Fortemente influenciada pela legislação europeia de proteção de dados, conhecida como General Data Protection Regulation (GDPR), em breve entrará em vigor a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), que passará então a regular a captura, tratamento e armazenamento de dados pessoais, impactando diversos tipos de profissionais, quer seja no âmbito da Pessoa Jurídica, quer seja no âmbito da Pessoa Física.
Dentre os principais aspectos abordados na referida Lei, denota-se maior zelo à privacidade dos dados pessoais do indivíduo, especialmente aqueles dados pessoais considerados sensíveis, relacionados à saúde. Neste sentido, a LGPD também impactará os profissionais de psicologia, já que os dados de saúde mental do paciente são constantemente captados e tratados e deverão, da mesma forma, obedecer as obrigações de transparência e privacidade determinadas pela regulação.
Desta forma, é possível concluir que a Lei Geral de Proteção de Dados também trará repercussões diretas e imediatas no cotidiano dos psicólogos, que deverão readaptar sua rotina habitual dos atendimentos em consultórios, de forma individual, em grupo e/ou em momentos de crise generalizada, no que diz respeito a coleta e tratamento dos dados obtidos.
De fato, a Lei Geral de Proteção de Dados surge como forma de harmonizar a aplicabilidade de outros ordenamentos jurídicos como a Constituição Federal, o Código de Defesa do Consumidor, além do próprio Código Civil, no que diz respeito à privacidade dos dados pessoais de todos que estão direta ou indiretamente envolvidos em uma atividade profissional, desde uma indústria, uma agência de publicidade e, inclusive, um hospital ou uma clínica.
Os avanços tecnológicos, tais como algoritmos de inteligência artificial, dados de localização e georreferenciamento, dentre outras hipóteses, também entram nessa lista de proteção aos dados, preservando, desta maneira, ampla proteção contra qualquer forma de violação de privacidade.
A LGPD prescreve um conceito aberto a respeito de dados pessoais, considerando toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, informações como nome, endereço, telefone, profissão, dentre outros, são capazes de identificar a pessoa natural ou torná-la identificável, automaticamente.
Seguindo a mesma linha de raciocínio, a LGPD ainda trouxe catalogado os dados considerados pessoais sensíveis, quais sejam aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Neste aspecto, torna-se prudente frisar a importância da adoção de metodologias seguras para acompanhar a dinâmica dos atendimentos realizados pelos psicólogos e psiquiatras, diante da quantidade de dados pessoais sensíveis registrados em cada sessão.
Ato sequente, a LGPD entende como tratamento de dados toda operação realizada com dados pessoais, quais sejam, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Destaca-se, ainda sobre este aspecto, que não se trata de rol taxativo podendo, por conseguinte, ser ampliado, de acordo com a necessidade.
Os princípios capazes de manter e direcionar o tratamento adequado para a manutenção da privacidade dos dados de seus usuários estão devidamente norteados na LGPD, hipótese em que se destacam os essenciais, que também devem ser aplicados aos Psicólogos, quais sejam:
NECESSIDADE: Estabelecendo a limitação do tratamento ao mínimo necessário do dado pessoal para a realização de suas finalidades, com as devidas amplitudes dos dados pessoais pertinentes.
TRANSPARÊNCIA: Garantindo aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
QUALIDADE: garantindo aos titulares, exatidão, clareza, relevância e atualização dos dados;
ADEQUAÇÃO: Sintonia do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento adotado.
O descumprimento das medidas sujeita ao infrator sanções administrativas, destacando-se a aplicação de multa simples de 2% do faturamento do estabelecimento, sendo limitada até R$ 50.000.000,00 (cinquenta milhões de reais) por infração cometida, além da publicização da infração cometida até sua regularização, bloqueio ou eliminação dos dados pessoais.
Para melhor esclarecer as peculiaridades que envolvem a aplicabilidade da Lei Geral de Proteção de Dados para os psicólogos, o Código de Ética Profissional de Psicologia ainda determina ao Psicólogo o dever de respeito ao sigilo profissional para proteger, por meio da confidencialidade, a intimidade das pessoas, grupos ou organizações, a que tenha acesso no exercício profissional.
Mas não é suficiente, de acordo com a nova regulação. É necessário registrar ainda que, embora a responsabilidade de manter a devida proteção das prescrições ao longo das sessões é do profissional da saúde, esta responsabilidade também é compartilhada com a Clínica, caso seja identificado que o vazamento das informações ocorreu neste ambiente compartilhado com outros profissionais de saúde. Daí a necessidade de indicação de um profissional responsável pela governança dos dados, de forma a manter as informações de saúde obtidas no mais absoluto sigilo, e que seja mantida a privacidade dos pacientes.
Quando o atendimento é realizado de forma autônoma, ou seja, sem qualquer vínculo com alguma Clínica de atendimento, a responsabilidade profissional do Psicólogo em preservar os dados dos pacientes e suas respectivas prescrições permanece, sendo então recomendado que redobre os cuidados com os materiais de seus pacientes, escolhendo sempre instrumentos seguros, além da adoção de outras medidas, como evitar o compartilhamento de dados e o acesso por parte de terceiros.
