contato

4 de Junho, 2024

Prontuário eletrônico e proteção de dados pessoais

image 1

O Conselho Regional de Minas Gerais publicou o parecer CRM-MG 31/2024 que aborda questionamentos acerca do desenvolvimento de um prontuário eletrônico que está sendo desenvolvido por um grupo de  profissionais de saúde para melhorar a qualidade do atendimento. O prontuário permitirá que os pacientes acessem seus atendimentos via login em um sistema, e apenas o paciente e o profissional que realizou o atendimento terão acesso aos dados. Outros profissionais poderão acessar o prontuário somente se o paciente desejar compartilhar essas informações. Diante disso, surgiram as seguintes dúvidas que foram esclarecidas pelo parecer:

  • O profissional de saúde ou a secretária podem cadastrar novos pacientes no sistema?
  • Após o cadastro, o paciente receberá um e-mail para continuar o cadastro e acessar seus prontuários pelo CPF. Outros profissionais de saúde poderão acessar os dados cadastrais do paciente mediante busca por CPF?
  • Para pacientes já cadastrados, é permitido que o profissional, após autorização do paciente, busque o CPF para completar o cadastro para a consulta agendada?
  1. Legislação e normas relevantes:

Em resposta, o Conselho formulou o seu parecer com base nas seguinte normas:

  • LGPD (Lei nº 13.709/2018): Regula o tratamento de dados pessoais em meios digitais.
  • Art. 154-A do Código Penal Brasileiro: Define o crime de invasão de dispositivo informático.
  • Código de Ética Médica (Resolução CFM nº 2.217/2018): Estabelece os princípios éticos para a atuação médica.
  • Resolução CFM nº 1.638/2002: Define o prontuário médico como documento único que facilita a comunicação entre a equipe de saúde e a continuidade do atendimento.
  • Resolução CFM nº 1.821/2007: Aprova normas técnicas para a digitalização e uso de sistemas informatizados para prontuários.
  1. Considerações do conselho:

Foram estabelecidas as seguintes considerações e respostas:

  • Titularidade dos dados: Os dados no prontuário pertencem ao paciente.
  • Divulgação de dados: Só pode ocorrer com autorização do paciente ou por dever legal/justa causa.
  • Disponibilidade dos dados: Devem estar permanentemente acessíveis para o paciente ou seu representante legal.
  • Comunicação e continuidade: O prontuário deve facilitar a comunicação entre a equipe multiprofissional e assegurar a continuidade do atendimento.
  • Cadastro de novos pacientes: Profissionais de saúde e secretarias podem cadastrar novos pacientes, seguindo as normas da LGPD e do CFM, como obtenção do consentimento livre e inequívoco do paciente para tratamento de seus dados. Informar sobre os dados coletados, a finalidade do tratamento e seus direitos. Adotar  medidas  de  segurança  para  proteger  os  dados  contra  acessos  não autorizados.
  • Acesso aos dados cadastrais: Outros profissionais podem acessar dados cadastrais mediante busca por CPF, com autorização do paciente e conforme as normas da LGPD e do CFM.
  • Busca pelo CPF do paciente: Não há vedação para que o profissional, com autorização do paciente, busque o CPF para completar o cadastro para a consulta agendada.

O parecer é concluído ressaltando-se a importância de garantir a segurança e a confidencialidade dos dados pessoais e sensíveis dos pacientes.

Com informações de CFM

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4, com revisão humana. 

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Incidente de segurança na XP
2 de Maio, 2025

A XP informou ter tomado conhecimento, em 22 de março de 2025, de um acesso não autorizado a uma base de dados hospedada por um de seus fornecedores externos. A empresa declarou que bloqueou imediatamente o acesso assim que o incidente foi detectado e assegurou que nenhum sistema interno da XP foi comprometido. Segundo o […]

Ler Mais
Fiscalização da ANPD garante nomeação de encarregados em 20 grandes empresas
2 de Maio, 2025

Vinte empresas ajustaram suas operações para cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) após uma ação de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), iniciada em novembro do ano passado. O processo foi concluído em 24 de Abril, com todas as companhias fiscalizadas atendendo às determinações da Autoridade. A fiscalização […]

Ler Mais
Discord enfrenta ação judicial por negligência na proteção de crianças
23 de Abril, 2025

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram