703849913039Weyermuller, André RafaelUniversidade do Vale do Rio dos SinosPrograma de Pós-Graduação em Direito da Empresa e dos NegóciosUnisinosBrasilEscola de DireitoGestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúdeACCNPQ::Ciências Sociais Aplicadas::DireitoLei Geral de Proteção de DadosÁrea da saúdeImplementaçãoComplianceGeneral Data Protection Lawhealth care areaimplementationinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://www.repositorio.jesuita.org.br/handle/UNISINOS/12166info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos)instname:Universidade do Vale do Rio dos Sinos (UNISINOS)instacron:UNISINOSLICENSElicense.txtlicense.txttext/plain; charset=utf-82175http://repositorio.jesuita.org.br/bitstream/UNISINOS/12166/2/license.txt320e21f23402402ac4988605e1edd177MD52ORIGINALTaiane Meirelles Alfonsin_PROTEGIDO.pdfTaiane Meirelles Alfonsin_PROTEGIDO.pdfapplication/pdf1402546http://repositorio.jesuita.org.br/bitstream/UNISINOS/12166/1/Taiane+Meirelles+Alfonsin_PROTEGIDO.pdfe8c688c9c712418802101a681ba2de45MD51UNISINOS/121662023-02-15 15:10:38.084oai:www.repositorio.jesuita.org.br:UNISINOS/12166Ck5PVEE6IENPTE9RVUUgQVFVSSBBIFNVQSBQUsOTUFJJQSBMSUNFTsOHQQoKRXN0YSBsaWNlbsOnYSBkZSBleGVtcGxvIMOpIGZvcm5lY2lkYSBhcGVuYXMgcGFyYSBmaW5zIGluZm9ybWF0aXZvcy4KCkxpY2Vuw6dhIERFIERJU1RSSUJVScOHw4NPIE7Dg08tRVhDTFVTSVZBCgpDb20gYSBhcHJlc2VudGHDp8OjbyBkZXN0YSBsaWNlbsOnYSwgdm9jw6ogKG8gYXV0b3IgKGVzKSBvdSBvIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yKSBjb25jZWRlIMOgIApVbml2ZXJzaWRhZGUgZG8gVmFsZSBkbyBSaW8gZG9zIFNpbm9zIChVTklTSU5PUykgbyBkaXJlaXRvIG7Do28tZXhjbHVzaXZvIGRlIHJlcHJvZHV6aXIsICB0cmFkdXppciAoY29uZm9ybWUgZGVmaW5pZG8gYWJhaXhvKSwgZS9vdSAKZGlzdHJpYnVpciBhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gKGluY2x1aW5kbyBvIHJlc3VtbykgcG9yIHRvZG8gbyBtdW5kbyBubyBmb3JtYXRvIGltcHJlc3NvIGUgZWxldHLDtG5pY28gZSAKZW0gcXVhbHF1ZXIgbWVpbywgaW5jbHVpbmRvIG9zIGZvcm1hdG9zIMOhdWRpbyBvdSB2w61kZW8uCgpWb2PDqiBjb25jb3JkYSBxdWUgYSBTaWdsYSBkZSBVbml2ZXJzaWRhZGUgcG9kZSwgc2VtIGFsdGVyYXIgbyBjb250ZcO6ZG8sIHRyYW5zcG9yIGEgc3VhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyAKcGFyYSBxdWFscXVlciBtZWlvIG91IGZvcm1hdG8gcGFyYSBmaW5zIGRlIHByZXNlcnZhw6fDo28uCgpWb2PDqiB0YW1iw6ltIGNvbmNvcmRhIHF1ZSBhIFNpZ2xhIGRlIFVuaXZlcnNpZGFkZSBwb2RlIG1hbnRlciBtYWlzIGRlIHVtYSBjw7NwaWEgYSBzdWEgdGVzZSBvdSAKZGlzc2VydGHDp8OjbyBwYXJhIGZpbnMgZGUgc2VndXJhbsOnYSwgYmFjay11cCBlIHByZXNlcnZhw6fDo28uCgpWb2PDqiBkZWNsYXJhIHF1ZSBhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gw6kgb3JpZ2luYWwgZSBxdWUgdm9jw6ogdGVtIG8gcG9kZXIgZGUgY29uY2VkZXIgb3MgZGlyZWl0b3MgY29udGlkb3MgCm5lc3RhIGxpY2Vuw6dhLiBWb2PDqiB0YW1iw6ltIGRlY2xhcmEgcXVlIG8gZGVww7NzaXRvIGRhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gbsOjbywgcXVlIHNlamEgZGUgc2V1IApjb25oZWNpbWVudG8sIGluZnJpbmdlIGRpcmVpdG9zIGF1dG9yYWlzIGRlIG5pbmd1w6ltLgoKQ2FzbyBhIHN1YSB0ZXNlIG91IGRpc3NlcnRhw6fDo28gY29udGVuaGEgbWF0ZXJpYWwgcXVlIHZvY8OqIG7Do28gcG9zc3VpIGEgdGl0dWxhcmlkYWRlIGRvcyBkaXJlaXRvcyBhdXRvcmFpcywgdm9jw6ogCmRlY2xhcmEgcXVlIG9idGV2ZSBhIHBlcm1pc3PDo28gaXJyZXN0cml0YSBkbyBkZXRlbnRvciBkb3MgZGlyZWl0b3MgYXV0b3JhaXMgcGFyYSBjb25jZWRlciDDoCBTaWdsYSBkZSBVbml2ZXJzaWRhZGUgCm9zIGRpcmVpdG9zIGFwcmVzZW50YWRvcyBuZXN0YSBsaWNlbsOnYSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBkZSBwcm9wcmllZGFkZSBkZSB0ZXJjZWlyb3MgZXN0w6EgY2xhcmFtZW50ZSAKaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