Segurança e proteção de dados para clínicas e profissionais de Fisioterapia

A segurança e proteção de dados dos clientes/pacientes e seus atendimentos é uma questão essencial para clínicas, consultórios e profissionais da área de Fisioterapia!

Problemas como perda ou vazamento de informações pessoais e sigilosas de atendimentos são muito graves. Além de ficar sujeito a multas de órgãos responsáveis, a clínica e o profissional podem ter que responder judicialmente e a reputação da clínica pode ser comprometida, influenciando no desempenho e resultados do seu negócio.

O registro de atendimentos em prontuário e armazenamento de dados de atendimentos pelos fisioterapeutas deve seguir as regras da RESOLUÇÃO Nº 414/2012 do COFFITO.

Alguns pontos que podemos destacar da resolução do COFFITO são:

• Artigo 1° É obrigatório o registro em prontuário das atividades assistenciais prestadas pelo fisioterapeuta aos seus clientes/pacientes.
• Artigo 2° O registro em prontuário fisioterapêutico das informações de que trata o Artigo 1° desta Resolução deve ser redigido de forma legível e clara com terminologia própria da profissão, podendo ser manuscrito ou em meio eletrônico, a critério da instituição.
• Artigo 3° O fisioterapeuta é obrigado a manter sigilo de todas as informações contidas no prontuário do cliente/paciente/usuário.
• Artigo 4° O prontuário fisioterapêutico e seus respectivos dados pertencem ao cliente/paciente/usuário e só podem ser divulgados com sua autorização ou a de seu responsável legal, ou por dever legal ou justa causa. O prontuário fisioterapêutico deve estar permanentemente disponível, de modo que quando solicitado por ele ou seu representante legal, permita o acesso a ele, devendo o fisioterapeuta, fazer cópias autênticas das informações pertinentes e guardá-las nos termos desta Resolução;
• Artigo 5° É vedado ao fisioterapeuta negar ao cliente/paciente/usuário ou seu responsável legal o acesso ao seu prontuário, bem como deixar de dar explicações necessárias à sua compreensão, salvo quando ocasionar riscos para o cliente/paciente ou a terceiros.
• Artigo 6° A guarda do prontuário do cliente/paciente é de responsabilidade do fisioterapeuta ou da instituição onde a assistência fisioterapêutica foi prestada.
  • I – O período de guarda do prontuário do cliente/paciente deve ser de no mínimo cinco anos a contar do último registro, podendo ser ampliado nos casos previstos em lei, por determinação judicial ou ainda em casos específicos em que seja necessária a manutenção da guarda por maior tempo.
  • II – O prontuário do cliente/paciente/usuário deve ser mantido em local que garanta sigilo e privacidade.

Em caso de não contemplação das exigências legais, as clínicas, consultórios e profissionais também podem ser penalizadas pelos órgãos responsáveis, como os conselhos regionais de Fisioterapia e o COFFITO, com multas e até mesmo suspensão das atividades empresariais e profissionais na área.

Mas qual a melhor maneira para registrar, armazenar e manter os dados seguros?

Até podem ser utilizados documentos e formulários em papel, mas essa é uma prática totalmente obsoleta e pouco recomendada. Já que exige bastante espaço físico para armazenamento, torna os processos extremamente lentos, causa desorganização das informações, limita a busca por dados de pacientes e atendimentos, além de aumentar o risco de extravio ou perda das informações com situações inesperadas.

Outra opção é utilizar meios eletrônicos como planilhas no Excel, documentos no Word ou Google Drive. Essas ferramentas atendem alguns pontos relacionados a segurança de dados e permitem certa organização dos dados. Mas podem ocasionar falhas, já que os arquivos podem ser facilmente interceptados, não possuem criptografia na comunicação e armazenamento de dados e o controle de acesso por níveis de usuários a diferentes informações dos pacientes e atendimentos é limitado. Além de também limitar a organização e consulta de informações de forma prática, a exemplo dos documentos em papel.

Portanto, por esses e inúmeros outros motivos é altamente recomendado a utilização de um sistema de gestão de pacientes e atendimentos que siga avançadas políticas de segurança e proteção de dados e atenda as exigências legais da área.

