Andrea Mottola*
Muito antes das legislações em vários países tratarem sobre privacidade e proteção de dados pessoais, algumas esferas da sociedade já possuíam regras sobre o resguardo de informações que poderiam ser objeto de sigilo em razão da sua natureza. Nesta situação, é importante ressaltar que os dados dos pacientes são resguardados pelo sigilo médico, não podendo ser divulgados para terceiros, devendo ser mantidos em local seguro e para evitar o acesso de pessoas desautorizadas.
Com a evolução da tecnologia, novos desafios surgiram para unir a praticidade da digitalização e a segurança no tratamento dos dados de saúde dos pacientes.
Dados dos pacientes e Lei do Prontuário Eletrônico
Neste sentido, a Lei do Prontuário Eletrônico (Lei 13.787/2018) é um marco importante para traçar as diretrizes e regras que médicos, clínicas, hospitais e profissionais que atuam na área da saúde devem seguir. Importante mencionar que esta lei já previu a necessária interação com a Lei Geral de Proteção de Dados com vistas a evitar incongruências contraproducentes neste momento de alteração dos processos.
Os três pilares básicos da Lei do Prontuário Eletrônico são a integridade, a autenticidade e a confidencialidade. Embora já previsto pelo CFM desde 2002 somente com a referida lei, o Ministério da Saúde determinou que fosse implantado efetivamente.
Contudo, ainda vemos grandes dificuldades na sua viabilização como uma rotina na gestão operacional. Daí a premente necessidade de implantação de programas de adequação à Lei Geral de Proteção de Dados para evitar possíveis incidentes e vazamento de dados.
Vazamentos de dados médicos
Um caso emblemático, ocorrido no início da pandemia em um grande hospital, gerou o vazamento de dados médicos relacionados à Covid-19 de milhares de brasileiros decorrente do uso de senha de acesso ao sistema do Ministério da Saúde por um funcionário terceirizado.
Ao longo da repercussão à época, tal fato demonstra a necessidade de implantação e políticas de acesso a informações, classificação destes acessos, política de privacidade interna e outros mecanismos organizacionais e tecnológicos que permitam a confidencialidade dos dados dos pacientes.
Recentemente, se viu um caso grave de vazamento de dados de uma jovem atriz, que, supostamente, teria ocorrido através de uma profissional de enfermagem que a atendeu no hospital onde estava internada.
Sem adentrar ao caso, a lição que podemos obter deste triste episódio se refere ao importante treinamento que os profissionais da saúde precisam ter sobre a responsabilidade do sigilo e da confidencialidade dos dados dos pacientes que tratam.
Decorre disto a necessária atualização dos contratos de trabalho para abarcar eventuais infrações, além da implantação de Códigos de ética e conduta, entre outros mecanismos.
A área da saúde sem dúvida exige maior atenção e cuidado na elaboração e implantação dos processos de adequação à LGPD e demais regramentos específicos, pois um incidente que dê publicidade a dados dos pacientes, em tempos de internet, pode causar danos patrimoniais e morais de grande monta.
Assim, buscar uma boa assessoria e investir nas ferramentas adequadas são procedimentos imprescindíveis para que as instituições e profissionais estejam em consonância com a legislação.
Leia outro artigo da autora: A LGPD e o novo decreto do SAC
Andrea Mottola: Advogada na Mottola e Medeiros Advocacia. Conta com experiência nas áreas cível, empresarial, consumerista e digital prestando assessoria jurídica para implementação da LGPD.
