O que meu sistema deve ter no mínimo para garantir que está de acordo com a LGPD?
A LGPD não cita regras específicas relacionadas a sistema/software. Mas vamos pensar em governança e segurança de dados.
Então vamos enumerar algumas regras de segurança e de governança:
- Acesso por grupo de usuário
- Rastreamento de Prontuário
- Impressão de Consentimento de Uso dos Dados
- Renovação de Senha
- Novo login em caso de Inatividade
- Senha de Acesso criptografada
- Bloqueio de Usuário
- Prover Acesso as informações
- Prover Acesso ao SAME apenas para pessoas específicas
- Informação na tela inicial de qual foi o último login feito pelo usuário
- Bloqueio do usuário após um nro determinado de tentativas de login
- Possibilidade que o próprio usuário troque sua senha
- Em determinadas funções do sistema, o usuário deve inserir sua senha, para confirmar que é o mesmo quem está tentando realizar a operação
- Um usuário deve ter permissões para utilização/visualização de dados no prontuário eletrônico do paciente. Por exemplo, uma evolução de psicólogo/psiquiatra não pode ser acessada por outro tipo de profissional.
- e muito mais, tudo para garantir a segurança de quem está utilizando o sistema, bem como de informações que constam no prontuário do paciente.