O seu consultório já está atuando de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD)? A nova legislação entrou em vigor em setembro de 2020. E, a partir desse mês de agosto, começam as sanções previstas na lei. Todas as organizações que descumprirem as regras ficarão sujeitas a sofrer punições que vão desde advertências, multas, até o bloqueio dos dados. As penalidades serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo que se encarregará da fiscalização da matéria e também de suas regulamentações. Desde o ano passado, as empresas vêm tomando uma série de medidas para evitar que as pessoas tenham seus dados vazados. Mas, é importante lembrar que, além de pessoas jurídicas como clínicas e hospitais, os médicos, pessoas físicas que trabalham como profissionais liberais, também devem se enquadrar à LGPD.
Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo, a LGPD aborda o tratamento de dados realizado por pessoas física e jurídica, de direito público ou privado, e inclui um amplo conjunto de operações efetuadas em meios manuais ou digitais. Para Sergio Woisky, engenheiro de produção com mais de 18 anos de experiência em projetos de risco e compliance e assessor de empresas e entidades para a adequação à LGPD, é importante ressaltar que a nova lei é de proteção de dados e não de proibição de dados. Dessa forma, os dados podem ser usados em determinadas situações, mas tem que haver cuidado ao lidar com eles.
– A primeira coisa para entender da legislação é que, quando se coleta um dado, ele tem que estar ligado a uma finalidade. Não se deve capturar um dado sem objetivo e isso acontecia muito no passado. A pessoa ia preencher uma ficha cadastral e se pedia de tudo. Hoje, é preciso pensar bem antes de fazer isso. O médico executa um serviço de saúde e coleta dados relacionados a essa área. Então, é preciso pegar a informação que faz sentido com aquilo que se trabalha. Essa é a parte mais importante da legislação – enfatizou.
Segundo o especialista, existem três tipos de dados: pessoais, que se referem ao nome, endereço, telefone, RG e outros; os sensíveis, que são informações que podem ser utilizadas de forma discriminatória e, portanto, necessitam de proteção especial, estão relacionados à saúde, origem racial, religião, orientação sexual, dado genético ou biométrico e outros; e os dados de menores de idade, que agora pela lei só podem ser coletados com a autorização dos pais ou do responsável legal.
– O médico trabalha muito com os dados sensíveis, que podem ser usados, mas que as condições para utilizá-los são mais restritas e, por isso, deve-se ter um cuidado maior. Em relação aos menores de idade, vamos supor que um adolescente de 17 anos e meio, que já vota e em alguns casos já está na faculdade, resolva ir ao médico sozinho. Ele precisa da autorização dos pais ou do responsável legal para que o médico capture os dados dele. Isso é uma mudança que pode impactar em algumas profissões, como a do médico- ressaltou.
De acordo com Sergio Woisky, outra medida importante é se proteger dos outros, porque é possível coletar os dados, tratá-los e ainda assim passá-los para outras pessoas. Se o médico usa algum programa de prontuário on-line, por exemplo, quando cadastra o paciente, está passando os dados para o dono do programa.
– Isso não quer dizer que o dono do programa vai acessar, usar ou vazar o dado do paciente, mas o médico está compartilhando a informação. Então, é preciso tomar cuidado com os seus prestadores de serviço e também com os funcionários. Inclusive, deveria haver nos contratos cláusulas específicas sobre proteção de dados para deixar tudo adequado à lei – avaliou.
A preocupação com a guarda dos dados, continuou o especialista, é fundamental. Lembrando que dados não são apenas os que estão no computador. Os dados físicos também devem que ser tratados. Existem médicos que ainda fazem o prontuário em papel. Não há problema, mas é preciso ter cuidado, pois vazar um prontuário em papel é considerado vazamento de dados e, portanto, está sujeito à LGPD.
– Para proteger os dados físicos, os prontuários de papel devem ser guardados em arquivo com chave. E para os dados no computador, é importante ter um bom antivírus, não utilizar programas piratas, manter o sistema operacional e softwares atualizados e ter cuidado com quem acessa a sua máquina, de preferência utilizando senha – afirmou.
Sergio Woisky frisou ainda que a imagem também é considerada um dado e, dependendo da situação, pode ser caracterizada como um dado sensível, como por exemplo, a foto de um cadeirante ou de uma pessoa com obesidade mórbida, uma vez que mostra a condição de saúde.
– Quando o médico tira uma foto do paciente, é preciso cuidar bem disso, principalmente no que se refere à guarda. Onde o médico vai guardar essas imagens? No celular? E se ele perde celular? O médico perde o dado. Também há preocupação com aquelas imagens de “antes e depois”, geralmente usadas por médicos que trabalham com tratamento estético e cirurgia plástica – comentou.
De acordo com o especialista, os médicos ainda devem se preocupar com os circuitos internos de televisão, que são importantes para a segurança pessoal e patrimonial, mas que também requerem cuidado na captura das imagens. É necessário estar atento para quem tem acesso a elas, se são acessadas pelo celular, se são gravadas, quanto tempo ficam gravadas, tomando todo cuidado para que as imagens não vazem.
Sergio Woisky também chamou atenção para o compartilhamento de dados por parte dos médicos com colegas de profissão.
– Imagine que o médico tem no seu consultório particular um caso complicado ou raro e queira ouvir uma segunda opinião ou apresentar o caso no seu grupo de estudos ou no congresso da especialidade. Nesse momento, o médico estará compartilhando o dado fora do ambiente onde foi coletado. Então, o paciente tem que estar ciente disso e autorizar esse compartilhamento. Quando fornece um dado de saúde, o paciente tem que saber exatamente o que será feito com aquele dado. A finalidade tem que estar clara para ele – observou.
Portal de conteúdo de gestão na área da Saúde e de referência nacional quando o assunto é Carreira Médica.
