Muitos m\u00e9dicos ainda acham que a LGPD \u00e9 coisa de empresa grande. N\u00e3o \u00e9. Qualquer consult\u00f3rio que coleta, armazena ou usa dados de pacientes est\u00e1 sujeito \u00e0 lei, independentemente do tamanho.<\/p>\n
E dados de sa\u00fade t\u00eam prote\u00e7\u00e3o ainda mais r\u00edgida do que dados comuns. Isso muda o que voc\u00ea precisa fazer, e muda o quanto pode custar se voc\u00ea n\u00e3o fizer.<\/p>\n
A Lei 13.709\/2018<\/a>, a LGPD, classifica dados de sa\u00fade como dados sens\u00edveis. Esse grupo inclui informa\u00e7\u00f5es sobre sa\u00fade f\u00edsica e mental, hist\u00f3rico de doen\u00e7as, diagn\u00f3sticos, exames e qualquer dado que revele condi\u00e7\u00e3o cl\u00ednica.<\/p>\n Dados sens\u00edveis<\/a> exigem base legal espec\u00edfica para tratamento. No caso dos consult\u00f3rios, a base mais comum \u00e9 a execu\u00e7\u00e3o do contrato de sa\u00fade. Mas isso precisa estar documentado.<\/p>\n Um prontu\u00e1rio m\u00e9dico, uma anamnese, um laudo, um resultado de exame: todos s\u00e3o dados sens\u00edveis. Isso significa que o tratamento desses dados exige medidas de seguran\u00e7a mais rigorosas do que um cadastro comum.<\/p>\n A LGPD tamb\u00e9m garante ao paciente direitos sobre seus pr\u00f3prios dados: acesso, corre\u00e7\u00e3o, exclus\u00e3o e portabilidade. O consult\u00f3rio precisa estar preparado para atender essas solicita\u00e7\u00f5es em at\u00e9 15 dias.<\/p>\n O sigilo m\u00e9dico j\u00e1 obrigava o m\u00e9dico a proteger os dados do paciente muito antes da LGPD. A lei n\u00e3o criou uma obriga\u00e7\u00e3o nova: ela formalizou o que a \u00e9tica m\u00e9dica j\u00e1 determinava e adicionou penalidades espec\u00edficas.<\/p>\n O primeiro passo \u00e9 mapear todos os dados que o consult\u00f3rio coleta: nome, CPF, data de nascimento, hist\u00f3rico de sa\u00fade, exames, contatos. Saber o que voc\u00ea tem \u00e9 a base de qualquer adequa\u00e7\u00e3o.<\/p>\n Para cada tipo de dado, voc\u00ea precisa saber: por que est\u00e1 coletando, onde est\u00e1 armazenado, quem tem acesso e por quanto tempo vai guardar. Essas quatro perguntas formam a base de um invent\u00e1rio de dados.<\/p>\n O prontu\u00e1rio eletr\u00f4nico precisa ter controle de acesso por usu\u00e1rio. Recepcionista, enfermeiro e m\u00e9dico n\u00e3o precisam ver as mesmas informa\u00e7\u00f5es. O sistema precisa permitir configurar esse n\u00edvel de acesso.<\/p>\n A ANPD recomenda a nomea\u00e7\u00e3o de um encarregado de dados, o DPO<\/a>, mesmo para consult\u00f3rios de pequeno porte. Em consult\u00f3rios individuais, o pr\u00f3prio m\u00e9dico pode assumir essa fun\u00e7\u00e3o de forma documentada.<\/p>\n O formul\u00e1rio de cadastro do paciente precisa incluir o aviso de privacidade. Esse documento explica quais dados s\u00e3o coletados, por que s\u00e3o usados e com quem podem ser compartilhados. \u00c9 obrigat\u00f3rio e precisa ser assinado ou aceito pelo paciente.<\/p>\n Compartilhar dados de pacientes com conv\u00eanios, laborat\u00f3rios ou outros m\u00e9dicos sem base legal documentada \u00e9 uma viola\u00e7\u00e3o da LGPD. Para cada compartilhamento, precisa haver um registro de por que aquele dado foi transferido.<\/p>\n Comece pelo invent\u00e1rio de dados. Liste todas as formas de coleta de informa\u00e7\u00e3o do seu consult\u00f3rio: ficha de cadastro, prontu\u00e1rio, e-mail, WhatsApp, agenda. Esse mapeamento pode ser feito em uma tarde.<\/p>\n Elabore um aviso de privacidade simples e direto. A ANPD disponibiliza modelos no seu portal<\/a>. N\u00e3o precisa ser um documento jur\u00eddico complexo: precisa ser claro e informar ao paciente o que acontece com os dados dele.<\/p>\n Migre os dados de pacientes para um sistema com armazenamento criptografado. Isso resolve de uma vez o problema do WhatsApp, do e-mail, da planilha e do pendrive.<\/p>\n Defina por quanto tempo cada tipo de dado fica armazenado e o que acontece depois. Para prontu\u00e1rios, o prazo m\u00ednimo \u00e9 o exigido pelo CFM. Para outros dados, o prazo deve ser o necess\u00e1rio para a finalidade declarada.<\/p>\n Treine a equipe. Recepcionistas e auxiliares precisam saber que dados de pacientes n\u00e3o podem ser comentados fora do consult\u00f3rio, n\u00e3o podem ser enviados por canais inseguros e n\u00e3o podem ser acessados por curiosidade.<\/p>\n Por fim, documente tudo. A LGPD n\u00e3o exige perfei\u00e7\u00e3o, mas exige evid\u00eancia de que voc\u00ea faz o esfor\u00e7o. Registros de treinamento, aviso de privacidade assinado e contrato com o fornecedor de software contendo cl\u00e1usulas de prote\u00e7\u00e3o de dados s\u00e3o a sua defesa em caso de notifica\u00e7\u00e3o.<\/p>\n O MDMed foi desenvolvido com os requisitos da LGPD desde a arquitetura do sistema. O prontu\u00e1rio eletr\u00f4nico<\/a> tem controle de acesso por n\u00edvel de usu\u00e1rio, armazenamento criptografado e rastreabilidade de todas as a\u00e7\u00f5es realizadas no sistema.<\/p>\n Todos os dados dos seus pacientes ficam em servidores no Brasil, com backup autom\u00e1tico di\u00e1rio e criptografia em tr\u00e2nsito e em repouso. Voc\u00ea n\u00e3o precisa gerenciar nada disso manualmente.<\/p>\n O sistema permite exportar o hist\u00f3rico do paciente em formato leg\u00edvel quando solicitado, atendendo ao direito de portabilidade da LGPD sem nenhum processo manual.<\/p>\n O contrato do MDMed inclui cl\u00e1usulas espec\u00edficas de prote\u00e7\u00e3o de dados, com descri\u00e7\u00e3o do papel do fornecedor como operador e do m\u00e9dico como controlador. Veja as solu\u00e7\u00f5es completas em mdmed.com.br<\/a>.<\/p>\n A equipe de suporte orienta consult\u00f3rios na adequa\u00e7\u00e3o das pr\u00e1ticas internas que dependem do sistema. Voc\u00ea n\u00e3o precisa fazer isso sozinho.<\/p>\nO que o consult\u00f3rio precisa adequar na pr\u00e1tica<\/h2>\n
Como organizar a adequa\u00e7\u00e3o sem contratar uma consultoria cara<\/h2>\n
O MDMed tem conformidade com a LGPD integrada ao sistema<\/h2>\n