Qual a lei do prontuário médico? A LGPD também regulamenta?

A medicina é uma profissão muito relevante para a sociedade, portanto, essa relevância suscita algumas regulamentações. O médico, além ter o conhecimento técnico da sua especialidade, também precisa atentar-se para algumas legislações.

A lei do prontuário médico é um exemplo claro desses regulamentos, o surgimento dessa forma de registro ocasionou em uma série de legislações acerca do tema.

Diante disso, mostraremos os principais pontos da lei de prontuário médico, e como isso pode impactar o dia a dia dos profissionais de saúde.

Leia mais sobre Prontuário Eletrônico:
Diferenças entre Prontuário Físico e Eletrônico: Entenda as Vantagens e Desvantagens de cada.
Prontuário Eletrônico Pediátrico ProntPed: Facilite seu pré e pós-atendimento em 2023

Qual a lei do prontuário eletrônico?

Há uma série de regulamentações que abordam o tema de prontuário eletrônico.

Os regulamentos vão desde resoluções do conselho federal de medicina até legislações federais.

A legislação mais específica sobre prontuário médico atualmente é a lei 13.797/2018, que discorre sobre a digitalização e armazenamento deste recurso técnico.

No entanto, a mesma lei faz referência também à lei 13.707/2018 (Lei Geral de Proteção de Dados Pessoais).

Isso significa que as leis federais que abrangem o prontuário do paciente são as leis 13.707 e 13.797 de 2018.

Destaques sobre lei do prontuário médico

Alguns temas se destacam na lei do prontuário médico, como descarte de documentos originais e prazo de armazenamento:

Art. 3º Os documentos originais poderão ser destruídos após a sua digitalização, observados os requisitos constantes do art. 2º desta Lei, e após análise obrigatória de comissão permanente de revisão de prontuários e avaliação de documentos, especificamente criada para essa finalidade.
Art. 5º O documento digitalizado em conformidade com as normas estabelecidas nesta Lei e nos respectivos regulamentos terá o mesmo valor probatório do documento original para todos os fins de direito.
Art. 6º Decorrido o prazo mínimo de 20 (vinte) anos a partir do último registro, os prontuários em suporte de papel e os digitalizados poderão ser eliminados.”

Há diferença entre a lei do prontuário do paciente e do prontuário eletrônico?

A utilização do termo “prontuário do paciente” foi proposta pela Organização Internacional de Normalização (ISO) para mitigar possíveis ruídos na comunicação entre instituições e organizações.

Outras nomenclaturas como “prontuário multiprofissional” ou “registro de saúde” já foram utilizadas para se referir ao documento.

Porém, a nomenclatura que teve mais aderência foi o termo “prontuário do paciente” proposta pela ISO.

Sendo assim, o termo “prontuário do paciente” e “prontuário eletrônico” são quase sinônimos. A lei que aborda o prontuário eletrônico do paciente é a 13797/2018.

Qual a lei do prontuário médico? A LGPD também regulamenta?

Existe outra lei para prontuário eletrônico?

Não há nenhuma outra lei exclusiva sobre prontuário eletrônico, além da 13797/2018. Entretanto, a lei 13.707/2018 (Lei Geral de Proteção de dados) também faz referência a utilização desse registro médico.

Relação entre a Lei Geral de Proteção de Dados e prontuário eletrônico:

Durante o atendimento médico, por exemplo, são coletados alguns dados relacionados à saúde do paciente que são considerados sensíveis pela LGPD.

Desta forma é importante que o profissional atente-se para o acesso, manuseio e armazenamento dessas informações.

Compartilhamento de informações e consentimento

Em caso de compartilhamento de informações através de aplicativo de mensagens sobre diagnósticos, o médico precisa cuidar para que apenas médicos registrados tenham acesso à informação.

Antes do compartilhamento dos dados é fundamental que haja uma aprovação do paciente, desde que seja para procedimento em prol da saúde ou justa causa.

A solicitação desse consentimento precisa ser realiza pelo profissional de forma clara e objetiva, a fim de que o usuário entenda perfeitamente a importância da solicitação.

Veja abaixo os artigos da LGPD que abordam essa temática:

“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.”
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.
§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.
§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:
I – a portabilidade de dados quando solicitada pelo titular; ou (Incluído pela Lei nº 13.853, de 2019).
II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.
§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.” 

A fiscalização sobre o cumprimento desses artigos serão realizados pela Agência Nacional de Proteção de Dados (ANP), simultaneamente com o Conselho Federal de Medicina (CFM).

Apesar de parecer conflitar, as resoluções do CFM e as legislações federais sobre prontuários se complementam, sendo fundamental que o profissional respeite ambas as regulamentações.

Leia mais sobre Prontuário Eletrônico:
Diferenças entre Prontuário Físico e Eletrônico: Entenda as Vantagens e Desvantagens de cada.
Prontuário Eletrônico Pediátrico ProntPed: Facilite seu pré e pós-atendimento em 2023

O prontuário do paciente é um instrumento essencial para o profissional de saúde.

Além de servir para registro de informações e acompanhamento da evolução do enfermo, também possui uma função legal.

Entender sobre a lei do prontuário médico é muito importante para que o profissional não cometa erros na sua utilização e descumprir essas regulamentações poder gerar um imbróglio jurídico desnecessário.

Por isso é essencial atentar-se não só para a lei do prontuário médico, como outras regulamentações, como a LGPD. Essa prudência é fundamental para qualquer profissional de saúde.

Gostou desse conteúdo? Conhece alguém não conhece a lei do prontuário médico? Compartilhe agora mesmo.

Fontes:

L13709 (planalto.gov.br)
L13787 (planalto.gov.br)
https://cdn-flip3d.sflip.com.br/temp_site/issue-fd4d801731725513a4d77aa9bb35534b.pdf
https://crmdf.org.br/wp-content/uploads/2022/02/MANUAL-LGPD-CRM-DF-2022.pdf
http://arquivologiauepb.com.br/racin/edicoes/v9_n2/racin_v9_n2_artigo01.pdf

Leave a Comment