3 minute read
Privacidade, sempre
Um dos fundamentos sobre o qual repousa o uso adequado da teledermatologia é o respeito absoluto ao sigilo das informações.
Isso deve ser manifesto não apenas pelo compromisso do médico em preservar esses dados, mas também na adoção de ferramentas que ajudem a protegê-los no ambiente digital.
A seguir, algumas recomendações úteis:
• Todos os dados dos pacientes são confidenciais e devem ser protegidos; • Cuidado ao usar smartphones para manter a privacidade dos dados e fotos dos pacientes; • Sempre usar o o Termo de Concordância e Autorização do Paciente, informando etapas, vantagens, limitações e possíveis riscos; • Acesso à videoconferência somente por pessoas autorizadas; • Política de privacidade seguindo a LGPD/HIPAA/GDPR; • Todas as pessoas que trabalham com os dados devem seguir os mesmos preceitos. Portanto, sugere-se a adequação da equipe de trabalho aos parâmetros recomendados. Este é um ponto muito importante; • Segurança dos dados com base na LGPD-Compliance e HIPAA-Compliance; • Relatório da consulta deve ser enviado ao paciente com diagnóstico, diagnóstico diferencial, exames solicitados e plano terapêutico, em cumprimento à LGPD; • Linguagem deve ser “baseada nas imagens e história“. Portanto, recomenda-se usar “minha impressão/suspeita diagnóstica é ...”, deixando claro o que pode ser percebido pelas imagens. Seja o mais claro possível; • Não é necessário gravar a videoconferência, mas caso isso corra é importante o consentimento de ambas as partes (paciente e profissional); • No exercício deste método, as anotações não podem ser modificadas (não repúdio) e devem ser guardadas, conforme acordado com o paciente e em segurança no prontuário médico (eletrônico ou físico).
Os parâmetros para o exercício da teledermatologia estão regulamentados pelo Art. 3 da Resolução CFM nº 2.314/2022, conforme segue abaixo: • Art. 3º Nos serviços prestados por telemedicina os dados e imagens dos pacientes, constantes no registro do prontuário devem ser preservados, obedecendo as normas legais e do CFM pertinentes à guarda, ao manuseio, à integridade, à veracidade, à confidencialidade, à privacidade, à irrefutabilidade e à garantia do sigilo profissional das informações.
• § 1º O atendimento por telemedicina deve ser registrado em prontuário médico físico ou no uso de sistemas informacionais, em Sistema de Registro Eletrônico de Saúde (SRES) dopaciente, atendendo aos padrões de representação, terminologia e interoperabilidade.
• § 2º O SRES utilizado deve possibilitar a captura, o armazenamento, a apresentação, a transmissão e a impressão da informação digital e identificada em saúde e atender integralmente aos requisitos do Nível de Garantia de Segurança 2 (NGS2), no padrão da infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito.
• § 3ºOs dados de anamnese e propedêuticos, os resultados de exames complementares e a conduta médica adotada, relacionados ao atendimento realizado por telemedicina devem ser preservados, conforme legislação vigente, sob guarda do médico responsável pelo atendimento em consultório próprio ou do diretor/ responsável técnico, no caso deinterveniência de empresa e/ou instituição.
• § 4ºEm caso de contratação de serviços terceirizados de arquivamento, a responsabilidade pela guarda de dados de pacientes e do atendimento deve ser contratualmente compartilhada entre o médico e a contratada.
• § 5ºO SRES deve propiciar interoperabilidade/intercambialidade, com utilização de protocolos flexíveis, pelo qual dois ou mais sistemas possam se comunicar de forma eficaz e com garantia de confidencialidade, privacidade e integridade dos dados.
• § 6ºÉ direito do paciente ou seu representante legal solicitar e receber cópia em mídia digital e/ou impressa dos dados de seu registro.
• § 7ºOs dados pessoais e clínicos do teleatendimento médico devem seguir as definições da LGPD e outros dispositivos legais, quanto às finalidades primárias dos dados.
• § 8ºNa utilização de plataformas institucionais, quando necessário, deve ser garantido ao médico assistente, o direito de acesso aos dados do paciente, durante todo o período de vigência legal da sua preservação.
ESTRUTURA DE SEGURANÇA NA INTERNET
ASSINATURA ELETRÔNICA
Autenticidade
> Assinatura eletrônica com chave certificada
DOCUMENTO ELETRÔNICO PROTOCOLAÇÃO DIGITAL
Integralidade Irretratabilidade Irrefutabilidade Irretroatividade Tempestividade > Protocolação digital certificada
Confidenciabilidade/sigilo
> Criptografia com chave certificada