3Ugbm8gY29udGXDumRvIGRhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbyBvcmEgZGVwb3NpdGFkYS4KCkNBU08gQSBURVNFIE9VIERJU1NFUlRBw4fDg08gT1JBIERFUE9TSVRBREEgVEVOSEEgU0lETyBSRVNVTFRBRE8gREUgVU0gUEFUUk9Dw41OSU8gT1UgCkFQT0lPIERFIFVNQSBBR8OKTkNJQSBERSBGT01FTlRPIE9VIE9VVFJPIE9SR0FOSVNNTyBRVUUgTsODTyBTRUpBIEEgU0lHTEEgREUgClVOSVZFUlNJREFERSwgVk9Dw4ogREVDTEFSQSBRVUUgUkVTUEVJVE9VIFRPRE9TIEUgUVVBSVNRVUVSIERJUkVJVE9TIERFIFJFVklTw4NPIENPTU8gClRBTULDiU0gQVMgREVNQUlTIE9CUklHQcOHw5VFUyBFWElHSURBUyBQT1IgQ09OVFJBVE8gT1UgQUNPUkRPLgoKQSBTaWdsYSBkZSBVbml2ZXJzaWRhZGUgc2UgY29tcHJvbWV0ZSBhIGlkZW50aWZpY2FyIGNsYXJhbWVudGUgbyBzZXUgbm9tZSAocykgb3UgbyhzKSBub21lKHMpIGRvKHMpIApkZXRlbnRvcihlcykgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIGRhIHRlc2Ugb3UgZGlzc2VydGHDp8OjbywgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBhbMOpbSBkYXF1ZWxhcyAKY29uY2VkaWRhcyBwb3IgZXN0YSBsaWNlbsOnYS4KBiblioteca Digital de Teses e Dissertaçõeshttp://www.repositorio.jesuita.org.br/oai/requestopendoar:2023-02-15T18:10:38Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS)false |
| dc.title.pt_BR.fl_str_mv |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| title |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| spellingShingle |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde Alfonsin, Taiane Meirelles ACCNPQ::Ciências Sociais Aplicadas::Direito Lei Geral de Proteção de Dados Área da saúde Implementação Compliance General Data Protection Law health care area implementation |
| title_short |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| title_full |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| title_fullStr |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| title_full_unstemmed |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| title_sort |
Gestão de compliance adequada à Lei Geral de Proteção de Dados na área da saúde |
| author |
Alfonsin, Taiane Meirelles |
| author_facet |
Alfonsin, Taiane Meirelles |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0083164197943335 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/9405703849913039 |
| dc.contributor.author.fl_str_mv |
Alfonsin, Taiane Meirelles |
| dc.contributor.advisor1.fl_str_mv |
Weyermuller, André Rafael |
| contributor_str_mv |
Weyermuller, André Rafael |
| dc.subject.cnpq.fl_str_mv |
ACCNPQ::Ciências Sociais Aplicadas::Direito |
| topic |
ACCNPQ::Ciências Sociais Aplicadas::Direito Lei Geral de Proteção de Dados Área da saúde Implementação Compliance General Data Protection Law health care area implementation |
| dc.subject.por.fl_str_mv |
Lei Geral de Proteção de Dados Área da saúde Implementação |
| dc.subject.eng.fl_str_mv |
Compliance General Data Protection Law health care area implementation |
| description |
O presente trabalho tem como objetivo apresentar a relação entre o Compliance e a Lei Geral de Proteção de Dados (LGPD) na área da saúde. Para o desenvolvimento deste texto serão analisados os aspectos gerais da LGPD e seus princípios norteadores, discorrendo-se sobre os efeitos e as principais disposições da referida lei. Além disso, serão abordados os impactos econômicos e empresariais da LGPD, correlacionando-os com o sistema de Compliance. Inicialmente, apresentarse-á o conceito de dados pessoais e de tratamento à luz da Lei Geral de