A psicologia frente a proteção dos dados pessoais

Os psicólogos, assim como outros profissionais relacionados ao cuidado da saúde de pessoas, utilizam programas para armazenar seus dados. Na ausência de sistemas adequados, fazem anotações, e geralmente, utilizam abreviaturas e siglas para não escrever completamente, mantendo só o necessário para sua própria revisão e reconhecimento. Esses dados, sendo digitais ou físicos, devem serem mantidos em lugar seguro. 

Existe um sigilo no atendimento clínico, entre psicólogo e paciente, diferente do que eventualmente ocorre na perícia jurídica e forense, onde se busca identificar perfis e esclarecer fatos diante de uma intervenção judicial (grande parte dos casos ocorre sob sigilo jurídico, e tampouco podem vir a luz). 

Como exemplo, podemos citar o caso do ator Johnny Depp, onde a psicóloga, a Dra. Shannon Curry, foi ao tribunal fazer um perfil da atriz Amber Heard, expondo sua personalidade borderline e histriônica, para que se entenda o porquê de suas atitudes, e tentar esclarecer os fatos, para que o jurado, tendo essas informações, possa melhor entender o porquê das situações, reações e o enredo, como um todo.

Mas nos casos de consultório, permanece a questão do sigilo e da natureza sensível dos dados dos pacientes.

Primeiro, porque, ao tratar-se de informação relacionada à saúde, a LGPD já os classifica como sensíveis. 

Segundo (e, possivelmente mais importante), porque estes dados, em grande parte das vezes, tratam de informações privadas de extremo sigilo e importância pessoal para os pacientes. Consequentemente, são dados delicados!

A LGPD define que os dados pessoais só podem ser tratados, mediante os três fatores: Princípios, Bases legais e Tratamento Adequado. Os princípios e a Base Legal são facilmente cobertas em tais casos, visto serem dados destinados à salvaguarda da saúde dos pacientes (e, às vezes, da sociedade). 

No entanto, o tratamento adequado deve ser sempre observado. 

Vale lembrar que a LGPD especifica que os dados devem adequar-se a Lei, independente do meio. Ou seja, não importa se os mesmos são anotados em um computador ou em uma folha de papel.

Então, atenção duplicada nos cuidados relativos à guarda dos dados relativos aos pacientes. 

No caso de uma pessoa mal intencionada obter acesso ao perfil de um paciente, observando suas informações sobre problemas, casal ou família, pode realizar aquilo que chamamos de engenharia social. Esta pode ser muito utilizada para vários fins, como saber gostos pessoais familiares, onde estão, com quem, quem não está presente no momento de um festejo ou reunião, entre muitas outras informações. 

De posse desses detalhes, um malfeitor pode usar este conhecimento para inventar pequenos ou grandes delitos. Da mesma forma que podem utilizar dados que sejam expostos em redes sociais (Assim que, a nível pessoal, devemos ter extremo cuidado com as informações que expomos em uma rede social). 

Aliás, não é nenhuma novidade que nos últimos anos, a quantidade de golpes utilizados utilizando técnicas de engenharia social vem aumentando progressivamente, especialmente no Brasil.

Dois exemplos gritantes são o caso dos golpes utilizando o auxilio emergencial, e o caso dos golpes baseados na estrutura do PIX.

Outro exemplo, mais relacionado à saúde (e, portanto, nosso assunto deste artigo), é a quantidade de golpes que são aplicados com relação ao sistema previdenciário. Caso a citar, é o vazamento de informações de quem está entrando com pedido de aposentadoria, que faz com que, muitas vezes, o novo aposentado recebe propostas de empréstimos consignados, antes mesmo de receber a confirmação da aposentadoria.

Cito estes casos de violações de segurança da informação, especialmente para que o leitor constate que os dados pessoais são coisa séria. Que nossas informações são, facilmente, transformadas em armas para nos prejudicar ou prejudicar a sociedade. 

Imagine, neste contexto, como as informações sobre as debilidades, as falências, as enfermidades, os problemas, os medicamentos, os tratamentos, os medos, as manias e as fobias de cada paciente, podem ser utilizados com finalidade ilícitas. 

E como isso pode ser utilizado e impactar nas nossas vidas, cabem as observações evidentes sobre o “Tratamento adequado” dos dados pessoais, muito especialmente, com relação ao aqui citado caso de dados de pacientes. 

Redobrado cuidado com a forma como são tratados, e guardados os dados de pacientes, tanto tratando-se de profissionais autônomos, como em clínicas (não importa o porte).

Sempre que possível, os dados devem ser anonimizados (para dificultar a identificação do paciente), e todos os dados, sem nenhuma exceção, devem ser protegidos contra acessos não autorizados.

É um mundo de muitas informações, mas é um mundo legal!

Grato pela sua leitura!

Foi um privilégio ter estado com você!

PS: Este artigo foi escrito com a inestimável colaboração da querida Márcia Valeria Wachholz da Silva. Obrigado, Valeria!

---------------------------------------------------------------------------------------------------

Para mais informações, a LGPD Ninja é uma empresa que trabalha exclusivamente com LGPD e Segurança da Informação, desde o início da Lei, aqui no Brasil. 

Também sugiro a leitura de nosso livro, o “LGPD Ninja, Entendendo e Implementando a LGPD nas empresas”, que está agora na sua segunda edição, sempre levando uma informação muito direta e prática para o leitor que deseja conhecer melhor a LGPD e a implementação da mesma.

Os links para ambas fontes de informação estão aqui abaixo, assim como para outros artigos que escrevi sobre o tema:

Meu perfil aqui no LinkedIn

LGPD Ninja

Livro LGPD Ninja - Segunda Edição

Artigos sobre a LGPD

Suas críticas, sugestões e observações serão sempre muito bem-vindas!