Vantagens em utilizar um sistema online para registro e armazenamento de dados

Além da segurança e proteção das informações, um bom sistema oferece inúmeras funcionalidades que podem auxiliar na gestão, produtividade e resultados da sua clínica, como registro de atendimentos e prontuário eletrônico dos pacientes, agenda online, acesso compartilhado entre profissionais, controle por pacotes de serviços, integração com convênios, gerenciamento financeiro integrado e relatórios gerenciais do negócio.

Recomendamos para a gestão e segurança de dados do seu negócio o Sistema ZenFisio, pois o software possui políticas rígidas de segurança de dados, segue a resolução do COFFITO, é especializado na área de Fisioterapia e possui uma infinidade de recursos e benefícios que contribuem na organização de processos e produtividade da sua clínica ou consultório. 

Também há várias outras opções de software disponíveis no mercado, portanto é necessário avaliar os benefícios e retorno de cada solução para definir a opção mais completa e segura.

Para auxiliar na sua análise e retornando para o tema principal do artigo, descrevemos como o ZenFisio proporciona segurança e privacidade para os dados do seu negócio e listamos os pontos que devem ser considerados na avaliação de um sistema em relação as exigências de segurança e proteção de dados seguindo a resolução do COFFITO e a LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018):

Sistema online (em nuvem) ou offline

Programas offline são instalados em computadores locais específicos e podem ser acessados somente a partir destes. O funcionamento dessa forma dificulta atualizações de segurança, manutenção e suporte ao sistema. Além disso, os dados ficam armazenados no próprio computador ou em um servidor local, o que cria a necessidade de cópias de segurança manuais e os dados ficam sujeitos a invasão ou até mesmo perda a partir de incidentes, como queima de equipamentos ou roubo.

Já em sistemas online ou em nuvem como o ZenFisio, não é necessário nenhuma instalação e são utilizados via internet, de qualquer local ou dispositivo e por vários usuários simultaneamente. Nesses programas as atualizações são feitas automaticamente e o suporte é facilitado. Além disso, o sistema em nuvem é muito mais seguro, pois há vários níveis de acessos que permitem que apenas os profissionais autorizados tenham acesso às informações dos pacientes e não há risco de perda das informações, já que são realizados cópias de dados periodicamente.

Registro de atendimento e prontuário eletrônico de acordo com as exigências legais

O Artigo 1° da RESOLUÇÃO Nº 414/2012 do COFFITO detalha as regras e condições para registro de atendimentos no prontuário dos pacientes:

• I – Identificação do cliente/paciente: nome completo, naturalidade, estado civil, gênero, local e data de nascimento, profissão, endereço comercial e residencial;
• II – História clínica: queixa principal, hábitos de vida, história atual e pregressa da doença, antecedentes pessoais e familiares; tratamentos realizados;
• III – Exame clínico/físico: descrição do estado de saúde físico funcional de acordo com a semiologia fisioterapêutica;
• IV – Exames complementares: descrição dos exames complementares realizados previamente e daqueles solicitados pelo próprio fisioterapeuta;
• V – Diagnóstico e prognóstico fisioterapêuticos: descrição do diagnóstico fisioterapêutico considerando a condição de saúde físico funcional do cliente/paciente estabelecendo o provável prognóstico fisioterapêutico que compreende a estimativa de evolução do caso;
• VI – Plano terapêutico: descrição dos procedimentos fisioterapêuticos propostos relatando os recursos, métodos e técnicas a serem utilizados e o(s) objetivo(s) terapêutico(s) a ser(em) alcançado(s), bem como o quantitativo provável de atendimento;
• VII – Evolução da condição de saúde físio-funcional do cliente/paciente: Descrição da evolução do estado de saúde do cliente/paciente, do tratamento realizado em cada atendimento e das eventuais intercorrências;
• VIII – Identificação do profissional que prestou a assistência: Assinatura do fisioterapeuta que prestou a assistência fisioterapêutica com o seu carimbo identificando seu nome completo e o seu número de registro no Conselho Regional de Fisioterapia e Terapia Ocupacional – CREFITO de acordo com os Artigos 54 e 119 da Resolução COFFITO 08 de 20 de fevereiro de 1978 e a data da realização de todos os procedimentos.

