Adequação à Proteção de Dados Pessoais é Obrigatória para Clínicas Médicas e Hospitais

Tempo de leitura: 6 minutos

Como as novas Leis de Proteção de Dados alteram a rotina de profissionais de saúde.

Com a promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.079/2018) e, posteriormente, da Lei sobre digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente (Lei nº 13.787/2018), ambas no segundo semestre de 2018, criou-se um ambiente regulatório de extremo risco para o setor de saúde no que tange à privacidade e proteção de dados pessoais de pacientes.

A partir da criação dessas leis, todos os profissionais de saúde, principalmente clínicas médicas, odontológicas, hospitais e clínicas de exames laboratoriais e de imagem, deverão estar preparados para a adequação à Lei Geral de Proteção de Dados.

A lei prevê medidas técnicas e preceitos jurídicos que devem ser observados no que diz respeito à coleta, armazenamento de dados pessoais de pacientes e digitalização ou criação de prontuário eletrônico de pacientes.

Continue a ler o artigo abaixo para entender melhor como funciona.

Lei Nº 13.787/2018 – Lei sobre Digitalização e Armazenamento de Prontuário de Paciente

A Lei nº 13.787/2018, promulgada pelo Presidente Michel Temer nos últimos dias de governo veio a instituir um novo regime jurídico para a guarda, manuseio e armazenamento de prontuário de paciente, documento no qual constam todos os dados pessoais do paciente:

Art. 1º  A digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente são regidas por esta Lei e pela Lei nº 13.709, de 14 de agosto de 2018

Art. 2º  O processo de digitalização de prontuário de paciente será realizado de forma a assegurar a integridade, a autenticidade e a confidencialidade do documento digital.

O prontuário do paciente deve conter dados pessoais como ‘’histórico familiar, anamnese, descrição e evolução de sintomas e exames, além de indicações e tratamentos e prescrições’’, de acordo com informações do Conselho Federal de Medicina (CFM).

A partir da criação dessa lei, os prontuários criados em modelo digital ou em formato físico deverão ser tratados de acordo com os padrões de segurança da informação e proteção de dados dispostos na Lei Geral de Proteção de Dados, como de dar uma proteção jurídica e tecnológica mais robusta a esses dados pessoais de pacientes.

Implicações do Código de Ética Médica

Apesar do termo ‘’prontuário médico’’, este documento é de propriedade do paciente, que tem total direito de acesso e pode solicitar cópia deste documento, sempre que julgar necessário, sendo, inclusive, vedado ao médico negar ao paciente o acesso próprio prontuário, de acordo com o artigo 70 do Código de Ética Médica.

Nesse sentido, as normas reguladoras do Direito Médico parecem estar muito alinhadas com as leis de proteção de dados, antes mesmo da promulgação da Lei Geral de Proteção de Dados, ao considerar o prontuário de paciente como dado pessoal, direito do indivíduo relacionado à intimidade e à saúde.

O artigo 11 do Código de Ética Médica trata da obrigação de sigilo que o médico deve manter quanto às informações do paciente, como forma de garantir a privacidade e o direito à intimidade dos pacientes.

Dados Pessoais

A Lei de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais (informações que identifiquem ou permitam identificar pessoas naturais), tanto em meios digitais quanto em meios físicos, por pessoa física ou jurídica, em seu artigo 1º, como forma de proteger a privacidade e os direitos fundamentais dos cidadãos.

Os dados pessoais são considerados, em sentido amplo, como todas as informações que estejam identificadas ou permitam identificar os indivíduos, tais como:

  • Nome
  • CPF
  • Telefone
  • Endereço
  • Data de Nascimento
  • E-mail

Dados Pessoais Sensíveis

Em meio a essas informações que identificam os cidadãos, estão inclusas no artigo 5º, inciso II, da Lei Geral de Proteção de Dados, que todos as informações pessoais relacionadas à saúde, vida sexual, dado genético ou biométrico serão consideradas dados pessoais sensíveis e devem ter tratamento jurídico mais rigoroso.

Como as informações relacionadas à saúde e dados biométricos são especialmente protegidas pela Constituição Federal e pelas normas de Direito Médico, a Lei Geral de Proteção de Dados igualmente confere tutela mais rígida em relação a esses dados pessoais.

Os vazamentos de dados sensíveis como aqueles constantes em prontuários de paciente, devido à elevada fragilidade dessas informações, poderão sofrer punições mais rigorosas, em análise de impacto para a vida do indivíduo, a ser realizada pela Autoridade Nacional de Proteção de Dados.

Riscos Para Clínicas e Hospitais

Diante disso, as clínicas e hospitais deverão se adequar a esse novo regime para se prevenir em relação às sanções por vazamentos de dados de pacientes, ataques hackers ou falha humana decorrente de atuação de qualquer de seus funcionários que tiverem acesso a esses dados.

Em tempos de vazamentos de dados de hospitais, como o recente incidente em Portugal, no qual um famoso hospital foi condenado a pagar o equivalente a R$ 1.699.408,07 por falha na proteção de dados que permitiu o acesso irregular a prontuários médicos por profissionais que já haviam sido desligados da instituição, mas continuavam com usuário ativo no sistema informático.

Punições

A Lei Geral de Proteção de Dados cria novos direitos para os consumidores e punições muito mais severas para as empresas, como a aplicação de multa simples de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração à proteção de dados pessoais objeto desta Lei.

Outra punição prevista nessa lei é a possibilidade de publicização da infração após apuração e confirmação da ocorrência. Especialmente para o setor de saúde isto é bastante relevante, tendo em vista que condenações que levem os profissionais ao descrédito em relação aos pacientes, podem comprometer gravemente a continuidade do trabalho da instituição.

Recomendações

A instituição de um Programa de Proteção de Dados adequado, com análise do cumprimento às novas leis de proteção de dados, deve ser efetivada por todas as clínicas médicas, odontológicas, clínicas de exames, centros médicos e hospitais, para se prevenir de violações de proteção de dados e, também, evitar condenações milionárias por descumprimento dessas normas.

Estas informações foram úteis para você? Então compartilhe este artigo nas suas redes sociais a ajudar mais pessoas a ter mais informações sobre a lei geral de proteção de dados.

2 Comentários


    1. Olá, Amanda! Tudo bem? Obrigada pelo contato!

      Há sim. De acordo com a RESOLUÇÃO Nº 1.821/07 do Conselho Federal de Medicina, os médicos/hospitais devem guardar os dados de prontuário de paciente durante o prazo de 20 (vinte) anos. Vale lembrar que a Lei Geral de Proteção de Dados (Lei nº13.709/2018) será aplicável a esses dados durante todo este período.

      Qualquer dúvida, nosso e-mail é contato@fcmlaw.com.br

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *