LGPD na saúde: os dados dos seus pacientes estão seguros?

A tecnologia na área da saúde vem sendo cada vez mais explorada. E teve notórios avanços causados pela pandemia do coronavírus. A telemedicina, que agora faz parte da rotina de muitos, é um grande exemplo desses avanços.

Os progressos também tiveram grande impacto na segurança das informações do paciente na internet. Assim, a LGPD na saúde se tornou indispensável, visando proteger dados pessoais dos pacientes, que são classificados como sensíveis. 

Nesse sentido, os especialistas em saúde e suas instituições devem se adaptar para garantir essa segurança na base de informações. Mas qual é o caminho para proteger esses dados? 

Para te ajudar a encontrar a resposta, neste artigo, você entenderá sobre o que trata essa lei e de qual forma podemos aplicá-la. E também verá dicas para um atendimento virtual sem riscos. Boa leitura!

Entendendo a LGPD na saúde

A telemedicina surgiu a partir da aliança entre a medicina e tecnologia na busca por mais eficiência em serviços. No Brasil, ela já vinha sendo discutida há algum tempo e ganhou destaque durante a pandemia. Entretanto, foi apenas em maio deste ano que o Conselho Federal de Medicina (CFM) regulamentou os atendimentos a distância por meio da Resolução nº 2.314/2022. Tal decisão veio após um amplo debate sobre o uso da LGPD na saúde. 

A Lei de Proteção Geral de Dados visa acabar com a circulação comercial de informações pessoais sem a autorização dos usuários. Publicada no Diário Oficial da União em 2018, ela trata com mais rigor os dados passados entre os sistemas de saúde como clínicas, hospitais, laboratórios e operadoras. Portanto, torna imprescindível que consultas on-line e envio de exames para laudo ocorram em ambiente confiável e seguro.

Diferentes regras foram estipuladas para atuação dos médicos de forma virtual. Entre os principais pontos da nova resolução do CFM para os serviços mediados por tecnologia estão:

• O paciente ou seu representante legal deve autorizar o atendimento por telemedicina por meio de consentimento livre e esclarecido. O termo de concordância e a autorização podem ser enviados por meio eletrônico ou de gravação da leitura do texto; 
• O respeito ao sigilo médico, obedecendo as normas legais para a guarda, manuseio, integridade, veracidade e confidencialidade. Ainda, à privacidade, irrefutabilidade e garantia do sigilo profissional da informações;
• O atendimento por telemedicina precisa ser registrado em prontuário médico físico ou no uso de sistemas informacionais. Assim, atende aos padrões de representação, terminologia e interoperabilidade;
• Os dados de anamnese e propedêutico, os resultados de exames complementares e a conduta médica também devem ser preservados. Isso deve ser feito sob guarda do médico responsável ou do diretor.

Simplificando a aplicação da LGPD na saúde

Com todas as diretrizes estipuladas, seguir a LGPD na saúde se tornou mais um desafio enfrentado pelos médicos. Contudo, manter essa lei em vigor é essencial para o funcionamento da telemedicina. Em uma entrevista, a ABRAMED (Associação Brasileira de Medicina Diagnóstica) ressaltou a importância de colocá-la em prática. De acordo com Leandro dos Santos, do Comitê de Governança, Ética e Compliance, as empresas precisam estar atentas ao cumprimento da normatização estabelecida.

Leandro também citou que tais padrões éticos não podem ser deixados de lado em atividades do dia a dia. “Há cuidados que precisam ser tomados para manter a segurança das ações de telemedicina. Principalmente no que diz respeito à transmissão e armazenamento de dados do paciente. É indispensável contar com uma infraestrutura tecnológica adequada, confiável e que garanta a proteção e sigilo dessas informações”, afirma.  

Criptografia, nuvem e outros termos podem parecer novidade na sua rotina. Por isso, para ajudá-lo a ter um serviço adequado às orientações da LGPD na saúde, separamos alguns tópicos explicando sobre tais recursos. Confira abaixo como eles auxiliam.

1. Criptografia

A criptografia é essencial para que não haja o risco do vazamento das informações dos pacientes. Com essa tecnologia, todo o processo de dados é codificado, desde exames em equipamentos até seus acessos em nuvem por clínicas. Dessa forma, o documento torna-se inelegível para quem não possui autorização para vê-lo. Um dos caminhos para verificar se o seu sistema realmente está protegido é observar se utiliza HTTPS, extensão que oferece uma conexão mais segura.

2. Armazenamento em nuvem

Além de oferecer uma proteção maior em relação ao desktop, o armazenamento em SaaS permite mobilidade com o acesso on-line, quando e de onde você quiser. Entretanto, é importante averiguar o tipo de nuvem que o sistema de telemedicina oferece para guardar as informações do paciente. Para ser eficiente, ele precisará estar alinhado às regras de proteção de dados conforme determina a resolução 1.821/07 do Conselho Federal de Medicina.

3. Permissões de acesso

Na hora de atender um paciente ou verificar arquivos é necessário que cada pessoa da equipe possua um usuário e senha próprios para as atividades. Com as permissões de acesso, é possível estabelecer as liberações ideais para cada cargo e função. Também, será mais fácil verificar históricos e determinar quem fez o quê. Para garantir a seguridade, as senhas devem ser trocadas com periodicidade, possuir números e caracteres especiais que tornem tentativas indevidas de acesso mais difíceis.

4. Meios de comunicação

Ferramentas como o WhatsApp, Telegram ou e-mails pessoais parecem maneiras rápidas de solucionar problemas de comunicação. Contudo, nem sempre eles oferecem o nível de segurança exigido em lei. As informações do paciente podem ser extremamente sensíveis a ataques e vazamentos. Portanto, é essencial que o compartilhamento de dados sigilosos ocorra apenas por meios confiáveis, dentro de um sistema profissional.

5. Organização

Conforme a nova resolução, citada no começo deste artigo, os profissionais devem registrar todos os dados dos pacientes em um prontuário clínico após a consulta on-line. Nele, deverá constar data, hora, tecnologia da informação e comunicação utilizada. O número do Conselho Regional Profissional e a unidade da federação também deverão fazer parte. Se você trabalha em uma clínica, questione se os documentos serão armazenados com você ou em um data center.

6. Suporte

Outro ponto de atenção para a aplicação da LGPD na saúde é o atendimento ao suporte da tecnologia que você irá utilizar. Quando surgir um obstáculo, serão necessárias soluções rápidas e precisas. Caso a comunicação seja difícil, refletirá a instabilidade diretamente no paciente. Neste sentido, não se arrisque com o uso de recursos informais. Pesquise se o sistema de telemedicina que você deseja contratar tem um bom suporte. 

7. Sistemas confiáveis

Os dispositivos conectados na rede de telemedicina precisam ter ferramentas que ofereçam proteção e, ao mesmo tempo, conversem entre si. Inclusive, as informações devem incluir o uso de dados, movimentação e nível de segurança do dispositivo. Por isso, apenas o uso de um software adequado torna possível atender com precisão às exigências da LGPD na saúde.

Investir em soluções multicanal é a estratégia ideal para, além de otimizar o atendimento, trabalhar em segurança e gerenciar bem o seu tempo. O Interact da Dígitro, por exemplo, oferece uma série de funções para garantir e proporcionar melhores resultados em consultas a distância. Entre em contato conosco e descubra como esse sistema pode simplificar seus atendimentos, tornando-os mais adequados à LGPD na saúde.