Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda precisa ser compreendida em profundidade por gestores de consultórios, clínicas e policlínicas. O alerta é de Jormar Nascimento, diretor geral e head de Tecnologia da ProDoctor.

Em entrevista concedida com exclusividade ao Saúde Business, Jomar atesta que o primeiro passo para a adequação à nova norma – o de pedir aos pacientes que autorizem o uso de seus dados pessoais – foi dado por boa parte das organizações. Mas apenas essa medida não é suficiente. “A responsabilidade sobre a integridade e segurança das informações engloba bem mais que o termo de consentimento, mas o que de fato significa o armazenamento e uso correto desses dados”, alertou.

A LGPD cria diretrizes para a gestão, uso e armazenamento dos dados pessoais dos usuários. E há um tratamento especial aos chamados dados sensíveis, que podem levar à discriminação de uma pessoa – aqueles com conteúdo sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Tem dúvidas sobre o impacto da LGPD na sua clínica? Baixe o ebook: “A LGPD e os profissionais de saúde” 

O segmento de saúde, por definição, coleta dados pessoais sensíveis dos pacientes, o que gera uma maior exposição, ainda, dos consultórios, clínicas e policlínicas, em caso de vazamento de informações.

Entenda, na entrevista a seguir, como se preparar.
 

1 – Gestores de clínicas e policlínicas já estão cientes sobre o que é a LGPD e seus impactos ou ainda desconhecem que a lei os afeta?

Jomar Nascimento: Acredito que a grande maioria já ouviu falar sobre a LGPD e sabe que a lei afeta os profissionais de saúde, mas ainda desconhecem em que nível isso ocorre. Desde que a LGPD entrou em vigor, é muito comum vermos clínicas preocupadas em buscar o consentimento de seus pacientes para a coleta, armazenamento e uso de suas informações. Como guardiões dos dados do paciente, esse é um efeito muito positivo da LGPD. Porém, está longe de ser suficiente, pois trata-se de um conceito a ser adotado em várias esferas.

A responsabilidade sobre a integridade e segurança das informações engloba bem mais que o termo de consentimento, mas o que de fato significa o armazenamento e uso correto desses dados. A questão está diretamente ligada ao ambiente digital. Sabemos que um software médico é muito mais seguro e eficiente do que um arquivo de papel, mas existem muitos riscos envolvidos, relacionados, principalmente, a vazamentos de informações. Essas questões vão desde situações de desatenção, como deixar o computador desbloqueado, até negligência de compartilhar senhas de acesso e contratar um software sem conhecer a fundo como funciona. Muitos profissionais de Saúde desconhecem como funciona a internet, e a comunicação das empresas de software são, em alguns casos, pouco transparentes ao comunicar isso aos clientes. Ao contratar e utilizar plataformas médicas, é fundamental que o médico verifique a política de privacidade da empresa e as eventuais integrações com terceiros, pois não há total controle de soluções que exportam e importam dados para fora da plataforma e, por isso, abrem-se precedentes de segurança.
 

2 – Quais os principais erros que os gestores cometem nos projetos de adequação à LGPD dentro da área de Saúde?

Jomar Nascimento: Com a crescente conscientização de que o titular dos dados é o protagonista das decisões sobre o uso das suas informações, os profissionais de saúde têm adequado seus procedimentos para que os pacientes estejam cientes e tenham consentido a coleta de seus dados. Porém, na prática, existem riscos que a grande maioria dos profissionais não toma conhecimento. As instituições de Saúde têm como obrigação seguir as deliberações e resoluções do Conselho Federal de Medicina (CFM), conforme as disposições e os deveres do Código de Ética Médica. Porém, com a entrada em vigor da LGPD, em agosto de 2020, a questão passou para a esfera cível. Sob a perspectiva da LGPD, as instituições, como clínicas médicas, têm apenas a guarda dos dados e são responsáveis por zelar pela sua integridade, segurança e confidencialidade. É nesse ponto que os gestores cometem mais erros. Por não compreenderem que o seu papel de guardião inclui cuidar para que os dados não sejam mal utilizados desde o momento em que entraram na clínica, os gestores acreditam que ao contratar uma empresa ou um serviço como confirmação de consulta via WhatsApp, receita digital e até um sistema de gestão, há uma transferência de responsabilidade. Isso não existe. A clínica continua responsável pela integridade dos dados, sejam eles manipulados pelos próprios funcionários da clínica ou terceiros.

