A estreia do grande evento digital LGPD na Prática engajou os serviços de saúde! Foi uma tarde produtiva, com troca de diálogo ministrada pelo advogado Lucas Magalhães, do escritório Machado Nunes.
Os participantes aproveitaram o primeiro módulo do evento para esclarecer as principais dúvidas sobre a implantação e estruturação da LGPD nas organizações. Confira a seguir a resolução das perguntas que foram respondidas após a transmissão ao vivo!
Dúvida: Hoje em dia o parente, acredito que até terceiro grau desde que comprove o grau de parentesco, pode solicitar cópia do prontuário do paciente falecido. Isso muda com a LGPD?
Lucas Magalhães: O prontuário do paciente somente pode ser fornecido mediante seu consentimento, independentemente do grau de parentesco, conforme determinado pela Res. 1.605/2000 do CFM. Este cenário se mantém com a LGPD.
Dúvida: Como arquivar o consentimento?
Lucas Magalhães: Não existe uma regra específica sobre isso, o importante é garantir a confidencialidade (acesso devidamente segregado para que somente aqueles autorizados). O nível de segurança vai depender da relevância da informação para a instituição. Tanto um armário com chave controlado pelo gestor do departamento, quanto uma base de dados criptografados são adequados, a depender do tipo de informação. A melhor pessoa para responder essa pergunta é seu gestor de segurança da informação, após uma análise de riscos corporativos e criação de uma política de gestão de acessos.
Dúvida: Como agir quando o paciente não assinar o termo de consentimento?
Lucas Magalhães: Se o paciente se encontra em um cenário “ou autoriza ou não presto o serviço”, provavelmente o consentimento não era a base legal mais adequada. Se a legislação ou regulamentação te obriga a fornecer consentimento, seria o caso de recusar a prestação do serviço mesmo.
Dúvida: Posso exigir que o funcionário da minha organização use um celular coorporativo e orientar que quando acabar o plantão deixe o celular dentro da instituição?
Lucas Magalhães: Este é um critério que a política de gestão de ativos de informação precisa decidir. Esse tipo de postura não é ilegal por si só. O importante é sempre entender como os equipamentos são utilizados, para que as novas regras não conflitam diretamente com a cultura já existente, mas se integrem.
Dúvida: O termo de consentimento deve ser em duas vias?
Lucas Magalhães: O importante é manter uma prova do consentimento (quando necessário, lembrando que agora ele é uma exceção). Se sua instituição quiser deixar uma via com o titular de dados, não vejo problema com isso. Necessário pela lei não é.
A LGPD na Prática continua e conta com você nessa jornada do conhecimento!
Inscreva-se para participar das próximas conversas com referências no assunto!