A partir da implantação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o HCFMB apresenta a nova fase do quadro LGPDicas, com a participação do Encarregado de Dados – DPO no âmbito do HCFMB e Diretor do Departamento de Infraestrutura, Marcelo Roberto Martins.
No contexto do tratamento de dados sensíveis na área da saúde, a utilização crescente de aplicativos de comunicação instantânea (Telegram® e WhatsApp®, por exemplo) para discussões sobre casos, segundas opiniões e condutas relacionadas aos pacientes, é uma prática que traz dúvidas à luz da Lei Geral de Proteção de Dados (LGPD). Embora a LGPD não especifique como devem ser utilizadas ferramentas desta categoria, o artigo 46 da Lei reforça o dever dos agentes de tratamento em adotarem medidas de segurança, técnicas e administrativas, capazes de proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Também de acordo com o guia LGPD do CREMESP, publicado em 2023, medidas de segurança devem ser implementadas para garantir a privacidade dos pacientes. O documento faz menção aos artigos 54 e 73 do Código de Ética Médica, que tratam da revelação de informações obtidas no exercício da profissão, destacando a necessidade de autorização do paciente para o compartilhamento de seus dados.
Embora a implementação efetiva de medidas de segurança para proteção de dados possa parecer difícil em relação aos aplicativos, existem diversas boas práticas e estratégias que contribuem na minimização dos riscos de incidentes envolvendo dados pessoais. Algumas delas incluem: configurar senhas ou reconhecimento biométrico/facial para acesso ao smartphone, configuração em duas etapas, restringir o acesso do dispositivo a terceiros, configurar nos grupos de discussão para que as mensagens sejam apagadas automaticamente após a visualização, realizar a exclusão periódica das mensagens após cumprir sua finalidade, adicionar somente membros que necessitam estar presentes para a finalidade do grupo e principalmente, se possível, não utilizar dados que identifiquem o paciente e, sim, somente o caso em discussão. Portanto, na próxima vez que você receber uma nova mensagem, já se sabe o que pode ser feito para mitigar os riscos.
Mudando o assunto, como havia mencionado no último artigo, trago a participação do Departamento de Auditoria e Informações em Saúde contando sobre os desafios, estratégias adotadas e avanços realizados dentro do nosso projeto de adequação da LGPD no HCFMB. Aproveito para agradecer desde já a colaboração do Departamento, na pessoa da Diretora Patrícia Frazão.
– – – – – – – – – –
“Iniciamos o projeto adotando a figura de um multiplicador que atuou como disseminador de informação entre os membros da área. “Foram vários envios e reenvios na plataforma DPONET em busca do modelo mais seguro e adequado ao tratamento de dados realizado, o que possibilitou uma ampliação do nosso horizonte na questão do uso consciente e da proteção dos dados pessoais”, relata Fernanda Giacoia Godoy Augusto, coordenadora do Núcleo de Contrato SUS e CNES.
Com essa estratégia, Tatiane Biazon Rossi Benvenutto, do Núcleo de Gestão da Qualidade, esclarece que todos os processos da sua área foram aprovados no primeiro envio e, devido à sua vivência na padronização de procedimentos, identificou a necessidade de elaborar um Procedimento Operacional Padrão (POP) para melhor orientar os usuários na utilização da plataforma DPONET.
A partir dessas experiências, surge a ideia da realização de uma oficina para todos os Departamentos, a fim de capacitá-los na ferramenta DPONET. Este trabalho, realizado em conjunto com o Encarregado de Dados, Departamento de Gestão de Pessoas, Núcleo de Ouvidoria, Gerência de Comunicação, Imprensa e Marketing e CIMED, mostrou, dentre outros benefícios, que, mais importante do que atender às exigências da plataforma, este é um momento de tornar nosso dia a dia mais seguro e adotar barreiras de segurança para impedir incidentes envolvendo dados pessoais tratados em nosso Hospital.“
Patrícia Guarnieri Frazão – Diretora do Departamento de Auditoria e Informações em Saúde do HCFMB
Comentários