2018 foi um ano bastante intenso devido às questões de privacidade e proteção de dados (GDPR e LGPD). Talvez por isso, a publicação da Lei nº 13.787, conhecida como Lei do Prontuário Eletrônico, passou quase despercebida. Ela aconteceu em 28 de dezembro/2018 e a maioria das pessoas sequer ouviu falar no assunto.

Contudo, trata-se de uma das legislações mais importantes para o sistema de saúde no Brasil. Isso porque ela afeta, de forma direta, todos os cidadãos brasileiros.

Quer saber exatamente do que se trata a Lei do Prontuário Eletrônico e o que ela diz? Então leia o artigo até o final e tire todas as suas dúvidas!

O que exatamente é a Lei do Prontuário Eletrônico?

A Lei do Prontuário Eletrônico (Lei nº 13.787) é a legislação responsável por regular a digitalização e a utilização de sistemas informatizados de prontuário de paciente. Sendo que ela se refere a 3 pontos relativos a esses prontuários, são eles:

• A guarda;
• O armazenamento; e
• O manuseio.

Essa Lei incorpora a essa questão (prontuário de paciente) as regras da Lei nº 13.709, de 14 de agosto de 2018 (“LGPD” – Lei Geral de Proteção de Dados).

A Lei do Prontuário Eletrônico é curta, porém, bastante relevante. Em 5 pilares, ela estabelece como a LGPD se aplica aos controles de prontuários:

• Define os requisitos para o processo de digitalização quando envolver o Prontuário Eletrônico;
• Aborda os critérios para destruição de prontuários, seja em papel ou no formato eletrônico;
• Estabelece alguns parâmetros para segurança da informação dos sistemas que lidam com o Prontuário Eletrônico;
• Atribui os efeitos probatórios no uso destes documentos; e
• Esclarece os prazos de armazenagem dos prontuários eletrônicos.

Requisitos da digitalização de prontuário

Obviamente, a digitalização de prontuário deverá ser realizada assegurando a integridade, a autenticidade e a confidencialidade do documento digital.

Os métodos de digitalização devem então manter preservadas de maneira integral as informações contidas nos prontuários de paciente em papel.

Além disso, a autenticidade deverá ser assegurada pela utilização de certificado digital. Sendo que ele deve ser emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito.

Destruição dos documentos originais

Em relação à destruição dos documentos originais, estes poderão ser destruídos após a sua digitalização. Obviamente, esse processo deve ser realizado de acordo com a Lei do Prontuário Eletrônico.

Também é necessário haver a aprovação da comissão especial, que deverá ser criada para realizar a permanente revisão de prontuários e avaliação de documentos. Ela será responsável por certificar a integridade dos documentos digitais e avalizar a eliminação dos documentos que os originaram.

Caso a comissão identifique documentos de valor histórico, eles serão preservados de acordo com o disposto na legislação arquivística.

A segurança da informação no âmbito da Lei do Prontuário Eletrônico

A segurança da informação é um elemento essencial da nova lei. Por isso, os meios de armazenamento de documentos digitais deverão proteger as informações de uma série de ações não autorizadas. São elas:

• O acesso;
• O uso;
• A alteração;
• A reprodução; e
• A destruição.

Isso deve ocorrer por meio de um sistema especializado de gerenciamento eletrônico de documentos.

Efeito probatório para os fins de direito

Outro aspecto bastante relevante dos Prontuários Eletrônicos é o efeito probatório para todos os fins de direito. A nova lei assegura que, uma vez que a digitalização, a guarda, o armazenamento e o manuseio dos documentos tenham sido realizados de acordo com a Lei do Prontuário Eletrônico, o documento digitalizado terá o mesmo valor probatório do documento original.

Assim, também poderão ser implementados sistemas de certificação para a verificação da conformidade normativa dos processos à Lei do Prontuário Eletrônico.

Prazo de armazenagem dos dados dos pacientes

Um dos aspectos mais importantes estabelecidos na nova lei foi o prazo de armazenagem de dados dos pacientes.

A obrigação legal é uma das maneiras de manter os dados. Assim, ainda que sem consentimento do titular, a Lei do Prontuário Eletrônico definiu o prazo mínimo de 20 (vinte) anos, a partir do último registro, para os prontuários poderem ser eliminados ou devolvidos ao paciente.

É importante destacar que isso vale para qualquer forma de armazenamento, podendo ser em papel, digitalizados, microfilmados, arquivados eletronicamente em meio óptico ou aqueles gerados e mantidos originalmente de forma eletrônica.

O processo de destruição precisa ser todo documentado. Porém, devem ser resguardados a intimidade do paciente e o sigilo e a confidencialidade das informações.

Podem ser estabelecidos (em regulamento) prazos diferenciados para a guarda de prontuário de paciente, em papel ou digitalizado, de acordo com o potencial de uso em estudos e pesquisas nas áreas das ciências da saúde, humanas e sociais, bem como para fins legais e probatórios.

Conclusão

Embora ainda pouco divulgada e conhecida, a Lei do Prontuário Eletrônico é de grande relevância. Até porque, trata-se de uma legislação que afeta todas as pessoas. Nesse sentido, vale ressaltar que, além das pessoas físicas (que terão seus dados tratados pelos hospitais e afins), essa Lei deve ser alvo de grande atenção por parte das instituições de saúde, já que elas precisam se adequar às novas regras.