O segundo dia de LGPD na Prática aconteceu no último dia 14, com Luis Gustavo Kiatake – Presidente da Sociedade Brasileira de Informática em Saúde (SBIS) – discorrendo sobre a Lei e a Qualidade dos Sistemas na Saúde Suplementar. O evento foi muito rico em informação. Partindo disso, o SindHosp decidiu disponibilizar aqui as respostas para aquelas perguntas que, por conta do horário, não haviam sido respondidas durante a conversa:
Dúvida: Alguns convênios não aceitam documentos digitalizados, nestes casos, é necessário guardar os documentos físicos?
Gustavo Kiatake: É importante acertar essas questões na contratualização. Contudo, o TISS já definiu que mensagens assinadas digitalmente não podem ter o seu equivalente solicitado em papel.
Dúvida: O convênio pode exigir o prontuário do paciente?
Gustavo Kiatake: Se tiver como finalidade o faturamento, a operadora pode solicitar informações clínicas para avaliar a autorização ou o pagamento. Importante que a contratualização indique quais e em que situações serão solicitadas. Pedir outras informações clínicas não associadas a esse processo precisa da autorização do paciente. O prestador precisa justificar o compartilhamento de dados clínicos principalmente se para finalidades que não autorização e faturamento.
Dúvida: Qual termo de consentimento deve ser usado em clínicas?
Gustavo Kiatake: O CFM indicou que cada prestador e cada situação pode ter uma característica distinta que precise ser contemplada nesse termo.
Dúvida: Em qual categoria PEP se enquadra?
Gustavo Kiatake: Laboratórios.
Dúvida: E-mail é um comprovante válido pela LGPD?
Gustavo Kiatake: O e-mail é uma evidência considerada no processo judicial, e assim ajuda na comprovação de autoria, assim como biometria e outras tecnologias. Contudo, é necessário avaliar a força probante deste instrumento versus o contexto a que se apõe. Há situações que são exigidas assinaturas qualificadas, aquelas que são geradas com certificados ICP-Brasil, as quais possuem o mais alto grau de equivalência jurídica às assinaturas manuscritas. No caso em que isso não é possível de ser aplicado, como vejo na questão da coleta de consentimento de um paciente, devem ser utilizadas as melhores tecnologias disponíveis. E-mail, posse de celular, biometria, carimbo de tempo, certificação digital, protocolos, são opções na implementação de recursos de autoria, integridade e rastreabilidade.
Dúvida: Alguns exames solicitam informações como peso e altura do paciente, isso pode continuar sendo requerido?
Gustavo Kiatake: Se for justificável no processo clínico assistencial, sim. Importante que o paciente esteja ciente desse processo e sua finalidade.
Dúvida: O espelho da conta do paciente, enviado para as operadoras por meios físicos, pode ser reduzido ou depende também de contrato? Como endereço, data de nascimento, nome completo…
Gustavo Kiatake: Houve um trabalho na ANS justamente para reduzir o envio de dados àqueles efetivamente necessários. Se a mensagem TISS contiver aquela informação, ela pode ser enviada.
Dúvida: A operadora pode exigir cópia da descrição cirúrgica para autorizações de cirurgias?
Gustavo Kiatake: Se for para efeitos de autorização e pagamento sim.
Dúvida: Na guia SADT, podemos criar um processo para que paciente assine a guia digitalmente? É válido para o convênio?
Gustavo Kiatake: A forma de comprovação da presença do paciente pode ser discutida com as operadoras. Uma opção é a lista de presença em papel.
A LGPD na Prática continua e conta com você nessa jornada do conhecimento!
Inscreva-se para participar das próximas conversas com referências no assunto!
<p style="text-alig
