Agendamento on-line, prontuário eletrônico, mensagens por WhatsApp, consultas por telemedicina. Essas ferramentas tecnológicas já fazem parte da rotina de médicos e pacientes e vieram para facilitar o dia a dia do atendimento. Mas, o que isso tem a ver com a Lei Geral de Proteção de Dados Pessoais (LGPD)? Em todas as situações, há transferência e compartilhamento de dados e, portanto, estão sujeitas à nova legislação.
A LGPD tem como finalidade proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei aborda o tratamento de dados realizado por pessoas física e jurídica, de direito público ou privado, e inclui um amplo conjunto de operações efetuadas em meios manuais ou digitais. Para exercer a profissão e estabelecer uma relação com os pacientes, os médicos precisam colher dados pessoais (nome, endereço, telefone, RG e outros) e os chamados dados sensíveis, que a LGPD considera como informações que podem ser utilizadas de forma discriminatória e, por isso, necessitam de proteção especial, como os relacionados à saúde. Apesar das questões que envolvem o sigilo profissional, já estabelecidas no Código de Ética Médica, a LGPD traz para os médicos novas preocupações em relação à proteção de dados.
Atualmente, vários sites e aplicativos oferecem aos médicos agendamento on-line. Para fazer a marcação de consultas, o paciente passa seus dados para esse serviço terceirizado. Como fica esse compartilhamento de dados? Quem é o responsável pelas informações, o médico ou a empresa terceirizada? De acordo com Sergio Woisky, engenheiro de produção com mais de 18 anos de experiência em projetos de risco e compliance e assessor de empresas e entidades para a adequação à LGPD, nesse caso, existe uma responsabilidade solidária, pois o médico decidiu contratar o serviço. Por isso, atualmente, é tão importante conhecer a política de privacidade da empresa que está contratando. Assim, o médico saberá o que a empresa poderá fazer com o dado coletado.
– Se houver algum problema de vazamento de informação, eventualmente, o paciente pode dizer que o site vazou, mas que o médico é quem tem a responsabilidade sobre isso, uma vez que o profissional escolheu aquele serviço e fez com que o paciente entrasse no aplicativo para marcar a consulta – comentou o especialista.
Prontuário eletrônico
O prontuário eletrônico veio para facilitar o trabalho do médico, principalmente quando é possível acessá-lo por qualquer dispositivo, seja computador ou celular. No entanto, junto com a facilidade de acesso, também veio a possibilidade de acesso por outras pessoas, como a recepcionista do consultório. Segundo Sergio Woisky, os médicos devem separar os acessos aos prontuários. Recepcionistas devem acessar apenas os dados cadastrais, enquanto que somente os médicos podem acessar os dados de saúde, do prontuário em si. O mesmo acontece com imagens de pacientes e de exames que podem ser guardadas no computador, mas num local que somente o médico tenha acesso, de preferência com uso de senha.
– É importante ressaltar que clínicas e hospitais são responsáveis pelo prontuário do paciente, pois mesmo que tenha médicos trabalhando, por CLT ou por contrato de prestação de serviço, é o estabelecimento de saúde que tem o relacionamento com o cliente. As organizações devem cuidar da proteção dos dados. Mas, se por algum motivo, o médico resolver, por exemplo, pegar um exame de um paciente para estudar em casa, ele tem a responsabilidade de cuidar desse dado. Por outro lado, o hospital pode proibir que o exame em papel saia da unidade e só dê autorização para consulta na internet – enfatizou.
E no Sistema Único de Saúde (SUS), quem é responsável pelos dados? De acordo com Sergio Woisky, os órgãos do governo também devem cumprir a LGPD e existem detalhes específicos em relação a eles. Independentemente do nível de governo – federal, estadual ou municipal -, a estrutura de proteção de dados deverá ser feita pela unidade, ambulatório ou hospital, e não pelo médico que trabalha no SUS.
O aplicativo de mensagens WhatsApp é um dos mais utilizados pelos brasileiros. E, cada vez mais, mensagens são trocadas com médicos e recepcionistas de consultórios, inclusive para marcação de consultas e, consequentemente, transferência de dados. Para Sergio Woisky, o principal cuidado a ser tomado no uso do WhatsApp é utilizar um aparelho de celular exclusivo do consultório.
– O aplicativo é uma ferramenta muito boa e agiliza a nossa vida. Mas, tem que tomar cuidado. É importante não utilizar o WhatsApp pessoal da secretária ou recepcionista. Na troca de mensagens, há o registro de dados, como nome do paciente e telefone. E, eventualmente, ainda acontece do paciente enviar exames realizados e laudos pelo aplicativo. Se o médico utiliza o WhatsApp pessoal da recepcionista, quando ela sai do emprego, leva junto o celular e, automaticamente, há o vazamento de dados. Então, a solução é usar um aparelho de celular corporativo, com uma conta de WhatsApp para a recepção – explicou.
A consulta por telemedicina começou com a pandemia de Covid-19, mas definitivamente veio para ficar. Então, a ferramenta que não era usada por médicos brasileiros e gerava algumas polêmicas, está cada vez mais usual, seja para evitar o contágio pelo coronavírus ou para melhorar o acesso à assistência. No entanto, nos aplicativos usados hoje, como Zoom, Google Meet ou até mesmo as chamadas de vídeo pelo WhatsApp, há o compartilhamento de dados e transmissão de imagens.
– Em telemedicina, o ideal é usar uma plataforma confiável. E, caso o médico queira gravar a consulta, o paciente deve ser informado e dar autorização para isso. Essa autorização pode ser feita no momento da consulta on-line, quando o médico explica os motivos para a gravação e o paciente diz que está de acordo – orientou Sergio Woisky.