Foi publicado no dia 05 de maio de 2022, a Resolução 2.314 da CFM (Conselho Federal de Medicina) que tem como objetivo definir e regulamentar a telemedicina como forma de serviços médicos mediados por tecnologias de comunicação.
Se engana quem pensa que a Telemedicina é um tópico recente, no ano de 2002, o CFM a regulamentou através da Resolução 1.643, porém, o fez através de uma norma geral e vaga, sendo necessário posteriormente editar diversas normas para discorrer sobre pontos específicos da Telemedicina não abarcados na norma acima mencionada.
Sendo assim, a publicação da Resolução 2.314 é um passo muito importante para as Startups que atuam na área da Saúde, pois, apesar de já existirem normas sobre o tema, elas eram vagas e pouco aplicadas. A principal mudança de pensamento em relação a telemedicina veio por ocasião da Pandemia causada pela COVID-19, onde as Healthtechs viram como um start para explorar de forma aprofundada o mundo digital, que na área da saúde especificamente, ainda não atingiu todo seu potencial.
Quando falamos em Heath Techs, precisamos necessariamente falar em Lei Geral de Proteção de Dados, e por isso é extremamente importante estar amparado por um especialista, pois, ao oferecer serviços médicos utilizando-se da tecnologia, é necessário levar em consideração que o profissional irá lidar com dados sensíveis do paciente, e por essa razão é necessário que a plataforma utilizada para o atendimento assim como o armazenamento das informações esteja de acordo com a LGPD.
E O QUE MUDA, NA PRÁTICA, PARA AS HEALTHTECHS?
Uma mudança significativa em relação a telemedicina é em relação ao prontuário médico.
Através da regulamentação, deverá o profissional preservar os dados e informações do paciente de forma física ou, utilizando-se da tecnologia em sistema de registro eletrônico de saúde (SRES) do paciente.
Esse Sistema de Registro deverá atender integralmente aos requisitos do Nível de Garantia de Segurança 2 (NGS2) no padrão da infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito.
Necessário frisar que a assinatura digital garante o reconhecimento jurídico, atestando que aquele que assinou, está de acordo com o conteúdo.
A assinatura digital, deverá ser válida, ou seja, deverá ser gerada por meio de certificado do ICP-Brasil com Nível de Garantia de Segurança 2.
O certificado digital tem como objetivo garantir a autenticidade dos dados e identidade daquele que acessa sistemas eletrônicos com informações confidenciais.
O ICP-Brasil foi criado através da Medida Provisória 2200/2001, que em seu Artigo 10º, §1º, discorre que: “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do Art. 131 do Código Civil”.
E como é possível obter o certificado digital? Através de uma Autoridade Certificadora, sendo ele gerado e assinado por um órgão confiável, no site https://www.gov.br/iti/pt-br/assuntos/icp-brasil, é possível verificar em Lista de Autoridades Certificadoras - ACs da ICP-Brasil as Autoridades Certificadoras indicadas pela ICP-Brasil.
Outro ponto de atenção é a respeito do consentimento, ou seja, é disposto no Artigo 15 da Resolução 2.314 que: O paciente ou seu representante legal deverá autorizar o atendimento por telemedicina e a transmissão das suas imagens e dados por meio de (termo de concordância e autorização) consentimento, livre e esclarecido, enviado por meios eletrônicos ou de gravação de leitura do texto com a concordância, devendo fazer parte do SRES do paciente.”. Ou seja, o paciente, ou seu representante legal, deverá autorizar, através de um Termo, que tem como objetivo dar ciência e autorizar que o paciente seja tratado através da telemedicina, e que tanto seus dados, como suas imagens sejam transmitidas.
QUAIS OS RISCOS DE NÃO SEGUIR A LEGISLAÇÃO?
Os riscos estão principalmente voltados para possíveis vazamentos de dados e informações, nesse sentido o Artigo 3º, § 4º da Resolução 2.314 diz que: “Em caso de contratação de serviços terceirizados de arquivamento, a responsabilidade pela guarda de dados de pacientes e do atendimento deve ser contratualmente compartilhada entre o médico e a contratada”.
Ou seja, mesmo contratando uma empresa terceirizada que será responsável pelo armazenamento dos dados e prontuários dos pacientes, o profissional não se exime da responsabilidade pela guarda dessas informações.
Caso não seja observado o que a Resolução e as Leis relacionadas, como a LGPD discorrem sobre o assunto, no que diz respeito ao armazenamento do prontuário em local seguro, poderá a Empresa ser responsabilizada.
QUAIS BOAS PRÁTICAS LEVAR EM CONSIDERAÇÃO?
As boas práticas esperadas por parte das Healthtechs são voltadas aos cuidados com o prontuário e os dados sensíveis dos pacientes.
Ou seja, a Startup que atua nesse ramo deverá observar as normas a respeito à Lei Geral de Proteção de Dados, assim como normativas próprias dos Conselhos de Classe, como o Conselho Federal de Medicina e Psicologia, por exemplo. Além de ser necessário se estruturar de forma segura, levando em consideração principalmente a plataforma utilizada, forma de armazenamento dos dados e a forma de emissão dos documentos médicos.
Importante ressaltar que, independente da forma que o atendimento médico será realizado, deverá o profissional lembrar-se de seguir os padrões normativos e éticos.
CONCLUSÃO
É importante ressaltar que, nossa legislação não acompanha a rapidez que o mercado se transforma, sendo assim, muitos pontos ainda não possuem um posicionamento claro, gerando para as Heath Techs uma dificuldade para se adequarem e entenderem se estão seguindo corretamente as normas, dessa forma, é sempre importante contar com o apoio especializado para evitar a desconformidade.
Por Marília Pavinski