O-Sigilo-dos-Prontuários-Médicos- Orientações-Essenciais-para-Gestores-de-Saúde

O manejo dos prontuários médicos representa um dos pilares fundamentais na gestão hospitalar e clínica, não apenas pela necessidade de preservar a integridade e a confidencialidade das informações dos pacientes, mas também pela obrigação legal de assegurar a proteção desses dados. Este artigo visa elucidar as regras de sigilo dos prontuários médicos, destacando a Resolução CFM nº 2217/2018, a Lei Geral de Proteção de Dados (LGPD) e o recente julgamento do Supremo Tribunal Federal (STF) no Recurso Extraordinário 1375558, para orientar gestores de hospitais, clínicas e profissionais da saúde sobre suas responsabilidades e os limites da disponibilização dessas informações.

O Princípio do Sigilo Médico

O sigilo médico é um dever ético e legal, assegurado pelo artigo 5º, X, da Constituição Federal, que garante a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas. No contexto dos prontuários médicos, este sigilo é ainda mais crítico, pois contém informações sensíveis e detalhadas sobre a saúde do paciente.

Resolução CFM nº 2217/2018

A Resolução CFM nº 2217/2018 estabelece critérios para a guarda e manuseio dos prontuários médicos, assegurando que o acesso a essas informações seja restrito a profissionais diretamente envolvidos no cuidado ao paciente. Segundo esta resolução, o prontuário do paciente é um documento único, que contém um conjunto de informações sobre a saúde do indivíduo, sendo de uso exclusivo por parte dos profissionais de saúde responsáveis pelo atendimento. Principais pontos da Resolução do Conselho Federal de Medicina:

Guarda e Confidencialidade: Os prontuários devem ser guardados de forma a garantir sua integridade, confidencialidade e segurança, sendo acessíveis apenas por profissionais autorizados.

Período de Guarda: Os documentos devem ser mantidos por, no mínimo, 20 anos após o último registro.

Acesso e Compartilhamento: O acesso aos prontuários por terceiros, incluindo familiares do paciente, requer consentimento expresso do paciente ou, em casos específicos, autorização judicial.

Lei Geral de Proteção de Dados (LGPD)

A LGPD, Lei nº 13.709/2018, trouxe um novo paradigma para a proteção de dados pessoais no Brasil, incluindo os dados de saúde. Sob a LGPD, os dados de saúde são considerados dados sensíveis e, como tal, requerem um nível ainda maior de proteção. Aspectos relevantes para gestores de saúde:

Consentimento: A coleta, armazenamento e tratamento de dados de saúde necessitam do consentimento explícito e informado do paciente.

Finalidade: Os dados só podem ser utilizados para os fins específicos para os quais foram coletados, respeitando sempre o princípio da mínima necessidade.

Segurança e Privacidade: É obrigatória a adoção de medidas técnicas e administrativas capazes de proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado.

Julgamento do STF – Recurso Extraordinário 1375558

O Supremo Tribunal Federal, no Recurso Extraordinário 1375558, reforçou a proteção ao sigilo dos prontuários médicos. Com base no art. 129, VI, da Constituição, o STF determinou que o acesso do Ministério Público a documentos protegidos por sigilo, como os prontuários médicos, exige prévia autorização judicial. Este julgamento é um marco importante, pois reitera a necessidade de proteger o direito fundamental à intimidade dos pacientes.

Implicações para a prática médica e gestão de saúde:

Autorização Judicial: A decisão do STF destaca que, mesmo em investigações, o acesso a prontuários médicos pelo Ministério Público só pode ocorrer com autorização judicial, respeitando o direito à privacidade e à intimidade do paciente.

Reforço ao Sigilo: Este julgamento reforça a importância do sigilo médico como direito fundamental, exigindo cautela e rigor na gestão de prontuários.

Conclusão:

Para gestores de hospitais, clínicas e profissionais de saúde, é imperativo adotar práticas que assegurem a confidencialidade e a segurança dos prontuários médicos.

A observância da Resolução CFM nº 2217/2018, da LGPD e das diretrizes estabelecidas pelo STF no Recurso Extraordinário 1375558 é fundamental para proteger a privacidade dos pacientes e garantir a conformidade legal das instituições de saúde.

A adoção de políticas claras de privacidade, treinamento contínuo dos profissionais de saúde e a implementação de sistemas seguros de gestão de dados são medidas essenciais para manter o sigilo dos prontuários médicos.

A gestão do sigilo dos prontuários médicos é uma responsabilidade compartilhada por todos os profissionais da saúde e gestores de instituições médicas. A observância das normativas legais e éticas é fundamental para a proteção da intimidade dos pacientes e para a manutenção da confiança no sistema de saúde. Portanto, é essencial que as diretrizes aqui apresentadas sejam rigorosamente seguidas, garantindo assim a integridade e a confidencialidade das informações de saúde.

