A LGPD e o consentimento do paciente

A LGPD (Lei Geral de Proteção de Dados) precisa estar presente no meio médico para que, a partir do consentimento do paciente, os dados disponibilizados sejam armazenados com segurança.

Segundo a LGPD, dados de pacientes são considerados dados sensíveis. Isso porque neles contêm informações que, se usadas de maneira errada, podem segregar, discriminar e/ou causar constrangimento ao indivíduo. Esses dados precisam ser assistidos e tratados de forma regulamentada pela LGPD.

Dentro de um consultório médico, para que esses dados não sejam divulgados e nem mesmo sejam compartilhados com pessoas que não têm relação com o trato do paciente, a clínica e/ou o hospital precisam ter profissionais que façam a regulamentação dessa lei e conscientizem os funcionários.

LGPD: informação clara e transparente entre médico e paciente

Uma das bases da LGPD é a transparência. Agir com comprometimento e verdade com o paciente é necessário para que não haja nenhum erro de conduta que possa trazer consequências para o médico. Para isso, é essencial conhecer alguns conceitos e também entender quais são as medidas práticas para aplicar a LGPD no consultório e/ou hospital.

É importante saber que, segundo as bases legais, não existe nenhuma lei que exija o consentimento do paciente ao disponibilizar dados para uma consulta, como o preenchimento de uma ficha cadastral, a anamnese e o prontuário eletrônico, uma vez que essas ações seguem a base legal para tutela da saúde.

Porém, com o objetivo de seguir o princípio de transparência da LGPD, é importante explicar para o paciente itens básicos como: o motivo de essas informações serem pedidas; quanto tempo o profissional terá acesso a elas; onde elas ficarão armazenadas; e se esses dados serão usados para outros fins.

A LGPD é uma lei que tem como objetivo proteger qualquer tipo de dado que possa vir a identificar uma pessoa, portanto, ela não se restringe somente para dados online, também dados físicos estão dentro do seu espectro de proteção.

Portanto, mesmo não existindo uma lei específica que obrigue o consentimento, é essencial lembrar que os dados dos pacientes são deles por direito, ou seja, eles podem querer ou não a divulgação, assim como também ter ciência do caminho que eles vão percorrer após a coleta. É por isso que em um ambiente médico é tão importante contar com a LGPD e, mais do que isso, manter todos os funcionários informados sobre ela. 

O que os médicos precisam fazer para cumprir a LGPD?

Alguns passos são essenciais para começar a inserção da LGPD na clínica e/ou hospital. Os médicos podem começar com hábitos simples:

• guardar prontuários em armários com chave para não deixar dados dos pacientes expostos;
• usar senhas para bloquear sistemas e computadores que contenham informações dos pacientes – e não compartilhar essas senhas com pessoas não autorizadas;
• manter informações sigilosas em locais seguros – evitar pequenas anotações em papel, armários sem chave e gavetas de fácil acesso;
• quando for necessário compartilhar um caso clínico com um colega, fazer a comunicação prévia ao paciente para que ele autorize e esteja ciente.

Em paralelo, hospitais e clínicas devem estruturar ações com todos os envolvidos para garantir a segurança dos dados dos pacientes:

• contratar um consultor para dar um diagnóstico da situação atual e, então, criar um plano de ação;
• adotar políticas e normas de proteção de dados e cibersegurança – dependendo do tamanho da organização pode ser indicado criar um Código de Ética e Conduta;
• estruturar uma Política de Gestão de Dados focada em segurança e, caso existam funcionários trabalhando remotamente, englobar aspectos sobre Gestão de Dados do teletrabalho;
• conscientizar a empresa como um todo quanto à proteção de dados em forma de comunicação e treinamento, assim como a preocupação com o sigilo e a confidencialidade do paciente.

Todas essas medidas seguem princípios que já são comuns para o médico: sigilo e proteção dos dados do paciente. Seguir a LGPD é somente mais um critério regulamentado que vai auxiliar a prática médica, não somente pela proteção do paciente, mas também considerando as penalidades. Caso essas medidas não sejam cumpridas e exista alguma denúncia, podem ocorrer multas simples e/ou diárias, bloqueio dos dados e pena da eliminação de todos os dados por considerá-los armazenados em local vulnerável.

Como o médico poderá agir para ser transparente com o paciente?

Para que o médico siga corretamente os princípios da LGPD, também é importante que algumas práticas sejam inseridas no seu dia, como:

– mapear todos os dados que recebe;
– ter ciência sobre como eles serão armazenados;
– entender a necessidade de cada um;
– explicar ao paciente sobre a utilização deles;
– se, no futuro, os dados forem utilizados para outras comunicações, é preciso comunicar o paciente por um Termo de Consentimento em que estarão pontuados todos os detalhes da ação.

Fazer a mediação dos dados sempre considerando a LGPD é uma medida recomendável e segura para que, tanto o paciente se sinta protegido e tratado com respeito, quanto para o que o médico mantenha a sua prática clínica reconhecida e resguardada.

Conhecer detalhes da lei, assim como suas possíveis penalizações, são ações essenciais para que todos os profissionais de saúde permaneçam praticando a medicina sem que haja nenhuma situação desagradável.

Para conhecer mais sobre a LGPD e torná-la ainda mais marcante e presente durante a prática clínica, recomendamos nossos conteúdos médicos focados na área jurídica da medicina. Acesse aqui e confira dicas práticas e maneiras simples de se adequar à lei.