Conforme já publicamos na News do Corpo Clínico, já está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD) – norma federal aprovada em 2018, que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados pessoais, prevendo punições em caso de vazamento ou uso indevido das informações. A partir de agora, tornou-se necessário um cuidado redobrado com as informações de nossos pacientes.
A partir desta edição, publicaremos uma série de notas sobre o assunto. O primeiro tema será prontuário eletrônico. Segundo Dr.Marcelo Miglioranza, cardiologista do Corpo Clínico com atuação em gestão médica e ciência de dados, o documento carrega uma série de informações sensíveis do paciente que, se não receberem o devido cuidado de armazenamento, podem ser vazadas e acarretar em multa ao médico e hospital. No caso da instituição médica, o valor da multa pode chegar a 2% do faturamento com um limite de R$ 50 milhões por infração.
“A lei determina a existência de uma comissão encarregada pela governança dos dados dentro de uma organização e caracteriza a figura do controlador (responsável pelo armazenamento das informações) e do operador (responsável pela coleta e tratamento dos dados). No nosso caso, o hospital ou o dono de uma clinica/consultório são os controladores por gerenciar o sistema (prontuário eletrônico). Já os médicos, profissionais da saúde e administrativos são os operadores, for fazerem uso dos dados. No caso de um vazamento ou uso indevido dos dados, existe uma responsabilidade compartilhada entre o profissional envolvido e Hospital, sendo ambos passíveis de pena, conforme previsto pela LGPD juntamente com o Código de Defesa do Consumidor.”, explica Dr. Miglioranza.
O médico defende que devemos ter uma mudança de cultura sobre como lidamos com as informações dos nossos pacientes, anonimizando as informações e evitando compartilhamento desnecessário.
“Devemos dar preferência pelo uso de prontuários eletrônicos frente aos de papel. Existem no mercado sistemas de prontuários eletrônicos com elevado grau de segurança contra vazamentos. O Hospital Mãe de Deus é um exemplo de uma instituição que já adotou sistemas seguros e especializados para proteger os dados dos pacientes.”, pondera.
Algumas orientações:
– Cada profissional deve ter o seu próprio usuário de acesso ao sistema.
– Não compartilhar a senha ou o usuário de acesso ao sistema com colegas e terceiros.
– O acesso ao prontuário de determinado paciente é de exclusividade do médico e equipe de saúde que está realizando o atendimento.
– Não devemos acessar informações de pacientes com os quais não temos relação assistencial direta
– Não repassar informações de prontuários via aplicativos de mensagem, e-mail, midias sociais ou outros canais sem o controle e proteção de dados.
– Ao compartilhar casos clínicos, fazê-lo apenas com a anonimização completa das informações.