[__]

LGPD no consultório: tudo o que você precisa saber

Por:

Juliana Temporal

- 03/08/2021

LGPD no consultório

O seu consultório já está atuando de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD)? A nova legislação entrou em vigor em setembro de 2020. E, a partir desse mês de agosto, começam as sanções previstas na lei. Todas as organizações que descumprirem as regras ficarão sujeitas a sofrer punições que vão desde advertências, multas, até o bloqueio dos dados. As penalidades serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo que se encarregará da fiscalização da matéria e também de suas regulamentações. Desde o ano passado, as empresas vêm tomando uma série de medidas para evitar que as pessoas tenham seus dados vazados. Mas, é importante lembrar que, além de pessoas jurídicas como clínicas e hospitais, os médicos, pessoas físicas que trabalham como profissionais liberais, também devem se enquadrar à LGPD.

Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, a LGPD aborda o tratamento de dados realizado por pessoas física e jurídica, de direito público ou privado, e inclui um amplo conjunto de operações efetuadas em meios manuais ou digitais. Para Sergio Woisky, engenheiro de produção com mais de 18 anos de experiência em projetos de risco e compliance e assessor de empresas e entidades para a adequação à LGPD, é importante ressaltar que a nova lei é de proteção de dados e não de proibição de dados. Dessa forma, os dados podem ser usados em determinadas situações, mas tem que haver cuidado ao lidar com eles.

– A primeira coisa para entender da legislação é que, quando se coleta um dado, ele tem que estar ligado a uma finalidade. Não se deve capturar um dado sem objetivo e isso acontecia muito no passado. A pessoa ia preencher uma ficha cadastral e se pedia de tudo. Hoje, é preciso pensar bem antes de fazer isso. O médico executa um serviço de saúde e coleta dados relacionados a essa área. Então, é preciso pegar a informação que faz sentido com aquilo que se trabalha. Essa é a parte mais importante da legislação – enfatizou.

Os tipos de dados

Segundo o especialista, existem três tipos de dados: pessoais, que se referem ao nome, endereço, telefone, RG e outros; os sensíveis, que são informações que podem ser utilizadas de forma discriminatória e, portanto, necessitam de proteção especial, estão relacionados à saúde, origem racial, religião, orientação sexual, dado genético ou biométrico e outros; e os dados de menores de idade, que agora pela lei só podem ser coletados com a autorização dos pais ou do responsável legal.

– O médico trabalha muito com os dados sensíveis, que podem ser usados, mas que as condições para utilizá-los são mais restritas e, por isso, deve-se ter um cuidado maior. Em relação aos menores de idade, vamos supor que um adolescente de 17 anos e meio, que já vota e em alguns casos já está na faculdade, resolva ir ao médico sozinho. Ele precisa da autorização dos pais ou do responsável legal para que o médico capture os dados dele. Isso é uma mudança que pode impactar em algumas profissões, como a do médico- ressaltou.

Proteção e guarda dos dados

De acordo com Sergio Woisky, outra medida importante é se proteger dos outros, porque é possível coletar os dados, tratá-los e ainda assim passá-los para outras pessoas. Se o médico usa algum programa de prontuário on-line, por exemplo, quando cadastra o paciente, está passando os dados para o dono do programa.

– Isso não quer dizer que o dono do programa vai acessar, usar ou vazar o dado do paciente, mas o médico está compartilhando a informação. Então, é preciso tomar cuidado com os seus prestadores de serviço e também com os funcionários. Inclusive, deveria haver nos contratos cláusulas específicas sobre proteção de dados para deixar tudo adequado à lei – avaliou.

A preocupação com a guarda dos dados, continuou o especialista, é fundamental. Lembrando que dados não são apenas os que estão no computador. Os dados físicos também devem que ser tratados. Existem médicos que ainda fazem o prontuário em papel. Não há problema, mas é preciso ter cuidado, pois vazar um prontuário em papel é considerado vazamento de dados e, portanto, está sujeito à LGPD.

– Para proteger os dados físicos, os prontuários de papel devem ser guardados em arquivo com chave. E para os dados no computador, é importante ter um bom antivírus, não utilizar programas piratas, manter o sistema operacional e softwares atualizados e ter cuidado com quem acessa a sua máquina, de preferência utilizando senha – afirmou.

Sergio Woisky frisou ainda que a imagem também é considerada um dado e, dependendo da situação, pode ser caracterizada como um dado sensível, como por exemplo, a foto de um cadeirante ou de uma pessoa com obesidade mórbida, uma vez que mostra a condição de saúde.

– Quando o médico tira uma foto do paciente, é preciso cuidar bem disso, principalmente no que se refere à guarda. Onde o médico vai guardar essas imagens? No celular? E se ele perde celular? O médico perde o dado. Também há preocupação com aquelas imagens de “antes e depois”, geralmente usadas por médicos que trabalham com tratamento estético e cirurgia plástica – comentou.

De acordo com o especialista, os médicos ainda devem se preocupar com os circuitos internos de televisão, que são importantes para a segurança pessoal e patrimonial, mas que também requerem cuidado na captura das imagens. É necessário estar atento para quem tem acesso a elas, se são acessadas pelo celular, se são gravadas, quanto tempo ficam gravadas, tomando todo cuidado para que as imagens não vazem.

Compartilhamento de dados com outros médicos

Sergio Woisky também chamou atenção para o compartilhamento de dados por parte dos médicos com colegas de profissão.

– Imagine que o médico tem no seu consultório particular um caso complicado ou raro e queira ouvir uma segunda opinião ou apresentar o caso no seu grupo de estudos ou no congresso da especialidade. Nesse momento, o médico estará compartilhando o dado fora do ambiente onde foi coletado. Então, o paciente tem que estar ciente disso e autorizar esse compartilhamento. Quando fornece um dado de saúde, o paciente tem que saber exatamente o que será feito com aquele dado. A finalidade tem que estar clara para ele – observou.

Faça parte da nossa Newsletter e receba assuntos exclusivos
para impulsionar sua carreira médica.