Proteção de Dados Pessoais, com exposição de overview da referida regulamentação. Na sequência, abordar-se-ão privacidade e a proteção de dados aplicadas à área da saúde, com análises estruturais, seguidas pela inclusão da proteção de dados junto aos sistemas de compliance e governança corporativa. Serão sugeridas medidas concretas de implementação de políticas na área da saúde, com a realização de avaliação de riscos no setor da saúde e aplicação da proteção de dados. Busca-se, nas conclusões deste trabalho, apresentar-se-á resposta para a seguinte questão: como adequar uma empresa da área da saúde às normas da LGPD em conformidade com o Compliance? Por fim, apontar-se-ão mecanismos de implementação da LGPD na área da saúde, por meio dos quais serão propostas maneiras para que a gestão das empresas da área da saúde consolide um sistema mais responsável no que diz respeito ao compartilhamento de dados pessoais. Conclui-se que é necessário condutas gerais que devem ser seguidas dentro das organizações e que possam produzir efeitos concretos para a proteção e segurança dos dados pessoais na área da saúde. Ainda, para robustecer a implementação da Lei Geral de Proteção de Dados, sugere-se um trabalho simultâneo de Compliance de dados, o qual deverá ocorrer de forma multidisciplinar, preventiva e com procedimentos de checklists diários. Assim há necessidade que a proteção de dados deve fazer parte da cultura empresarial, e sua importância deve ser compreendida por todos os segmentos. Contudo, não é possível falar em um único modelo de programa de Compliance, na medida que sua efetividade depende da observância das especificidades de cada organização e da revisão constante dos riscos envolvidos no negócio. O desafio das empresas é justamente construir um modelo sob medida, adequado às suas especificidades e sem se descuidar das diretrizes da lei. O novo cenário brasileiro é voltado às empresas com culturas mais seguras, éticas e transparentes. |
| publishDate |
2023 |
| dc.date.accessioned.fl_str_mv |
2023-02-15T18:09:38Z |
| dc.date.available.fl_str_mv |
2023-02-15T18:09:38Z |
| dc.date.issued.fl_str_mv |
2023-01-16 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/12166 |
| url |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/12166 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Direito da Empresa e dos Negócios |
| dc.publisher.initials.fl_str_mv |
Unisinos |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola de Direito |
| publisher.none.fl_str_mv |
Universidade do Vale do Rio dos Sinos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) instname:Universidade do Vale do Rio dos Sinos (UNISINOS) instacron:UNISINOS |
| instname_str |
Universidade do Vale do Rio dos Sinos (UNISINOS) |
| instacron_str |
UNISINOS |
| institution |
UNISINOS |
| reponame_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| collection |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| bitstream.url.fl_str_mv |
http://repositorio.jesuita.org.br/bitstream/UNISINOS/12166/2/license.txt http://repositorio.jesuita.org.br/bitstream/UNISINOS/12166/1/Taiane+Meirelles+Alfonsin_PROTEGIDO.pdf |
| bitstream.checksum.fl_str_mv |
320e21f23402402ac4988605e1edd177 e8c688c9c712418802101a681ba2de45 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797220916974845952 |