O Conselho Regional de Minas Gerais publicou o parecer CRM-MG 31/2024 que aborda questionamentos acerca do desenvolvimento de um prontuário eletrônico que está sendo desenvolvido por um grupo de  profissionais de saúde para melhorar a qualidade do atendimento. O prontuário permitirá que os pacientes acessem seus atendimentos via login em um sistema, e apenas o paciente e o profissional que realizou o atendimento terão acesso aos dados. Outros profissionais poderão acessar o prontuário somente se o paciente desejar compartilhar essas informações. Diante disso, surgiram as seguintes dúvidas que foram esclarecidas pelo parecer:

• O profissional de saúde ou a secretária podem cadastrar novos pacientes no sistema?
• Após o cadastro, o paciente receberá um e-mail para continuar o cadastro e acessar seus prontuários pelo CPF. Outros profissionais de saúde poderão acessar os dados cadastrais do paciente mediante busca por CPF?
• Para pacientes já cadastrados, é permitido que o profissional, após autorização do paciente, busque o CPF para completar o cadastro para a consulta agendada?

1. Legislação e normas relevantes:

Em resposta, o Conselho formulou o seu parecer com base nas seguinte normas:

• LGPD (Lei nº 13.709/2018): Regula o tratamento de dados pessoais em meios digitais.
• Art. 154-A do Código Penal Brasileiro: Define o crime de invasão de dispositivo informático.
• Código de Ética Médica (Resolução CFM nº 2.217/2018): Estabelece os princípios éticos para a atuação médica.
• Resolução CFM nº 1.638/2002: Define o prontuário médico como documento único que facilita a comunicação entre a equipe de saúde e a continuidade do atendimento.
• Resolução CFM nº 1.821/2007: Aprova normas técnicas para a digitalização e uso de sistemas informatizados para prontuários.

2. Considerações do conselho:

Foram estabelecidas as seguintes considerações e respostas:

• Titularidade dos dados: Os dados no prontuário pertencem ao paciente.
• Divulgação de dados: Só pode ocorrer com autorização do paciente ou por dever legal/justa causa.
• Disponibilidade dos dados: Devem estar permanentemente acessíveis para o paciente ou seu representante legal.
• Comunicação e continuidade: O prontuário deve facilitar a comunicação entre a equipe multiprofissional e assegurar a continuidade do atendimento.
• Cadastro de novos pacientes: Profissionais de saúde e secretarias podem cadastrar novos pacientes, seguindo as normas da LGPD e do CFM, como obtenção do consentimento livre e inequívoco do paciente para tratamento de seus dados. Informar sobre os dados coletados, a finalidade do tratamento e seus direitos. Adotar  medidas  de  segurança  para  proteger  os  dados  contra  acessos  não autorizados.
• Acesso aos dados cadastrais: Outros profissionais podem acessar dados cadastrais mediante busca por CPF, com autorização do paciente e conforme as normas da LGPD e do CFM.
• Busca pelo CPF do paciente: Não há vedação para que o profissional, com autorização do paciente, busque o CPF para completar o cadastro para a consulta agendada.

O parecer é concluído ressaltando-se a importância de garantir a segurança e a confidencialidade dos dados pessoais e sensíveis dos pacientes.

Com informações de CFM

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4, com revisão humana.