Para viabilizar a segurança jurídica adequada para seu hospital ou clínica, sempre busque assessoria de especialistas jurídicos. Nós, do Garcia & Garcia Advogados Associados estamos à disposição para auxiliá-los nas dúvidas e demandas médico-hospitalares. Entre em contato pelo e-mail: saude@garciaegarcia.com.br

Informações Gerais

O presente instrumento tem como finalidade definir a política de privacidade e termos dos usuários que acessam o website www.garciaegarcia.com.br. O escopo é justamente definir como serão tratados os dados pessoais dos usuários que acessem a plataforma, permitindo que tenham conhecimento que tipos de dados serão coletados, o motivo e a finalidade que será empregada. Ainda, é possível que o usuário altere, atualize ou peça a exclusão dos seus dados.

A Politica Privacidade tem como norte e encontra-se em conformidade com o Marco Civil da Internet (Lei Federal 12.965/14), com a Lei Geral de Proteção de Dados (13.709/18) e a General Data Protection Regulation (EU GDPR 2016/679), podendo ser atualizada de acordo com a vigência e alteração das regras normativas.

Na eventualidade de alteração, todos os usuários que concordem em receber notificações e comunicações do presente site serão notificados a despeito das alterações perpetradas. De qualquer sorte, recomenda-se que o usuário visite esta seção para maiores informações.

Dados pessoais dos titulares

Os dados pessoais serão captados e processados de acordo com os princípios que regem as legislações atinentes a proteção de dados.

Os dados pessoais serão processados com TRANSPARÊNCIA (Informações claras e precisas aos titulares)
Os dados pessoais dos usuários serão coletados apenas para FINALIDADE especificada determinada, explicitada e informada no site
Os dados pessoais dos usuários serão coletados de forma limitada para atender a NECESSIDADE do objetivo proposto, utilização apenas de dados estritamente indispensáveis
Os dados pessoais serão exatos e atualizados sempre que se julgar necessário, garantindo a QUALIDADE DOS DADOS
Os dados pessoais serão conservados e protegidos, observados os padrões de SEGURANÇA estipulados pela legislação pertinente, sendo adotado medidas técnicas e administrativas a fim de salvaguardar os dados pessoais contra possíveis vazamentos

Ainda o usuário tem direito a exigir, consubstanciado nas GDPR e na LGPD, as seguintes medidas:

O titular dos dados tem o direito de obter confirmação do site de que seus dados pessoais estão sendo tratados ou se encontram na base de dados, e se confirmado referida hipótese, terá direito de acessar quais os dados a plataforma possui
O usuário possui igualmente o direito de retificação de dados pessoais que estejam equivocados ou inexatos ou até mesmo a exclusão parcial ou completa de seus dados pessoais da base do site
É facultado ao usuário receber os dados pessoais que lhe competem e que tenha cadastrado no site, em um formato compreensível e estruturado, de uso corrente e de leitura automática, ainda havendo a faculdade de transmitir esses a outros sites, se assim desejar
O usuário tem o direito de não ser submetido a decisões automatizadas tomadas pelo site através do tratamento de dados, tais como profiling, ou que afetem e produzam efeitos jurídicos além dos especificamente propostos pelo site. Ainda o usuário poderá se opor ao tratamento de dados que sejam desnecessários a finalidade proposta

O usuário poderá exercer suas prerrogativas através dos canais de comunicação do site www.garciaegarcia.com.br com o assunto LGPD - Dados Pessoais com as seguintes informações obrigatórias:

-Nome completo ou razão social, número do CPF ou CNPJ, endereço de e-mail do usuário e, se for o caso, do seu representante;

-Direito que deseja exercer junto ao site

-Data do pedido

-Cópia de documento oficial que comprove a titularidade dos dados

A falta de quaisquer das informações elencadas acima, importará no não atendimento da demanda e exclusão da solicitação enviada.

Realizado o pedido nos moldes determinados, o usuário será informado das medidas tomadas pelo site, especialmente no tocante a retificação ou exclusão de dados.

Dados de terceiros

O usuário compromete-se a fornecer somente dados pessoais de sua titularidade e nunca dados de terceiros, sob pena de responsabilização nas esferas civil e penal.