Imagine a seguinte situação: Um paciente vai a uma consulta médica, assina um termo de consentimento e é atendido. Em seguida, o médico registra tudo no prontuário eletrônico em um sistema X, prescreve algum medicamento em alguma plataforma Y e envia para o paciente a receita eletrônica por WhatsApp. Em cada uma dessas situações, há um alto risco da informação ser extraviada ou ser utilizada indevidamente, sem o seu consentimento para aquela finalidade específica, contrariando a LGPD. Com exceção de bancos e instituições financeiras, poucos estabelecimentos coletam tantos dados pessoais e dados sensíveis em um procedimento de rotina. Como guardiões dos dados dos pacientes, os gestores realmente sabem se aquelas plataformas são confiáveis, se os sistemas são homologados e que os dados não estão sendo roubados ao trafegarem de uma plataforma para outra por meio de integrações? Segundo pesquisa da Future Health Index (2020), 71% dos profissionais de saúde no Brasil afirmam que o uso das tecnologias digitais permite que eles dediquem mais tempo aos seus pacientes. A questão é se estes profissionais entendem os riscos relacionados à privacidade de seus dados e de seus pacientes e consideram isso ao escolher em quais plataformas trabalhar.

“…os gestores acreditam que ao contratar uma empresa ou um serviço como confirmação de consulta via WhatsApp, receita digital e até um sistema de gestão, há uma transferência de responsabilidade. Isso não existe. A clínica continua responsável pela integridade dos dados, sejam eles manipulados pelos próprios funcionários da clínica ou terceiros”.

Jomar Nascimento, diretor geral e head de Tecnologia da ProDoctor

3 – LGPD é só uma questão de tecnologia?

Jomar Nascimento: De forma alguma. Na realidade, esse é um entendimento comum e um dos grandes motivos pelos quais as instituições ainda erram tanto quando se fala em segurança. A LGPD trata de um assunto complexo, com muitas variáveis de origem tecnológica, mas que tem particularidades relacionadas ao mercado da saúde, instituições financeiras e tantas outras. Todas as instituições que têm sob sua guarda informações pessoais e sensíveis de seus clientes, têm responsabilidade direta. No caso de fraudes financeiras, por exemplo, uma pesquisa recente mostrou que entre os fatos que antecederam a fraude, 13% foram por fornecimento acidental de dados pessoais para terceiros por telefone, e-mail, WhatsApp ou sites. Esse fornecimento de dados pode ser através do próprio indivíduo, por ter sido enganado, ou por vazamento de informações sensíveis que estão sob a guarda de instituições, como bancos e clínicas médicas, por exemplo.

4 – Sabemos que boa parte das clínicas e policlínicas são abertas por médicos. E o principal conhecimento desses profissionais é o de assistência, não de gestão. Dessa forma, você acredita que a adequação à LGPD pode ser um estímulo a uma maior profissionalização da gestão? Por que e como?

Jomar Nascimento: O conceito do médico empresário é recente, mas que temos visto evoluir rapidamente nos últimos anos. Por mais que o core business do médico seja promover a saúde e bem-estar dos pacientes, a gestão eficiente de sua clínica ou consultório é fundamental para alcançar o crescimento e os resultados desejados. A adequação à LGPD impulsionou muitos profissionais que não priorizavam essa visão, mas enxergaram a necessidade de organizar suas atividades e estruturar seus processos. Ao se verem diante de uma nova realidade, os médicos voltaram o olhar para atividades que antes eram secundárias. Essa visão holística leva à profissionalização e eleva o grau de qualidade das empresas. A conformidade com a lei potencializa a vantagem competitiva, com a possibilidade de atrair investidores e clientes, além da questão reputacional. Desse modo, a clínica, hospital ou consultório poderá ter aumento de faturamento e redução de riscos. É importante destacar ainda que em caso de incidentes, a comprovação de boas práticas e governança é critério atenuante das sanções administrativas.

