Quanto custa o vazamento de dados?

Reveja a transmissão!

O segundo dia de LGPD na Prática aconteceu no último dia 14, com Luis Gustavo Kiatake – Presidente da Sociedade Brasileira de Informática em Saúde (SBIS) – discorrendo sobre a Lei e a Qualidade dos Sistemas na Saúde Suplementar. O evento foi muito rico em informação. Partindo disso, o SindHosp decidiu disponibilizar aqui as respostas para aquelas perguntas que, por conta do horário, não haviam sido respondidas durante a conversa:

Dúvida: Alguns convênios não aceitam documentos digitalizados, nestes casos, é necessário guardar os documentos físicos?

Gustavo Kiatake: É importante acertar essas questões na contratualização. Contudo, o TISS já definiu que mensagens assinadas digitalmente não podem ter o seu equivalente solicitado em papel.

Dúvida: O convênio pode exigir o prontuário do paciente?

Gustavo Kiatake: Se tiver como finalidade o faturamento, a operadora pode solicitar informações clínicas para avaliar a autorização ou o pagamento. Importante que a contratualização indique quais e em que situações serão solicitadas. Pedir outras informações clínicas não associadas a esse processo precisa da autorização do paciente. O prestador precisa justificar o compartilhamento de dados clínicos principalmente se para finalidades que não autorização e faturamento.

Dúvida: Qual termo de consentimento deve ser usado em clínicas?

Gustavo Kiatake: O CFM indicou que cada prestador e cada situação pode ter uma característica distinta que precise ser contemplada nesse termo. 

Dúvida: Em qual categoria PEP se enquadra?

Gustavo Kiatake: Laboratórios.

Dúvida: E-mail é um comprovante válido pela LGPD?

Gustavo Kiatake: O e-mail é uma evidência considerada no processo judicial, e assim ajuda na comprovação de autoria, assim como biometria e outras tecnologias. Contudo, é necessário avaliar a força probante deste instrumento versus o contexto a que se apõe. Há situações que são exigidas assinaturas qualificadas, aquelas que são geradas com certificados ICP-Brasil, as quais possuem o mais alto grau de equivalência jurídica às assinaturas manuscritas. No caso em que isso não é possível de ser aplicado, como vejo na questão da coleta de consentimento de um paciente, devem ser utilizadas as melhores tecnologias disponíveis. E-mail, posse de celular, biometria, carimbo de tempo, certificação digital, protocolos, são opções na implementação de recursos de autoria, integridade e rastreabilidade.

Dúvida: Alguns exames solicitam informações como peso e altura do paciente, isso pode continuar sendo requerido?

Gustavo Kiatake: Se for justificável no processo clínico assistencial, sim. Importante que o paciente esteja ciente desse processo e sua finalidade.

Dúvida: O espelho da conta do paciente, enviado para as operadoras por meios físicos, pode ser reduzido ou depende também de contrato? Como endereço, data de nascimento, nome completo…

Gustavo Kiatake: Houve um trabalho na ANS justamente para reduzir o envio de dados àqueles efetivamente necessários. Se a mensagem TISS contiver aquela informação, ela pode ser enviada.

Dúvida: A operadora pode exigir cópia da descrição cirúrgica para autorizações de cirurgias?

Gustavo Kiatake: Se for para efeitos de autorização e pagamento sim.

Dúvida: Na guia SADT, podemos criar um processo para que paciente assine a guia digitalmente? É válido para o convênio?

Gustavo Kiatake: A forma de comprovação da presença do paciente pode ser discutida com as operadoras. Uma opção é a lista de presença em papel.

A LGPD na Prática continua e conta com você nessa jornada do conhecimento!

Inscreva-se para participar das próximas conversas com referências no assunto!