Dos dados coletados

A utilização de algumas funcionalidades do site dependerá da coleta de alguns dados do usuário que serão armazenados e coletados. Para exercício de contrato de prestação de serviços jurídicos entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de comunicações realizadas diretas com o usuário, dentre elas podemos citar:

-Nome

-Data de nascimento

-Endereço de e-mail

-Endereço residencial ou comercial

-Número de telefone

-CPF

-Dados relativos à aposentadoria (contribuição, proventos, Meu INSS, etc)

-Dados que envolvam vínculo de trabalho (CTPS)

Dados sensíveis

O site, se julgar necessário, poderá solicitar os seguintes dados sensíveis dos usuários, sempre com finalidade específica de atender ao proposito jurídico perquirido:

-Dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Da anuência do usuário para tratamento dos dados pessoais

Ao utilizar os serviços do site, o usuário concorda com a presente Política de Privacidade e Termos de Uso.

É permitido ao usuário, se assim desejar, revogar seu consentimento, a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da revogação. A revogação do consentimento poderá ser feita pelo e-mail: relacionamento@www.garciaegarcia.com.br, ou por correio enviado ao seguinte endereço:

Av. Mariland, 777, 4º andar, Auxiliadora, Porto Alegre-RS

Telefone – 55 5121015151

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, somente poderá ser realizado, se devidamente assistidos por seus representantes legais.

Caso seja necessário, poderão ser coletados dados pessoais indispensáveis para execução e cumprimentos dos serviços oferecidos pelo site.

O tratamento dos dados pessoais sem o consentimento do usuário será realizado em razão de interesse legítimo e das hipóteses previstas em lei:

-Quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador;

-Quando exigido pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

-Quando exigido para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

-Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

-Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

-Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

-Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

-Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

-Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

Da Finalidade do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo site têm por finalidade atender os compromissos avençados com usuário através do preenchimento dos formulários disponibilizados no site.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como dar subsídio ao site para melhorar a qualidade dos serviços oferecidos.

A coleta de dados relacionados ou necessários à execução de um contrato de prestação de serviços jurídicos serão realizados observando os ditames legais, especialmente tendo como norte a finalidade e objetivo proposto a fim de garantir segurança jurídica e viabilizar a execução do serviço proposto.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que as obrigações e direitos aqui previstos permanecem incólumes.

Da Conservação dos dados pessoais

Os dados pessoais do usuário serão mantidos por período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, sendo averiguado os seguintes critérios de cumprimento do proposito e finalidade a que se destinou.

Ainda, os dados pessoais dos usuários poderão ser mantidos após o término do seu tratamento nas seguintes hipóteses:

-cumprimento de obrigação legal ou regulatória pelo controlador

-estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

-transferência a terceiros, desde que respeitados os requisitos de tratamento de dados

-para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

-usuários que contratem os serviços jurídicos do site serão mantidos na base de dados do clientes do escritório por tempo indeterminado

Do compartilhamento dos dados pessoas com terceiros e empresas parceiras

Os dados pessoais do usuário poderão ser compartilhados com parceiros comerciais, no Brasil ou no Exterior, com o objetivo de atender as finalidades dispostas nessa política. Essencialmente para operadores de tratamento de dados que obedecerão estritamente a Finalidade estipulada pelo Garcia & Garcia Advogados Associados, como por exemplo, provedores de sistemas de TI, sistemas de armazenamento em Cloud, parceiros comerciais, peritos, serviços relacionados a Recursos humanos e autoridades governamentais.

O site se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas -padrão contratuais, normas corporativas, certificados e códigos de conduta regularmente emitidos.

Dos responsáveis pelo tratamento de dados (data controller e data protection officer)

O controlador (data controller) é a pessoa responsável pelo tratamento dos dados pessoais do usuário, sendo quem determina as finalidades e os meios de tratamento de dados pessoais. Neste site, o responsável pelo tratamento dos dados pessoais coletados é o escritório Garcia& Garcia Advogados Associados, que poderão ser contados pelo e-mail: relacionamento@www.garciaegarcia.com.br.

O encarregado de proteção de dados (data prottection officer) é o profissional encarregado de informar e aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet e demais disposições legais nacionais e internacionais sobre o tema, em cooperação com a autoridade de controle competente.

Neste site o encarregado poderá ser contatado pelo e-mail: relacionamento@www.garciaegarcia.com.br.

Da segurança no tratamento dos dados pessoais

O Site utiliza as técnicas de segurança adequadas e disponíveis no mercado aptas a proteger os dados pessoais de seus usuários de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados, se comprometendo a tratar os dados pessoais dos usuários com confidencialidade, dentro dos limites legais.

O site conta com certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão de dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

O site se exime de responsabilidade por força maior, caso fortuito e culpa exclusiva de terceiro, tais como: ataque de hackers ou crackers, ou culpa exclusiva do usuário que transfere inadvertidamente os seus dados a terceiros. O site se compromete a comunicar o usuário em prazo adequado caso ocorra algum tipo de vazamento ou violação de segurança de seus dados pessoais, após e devidamente comunicado a agência reguladora pela proteção de dados.

