Atualmente, a informação é a moeda mais valiosa do momento, uma vez que vivemos em um mundo conectado ao meio digital, essas informações são armazenadas em redes e bancos de dados.

Quando se pensa em bancos de dados e informações, geralmente não pensamos em como isso se relaciona ao universo odontológico. Mas basta pensarmos como paciente.

Quando alguém se dirige a um consultório ou a uma clínica para ser atendido, o paciente acaba disponibilizando seus dados e o consultório por sua vez, coleta tais informações, exemplos:

Nome, CPF, endereço e muitos outros dados referentes ao seu histórico de saúde bucal e até mesmo informações do plano odontológico.

O cirurgião-dentista lida diariamente com muitos dados pessoais relevantes, seja de forma física ou digital. Por isso, se faz necessário pensar na segurança de armazenamento dos dados pessoais que estão nas anamneses, prontuários, agendas e outros documentos.

Pensando na segurança da informação e inspirada na legislação européia – General Data Protection Regulation – GDPR, foi criada a Lei Geral de Proteção de Dados – LGPD, sancionada em 14 de agosto de 2018.

A entrada em vigor da lei estava prevista para agosto de 2020. Todavia, houve a prorrogação da vigência das sanções administrativas para 01 de agosto de 2021, por meio da Lei n. 14.010/2020, mas ainda é incerta a data da entrada em vigor dos demais artigos.

Isso porque a Medida Provisória n. 959/2020, que determina o início da vigência da LGPD para 03 de maio de 2021, ainda depende da apreciação do plenário da Câmara dos Deputados e do Senado. Então, temos 03 possíveis cenários:

1. Medida Provisória rejeitada:
– Entrada em vigor da Lei em 16 de agosto de 2020;
– A vigência das sanções administrativas ficam para 01 de agosto de 2021;

2. Medida Provisória aprovada sem alterações: – Entrada em vigor da Lei em 03 de maio de 2021;
– A vigência das sanções administrativas ficam para 01 de agosto de 2021;

3. Medida Provisória com alterações:
– Congresso definirá as novas datas

A lei surgiu com o objetivo de preservar a privacidade, sendo esse o princípio basilar da norma. Não se pode deixar de mencionar o fundamento da Autodeterminação Informativa que proporciona ao titular dos dados a decisão final no que diz respeito às operações de tratamento dos seus dados pessoais.

No mais, a LGPD estabelece alguns fundamentos, tais como: a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o direito ao livre desenvolvimento da personalidade, o desenvolvimento econômico e tecnológico, a livre iniciativa, a livre concorrência e a defesa do consumidor.

Tal como na regulamentação europeia – General Data Protection Regulation – GDPR, a lei brasileira protege principalmente os “dados sensíveis”, que revelam informações com risco significativo para privacidade ou que podem dar base para eventual discriminação, dentre os quais os dados biométricos.

Por esse ângulo, é importante elucidar quais são os dados sensíveis:

– dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;

– filiação sindical;

– dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;

– dados relacionados com a saúde;

– dados relativos à vida sexual ou orientação sexual da pessoa.

Em regra, é proibido o tratamento dos dados sensíveis, exceto as possibilidades expressas na lei: “consentimento específico e em destaque, pelo titular, para finalidades específicas”; quando seu tratamento for indispensável para cumprir obrigação legal do controlador dos dados, ou para execução de políticas públicas, realização de estudos e pesquisas, o exercício regular de um direito, proteção da vida ou da incolumidade física do titular dos dados, ou de sua saúde e a segurança.

A doutrina odontológica no campo da ética, desde longa data, discute a guarda e o cuidado com essas informações pessoais.

Assim, também, o Código de Ética Odontológica, objeto da Resolução do Conselho Federal de Odontologia – CFO 118 de 11 de maio de 2012, estabelece regras sobre a coleta e guarda dessas informações, conforme previsto no artigo 9º que prevê os deveres fundamentais dos inscritos, tais como:

– resguardar o sigilo profissional;

– elaborar e manter atualizados os prontuários na forma das normas em vigor, incluindo os prontuários digitais;

– resguardar sempre a privacidade do paciente;

– registrar os procedimentos técnico-laboratoriais efetuados, mantendo-os em arquivo próprio, quando técnico em prótese dentária.

Dessa forma, ao coletar os dados do paciente para a documentação odontológica e cadastramento, será necessário esclarecer que os dados pessoais são necessários ao tratamento, a finalidade da coleta de dados e se eles serão compartilhados.

Após receber os devidos esclarecimentos o paciente deverá autorizar, expressamente, o armazenamento de suas informações pessoais e quadro clínico em prontuário próprio. Se o paciente for menor de idade, o consentimento será realizado pelos pais ou representantes legais.

Quando houver mudança na finalidade do uso dos dados ou pretensão de compartilhamento, nova autorização será necessária. No mais, o paciente também espera que estes dados sejam armazenados de forma segura, para que outras pessoas ou empresas, sem permissão para tanto, não tenham acesso a esses dados.

Desse modo, além de solicitar a autorização do titular (paciente, funcionário e prestador de serviço), para armazenar os seus dados, é indispensável que o consultório utilize um software de gestão.

Sendo necessário que o sistema seja criptografado de ponta a ponta, para evitar que os dados registrados sejam acessados por hackers ou pessoas não autorizadas. Deve, ainda, ter a possibilidade de criação de senhas, para que os funcionários possam logar e deslogar sempre que for necessário.

Se a LGPD não for cumprida, os consultórios poderão ser multados em um valor de até 2% do seu faturamento total, sendo limitado a R$ 50 milhões.

Por isso todos consultórios devem ser seguir todas as recomendações! Assim, evita prejuízo desnecessário e, ao mesmo tempo, garante a satisfação e a segurança dos pacientes.

O Órgão responsável pela fiscalização do cumprimento da LGPD é a Autoridade Nacional de Proteção de Dados – ANPD e esse órgão integrará a presidência da República e será assessorado pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

A proposta da ANDP é orientar preventivamente. Após isso, fiscalizar, advertir e, somente ao fim, penalizar, se a lei continuar sendo descumprida.

A adequação a nova regulamentação pode ser considerada sinônimo de grandes custos aos cirurgiões-dentistas. Todavia, é possível entender a legislação como algo positivo, por trazer benefícios como a melhora no relacionamento do cirurgião-dentista com o paciente através da confiabilidade e respeito à privacidade.

Agora que você já sabe mais sobre a LGPD nos consultórios, não perca mais tempo! Procure profissionais competentes e confiáveis para auxiliá-los na adequação da lei.