Portanto, você deve verificar se o sistema atende todas essas exigências.

Como o ZenFisio é um sistema especializado na área de Fisioterapia e desenvolvido para negócios e profissionais da área, todo funcionamento de cadastros de pacientes, registro de atendimentos, avaliações e evoluções, segue as regras do COFFITO e exigências legais da área.

Política de backup e cópia de segurança dos dados

Cópias de dados são importantes para permitir a recuperação das informações em situações imprevistas e necessárias, como exclusão de dados pelos usuários do sistema ou queima/falha de equipamentos.

O ideal é que seja feito backup completo dos seus dados no sistema ao menos uma vez ao dia. No ZenFisio a cópia de dados é realizada duas vezes por dia e as informações estão sempre disponíveis para recuperação a qualquer momento.

Servidores e infraestrutura de armazenamento de dados

Outro ponto importante a ser verificado é onde o sistema e dados do seu negócio estão hospedados (armazenados). É necessário que seja uma infraestrutura robusta, confiável, estável (bom desempenho) e que tenha políticas de segurança rígidas contra invasões e ataques cibernéticos. Evite sistemas que utilizam servidores desconhecidos ou que não apresentam de forma clara políticas de segurança de dados.

No ZenFisio todo o sistema e os dados da sua clínica ficam hospedados na AWS (Amazon Web Service), que é a plataforma mais confiável do mundo e utilizada em instituições como NASA e Casa Branca e serviços como Netflix e Airbnb.

Comunicação e acesso aos dados com criptografia

Ao utilizar um sistema na internet, enviando e acessando informações, os dados trafegam na rede e podem ser interceptados por terceiros caso essa comunicação não ocorra de forma criptografada.

Portanto, é fundamental que a troca de informações e os dados seja com criptografia, o que adiciona uma chave de segurança de alta complexidade para que os dados sejam acessados e evita qualquer possibilidade de interceptação das informações por terceiros.

Controle de acesso à informações por níveis de usuários

Para garantir o sigilo das informações é necessário que o sistema permita o acesso às informações e prontuário eletrônico dos pacientes somente aos profissionais responsáveis e autorizados.

Com o ZenFisio é possível configurar o acesso ao prontuário entre os profissionais responsáveis pelos atendimentos e o sistema gera registro de todas operações do sistema, gerando um histórico de todas ações de cada usuário/profissional e permitindo a consulta dessas operações, se necessário.

Adequação a LGPD (Lei Geral de Proteção de Dados Pessoais)

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais. É um assunto bastante amplo com conteúdo para um artigo específico.

Mas, de modo geral, a LGPD serve para garantir aos usuários a autonomia em relação a utilização dos seus dados por sistemas e empresas e impor um conjunto de práticas que devem ser seguidas pelas empresas em relação a segurança, acesso, compartilhamento e manipulação das informações.

Dessa forma, verifique ou questione se o sistema que você pretende utilizar segue as diretrizes gerais da LGPD e busque utilizar em sua clínica ou consultório um Termo de Consentimento para Tratamento de Dados Pessoais. Baixe o modelo gratuito abaixo:

Atendimento e suporte técnico

Outro fator que tem sua importância é a disponibilidade de atendimento e suporte no caso de dúvidas ou problemas. Portanto verifique os canais para suporte disponíveis e horários de atendimento. Quanto mais opções de atendimento houver melhor, como chat online, telefone, e-mail e até mesmo WahtsApp.

Como vimos, manter os dados seguros e com o devido sigilo, não é algo tão simples e demanda algumas medidas e processos de organização. Por isso a importância de utilizar um bom sistema de gestão para o negócio, pois praticamente todas as exigências já estão contempladas no software, reduzindo a sua preocupação e riscos.

No Sistema ZenFisio sabemos da necessidade de segurança e sigilo nas informações dos seus pacientes e também da obrigação de conformidade com as exigências legais da área de Fisioterapia. Por isso, temos todo cuidado com a segurança e tratamentos dos dados, porque entendemos a importância do seu trabalho, assim como suas preocupações como profissional.