Manual de Governança Clínica | RES

Manual de Governança Clínica do Registro Eletrônico de Saúde (RES) - MS.095 – Versão 01 - Jul/2019 31 O compartilhamento de dados pessoais de pacientes entre profissionais de saúde é consi- derado exceção às restrições para tratamento de dados sensíveis, e deve ocorrer de forma se- gura, utilizando-se as melhores práticas. No caso de análise de dados para estudos epidemio- lógicos e da saúde populacional, deve-se omitir a identificação dos pacientes (anonimização) ou substituir sua identificação por outra fictícia (pseudomização). Essa lei também torna obrigatória a obtenção do “consentimento livre, informado, inequí- voco, expresso e específico” do beneficiário, de acordo com a finalidade expressa da coleta dada no momento do consentimento. Outro aspecto importante da LGPD é a obrigatoriedade de comunicação imediata ao titu- lar dos dados e Autoridade Nacional de Proteção de Dados - ANPD, no caso de vazamento de dados. Há multa de até 2% do faturamento do último exercício da empresa que descumprir as regras, limitada a R$ 50 milhões por infração. Em 1997, Fiona Caldicott liderou a revisão sobre como o Sistema de Saúde do Reino Unido tratava as informações do paciente, uma vez que diferentes países se preocupam em prote- ger esses dados sensíveis capazes de identificar o paciente. Como resultado, estabeleceu seis princípios organizacionais, os Princípios de Caldicott, que devem ser seguidos como um teste por qualquer empresa ao decidir se precisa usar informações que identifiquem o indivíduo de modo a assegurar a proteção destas informações e seu uso apropriado. São eles: [14] a. Justificar os propósitos por que a informação identificada do paciente é utilizada; b. Não utilizar a informação identificada do paciente a menos que seja absolutamente ne- cessário; c. Utilizar o mínimo necessário de informações identificadas do paciente; d. O acesso a informações identificadas do paciente deve estar restrito à necessidade de conhecer, ou seja, somente os indivíduos que precisam acessar os dados confidenciais devem ter acesso a eles e somente aos itens de dados que precisam ser vistos; e. Todos com acesso às informações identificadas do paciente devem estar cientes de suas responsabilidades; f. Compreender e cumprir a legislação; g. O dever de compartilhar informações pode ser tão importante quanto o dever de prote- ger a confidencialidade do paciente.