No Brasil, em função da aplicação da LGPD – Lei Geral de Proteção de Dados, a segurança da informação tem se tornado um dos principais assuntos para os empresários/empreendedores que precisam se adequar a ela. E olha que interessante! Quando se pensa em bancos de dados e informações, geralmente não existe uma associação natural em como isso se relaciona no universo da saúde. Mas para que isso aconteça, basta pensar como paciente.
Na prática, perceba que, quando alguém se dirige a um consultório, uma clínica ou a um hospital para conseguir atendimento médico, ele acaba precisando passar muitas informações. Logo, não é difícil imaginar que, se tratando de tantas informações importantes e de tantas pessoas, é necessário pensar na segurança de armazenamento destes dados. Aliás, foi justamente pensando nisso que a LGPD foi criada.
Afinal, não é difícil intuir que, quando o banco de dados apresenta vulnerabilidades, ele tem o risco de todos os tipos de invasões. Desta forma, com base no que diz a LGPD, toda clínica médica e hospital que coleta dados de pacientes deve criar uma política pública de coleta de dados. Mais do que isso, é necessário demonstrar a razão pela qual a organização médica coleta esses dados, onde eles são armazenados e por quanto tempo eles ficam lá.
E atenção: diferentemente do que muitos médicos e gestores ainda acreditam, não basta apenas possuir um serviço de prontuário eletrônico adequado com a LGPD. Se o consultório não adotar todas as medidas exigidas de “compliance”, será advertido e penalizado com multas que vão de 2% do faturamento anual até o limite de cinquenta milhões de reais. E, claro, caso não se adeque à LGPD, pode ser impossibilitado de realizar as suas atividades.
Mas calma, algumas medidas relativamente simples podem te colocar no caminho certo, tais como deixar claro para o seu paciente para que você vai usar os dados colhidos; excluir os dados depois que eles são usados; disponibilizar os dados de forma transparente para os pacientes; e implantar um sistema de gestão seguro que integre e proteja seus dados de maneira verdadeiramente segura.
Neste contexto de LGPD, é preciso lembrar ainda que existem os chamados dados sensíveis, ou seja, aqueles que podem identificar um indivíduo quanto à sua orientação sexual, etnia, opinião política e história clínica, medicamentosa e laboratorial, que precisam de controles mais rígidos. Mais especificamente relacionadas à área da saúde, podemos incluir ainda o diagnóstico de doenças terminais, aquelas que têm repercussão, como as sexualmente transmissíveis, além das enfermidades de notificação compulsória.
Com todo este cuidado, é de se imaginar que os médicos e gestores precisam definir quais tratamentos serão usados após a coleta de informações gerais, clínicas, medicamentosas e laboratoriais, além de como se dará o processo de segurança tecnológica desses parâmetros, sendo que toda e qualquer movimentação deve ser documentada e consentida pelo paciente. Isso quer dizer que, na prática, o prontuário é do paciente, portanto, pode ser requerido por ele ou seu responsável a qualquer momento, não necessitando de ação judicial para isso.
Note ainda que serviços como telemedicina, cobrança via TISS (troca de informações em saúde suplementar) e pedidos eletrônicos de exames também devem ser monitorados e devem conter o registro dos envolvidos. Além disso, mensagens enviadas entre médicos e pacientes por plataformas instantâneas devem ser criptografas, afinal, contém a identificação do paciente e, quando finalizadas, deverão ser imediatamente descartadas.
Por fim, nunca é demais lembrar que a LGPD é uma forma de garantir que as informações pessoais e sensíveis do indivíduo sejam mantidas em plataformas seguras. E que essa legislação é especialmente importante no contexto dos consultórios médicos, por serem colhidas informações de grande relevância dos pacientes, devendo o profissional clínico proporcionar a segurança desses dados.
Fonte: https://www.ceen.com.br/lei-geral-de-protecao-de-dados/