Você já parou pra pensar em quantas pessoas têm acesso às suas informações de saúde quando você faz um exame ou passa em uma consulta? Às vezes, parece que a clínica inteira já sabe o motivo da sua visita antes mesmo de você entrar na sala. Isso não é só desconfortável — pode ser perigoso. Quando a gente fala em segurança do paciente, não estamos falando apenas de remédio certo ou prontuário bem preenchido. Estamos falando também de silêncio no corredor, sigilo na enfermaria, cuidado com o que é deixado na tela do computador e atenção redobrada ao usar o celular próximo ao leito. Segurança, nesse caso, é proteger também aquilo que não se vê.
Já com sete anos de criação, a LGPD — Lei Geral de Proteção de Dados — deixou claro que clínicas, hospitais, consultórios e laboratórios precisam cuidar das informações dos pacientes com o mesmo rigor que cuidam de um protocolo clínico. E não estamos falando só de diagnósticos. Dados sensíveis envolvem histórico médico, tipo sanguíneo, medicações, questões psicológicas, religião, orientação sexual, endereço, plano de saúde… e até aquele áudio no WhatsApp com o resultado de um exame.
Essas informações, se forem mal usadas, podem causar desde constrangimento até a violação de direitos. E isso vale para o papel deixado em cima da mesa de enfermagem, para o prontuário esquecido na impressora e para o comentário inocente no café da equipe. A LGPD obriga os profissionais de saúde a lidarem com esses dados com respeito, ética e proteção. O paciente tem o direito de saber quem acessa suas informações, por quê, e por quanto tempo. Tem o direito de negar o uso para fins comerciais, de cancelar dados desnecessários e até de exigir a exclusão quando o atendimento termina.
E o WhatsApp? Ah, ele pode ser um dos maiores riscos. Enviar resultado de exame por ali, sem cuidado, é o mesmo que colar a informação no portão da casa da pessoa. É prático? Sim. Mas precisa ser feito com critério, com autorização e, principalmente, com responsabilidade. Um simples erro no número pode expor situações delicadas. E isso não é exagero — é realidade.
Por outro lado, o paciente também pode (e deve) fazer sua parte. Perguntar por que estão pedindo seu dado, com quem será compartilhado, quem terá acesso e por quanto tempo ele ficará armazenado. Exigir respeito é direito de todos. E quando isso não acontece, o caminho é buscar os responsáveis e, se necessário, recorrer à ANPD — Autoridade Nacional de Proteção de Dados.
Cuidar da privacidade do paciente não é excesso. É parte do tratamento. É sinal de profissionalismo e de humanidade. Porque quando a saúde é levada a sério, até a forma de guardar um nome vira cuidado.
Christiano Guimarães – consultor em Segurança da Informação
Autor do Livro: Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
