A implementação da Lei Geral de Proteção de Dados (LGPD) trouxe desafios críticos para clínicas e hospitais. O prontuário médico contém dados sensíveis (Art. 5º, II da LGPD), exigindo um nível de segurança muito superior aos dados comuns.
O Prontuário como Propriedade do Paciente
Embora o médico ou a instituição sejam os guardiões e responsáveis pela custódia do prontuário, a propriedade das informações é do paciente. Negar o acesso ao prontuário ou permitir o vazamento desses dados pode gerar indenizações pesadas por danos morais.
Medidas de Segurança Indispensáveis
-
Controle de Acesso: Apenas profissionais diretamente envolvidos no cuidado do paciente devem ter acesso aos dados. Logs de acesso (quem viu, quando e de onde) são fundamentais em auditorias.
-
Criptografia e Armazenamento: Prontuários em papel são vulneráveis; prontuários digitais sem criptografia são negligentes. A conformidade com a ICP-Brasil para assinaturas digitais é um requisito legal.
-
Descarte de Dados: A lei exige a guarda do prontuário por no mínimo 20 anos (para documentos físicos). O descarte incorreto pode gerar sanções da ANPD (Autoridade Nacional de Proteção de Dados).
Telemedicina e Vulnerabilidade
Com a consolidação da Telemedicina, a captura de imagens e áudios em consultas remotas aumentou o risco de exposição. O uso de plataformas não criptografadas (como videochamadas convencionais de redes sociais) pode ser caracterizado como imprudência na gestão de dados sensíveis.
Conclusão: A adequação à LGPD no Direito Médico não é apenas uma questão de TI, mas uma obrigação legal que, se descuidada, pode levar à interdição ética do profissional e ao colapso financeiro da clínica por multas e indenizações.