Acho que quase todo mundo já passou pela sensação de estar sendo vigiado ao pesquisar algum produto ou serviço e, logo em seguida, ser bombardeado de anúncios relacionados. Sentimos que nossa privacidade está sendo violada e é o que de fato ocorre. Infelizmente, isso acontece também na área de saúde. O paciente passa por uma consulta ou teleconsulta e recebe uma receita eletrônica de seu médico. Neste momento, muitos sistemas abrem um precedente de segurança em que os dados que deveriam estar restritos entre médico e paciente, são compartilhados com terceiros, que capitalizam em cima dessas informações. Isso significa que terceiros estruturam ofertas de medicamentos baseados naquela receita médica ou mesmo pode haver vazamento de informações confidenciais que podem comprometer o indivíduo, como é o caso de pessoas públicas, por exemplo. Tudo isso ocorre sem que médico e paciente percebam.

Já vimos situações como essa acontecerem muitas vezes e não devem ser normalizadas. Na grande maioria das vezes, não há sequer o conhecimento e consentimento do médico e do paciente e, quando há qualquer menção na política de privacidade das empresas de softwares, não há entendimento por parte do médico do que aquilo significa. 

5 – Afora LGPD, quais os principais desafios gerenciais para gestores de clínicas médicas em 2021?

Jomar Nascimento: Acredito que o grande desafio para os gestores de clínicas médicas seja se reinventar e conseguir acompanhar a nova realidade, equilibrando a adoção de novas tecnologias, atendendo requisitos éticos, legais e saúde financeira. A curtíssimo prazo, eu diria que isso se traduz em novas formas de atendimento aos pacientes. Desde o início da pandemia, o mercado da Saúde rapidamente desenvolveu mecanismos que conectem médicos e pacientes em meio ao distanciamento social. Em 2020, 64% dos brasileiros declararam que adiaram ou cancelaram serviços de saúde. Nesse sentido, a Telemedicina é um excelente exemplo, já que em muitos casos, representa a única alternativa segura para garantir que os pacientes não abandonem tratamentos médicos devido ao medo de comparecer presencialmente a uma consulta. É claro que isso se aplica a casos onde o exame físico não é necessário. A teleconsulta deve ser um agente facilitador e não substitui todas as interações médico-paciente.

Além das limitações relacionadas à pandemia, existe um modelo emergente de atendimento. O momento atual inverteu a lógica dos atendimentos médicos. Os profissionais não precisam estar necessariamente em seu consultório ou clínica para realizar um atendimento. É possível atender o paciente com a estrutura necessária – acesso ao prontuário médico, prescrição com assinatura digital, dentre outros, estando em qualquer lugar. Porém, o grande desafio está em como viabilizar o atendimento a distância de forma humana – ou seja, em que paciente e médico se sintam próximos – economicamente vantajosa, prática e segura. Parece simples, mas é preciso se informar e ter uma visão estratégica para tomar as decisões corretas. São esses profissionais que irão se destacar na nova dinâmica de trabalho.

Tudo isso nos deixa uma reflexão: não basta uma empresa dizer que protege os dados e operar de outra forma. É necessário realmente agir como guardiões da informação, assim como prevê a LGPD.

“O grande desafio está em como viabilizar a teleconsulta de forma humana – ou seja, em que paciente e médico se sintam próximos – economicamente vantajosa, prática e segura”

Jomar Nascimento, diretor geral e head de Tecnologia da ProDoctor

Saiba mais:

ProDoctor lança solução unificada de telemedicina que atende às normas da LGPD

Ebook: A LGPD e os profissionais de saúde