O resultado do exame deve ser entregue a quem? Como funciona a confidencialidade na medicina ocupacional? É importante esclarecer essas dúvidas.
Ao fazer um exame um exame ocupacional, muitos pacientes ficam com ‘medo’ de seus resultados chegarem à empresa e algo acontecer. Mas afinal? Quem fica com esse resultado? A empresa possui esse resultado em mãos?
A medicina ocupacional possui importantes pontos sobre confidencialidade e já adiantamos que a empresa não fica com o resultado.
O colaborador pode solicitar o resultado para a clínica, mas será de sigilo do colaborador e do médico que realizou o exame.
Código de ética médica e a confidencialidade da medicina ocupacional
Quando falamos sobre o código de ética e a confidencialidade na medicina ocupacional, temos alguns capítulos que falam sobre o que é proibido ao médico:
Capítulo IX:
Art. 76. Revelar informações confidenciais obtidas quando do exame médico de trabalhadores, inclusive por exigência dos dirigentes de empresas ou de instituições, salvo se o silêncio puser em risco a saúde dos empregados ou da comunidade.
Capítulo X:
Art. 89. Liberar cópias do prontuário sob sua guarda, salvo quanto autorizado, por escrito, pelo paciente, para tentar ordem judicial ou para sua própria defesa.
Nos dois artigos acima, o médico é proibido de violar o sigilo dos exames, e caso houver alguma violação, poderá responder judicialmente.
Ainda, há a Seção V da CLT, das medidas preventivas de medicina do trabalho:
Art. 168, § 5º. O resultado dos exames médicos, inclusive o exame complementar, será comunicado ao trabalhador, observando os preceitos da ética médica.
Com isso, vemos que o Código de Ética Médica ‘dita’ o que deve ser feito e assim, a CLT segue, vedando a publicidade a resultados de exames. Uma vez que, a clínica entrega os resultados dos exames para a empresa, configura-se violação da intimidade do empregado.
O que ocorre em caso de violação do código de ética médica?
Uma vez que as regras são violadas, os responsáveis deverão responder de forma legal. Isso porque ocorre a violação dos resultados médicos, que são sigilosos, e ainda há a violação da intimidade do indivíduo, que é uma garantia constitucional. Tudo isso pode gerar processo e reclamações trabalhistas.
Se isso ocorrer, a empresa que violou o sigilo terá que responder judicialmente, e ainda, o médico que liberou esses resultados também terá que responder, perante ao Conselho de Medicina.
O trabalhador pode solicitar o resultado do exame ocupacional?
Sim. O trabalhador pode ter acesso ao resultado do exame ocupacional. Apenas o profissional responsável pelo exame e o próprio trabalhador podem ter acesso.
A importância da LGPD e a confidencialidade da medicina ocupacional
A LGPD (Lei Geral de Proteção de Dados) é uma legislação brasileira que trata da proteção de dados pessoais dos cidadãos. Aprovada em 2018 e inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece regras sobre como os dados pessoais devem ser coletados, armazenados, tratados e compartilhados por organizações públicas e privadas. Ela visa garantir a privacidade e a segurança das informações dos indivíduos, estabelecendo direitos e deveres para todos os envolvidos no processo de tratamento de dados.
O sigilo médico é considerado uma informação confidencial e por isso, se enquadra nas regras de LGPD.
Princípios da LGPD
Para estar conforme a lei de proteção de dados, há uma série de princípios para guiar. Veja quais são eles:
- Finalidade: os dados pessoais devem ser tratados para propósitos legítimos, específicos e explícitos, informados ao titular no momento da coleta.
- Adequação: o tratamento deve ser compatível com as finalidades informadas ao titular dos dados, sendo limitado ao mínimo necessário para atingir essas finalidades.
- Necessidade: o tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
- Livre acesso: garantia aos titulares de dados de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais.
- Qualidade dos dados: garantia, aos titulares de dados, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento.
- Transparência: garantia, aos titulares de dados, de informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados pessoais, inclusive sobre os dados sensíveis.
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
- Não discriminação: proibição de práticas discriminatórias em função do tratamento de dados pessoais, especialmente as que possam resultar em prejuízo ao titular dos dados.
- Responsabilização e prestação de contas: garantia de que o controlador e o operador de dados pessoais estejam sujeitos a medidas que assegurem o cumprimento das disposições da LGPD e a efetivação dos direitos dos titulares dos dados.
Segurança da informação e proteção dos dados: conheça o SOC
Em uma clínica, ter proteção de dados é imprescindível, afinal, um dado vazado pode gerar diversos danos e essa responsabilidade cairá para a empresa responsável pela empresa, que terá que responder judicialmente. Por isso, ao utilizar um software de saúde ocupacional, é necessário certificar-se que o mesmo é seguro.
