Construindo o consultório do Alergista e Imunologista. Parte 3 – LGPD para médicos: conceitos básicos e responsabilidades
Starting an Allergy and Immunology practice. Part 3 - GDPR for doctors: Basic concepts and responsibilities
Eduardo Magalhães de Souza Lima; Adriana Aragão Craveiro Leite; Celso Taques Saldanha; Fátima Rodrigues Fernandes; Gustavo Falbo Wandalsen; Luís Felipe Chiaverini Ensina; Fábio Chigres Kuschnir; Dirceu Solé; Henrique Cunha Lima; Fernanda Amaral Duarte; Lorenzzo Anonini Itabaiana
Resumo
A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais, impondo regras específicas sobre sua proteção. Clínicas médicas devem cumprir a LGPD além do Código de Ética Médica, pois lidam com dados sensíveis, como informações de saúde. O não cumprimento dessa Lei pode resultar em penalidades administrativas e judiciais severas. Para conformidade, é crucial implementar um Programa de Governança em Proteção de Dados, que inclui medidas de segurança e registro de operações de tratamento. Recomenda-se, ainda, a contratação de seguros de responsabilidade, em especial seguros cibernéticos, como forma de mitigar os riscos que os médicos naturalmente incorrem no desenvolvimento de suas atividades.
Palavras-chave
Abstract
The Brazilian General Data Protection Regulation (GDPR) regulates the processing of personal data, establishing specific rules for its protection. Medical practices must comply with the GDPR as well as with the Medical Ethics Code, as they handle sensitive health-related data. Noncompliance can result in severe administrative and legal penalties. To ensure compliance, it is crucial to implement a Data Protection and Governance Program, which includes security measures and the documentation of data processing activities. In addition, obtaining liability insurance, particularly cyber insurance, is recommended as a way of mitigating the risks that doctors naturally face when conducting their activities.
Keywords
References
1. Brasil. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: seção 1, Brasília, DF, p. 1, 15 agosto de 2018.
2. Brasil. Lei nº 13.787, de 27 de dezembro de 2018. Dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuários de pacientes. Diário Oficial da União: seção 1, Brasília, DF, 28 dez. 2018.
3. Conselho Federal de Medicina, Brasil. Resolução CFM n° 1.821, de 11 de julho de 2007. Define prontuário médico e estabelece normas gerais para o manuseio, a guarda e o sigilo de informações de saúde. Diário Oficial da União: seção 1, Brasília, DF, p. 205, 22 de agosto de 2007.
4. Conselho Federal de Medicina, Brasil. Código de Ética Médica: Resolução CFM nº 2.217, de 27 de setembro de 2018. Brasília, DF: CFM, 2018.
5. Autoridade Nacional de Proteção de Dados, Brasil. Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023. Publica regulamento de dosimetria [Internet]. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-dedosimetria/Resolucaon4CDANPD24.02.2023.pdf. Acessado em: 27/05/2024.
6. Conselho Federal de Medicina, Brasil. Publicidade Médica: Justiça mantém decisão do CFM e do Cremec contra médico que violava preceitos éticos [site na Internet]. Disponível em: https://portal.cfm.org.br/noticias/publicidade-medica-justica-mantem-decisaodo-cfm-e-do-cremec-contra-medico-que-violava-preceitos-eticos/. Acessado em 24/05/2024.
7. Minas Gerais, Brasil. Tribunal de Justiça. 18ª Câmara Cível. Apelação cível nº 1.0000.23.240968-0/001. Julgado em 2023.
8. Costa JAF. Tratamento e transferência de dados de saúde: limites ao compartilhamento de dados sensíveis. In: Dallari AB & Monaco GFC, eds. LGPD na Saúde. São Paulo: Thomson Reuters; 2021. p. 89.
Submitted date:
04/21/2024
Accepted date:
11/02/2024
Facebook
Google+
Twitter
LinkedIn
Mendeley
StumbleUpon
CiteULike
Reddit
Email