[__]

LGPD e o médico: você está fazendo certo?

Por:

Matheus Vilariño

- 16/02/2023

Miniatura - A LGPD e o médico você está fazendo certo

Entenda como se adequar à Lei Geral de Proteção de Dados (LGPD) de acordo com o seu ambiente de atuação

Desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) está em vigor e as instituições médicas vêm se adaptando para cumprir as normas estabelecidas. O médico, enquanto um profissional “multitarefas”, necessitou se atentar para essa lei, sobretudo quando atua em mais de uma frente e com funções diferentes. Pensando nisso, listamos o que você deve fazer para se adequar, seja como um especialista ou um pesquisador.

A LGPD criou critérios para a revisão das estratégias e políticas de coleta e armazenamento de dados. Sua abrangência cobre indivíduos, empresas públicas e privadas que tenham qualquer atividade de processamento de dados pessoais (coleta, armazenamento, transferência e descarte) de clientes, colaboradores e potenciais clientes.

As organizações que não cumprirem as regras previstas podem ser penalizadas com multas severas, que, dependendo de variáveis, podem chegar a até R$50 milhões. Por isso, os médicos devem estar atentos à LGPD em todos os setores de atuação. Dado isso, listamos o que você precisa fazer para não ser multado ou ser punido por descumprimento a essa lei.

Médico especialista

Já se tratando do médico especialista, a atenção deve se direcionar para outros aspectos, que envolvem, sobretudo, o atendimento em consultório. Em entrevista com Sergio Woisky, assessor de empresas e entidades para a adequação à LGPD, ele destaca os principais pontos de atenção:

  1. Transparência: o paciente deve sempre ser informado sobre a finalidade do tratamento de seus dados pessoais.
  1. Prontuário: seja eletrônico ou de papel, eles devem ser bem protegidos. Além disso, recomenda-se que o acesso seja restrito às pessoas da área médica. É importante, também, atender às boas práticas de armazenamento e descarte.

Cuidado! 

Deve-se ter maior atenção no atendimento a menores de idade. De acordo com a LGPD, os dados desses pacientes só podem ser coletados e armazenados com a autorização de um responsável legal.
Caso o paciente vá sozinho, mesmo que esteja prestes a completar a maioridade, é necessária a autorização para a coleta dessas informações.

DICA

Uma medida que pode ser adotada pelo gestor de um hospital, clínica ou consultório é solicitar ao paciente que preencha e assine um termo de consentimento, mostrando estar ciente de que determinadas informações são coletadas e para quais fins serão utilizadas.

Médico acadêmico

Mesmo os médicos que atuam como pesquisadores e/ou são professores devem estar atentos com a divulgação de informações dos pacientes. Apesar de haver uma série de situações em que é necessário estar atento à LGPD, a “fórmula” para os médicos acadêmicos não foge da regra.

Verifique a presença de dados pessoais: a primeira coisa que o médico acadêmico deve prestar atenção é se, de alguma forma, trabalha com os dados pessoais, como nome, endereço de e-mail, telefone, endereço e afins. Ou seja, dados que conseguem identificar uma pessoa. Isso vale também para imagens, como fotos que possam identificar o indivíduo.

Toda informação divulgada deve ter o consentimento do paciente?

Caso a pessoa possa ser identificada, alguns cuidados deverão ser tomados. Logo no início do processo, o paciente deverá ser avisado da finalidade da coleta de dados, como eles serão arquivados, por quem, por quanto tempo e se haverá compartilhamento com outras pessoas ou entidades. Por isso, deve ser obtida uma autorização por escrito para o tratamento de dados, a ser mantida em arquivo.

É importante ressaltar que, eventualmente, o paciente poderá revogar essa autorização

Acrescenta-se que, se houver o compartilhamento dos dados pessoais com outros médicos ou instituições, o paciente deverá aprovar previamente. Além disso, também deve haver contratos ou termos de colaboração entre as entidades envolvidas nos trabalhos para justificar a transferência de dados entre elas e a definição de responsabilidades.

Caso as informações não possuam a capacidade de identificar uma pessoa, elas podem ser consideradas como protegidas. Assim, elementos como idade, gênero, origem étnica, peso, altura, profissão e raça, que não tenham nenhum indicador de quem efetivamente é aquela pessoa, são considerados dados anonimizados.

Faça parte da nossa Newsletter e receba assuntos exclusivos
para impulsionar sua carreira médica.