A LGPD e a telemedicina: particularidades nesta prática

a lgpd e a telemedicina

Não há dúvidas de que o setor da saúde está sendo um dos mais afetados pela Lei Geral de Proteção de Dados (LGPD). Por coletar dados de pacientes diariamente e estar sempre lidando com informações que são tidas como dados sensíveis, as providências e os cuidados na sua segurança e preservação devem ser ainda maiores — visto que um incidente de informação envolvendo este tipo de de dado (exemplo: vazamento ou invasão de sistemas) pode causar sérios prejuízos e dados ao titular e trazer consequências ainda mais severas para a empresa.

No contexto de pandemia e atendimentos à distância, a quantidade de consultas médicas realizadas remotamente cresceu muito. Tendo isso em mente, é fundamental considerar a relação entre a LGPD e a telemedicina quando falamos sobre a Lei no setor da saúde.

Na sequência do texto, é exatamente este o assunto que será tratado. Você saberá um pouco mais sobre dados sensíveis e irá compreender os principais aspectos da LGPD no tocante à telemedicina na prática. Acompanhe!

A telemedicina e os dados sensíveis

De acordo com a Lei Geral de Proteção de Dados, algumas informações pessoais específicas são consideradas dados sensíveis — entre elas qualquer tipo de dado relacionado à saúde. A forma de tratamento dessas informações deve ser diferenciada. Quando há incidentes de segurança da informação envolvendo este tipo de dado, o próprio paciente pode se sentir prejudicado e buscar compensações juridicamente, ou mesmo ser defendido por órgãos de proteção de direitos difusos (Ministério Público e Procon).

É importante que tratemos a telemedicina como uma questão à parte porque, se não há cuidados específicos, é muito mais fácil que alguma informação relativa à saúde do paciente seja vazada, roubada, utilizada de forma ilícita ou destruída. Caso algum terceiro invada a consulta, grave o atendimento e divulgue informações ilegalmente, a responsabilidade é da instituição de saúde — que não ofereceu a proteção necessária aos dados.

A LGPD e a telemedicina na prática

Ainda usando o mesmo exemplo, vamos entender melhor a LGPD e a telemedicina na prática. Antes de ir mais a fundo, porém, existe algo que deve ser compreendido de uma vez por todas: a LGPD vai muito além de uma “simples” política de privacidade por parte da empresa, e não basta que ela seja implementada apenas em um setor; toda a organização deve estar de acordo com as diretrizes e os requisitos da Lei.

A telemedicina traz diversos desafios relacionados à Segurança da Informação e Proteção de Dados. A consulta médica é realizada em ambiente virtual — requerendo equipamentos e sistemas específicos para que seja bem-sucedida. Assim, o meio digital onde a transmissão ocorre precisa ser protegido, bem como os computadores, tablets e smartphones, e softwares utilizados para a realização da consulta.

Médicos, enfermeiras e profissionais da saúde precisam de permissões e privilégios de acesso adequados para o atendimento aos pacientes; e os dados de saúde dos pacientes também precisam ser protegidos. 

Pense na situação em que um terceiro consegue invadir a consulta e gravá-la. É possível que isso aconteça quando o hospital ou clínica não tem nenhum tipo de processo ou política relacionada à LGPD. É preciso que se tenha uma política geral de segurança da informação, a qual possibilite a identificação, a priorização e a mitigação de riscos relacionados à segurança, proteção e privacidade de dados, com a conscientização interna das equipes, e treinamento frequente a respeito do tratamento das informações.

Por isso, a recomendação é a utilização de medidas técnicas adequadas, que efetivamente tragam segurança e proteção. Os dados presentes nos prontuários eletrônicos devem ser criptografados, isto é, transformados em um conjunto de códigos que apenas as duas partes consigam decifrar. A criptografia é uma das maneiras mais recomendadas para a transmissão e armazenamento de dados, pois é considerada um método com alto nível de segurança e confiabilidade — visto que é praticamente impossível decifrar o código de acesso.

Outro ponto fundamental é o monitoramento contínuo realizado pelo responsável pela gestão de dados da instituição. É preciso estar constantemente avaliando se as medidas estão sendo tomadas, de modo que se garanta que todas as diretrizes estão sendo seguidas.

Como citamos anteriormente, a LGPD é muito mais que uma política de privacidade. Para que seja implementada com sucesso, e resulte em benefícios e conformidade para a sua empresa, é de extrema importância contar com uma implementação feita por profissionais.

Se você quer entender melhor como a sua operação está em relação a LGPD, entre em contato com a GEP Soluções em Compliance, e os nossos especialistas poderão tirar todas as suas dúvidas e te apresentar a  melhor forma  para implementar a Lei Geral de Proteção de Dados em sua organização!

Escrito por

Maurício Rotta

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial