LGPD: os riscos do controle de dados e prontuários de pacientes

Conheça o maior e mais importante evento do setor de saúde do Brasil.

Solicitar algumas informações pessoais sempre foi comum nos consultórios e clínicas: número do celular, idade, nome completo, CPF, RG, estado de saúde, tratamentos já realizados e remédios que utiliza são questões muito comuns feitas a quem vai contratar um convênio, por exemplo. Mas a Lei Geral de Proteção de Dados (LGPD) mudou a forma de utilizar essas respostas. 

A LGPD entrou em vigor em agosto de 2020 e, desde então, qualquer consultório, clínica ou convênio precisa pedir o consentimento do cliente para fazer o gerenciamento de suas informações. Caso contrário, os órgãos competentes podem questionar como está sendo realizada a proteção de dados e aplicar punições consideradas severas que impactam diretamente os trabalhos realizados por profissionais da saúde, tais como:

1. Suspensão de uso das informações

Se a empresa estiver em desconformidade com a lei, pode ficar impedida de realizar qualquer tipo de trabalho que envolva o acesso às informações de qualquer pessoa até que todo o processo seja regularizado. 

Verificar prontuários quando alguém der entrada no hospital seria um dos impedimentos e, nesse caso, o profissional não saberia os dados e diagnósticos de saúde passados, que podem ser essenciais ao atendimento.

As companhias não teriam como fazer o pagamento dos colaboradores, já que as informações não podem ser acessadas. Quando isso ocorre, é impossível depositar o salário na conta de cada funcionário.

2. Multas

Outro impacto é no próprio bolso das empresas do setor de saúde. Quando não entram em conformidade com a legislação, estão sujeitas a multas altíssimas, que podem chegar a R$ 50 milhões por dado utilizado indevidamente. Todo o valor das multas é destinado ao Fundo de Defesa de Direitos Difusos.

Os impactos no avanço da medicina

Além das punições impostas, a lei também causa impactos nos avanços tecnológicos dentro da medicina, como na Inteligência Artificial (AI). Afinal, torna-se mais difícil para profissionais da saúde e hospitais compartilharem informações de pacientes com pesquisadores que buscam utilizar novas tecnologias para encontrar soluções assertivas para algumas doenças.

Com informações disponíveis limitadas, os resultados finais de pesquisas podem ser inconclusivos ou até mesmo precipitados. Isso é um problema para startups que tentam utilizar a inteligência artificial para fazer diagnósticos mais precisos de forma rápida.

Confirmação de consultas por aplicativos de mensagens

Muitos consultórios costumam mandar SMS ou mensagens por WhatsApp para confirmar a presença em consulta ou fazer agendamentos. Para continuar realizando esse tipo de ação, é preciso solicitar o consentimento do paciente e, caso isso não seja feito, a nova lei pode punir a empresa.

Mesmo que o número de telefone tenha sido passado pela própria pessoa, não prova consentimento para receber mensagens do consultório; é preciso enviar solicitações e pedidos de autorização para continuar com esse tipo de serviço.

O que fazer para evitar problemas

Para ter certeza de que as normas estabelecidas estão sendo seguidas, é importante verificar os sistemas e plataformas utilizados, observando se há autorizações e políticas de privacidade disponíveis. Assim, a empresa está protegida de qualquer tipo de contratempo, desde que tenha consentimento e responsabilidade para utilizar informações pessoais.

Não perca nenhuma novidade sobre a área da saúde no Brasil e no mundo. Inscreva-se em nossa newsletter.

Fontes: DECRETO Nº 10.474, LEI Nº 13.709, LEI Nº 13.853, LEI Nº 13.853, LGPD Brasil.