Não é de hoje e nem de Setembro de 2020, com a entrada em vigor da LGPD – Lei Geral de Proteção de Dados -, que os dados dos prontuários de pacientes são sigilosos.
Mas a LGPD, finalmente, traz de forma clara e direta os requisitos a serem cumpridos por aqueles que lidam com dados pessoais, tornando-se, portanto, “a referência”, inclusive sendo citada na Lei 13787/2018 que dispõe sobre a digitalização e o uso de sistemas informatizados para o tratamento de prontuário de paciente.
Mas o que há de novo?
Ahh! O Art. 46 da LGPD diz: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”
Aí, cabem as perguntas:
1. Quais tipos de prontuário você usa? Em papel, eletrônico, informatizado, digitalizado, todos os tipos?
2. Em quais situações e condições esses prontuários são usados?
3. Quais medidas você adota? Será que são aptas de acordo com o tipo de prontuário?
Logo, a resposta à nossa pergunta inicial é: depende.
Do que? Uma “anammnese” que chamamos de “análise de lacunas” de adequação à LGPD.
Com certeza você precisa de um prontuário de adequação à LGPD.