A tecnologia permite ainda, por meio de seus avanços e da telemedicina, que as sessões ocorram online. Para estas circunstâncias, recomenda-se que o profissional escolha instrumentos tecnológicos que permitam a criptografia de ponta a ponta, assegurando desta maneira que as mensagens, fotos, imagens, vídeos, mensagens de voz, atualizações de status, documentos e chamadas estejam sejam devidamente preservadas.
Em tempos de crise generalizada, onde todas as condutas rotineiras tornam-se atípicas e a demanda de mensagens e atendimentos online emergem na sociedade em paralelo aos transtornos psicológicos, os cuidados com a segurança e a privacidade dos dados pessoais e dos dados de saúde precisam ser reforçados.
Para os pacientes que são atendidos presencialmente no ambiente físico da clínica mas que, por alguma razão, é identificada a necessidade de modificar a forma de atendimento para a modalidade online ou, ainda, na hipótese deste atendimento passar a ocorrer fora do ambiente da clínica, recomenda-se que o Psicólogo mantenha, em sua estrutura física e tecnológica, meios de oferecer segurança adequada, preventiva e reativa, caso seja identificada qualquer violação à privacidade.
No mesmo sentido, recomenda-se ainda maior atenção ao compartilhamento dos conteúdos psicológicos dos pacientes, quer seja através dos aplicativos, mensagens de celular, grupos de estudos ou palestras, enfatizando-se que os mesmos sejam realizados sempre de forma imparcial e anonimizada, nos moldes do artigo 5º, III, da Lei 13.709/2018, ou seja, com o devido foco apenas e exclusivamente nos resultados gerais estatísticos, sem qualquer menção aos dados que possam identificar direta e/ou indiretamente os pacientes (dados anonimizados).
Diante da realização de palestras e/ou grupos de estudos, além das preditas recomendações, orienta-se ainda a vedação de qualquer gravação de áudio e/ou filmagens, sem o consentimento do palestrante.
Outra alerta é no que diz respeito à troca de informações e armazenamento de dados em computadores pessoais ou smartphone, pois estes se tornam mais vulneráveis em casos de furtos ou acesso de terceiros, recomendando-se, portanto, que tal prática seja evitada e que as informações dos pacientes sejam armazenadas de forma segura, com implementação de tecnologia adequada, como a criptografia, rastreabilidade e/ou uso de arquiteturas distribuídas, tal como o blockchain, por exemplo.
Assim, listamos alguns cuidados que os Psicólogos devem tomar durante seus atendimentos:
- Quando a sessão for realizada na clínica, é importante estabelecer e treinar adequadamente um profissional, que atuará como DPO (Data Protection Officer), ou seja, será o responsável pelas políticas de coleta, organização e armazenamento dos dados pessoais dos pacientes. Este profissional também pode ser contratado no mercado, cujo serviço é comumente chamado de “DPO as a Service”. Não há uma orientação de qual qualificação específica este profissional precisa ter, mas sugere-se que tenha capacidade técnico-regulatória e que acompanhe um Conselho de Segurança, com colaboradores de diversas áreas da clínica, que irão lhe assessorar neste delicado posto;
- É indicado recorrer ao fornecedor de aplicações e bancos de dados, provedor de hospedagem (Data Center, Cloud Services e etc.), para certificar-se que eles também protegem adequadamente os seus dados e, assim, evitar que, no caso de alguma falha na proteção de dados, o psicólogo responda por qualquer tipo de infração;
- É indicado uso de sistema que registre e monitore todos que têm acesso aos dados dos pacientes para identificar, com maior facilidade, qualquer tentativa de acesso irregular por parte de terceiros;
- Seguro contra Ataques Cibernéticos: Por fim, ninguém está alheio a uma invasão ou um ataque cibernético. Assim sendo, sugerimos fortemente a contratação de uma apólice de seguros, a fim de prevenir grandes perdas no caso de uma infração à privacidade que tenha sido causada, muitas vezes, por um descuido de um colaborador, ao permitir e/ou contribuir com a divulgação de um dado pessoal do paciente. Sugerimos também que a seguradora escolhida também ofereça um atendimento de resposta a incidentes, muito importante no caso de infração e violação de dados.
A LGPD traz a necessidade de readaptação da parte dos psicólogos e de todo o sistema ao seu redor, pois será exigido maior cuidado no sigilo e armazenamento dos dados pessoais sensíveis dos pacientes.
Assim, entende-se que, ao antever-se à vigência da lei, através da adoção de condutas adequadas, será possível minimizar ou até mesmo prevenir a incidência das severas penalidades previstas na LGPD, além evitar qualquer tipo de ameaça à reputação dos profissionais de psicologia, cujo valor é inestimável e, muitas vezes, irrecuperável.
Você precisa se adequar a LGPD? Entre em contato para que possamos te ajudar.