Inspirada na rígida General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) foi criada para garantir os direitos de proteção e confidencialidade das informações de cada cidadão. Em vigor desde agosto de 2020, ela possui diretrizes para a gestão, uso e armazenamento de dados pessoais dos usuários em todos os segmentos do mercado. Porém, a grande coleta de informações pessoais feita em consultórios, clínicas e policlínicas faz olharmos atentamente para a questão da LGPD no contexto da saúde, a fim de garantira máxima segurança às pessoas atendidas.
Baixe o e-book produzido pela ProDoctor: A LGPD e os profissionais da Saúde
É importante lembrar que a exposição indevida e o mau uso de dados pessoais pode gerar diversos prejuízos às pessoas – financeiros e morais – e a LGPD representa, dessa forma, um grande avanço à nossa sociedade.
Para entender como funciona o tratamento das informações do paciente, selecionamos 10 princípios básicos:
1) Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
O diretor geral e head de Tecnologia da ProDoctor, Jomar Nascimento, cita um bom exemplo: “um paciente vai a uma consulta médica, assina um termo de consentimento e é atendido. Em seguida, o médico registra tudo no prontuário eletrônico em um sistema X, prescreve algum medicamento em alguma plataforma Y e envia para o paciente a receita eletrônica por WhatsApp. Em cada uma dessas situações, há um alto risco da informação ser extraviada ou ser utilizada indevidamente, sem o seu consentimento para aquela finalidade específica, contrariando a LGPD”.
2) Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
3) Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
“Segundo pesquisa da Future Health Index (2020), 71% dos profissionais de saúde no Brasil afirmam que o uso das tecnologias digitais permite que eles dediquem mais tempo aos seus pacientes. A questão é se estes profissionais entendem os riscos relacionados à privacidade de seus dados e de seus pacientes e consideram isso ao escolher em quais plataformas trabalhar”, explica Jomar Nascimento.
4) Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5) Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
6) Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
7) Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
É nessa parte, no entanto, que a maioria das instituições comete erros. Segundo Jomar Nascimento, “sob a perspectiva da LGPD, as instituições, como clínicas médicas, têm apenas a guarda dos dados e são responsáveis por zelar pela sua integridade, segurança e confidencialidade. Por não compreenderem que o seu papel de guardião inclui cuidar para que os dados não sejam mal utilizados desde o momento em que entraram na clínica, os gestores acreditam que ao contratar uma empresa ou um serviço como confirmação de consulta via WhatsApp, receita digital e até um sistema de gestão, há uma transferência de responsabilidade. Isso não existe”. Para evitar que isso aconteça, deve haver utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
8) Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
“Ao contratar e utilizar plataformas médicas, é fundamental que o médico verifique a política de privacidade da empresa e as eventuais integrações com terceiros, pois não há total controle de soluções que exportam e importam dados para fora da plataforma e, por isso, abrem-se precedentes de segurança”, alerta Jomar.
9) Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.
10) Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
“As instituições de Saúde têm como obrigação seguir as deliberações e resoluções do Conselho Federal de Medicina (CFM), conforme as disposições e os deveres do Código de Ética Médica. Porém, com a entrada em vigor da LGPD, em agosto de 2020, a questão passou para a esfera cível”, lembra Jomar.
Adotar esses princípios no dia a dia das clínicas pode não ser simples, mas é uma forma de oferecer um serviço de qualidade para conquistar a confiança de pacientes e se destacar no setor.
Saiba mais:
Como vencer a resistência tecnológica em médicos e pacientes
ProDoctor lança solução unificada de telemedicina que atende às normas da LGPD
O futuro da Saúde chegou: “Nunca evoluímos tanto em tão pouco tempo”