O que muda no consultório e na relação com pacientes após a LGPD

Após idas e vindas, a LGPD (Lei Geral de Proteção de Dados), Lei nº 13.709/18, foi sancionada no final da última semana. Ainda que as punições ainda não se apliquem, muitos médicos e consultórios precisarão correr contra o tempo para se adequar.

A nova lei de proteção de dados foi aprovada ainda no governo Temer, em 2018, na esteira da GDPR (General Data Protection Regulation), sua equivalente europeia. De lá para cá, prazos, sanções, abrangência e demais definições foram alvo de intenso debate.

Ainda que as mudanças em relação ao texto inicial tenham gerado incertezas, muitas empresas já buscaram se adaptar ao novo cenário, em que novas regras se aplicam à coleta, armazenamento, processamento e compartilhamento de dados pessoais. Diversos hospitais, consultórios e clínicas já fizeram o mesmo, mas alguns ainda desconhecem as alterações necessárias.

Organizações de saúde como hospitais e clínicas processam um volume grande de informação, desde dados cadastrais de cada paciente como endereço e telefone, até outros mais sensíveis, como condições médicas e histórico familiar.

Em artigo publicado no site da empresa pública Serpro (Serviço Federal de Processamento de Dados), a pesquisadora especialista em propriedade intelectual e direito digital Patricia Peck Pinheiro aponta que esse volume de dados costuma atrair atenção de quadrilhas do crime organizado digital, com ameaças que vão desde vazamentos até perda das informações.

Documentar todos os processos e manter um histórico pode ser uma boa forma de se proteger contra acusações no futuro. "Vemos que é uma legislação que exige evidência, justificativas e muita documentação. A LGPD é uma regulamentação de governança e boas práticas. Logo, é procedimental. Faz toda diferença o 'como fazer', que é o processo", afirma Patricia.

"Desse modo, temos tido que para adequação à LGPD é preciso revisar processos, revisar políticas, normas e procedimentos e treinar novamente as equipes para executarem as novas regras. E se possível, certificar ao final (homologar) que tudo ficou conforme deveria para cumprir com a lei", conclui a especialista.

A lei prevê punições duras para quem descumprir normas da lei, mas a entrada em vigor das sanções está prevista apenas para agosto de 2021. Além da necessidade de reparar danos, a LGPD prevê multas que podem chegar a 2% do faturamento das empresas, limitada a R$ 50 milhões por infração.

Armazenamento e segurança

A Sogesp (Associação de Obstetrícia e Ginecologia do Estado de São Paulo) compilou informações sobre a LGPD para profissionais de saúde:

  • Dados devem ser armazenados em formato que favoreça o direito de acesso pelos titulares
  • Confirmação de existência ou acesso a dados pessoais devem ser providenciados em formato simplificado, imediatamente, ou por meio de declaração clara e completa em até 15 dias do requerimento dos dados
  • É preciso adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer tratamento inadequado ou ilícito

O que muda na relação com pacientes

Uma cartilha produzida pelo IBDEE (Instituto Brasileiro de Direito e Ética Empresarial) e pela consultoria Deloitte reuniu os principais pontos e conceitos relacionados aos pacientes da nova lei de proteção de dados.

O #SeCuidaDoutor reuniu os principais pontos:

  • Segundo o Código de Ética Médica do CFM (Conselho Federal de Medicina), médicos devem preservar em sigilo dados que tenham conhecimento em virtude de sua profissão.
  • Conteúdo de prontuário ou ficha médica só pode ser revelado com expresso consentimento do paciente.
  • Médicos não podem negar a seus pacientes ou representantes legais o acesso ao prontuário, assim como não pode se recusar a fornecer uma cópia quando solicitada (exceto em casos em que isso pode ocasionar riscos ao paciente ou terceiros)Não são considerados como dados pessoais aqueles que não identificam uma pessoa, como dados estatísticos

São direitos dos pacientes:

  • Confirmar que seus dados estão sendo utilizados
  • Acessar seus dados pessoais
  • Solicitar que dados desnecessários, em excesso ou ilícitos sejam anonimizados, bloqueados ou eliminados
  • Requerer a portabilidade de seus dados para outra entidade ou organização
  • Solicitar a exclusão dos dados
  • Retirar o consentimento concedido para uso ou tratamento de seus dados pessoais

*A Bayer não tem parceria ou se responsabiliza pelos serviços citados e prestados por terceiros.

<< voltar para Covid-19