Lei Geral de Proteção de Dados

A preocupação com a gestão de dados iniciou-se após a Segunda Guerra Mundial, com a Organização das Nações Unidas iniciando o estudo sobre a melhor forma de protege-los a partir de 1948.

Recentemente, o escândalo da Cambridge Analytica, que cruzou os dados de milhões de usuários do Facebook, sem o consentimento dos usuários, e propagando conteúdo falso e personalizado para influenciar o resultado das eleições americanas, aumentou a discussão sobre o tema.

No Brasil, houve os vazamentos de dados da Netshoes, FIESP, rede hoteleira Starwoods Hotels and Resorts, Sky Brasil, C&A, site MyHeritage e Banco Inter, envolvendo mais de 570 milhões de dados. Em alguns casos, foram aplicadas sanções que giraram na casa dos milhões de reais.

Nesse cenário, em maio de 2018, entrou em vigor nos países que fazem parte da União Europeia, a General Data Protection Regulation – GDP. Em agosto do mesmo ano, mas aqui no Brasil, foi sancionada a sancionada a nossa LGPD – Lei Geral de Proteção de Dados, que têm inúmeras similaridades com a legislação europeia, e que entra em vigor em agosto de 2020. Outros países, como o Japão, também criaram leis para proteção de dados.

Mas qual é o impacto da LGPD para o profissional da saúde, seja em um pequeno consultório ou numa grande clínica? Vários, principalmente porque todos deverão submeter-se à legislação já que coletam em menor ou maior grau dados identificáveis dos pacientes e funcionários, como nome, telefone, e-mail, endereço, CPF, dados bancários, etc.

Todas essas informações são consideradas como dado de identificação e devem ser cuidadas nos termos da LGPD, o que obrigará a adoção de medidas de segurança, técnicas e administrativas, a partir de 15 de agosto de 2020.

O dever de sigilo e a proteção de dados fazem parte do dia a dia dos profissionais da saúde além de estar previsto na Resolução nº 1.821/2007 do Conselho Federal de Medicina, ao tratar da guarda e manuseio dos documentos e dos prontuários dos pacientes, e na Lei n.º 13.787/2018, que trata da digitalização e armazenamento do prontuário de paciente.

O Novo Código de Ética Médica, aprovado em 2018, estabelece que cabe ao médico elaborar o prontuário, com os dados clínicos necessários, que ficará sob a sua guarda ou da instituição que assiste ao paciente, não podendo liberar cópias sem autorização expressa do paciente ou de seu representante legal, quando menor ou incapaz, salvo para atender a ordem judicial ou em caso de sua própria defesa.

É fundamental que os profissionais da área de saúde compreendam a importância da proteção de dados e a necessidade de adequação à LGPD, devendo realizar a revisão de políticas de privacidade e tratamento de dados, o treinamento da equipe clínica e modificações no prontuário eletrônico.

As ações educativas devem ser realizadas, envolvendo toda a equipe clínica, principalmente a atendente ou secretária, que colherá os dados dos pacientes, com treinamentos, workshops e, ainda, devem ser criados meios internos de supervisão, planos de contingência e formas de evitar a aplicação de sanções.