Cookies

Os cookies do site são aqueles enviados ao computador ou dispositivo eletrônico do usuário e administrador site.

As informações coletadas por meio dos cookies são utilizadas para melhorar a experiência dos usuários que acessam o site, podendo ser utilizados para deixar gravado preferências e escolhas do usuário enquanto navega no site e oferecer conteúdo personalizado.

O site também utiliza plugins de redes sociais que permitem acessá-las através da plataforma, sendo que os cookies dessas redes por ser igualmente armazenado no navegador do usuário.

Cada rede social conta com sua própria política de privacidade de dados e termos de uso, sendo que o presente site não tem qualquer ingerência sobre as mesmas, devendo ser responsabilidade do usuário consultá-las ao seu próprio alvedrio.

É possível que o usuário desative os cookies, contudo, algumas ferramentas e funcionalidades do site podem ficar indisponíveis. As preferências do usuário não serão salvas ao navegar no site, podendo prejudicar a experiência como um todo.

Dos Preços

No que tange a serviços oferecidos pelo site este se reserva no direito de modificar, aumentar os preços vigentes a qualquer momento, sempre notificando os usuários na forma estipulada na durante promoções e outras formas transitórias de alteração dos preços praticados.

Não havendo comprovação de quitação dos serviços por parte do “usuário”, após 30 (trinta) dias o Garcia & Garcia Advogados Associados poderá excluir o cadastro do usuário e a base de dados independentemente de comunicação prévia.

O Garcia& Garcia Advogados Associados se reserva o direito de tomar as medidas judiciais e extrajudiciais pertinentes para receber todo e qualquer valor que lhe for devido.

Da Propriedade Intelectual

Todo material e serviço encontrado nas páginas do Garcia & Garcia Advogados Associados (textos, imagens, áudio, tecnologia, logotipos, slogans, marcas, expressões de propaganda, domínios, nomes comerciais, obras intelectuais), bem como os softwares que viabilizam as atividades, são de exclusiva propriedade do Garcia & Garcia Advogados Associados, que detém todos os direitos autorais, licenciamentos e direitos de propriedade, marca ou patente a eles relativos. Qualquer violação dos direitos de propriedade pelo usuário resultará na sua responsabilidade, direta e pessoal, pelos atos praticados, nos termos da lei e com a aplicação das sanções cabíveis cíveis e criminais.

O usuário se compromete a não reproduzir, duplicar, copiar ou explorar os serviços prestados, softwares utilizados e/ou materiais disponibilizados pelo Garcia & Garcia Advogados Associados para quaisquer fins não expressamente autorizados no presente termo, sem sua autorização por escrito.

Das condições gerais e da aceitação do termo de uso do site

Este termo e condições de uso é um termo firmado por meio eletrônico e possui eficácia e validade jurídica, em conformidade com a legislação brasileira civil em vigor (artigos 422 e 425 da Lei no 10.406/2002, Código Civil). A oferta de serviços virtuais não está sujeita a qualquer tipo de autorização prévia pelo simples fato de ser fornecida por meio eletrônico.

A ACEITAÇÃO DESTES TERMOS E CONDIÇÕES GERAIS DE USO NA EXATA FORMA COMO EXPRESSOS É ABSOLUTAMENTE INDISPENSÁVEL À UTILIZAÇÃO DA PLATAFORMA GARCIA & GARCIA ADVOGADOS ASSOCIADOS E DOS SERVIÇOS OFERECIDOS.

A manifestação de vontade das partes contratantes nos termos celebrados por meio eletrônico dar-se-á no momento da aceitação deste termo, que obrigatoriamente resultará da leitura prévia do presente termo, através da contratação de um serviço. Tal manifestação será́ sempre considerada como inequívoca.

O usuário, ao utilizar os serviços do Garcia & Garcia Advogados Associados aceita expressamente todas as cláusulas do presente instrumento, bem como as atividades que existem e que venham a existir no site do Garcia & Garcia Advogados Associados, reconhecendo-as como de boa-fé, aceitando suas regras, instruções e condições constantes do próprio site, de forma absoluta e irrestrita.

Da Legislação aplicável e do foro de eleição

Todas as cláusulas desta Política de Privacidade e dos Termos de Uso estão regidas pelas leis vigentes brasileiras. Para todos os assuntos referentes à interpretação e ao cumprimento deste instrumento, as partes elegem o Foro Central da Cidade e Comarca de Porto Alegre/RS.

O Sigilo dos Prontuários Médicos: Orientações Essenciais para Gestores de Saúde

Deixe um comentário Cancelar resposta

Deixe um comentário Cancelar resposta

Gostaria de receber nosso conteúdo?