faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

LGPD: 10 princípios para o trato das informações do paciente

Article-LGPD: 10 princípios para o trato das informações do paciente

judidialização_saúde_exames.jpg
Saiba por que Lei Geral de Proteção de Dados é um grande avanço para a sociedade e veja como ela deve ser utilizada de maneira correta

Inspirada na rígida General Data Protection Regulation (GDPR), a Lei Geral de Proteção de Dados (LGPD) foi criada para garantir os direitos de proteção e confidencialidade das informações de cada cidadão. Em vigor desde agosto de 2020, ela possui diretrizes para a gestão, uso e armazenamento de dados pessoais dos usuários em todos os segmentos do mercado. Porém, a grande coleta de informações pessoais feita em consultórios, clínicas e policlínicas faz olharmos atentamente para a questão da LGPD no contexto da saúde, a fim de garantira máxima segurança às pessoas atendidas.

Baixe o e-book produzido pela ProDoctor: A LGPD e os profissionais da Saúde

É importante lembrar que a exposição indevida e o mau uso de dados pessoais pode gerar diversos prejuízos às pessoas - financeiros e morais - e a LGPD representa, dessa forma, um grande avanço à nossa sociedade.

Para entender como funciona o tratamento das informações do paciente, selecionamos 10 princípios básicos:

1) Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

O diretor geral e head de Tecnologia da ProDoctor, Jomar Nascimento, cita um bom exemplo: “um paciente vai a uma consulta médica, assina um termo de consentimento e é atendido. Em seguida, o médico registra tudo no prontuário eletrônico em um sistema X, prescreve algum medicamento em alguma plataforma Y e envia para o paciente a receita eletrônica por WhatsApp. Em cada uma dessas situações, há um alto risco da informação ser extraviada ou ser utilizada indevidamente, sem o seu consentimento para aquela finalidade específica, contrariando a LGPD”.

2) Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

3) Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

“Segundo pesquisa da Future Health Index (2020), 71% dos profissionais de saúde no Brasil afirmam que o uso das tecnologias digitais permite que eles dediquem mais tempo aos seus pacientes. A questão é se estes profissionais entendem os riscos relacionados à privacidade de seus dados e de seus pacientes e consideram isso ao escolher em quais plataformas trabalhar”, explica Jomar Nascimento.

4) Livre acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

5) Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

6) Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

7) Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

É nessa parte, no entanto, que a maioria das instituições comete erros. Segundo Jomar Nascimento, “sob a perspectiva da LGPD, as instituições, como clínicas médicas, têm apenas a guarda dos dados e são responsáveis por zelar pela sua integridade, segurança e confidencialidade. Por não compreenderem que o seu papel de guardião inclui cuidar para que os dados não sejam mal utilizados desde o momento em que entraram na clínica, os gestores acreditam que ao contratar uma empresa ou um serviço como confirmação de consulta via WhatsApp, receita digital e até um sistema de gestão, há uma transferência de responsabilidade. Isso não existe”. Para evitar que isso aconteça, deve haver utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

8) Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

“Ao contratar e utilizar plataformas médicas, é fundamental que o médico verifique a política de privacidade da empresa e as eventuais integrações com terceiros, pois não há total controle de soluções que exportam e importam dados para fora da plataforma e, por isso, abrem-se precedentes de segurança”, alerta Jomar.

9) Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos.

10) Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

“As instituições de Saúde têm como obrigação seguir as deliberações e resoluções do Conselho Federal de Medicina (CFM), conforme as disposições e os deveres do Código de Ética Médica. Porém, com a entrada em vigor da LGPD, em agosto de 2020, a questão passou para a esfera cível”, lembra Jomar.

Adotar esses princípios no dia a dia das clínicas pode não ser simples, mas é uma forma de oferecer um serviço de qualidade para conquistar a confiança de pacientes e se destacar no setor.

 

Saiba mais:

Como vencer a resistência tecnológica em médicos e pacientes

ProDoctor lança solução unificada de telemedicina que atende às normas da LGPD

O futuro da Saúde chegou: “Nunca evoluímos tanto em tão pouco tempo”