Com a LGPD para clínica médica, prontuários e telechamadas pedem especial atenção dos donos de clínicas
Desde setembro de 2020, está em vigor no Brasil a Lei Geral de Proteção de Dados (Lei 13.709), mais conhecida como LGPD. Ela vale para todas as atividades econômicas e tem por função evitar que o cidadão seja prejudicado, de alguma forma, pelo vazamento de informações a seu respeito.
Previsivelmente, as clínicas médicas são empresas fortemente afetadas pela Lei. O mesmo pode-se dizer de consultórios, ambulatórios, hospitais, entre outros estabelecimentos de saúde.
Não é para menos: as clínicas guardam informações que vão desde o nome e o número do CPF do paciente (que são de conhecimento público) até dados como seu peso, doenças que carrega, remédios que toma, sua vida sexual, ou seja, tudo aquilo que se refere à intimidade do indivíduo.
Se os dados citados, e/ou outros, vazarem do local onde a pessoa cuida de sua saúde e caírem em mãos erradas, o cidadão ou a cidadã pode ser alvo de escárnio por parte de outras pessoas, perder seu emprego ou, em casos graves, ser vítima de chantagistas.
É para evitar que isso ocorra que a LGPD entrou em vigor. E as punições para os estabelecimentos médicos que não a obedecerem podem ser pesadas.
Vamos, agora, esclarecer algumas das principais dúvidas dos proprietários de clínicas médicas acerca da Lei.
Prontuários médicos e a LGPD para clínica médica
O conjunto das informações que uma clínica médica possui sobre cada um de seus pacientes, inclusive as mais sensíveis, fica guardado em prontuários. Mais raramente, também há dados delicados nos cadastros e, às vezes, até nas agendas de alguns profissionais de saúde.
No entanto, acessos não autorizados a tais informações são expressamente vetados pela Lei. Se acontecerem, e o paciente se queixar disto perante a Justiça, a punição à clínica é quase certa – e pode não ser pequena.
Caso a instituição não tenha ainda casos relatados de incidentes do tipo, por exemplo, pode levar uma advertência, apenas.
Mas não convém arriscar: se a clínica for reincidente no vazamento de dados, ou se a vida do reclamante tiver sido altamente afetada por algo do tipo, poderão ser impostas multas de até 2% do faturamento bruto anual da instituição (com o valor máximo de R$ 50 milhões).
É dinheiro o bastante, convenhamos, até mesmo para levar a empresa à falência.
Sendo assim, eis uma regra de ouro a ser seguida: jamais deve-se guardar prontuários de pacientes em papel. Eles devem ficar armazenados eletronicamente apenas – e não em arquivos de computador dentro da própria clínica, mas em nuvens de dados (o chamado cloud computing).
A razão é óbvia: arquivos podem ser perdidos, ou roubados, com relativa facilidade. Já informações guardadas somente dentro da web, não (embora não seja impossível que isto ocorra).
E atenção: além de guardados nas nuvens de dados, os prontuários têm de estar sob senhas e códigos de acesso os quais pouquíssimas pessoas da clínica conheçam – e devem ser memorizados, não escritos.
O paciente tem de autorizar o uso de seus dados?
A resposta é sim. E assinar um documento neste sentido.
Embora possa não parecer, tal providência contribui tanto para a proteção da clínica quanto para a proteção do paciente.
Afinal de contas, em algum nível a troca de informações sobre a pessoa terá de se dar – um médico, por exemplo, pode querer a opinião de um colega sobre um caso particularmente difícil.
O termo de consentimento para a divulgação das informações de cada paciente precisa incluir, de forma detalhada, quais dados a clínica vai armazenar, quais usos irá fazer deles e como ficarão guardados.
Como ficam as teleconsultas com a LGPD?
No Brasil, a prática da teleconsulta já vinha crescendo, mesmo que lentamente, até o início de 2020. Mas ela explodiu mesmo a partir de março daquele ano, devido ao distanciamento social forçado pela pandemia de Covid-19.
Esta é uma realidade que veio para ficar. A teleconsulta permanecerá e deverá seguir crescendo – mas, é claro, a LGPD vem para impor novos parâmetros de segurança a ela.
A teleconsulta, para ocorrer, precisa que sua clínica conte com proteções tecnológicas visando garantir a segurança das informações dos pacientes.
Para tanto, o ideal é que não sejam realizadas nas mesmas plataformas de videochamadas, como o Zoom, e sim em um sistema de teleconsultas acoplado ao seu software de gestão – que deve ser seguro, é claro. Assim, os dados na chamada estarão protegidos.
A LGPD para clínica médica não deverá afetar em nada o desempenho dos consultórios bem administradas. Cabe apenas a você, proprietário de um estabelecimento do tipo, garantir que sua empresa se enquadre neste grupo.