Lei Geral de Proteção de Dados Pessoais

Qual a diferença entre dado pessoal e dado pessoal sensível?

Dado pessoal é toda e qualquer informação que identifique ou possa identificar uma pessoa natural, segundo a LGPD. Incluem-se aí: nome, sobrenome, nome familiar, endereço residencial, data de nascimento, CPF, RG, e-mail, telefone, nacionalidade, gostos, interesses e hábitos de consumo e outros.

Dados sensíveis são informações podem levar à discriminação de qualquer natureza. Entram nesta definição, dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

Quais são os 10 princípios da LGPD?

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre acesso
  5. Qualidade dos dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização e Prestação de Contas

 

O que é o caráter extraterritorial da LGPD?

A LGPD estabelece que os possui caráter extraterritorial, ou seja, dados que são tratados fora do Brasil, mas que a coleta ocorreu em território nacional, passam pelas medidas impostas pela lei. Portanto, empresas que utilizam o serviço de computação em nuvem e armazenam esses dados fora do Brasil, terão que cumprir as exigências da lei. Este fato é conhecido como caráter extraterritorial.

Entram nessa categoria dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético ou biométrico.

 

A LGPD não se aplica a pesquisa clínica.

Não é bem assim. Na LGPD, não há norma específica para a pesquisa. O texto mostra que a pesquisa é uma das atividades que dispensa a necessidade de autorização de tratamento de dados, quando realizada segundo as normas vigentes no país. Desta maneira, como rege a resolução 466/2012 do Conselho Nacional de Saúde, toda pesquisa que envolva coleta de dados pessoais necessita estar registrada e aprovada em um Comitê de Ética em Pesquisa Médica, reconhecido pela Comissão Nacional de Ética em Pesquisa (CONEP). Além disto, recomenda-se, sempre que possível, a anonimização dos dados pessoais.

 

Em um protocolo de pesquisa, os resultados de exames laboratoriais, de imagem e outros, referentes aos pacientes são considerados dados sensíveis.

Dados sobre o estado de saúde das pessoas, incluindo dados biométricos, genéticos ou qualquer outro referente à saúde do paciente é considerado não só um dado pessoal, como um dado pessoal sensível.

Qualquer pessoa que lidará com estes dados, incluindo técnicos e responsáveis por um laboratório, deve ter conhecimento das normas da LGPD e da Comissão de Ética em Pesquisa para um manuseio consciente.

 

Enquanto médico, posso acessar o prontuário de algum familiar meu, e fazer receitas e pedir exames?

Sim, desde que haja autorização por escrito do paciente ou responsável legal. O médico autorizado que dá cuidado à saúde do paciente poderá acessar, evoluir, prescrever e solicitar exames. De acordo com o Processo consulta nº CFM 969/2002: Não há,  pelo  CFM,  proibição  expressa  para atendimento  a  descendentes  e  ascendentes  diretos. Porém, recomendamos que o interessado mantenha consiga cópia da autorização, para apresentação em caso de questionamento em fiscalização futura. A realização de qualquer procedimento relacionado ao cuidado do paciente, como receitas e solicitação de exames, deverá estar devidamente registrada no prontuário eletrônico na opção “Registrar Evolução sem Atendimento” disponível no ATHOS, com a descrição dos procedimentos realizados.

 

Trabalho na prefeitura e encaminho pacientes para o HCRP. Posso acompanhar por acesso ao prontuário o que está sendo feito no HC?

Existe um convênio entre o HCFMRP -USP e as Unidades da FAEPA que permite o compartilhamento de dados do paciente entre essas Instituições. Há também atendimentos no CSE-Rua Cuiabá, onde equipes do HC fazem atendimento de pacientes tratados conjuntamente pela Prefeitura Municipal de Ribeirão Preto e o Complexo HCFMRP-USP. Se o médico ainda mantém vínculo de atendimento, e ainda presta cuidado à saúde daquele indivíduo, poderá acessar o prontuário para dar continuidade ao tratamento no caso específico do CSE-Rua Cuiabá, na situação descrita anteriormente. Em outras situações (por exemplo, um médico que trabalhe em uma UPA) a consulta só poderá ser realizada com autorização do paciente por escrito,  e arquivado pelo médico, em caso de questionamento futuro. Em caso de criança, a autorização é do responsável legal (só dispensada a partir dos 18 anos). Em nenhuma hipótese o acesso poderá ser realizado por mera curiosidade.

 

Se sou informado que internou um paciente com doença rara no HCFMRP e tenho interesse no comportamento da doença, eu posso acessar o prontuário?

Poderá acessar se estiver envolvido nas funções de cuidado e atenção à saúde do paciente, ou para exercer funções didáticas (ensino da graduação e pós-graduação), ou para realizar pesquisas autorizadas pelo Comitê de Ética em Pesquisa ou levantamentos prévios à pesquisa, desde que com a finalidade de formatação de um projeto a ser devidamente apresentado ao Comitê de Ética em Pesquisa e autorizado por orientador. Importante que o médico mantenha o registro destes acessos, com a motivação, em caso de futuro questionamento.

 

Os funcionários com frequência solicitam para os médicos realização de receitas para eles ou para os seus familiares, e às vezes exames laboratoriais, já que isto só pode ser feito acessando o prontuário, pode ser acessado o prontuário nestes casos?

O médico ou qualquer outro profissional poderá acessar o prontuário quando solicitado pelo paciente ou responsável legal por escrito, e arquivado pelo médico, em caso de questionamento futuro. Entretanto, prescrições e solicitações de exames sem o devido atendimento e registro no prontuário constitui falta ética.

 

A LGPD exige o uso de repositório em “nuvem” para coleta e armazenamento de dados?

Não. A LGPD recomenda que os dados precisam ser, de preferência, anonimizados e que sejam protegidos por senha, mas não especifica repositório algum. Neste contexto, os dados podem ser armazenados em computadores pessoais protegidos por senha. Porém, alguns estados discutem a exigência de armazenamento em repositórios em nuvem, quando coletados em órgãos/instituições públicas.

Nosso lema

Fortalecer a noção de que o exercício da pesquisa científica envolve questões morais e éticas que, se não corretamente abordadas, geram violações das boas práticas de pesquisa;

Familiarizar os pesquisadores com as noções de integridade científica e boas práticas em pesquisa.

Contribuir para aperfeiçoamento da pesquisa científica realizada na FMRP-USP, visando reduzir a influência nociva de distorções como a envolvida no paradigma “publish or perish” e a promiscuidade entre pesquisadores e agentes com interesses paralelos em pesquisas, como os fornecedores de medicamentos, equipamentos e demais insumos. 

Contato

Avenida Bandeirantes, 3900 – Campus Universitário Ribeirão Preto/São Paulo – CEP 14049-900
Contato: (16) 3315-3054
cic@fmrp.usp.br