Sobre a necessidade da preservação do sigilo dos dados de pacientes em plataformas digitais e prontuário eletrônico, ante informações que chegaram ao CREMEC de que estaria havendo exposição de dados de pacientes pela utilização de plataformas não seguras em hospitais-escola, por parte de estudantes de Medicina e de médicos, esta autarquia alerta que:
1. É dever do médico guardar sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções, com exceção dos casos previstos em lei (Código de Ética Médica – CEM – Princípios Fundamentais – XI);
2. É vedado ao médico revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente (CEM, Art. 73) e fazer referência a casos clínicos identificáveis, exibir pacientes ou imagens que os tornem reconhecíveis em anúncios profissionais ou na divulgação de assuntos médicos em meios de comunicação em geral, mesmo com autorização do paciente (CEM, Art. 75).
3. É vedado ao médico deixar de orientar seus auxiliares e alunos a respeitar o sigilo profissional e zelar para que seja por eles mantido (CEM, Art. 78), bem como permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando sob sua responsabilidade (CEM, Art. 85).
4. A revelação indevida de dados de pacientes também se constitui em crime previsto no Código Penal (Art. 154 – Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem) e transgride dispositivos da LGPD (Lei Geral de Proteção de Dados), que classifica os dados de saúde como dados pessoais sensíveis (Art. 5º, II), devendo ser protegidos.
5. A revelação indevida do sigilo médico tem implicações na esfera cível, pois a vida privada da pessoa natural é inviolável, sendo proibida a exposição indevida de informações (Código Civil, Art. 21).
6. A quebra de sigilo dos dados dos pacientes nas instituições de saúde envolve também a responsabilização do diretor técnico, que tem como um dos deveres zelar pelas disposições legais e regulamentares em vigor (Resolução CFM n° 2.147/2016, Art. 2º, § 3º, I), sendo responsável perante o Conselho Regional de Medicina, autoridades sanitárias, Ministério Público, Judiciário e demais autoridades pelos aspectos formais do funcionamento do estabelecimento assistencial que represente (Art. 2º, caput).
O Parecer CREMEC nº 7/2023 orienta que as informações contidas no prontuário eletrônico do paciente devem ser salvaguardadas de acordo com as normas de segurança vigentes. Na assistência aos pacientes, o manuseio remoto de seus dados deve se adequar às normas previstas para a garantia da segurança e a preservação do sigilo preconizadas pelo CFM e pela legislação pátria, que se aplicam ao prontuário eletrônico.
Para acesso e utilização do prontuário eletrônico, deve o médico ser portador de certificado digital, padrão ICP-Brasil, consoante as normas do CFM. O nível de segurança exigido, para que o Sistema Eletrônico de Prontuários permita o acesso remoto de dados sem risco de violação do sigilo médico, é o NGS2 (Nível de Garantia de Segurança 2). Qualquer uso fora do referido nível de segurança é vedado, por colidir com o estabelecido nas normas éticas vigentes.
A DIRETORIA