Opções de privacidade
hdpo-logo-branca
Fale com nossos consultores

O prontuário como ativo digital crítico: implicações da Lei nº 13.787/2018 para a gestão na saúde

O prontuário como ativo digital crítico: implicações da Lei nº 13.787/2018 para a gestão na saúde

A Lei nº 13.787/2018 estabelece regras para a digitalização, utilização e guarda dos prontuários de pacientes, promovendo uma mudança objetiva na forma como a informação assistencial é produzida, armazenada e utilizada. Ao reconhecer a validade do prontuário digital, a norma desloca o centro de confiança do suporte físico para o ambiente tecnológico, impondo requisitos técnicos e organizacionais verificáveis.

Nesse cenário, o prontuário deixa de ser apenas um registro clínico e passa a ser um ativo digital crítico, cuja gestão adequada é condição para a continuidade do cuidado, a segurança da informação e a conformidade legal. A Lei nº 13.787/2018 reconhece a possibilidade de digitalização e eliminação do prontuário físico, desde que observados critérios que garantam a integridade, autenticidade e confidencialidade das informações (art. 2º e art. 4º).

Esses requisitos implicam:

  • manutenção da fidelidade do documento digitalizado ao original;
  • adoção de mecanismos que assegurem a autoria e a imutabilidade;
  • possibilidade de auditoria e verificação posterior.

A validade jurídica do prontuário digital, portanto, não decorre do formato em si, mas do cumprimento desses requisitos técnicos. A legislação atribui ao responsável pela guarda do prontuário o dever de assegurar sua conservação e disponibilidade ao longo do tempo (art. 6º).

Ainda que a lei trate da eliminação do suporte físico após digitalização, ela não afasta a necessidade de manutenção do conteúdo em ambiente seguro. Isso implica a adoção de:

  • critérios de temporalidade para armazenamento;
  • mecanismos de preservação da informação ao longo do tempo;
  • procedimentos seguros para descarte, quando aplicável.

A guarda do prontuário passa a ser uma atividade contínua de gestão, e não apenas arquivamento. Ao admitir o prontuário exclusivamente em meio digital, a lei condiciona sua validade à existência de sistemas capazes de garantir os requisitos legais. Nesse contexto, a infraestrutura de tecnologia da informação deixa de ser suporte operacional e passa a ser elemento essencial da própria prestação do serviço de saúde.

A indisponibilidade, falha ou comprometimento desses sistemas impacta diretamente:

  • o acesso às informações clínicas;
  • a tomada de decisão assistencial;
  • a continuidade do atendimento.

A dependência tecnológica é, portanto, uma consequência direta do modelo legal adotado. A centralização do prontuário em ambiente digital aumenta a criticidade de eventos como perda de dados, indisponibilidade ou acesso indevido. A Lei nº 13.787/2018, ao exigir a preservação da confidencialidade e integridade, evidencia que a falha nesses aspectos compromete não apenas a conformidade legal, mas também a própria assistência.

A ausência ou corrupção de dados clínicos pode impactar:

  • histórico do paciente;
  • decisões médicas baseadas em informações incompletas;
  • continuidade do tratamento.

O risco deixa de ser meramente técnico e passa a ter implicações assistenciais diretas. A confidencialidade do prontuário, prevista na lei, exige que o acesso às informações seja restrito a profissionais autorizados, no limite de suas atribuições.

Isso implica a adoção de controles como:

  • definição de perfis de acesso por função (médico, enfermagem, administrativo);
  • autenticação de usuários;
  • registro de acessos e operações realizadas.

O acesso indiscriminado ou não controlado compromete a confidencialidade e viola os requisitos legais estabelecidos. O prontuário contém dados pessoais sensíveis, nos termos do art. 5º, II, da Lei nº 13.709/2018. Assim, sua gestão deve observar, além da Lei nº 13.787/2018, os princípios e obrigações da LGPD, especialmente aqueles relacionados à segurança, finalidade e necessidade (art. 6º).

A integração entre as duas normas exige:

  • adoção de medidas de segurança técnicas e administrativas (art. 46 da LGPD);
  • definição de bases legais para tratamento (art. 11);
  • capacidade de resposta a incidentes e requisições de titulares.

O prontuário deixa de ser apenas um documento clínico e passa a ser um elemento central na governança de dados da organização. A Lei nº 13.787/2018 estabelece um modelo em que o prontuário digital é juridicamente válido, desde que sustentado por requisitos técnicos claros e verificáveis.

Essa mudança impõe às instituições de saúde a necessidade de estruturar processos, sistemas e controles que garantam integridade, confidencialidade e disponibilidade da informação. Nesse contexto, a gestão do prontuário não se limita ao registro clínico, mas envolve governança, segurança e responsabilidade contínua sobre um ativo essencial à assistência e à conformidade regulatória.

Facebook
Twitter
Email
WhatsApp

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *
Cadastre-se aqui em nossa newsletter

Categorias

Pronto para uma ter uma

CULTURA DE PRIVACIDADE

no dia a dia do seu negócio?

(31) 99313-0015

Cadastre-se aqui e receba as últimas notícias e as atualizações do mercado em seu e-mail.

Cadastre-se aqui em nossa newsletter