Segurança da informação: ISO 27001.
O SOC foi o primeiro sistema informatizado de gestão ocupacional a receber o certificado ISO 27001: 2023.
Em 2015, a AGE Technology, empresa que desenvolveu o SOC, notou a necessidade de comprovar a seus usuários que o sistema é seguro e confiável para armazenamento de dados. E com isso, foi em busca de ações e processos para estar conforme a Segurança da Informação.
Assim, a empresa estudou e estruturou toda a parte técnica solicitada pela ISO, desde o banco de dados até backups, tornando o ambiente do SOC ainda mais seguro. E então, em 2017, foi conquista pela primeira vez, a Certificação ISO 27001.
Desde então, todo ano, a empresa é auditada, a fim de manter seu compromisso com a Segurança da Informação e conquistar mais uma vez, seu selo da ISO.
O que é a ISO 27001?
A ISO 27001 atua especialmente no gerenciamento dos dados e na proteção das informações de clientes, fornecedores e colaboradores do negócio, sendo referência internacional para Gestão de Segurança da Informação, e ter essa certificação mostra que a empresa tem o comprometimento com a Gestão de Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas de segurança da informação.
Com a certificação, podemos ver que o sistema SOC possui comprometimentos com:
- Possui níveis de participação, sensibilidade e motivação dos colaboradores com a Segurança da Informação;
- Realiza investimentos para orientação de riscos, pensando em diferentes situações que possam vir a acontecer;
- Faz análises para identificar quaisquer oportunidades de melhorias;
- Tem uma maior confiança e satisfação dos clientes e parceiros, melhorando nos negócios.
Compromisso com privacidade de dados: ISO 27701.
Mantendo seu compromisso também com a Gestão da Privacidade de Informações, o SOC se certificou na ISO 27701, extensão da ISO 27001.
>> SOC conquista recertificação na ISO 27001 e certificação na ISO 27701
A ISO 27701 diz sobre a implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.
Essa norma tem relação direta com as normas de segurança da informação, suas diretrizes e requisitos e foi elaborada pelo comitê conjunto da ISO/IEC, sendo a primeira norma de privacidade global. Assim, abrange todo ciclo de vida dos dados pessoais na organização, desde a sua coleta de dados até o seu descarte de dados.
Adotar a ISO 27701 é mostrar que a empresa se preocupa com o tratamento de dados pessoais, buscando auditorias externas com reconhecimento internacional, a fim de assegurar a seus clientes que eles estão seguros.
Gestão de Saúde e Segurança do Trabalho com o SOC
Com 22 anos de inovação no mercado, a solução é 100% online e atende empresas Prestadores de Serviços e SESMT’s que desejam ter uma gestão completa de SST, otimizando custos e cumprindo todos os requisitos legais em Saúde e Segurança do Trabalho.
A AGE Technology, empresa que desenvolve o SOC, é a pioneira no segmento com a certificação ISO 27001 e aderente à Lei Geral de proteção de dados (LGPD) com a certificação ISO 27701.
Atualmente, conta com o maior time de profissionais de TI especializados em soluções de Saúde e Segurança do Trabalho, acumulando o maior número de inovações do segmento.
Se você quer modernizar o seu sistema de gerenciamento que engloba o Gerenciamento de Riscos Ocupacionais – GRO e o Programa de Gerenciamento de Riscos, a fim de garantir um melhor ambiente para desempenho das atividades dos colaboradores da empresa, conte com o SOC – a melhor solução de software de Gestão Ocupacional, que apresenta os melhores resultados para suas necessidades.
300 funcionalidades para Gestão de SST completa.
O SOC possui mais de 300 funcionalidades para gestão completa de saúde e segurança do trabalho. Veja algumas funcionalidades exclusivas do SOC:
- SOC Digital: o SOC é um sistema 100% sem papel, e a cada 1 hora, 5 árvores são salvas todos os dias. Com o SOC, é possível utilizar biometria, assinatura digital e ainda ter o SOCGED, para armazenar todos os seus arquivos em um só lugar.
- Aplicativo MEUSOC: o aplicativo MEUSOC é exclusivo para clientes SOC liberarem a seus funcionários. O aplicativo ajuda a otimizar a operação entre empresa e funcionário com funcionalidades exclusivas que permitem dar autonomia para seus funcionários realizarem processos e consultarem documentos.
- Rede SOCNET: o SOC possui uma rede credenciada SOCNET, a primeira e mais completa rede do mercado. É possível encontrar prestadores e ser encontrado em todo o território brasileiro.
- SOCRH: tenha um sistema integrado ao SOC que conecta as informações relacionadas à SST entre prestador e RH.
Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn | Twitter