O que têm em comum um hospital que atendeu a princesa Kate Middleton na Inglaterra, um hospital que atendeu uma jovem e conhecida atriz aqui no Brasil, e qualquer hospital ou clínica médica aqui da nossa região?
Semanas atrás foi noticiado que a nobre princesa, infelizmente, foi diagnosticada com câncer e foi hospitalizada para tratamento. Recentemente uma jovem atriz brasileira foi internada em uma unidade de “renomada” rede hospitalar brasileira para realizar o parto de uma gestação derivada de um estupro.
Em ambos os casos os hospitais violaram a legislação de proteção de dados “sensíveis” de seus pacientes, tendo sido ambos processados e condenados em valores elevadíssimos.
No caso inglês, o hospital sofreu uma tentativa de invasão cibernética de seu banco de dados para que fossem obtidas informações da cirurgia da princesa, e não informou a autoridade competente sobre a tentativa de invasão, o que era seu dever legal. No caso brasileiro, enfermeiros do hospital “vazaram” a história para profissionais da mídia, que noticiaram o caso causando enorme violação dos direitos da personalidade (intimidade, honra, vida privada, imagem) da atriz.
Logo, o ponto em comum entre os dois hospitais mencionados e qualquer clínica ou hospital da região é o risco de violar a legislação sobre informações sigilosas de seus pacientes, mesmo que a ocorrência não seja tão grave como as mencionadas acima.
Todos nós (ou quase todos) já fomos um dia a uma clínica para uma consulta médica e eventualmente já fomos internados em um hospital. Algumas clínicas (sem generalização), por terem sido construídas há muito tempo quando não se falava em informações sigilosas e LGPD (Lei Geral de Proteção de Dados), têm o balcão de atendimento posicionado em local próximo às cadeiras de espera, tornando muito fácil ouvir (ainda que não queiramos) as conversas presenciais ou por telefone entre os colaboradores da clínica e os pacientes, sendo possível identificar, p. ex., o nome do paciente, o dia do seu atendimento, o exame que fez e até mesmo o “problema” (doença) que o acomete (já presenciei caso de um colaborador perguntar em voz alta a outro que estava longe sobre se um determinado exame de um paciente – disse o nome – já estava pronto ou não).
Outra exposição ao risco reside nas conversas do hospital/clínica com seus pacientes por meio do WhatsApp, uma ferramenta que reconhecidamente é ágil, mas que, como qualquer usuário sabe, pode causar constrangimento no caso de se enviar uma mensagem para outra pessoa por engano (pense numa conversa, envio de exames, agendamentos, com uma pessoa que não seja o paciente).
Para que hospitais e clínicas não incorram no risco de violar a legislação e direitos de seus pacientes, é absolutamente necessária, pela perspectiva da Governança Corporativa (no caso, gestão saúde-hospitalar), uma revisão (com fundamento na LGPD) de procedimentos/protocolos de relacionamento (contato) unidade-paciente e até mesmo, se possível é claro, de “layout arquitetônico” do espaço, visando preservar a privacidade no atendimento, presencial ou remoto, bem como a realização de treinamento corporativo aos colaboradores para que conheçam a legislação, saibam do risco ao qual podem expor a unidade, e como devem atuar conforme os novos procedimentos a serem adotados.
