Como manter os dados de seus pacientes em total sigilo

Dentro da área da saúde é obrigatório, inclusive por lei, que haja sigilo por parte dos profissionais de saúde em relação aos dados de seus pacientes. Apesar de o prontuário ficar em posse do profissional, ele pertence ao paciente, e seus dados não devem ser divulgados sem a permissão do mesmo.

Mesmo que o prontuário seja do paciente, por lei, os hospitais e clínicas são os responsáveis por preservar qualquer documento que diz respeito à doenças, tratamentos e exames. O objetivo é garantir que essas informações estejam disponíveis sempre que forem requisitadas. Algo importante a se destacar, é que todos os prontuários devem ser guardados pela instituição por no mínimo 20 anos.

Antes de continuarmos, precisamos saber: você já utiliza um software médico para realizar seus atendimentos na clínica? Convidamos você a conhecer o Ninsaúde Apolo, software online que pode ser utilizado em um tablet, smartphone ou da forma tradicional, em computadores. Saiba mais em nosso site apolo.app.

Apesar de clínicas e hospitais serem locais aparentemente seguros, existe uma infinidade de brechas que, teoricamente, permitiria que os dados de pacientes fossem expostos com mais facilidade. Sendo assim, separamos algumas dicas para que você possa seguir e manter os dados de seu paciente em total sigilo, contribuindo assim para a boa reputação de sua clínica.

Imagem por Freepik

Um prontuário deve conter diversas informações, e dentre elas estão: protocolo de identificação do paciente (equivalente a dados como nome completo e data de nascimento), anamnese, evolução médica, plano terapêutico, laudos, prescrições, entre outros. Durante muitos anos, a forma utilizada para elaborar um prontuário era através do papel. Durante ou após a consulta, o profissional de saúde inseria no prontuário de papel todas as informações coletadas do paciente, e logo em seguida, este documento deveria ser arquivado em segurança.

O fato é que este tipo de prontuário tem muitas desvantagens, e a maioria diz respeito justamente ao sigilo das informações. Primeiramente, vamos comentar sobre seu armazenamento. Como dito anteriormente, qualquer prontuário deve ser guardado por no mínimo 20 anos. Agora imagine ter que dispor de um local durante todo esse tempo apenas para essa finalidade. Conforme a quantidade de atendimentos aumenta, o espaço para guardar os documentos diminui, e em alguns casos, pode haver a necessidade de conseguir um local extra para guardá-los. Entretanto, o ideal é deixar todos os prontuários em um mesmo local, pois assim evita-se que algum deles se perca e caia em mãos não autorizadas.

Com os prontuários físicos sendo guardados em arquivos, outro ponto negativo é que eles podem ser manuseados por qualquer pessoa que tenha acesso ao local de seu armazenamento. Isso significa que se você guarda os prontuários em uma sala que não fica trancada, ou em um armário cujo acesso é liberado para muitas pessoas, o sigilo dessas informações também está em risco.

Em muitos casos, as secretárias possuem acesso total a arquivos médicos e outros documentos, incluindo prontuários. Isso ocorre pois em certas situações, ao se encontrar muito ocupado, o profissional de saúde acaba pedindo para que a secretária procure tal documento ou que transporte-o de uma sala a outra. Entretanto, o simples fato de transportar esse material já configura em uma atitude errada. Confira o que a lei diz sobre isso:

“Art. 85 - É vedado ao médico permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional, quando sob sua responsabilidade.”
Imagem por Freepik

Por esses e outros motivos, o prontuário eletrônico vem sendo a melhor alternativa para os profissionais de saúde e clínicas que querem manter o sigilo total das informações de seus pacientes. Além da questão do sigilo, o prontuário eletrônico também traz mais segurança em diversos aspectos, e principalmente na questão de manuseio e armazenamento utilizando pouco espaço.

Um prontuário eletrônico seguro geralmente encontra-se inserido em um software de gestão para clínicas, juntamente com outras funcionalidades que são utilizadas pela clínica toda. Existem softwares que são instalados, mas por uma questão de segurança e praticidade, o mais indicado é utilizar softwares online, que são acessados por meio de um navegador de internet e seus dados ficam todos armazenados em nuvem, tendo assim muito mais espaço.

Apesar das diversas funcionalidades (agenda, finanças, marketing, entre outras), os softwares trazem muito mais segurança na questão do sigilo, pois cada pessoa que utiliza esse software deve possuir um cadastro de usuário e uma senha para realizar o acesso. Este cadastro deve ser feito pelo administrador da clínica, e ele também poderá bloquear algumas telas do sistema para os diferentes níveis de usuários que o utilizarão. Sendo assim, o usuário que cuida da parte financeira não terá acesso aos prontuários, por exemplo.

Em alguns softwares, como o Ninsaúde Apolo, esse tipo de restrição de telas já é automático, isso porque o usuário que não possuir uma licença de profissional de saúde dentro do sistema, terá acesso apenas ao histórico de agendamento, sendo assim, o histórico de prontuários dos pacientes ficam restritos apenas aos profissionais de saúde. Neste sentido, somente os usuários que possuem tal licença podem acessar a tela de evolução dos pacientes e inserir informações em seus prontuários, ou seja, apenas os profissionais de saúde.

Vale ressaltar que um software médico seguro também deve atender aos requisitos e normas estabelecidas pela LGPD - Lei Geral de Proteção de Dados Pessoais. Neste sentido, podemos afirmar que o Ninsaúde Apolo tem suas funcionalidades em total conformidade com esta lei. A LGPD, Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para saber mais detalhes sobre o assunto, confira nosso artigo sobre LGPD: o que é e qual seu impacto na área da saúde?

Imagem por Freepik

Para maior segurança, nosso sistema utiliza criptografia de dados, que nada mais é do que um processo que busca eliminar as chances de terceiros obterem acesso a dados do sistema. O Ninsaúde Apolo utiliza criptografia AES-256 com chaves simétricas que também são criptografadas com chave mestra armazenadas em keystore, e para completar, a chave mestra é alterada regularmente. Além disso, o Ninsaúde Apolo utiliza mais de 30 datacenters espalhados pela América do Sul, América do Norte, Europa, Ásia e Pacífico, e com essa distribuição, absorvemos ataques distribuídos.

Um software seguro também deve conter algumas certificações. Nossa infraestrutura tem certificação de conformidade com diversos padrões e controles, além de passar por auditorias independentes de terceiros para testar a proteção, privacidade e segurança dos dados. Além disso, trabalhamos com segurança ponta a ponta e criptografia de qualidade Grade A, que protege os dados em trânsito das principais vulnerabilidades da internet.


Agora que você já sabe como proteger os dados de seus pacientes, sua clínica ou consultório poderá estar em maior segurança, especialmente se optar pela utilização do Ninsaúde Apolo. Caso você ainda não seja um usuário do software, entre em contato através do site Apolo.app e saiba mais.