A LGPD e o sigilo médico devem ser pontos importantes para proteger as informações de documentos dos trabalhadores. Leia e saiba como funciona.
Nos últimos anos, a preocupação com a privacidade e a proteção de dados pessoais ganhou grande destaque em todo o mundo. No Brasil, esse movimento foi consolidado pela Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e trouxe novas responsabilidades para empresas de todos os segmentos, especialmente aquelas que lidam com informações sensíveis, como é o caso da saúde e segurança do trabalho. Nesse contexto, o sigilo médico do trabalho passou a ser um tema central, uma vez que envolve dados extremamente confidenciais dos trabalhadores, que precisam ser resguardados tanto por questões legais quanto éticas.
>> A importância da Proteção de Dados para empresas
Afinal, como aplicar corretamente a LGPD no ambiente da medicina do trabalho e, ao mesmo tempo, garantir que o sigilo médico seja preservado? Essa é uma questão que preocupa gestores, médicos, técnicos de segurança e profissionais de Recursos Humanos, pois impacta diretamente no cumprimento da legislação e na confiança entre empresa e colaboradores.
LGPD e dados sensíveis na saúde ocupacional
A LGPD classifica como dados pessoais sensíveis todas as informações relacionadas à saúde, biometria, orientação sexual, convicções religiosas, origem racial ou étnica, entre outros aspectos. No contexto da saúde ocupacional, os exames admissionais, periódicos, de retorno ao trabalho, de mudança de função ou demissionais contêm informações que se enquadram exatamente nessa categoria. Isso significa que tais dados devem receber um nível ainda maior de proteção, com acesso restrito e tratamento transparente.
>> Exames periódicos: entenda sua importância e quem precisa fazer
É importante destacar que a LGPD não proíbe o uso desses dados, mas determina regras claras para que seu tratamento ocorra de forma legal, ética e proporcional à finalidade. No caso da medicina do trabalho, a coleta e o armazenamento das informações dos empregados têm como objetivo garantir a saúde e segurança no ambiente laboral, atendendo às exigências das Normas Regulamentadoras (NRs) e às obrigações legais das empresas. No entanto, mesmo diante dessa obrigatoriedade, a lei exige que o sigilo médico seja preservado e que somente informações estritamente necessárias sejam compartilhadas com os empregadores.
O papel do sigilo médico do trabalho
O sigilo médico é um dos pilares fundamentais da prática médica e ganha uma dimensão ainda mais sensível quando se trata de medicina do trabalho. O médico do trabalho tem a responsabilidade ética de proteger a privacidade do trabalhador, assegurando que diagnósticos, tratamentos e condições de saúde não sejam divulgados de forma indevida.
>> O que é a Medicina do Trabalho e sua importância?
Na prática, isso significa que o empregador não deve ter acesso ao prontuário médico do colaborador, mas apenas ao Atestado de Saúde Ocupacional (ASO), documento que informa se o trabalhador está apto ou inapto para exercer determinada função, sem detalhar as condições clínicas que levaram a essa conclusão. Esse procedimento é fundamental para que não haja discriminação ou uso inadequado de informações médicas na gestão de pessoas.
Com a chegada da LGPD, o sigilo médico foi fortalecido, pois a lei estabelece que qualquer uso indevido de dados sensíveis pode gerar penalidades severas para a empresa, que vão desde advertências até multas que podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração. Além disso, danos à reputação da empresa podem ser irreparáveis em caso de exposição indevida de informações de saúde de seus colaboradores.
Boas práticas para proteger os dados dos trabalhadores
Para garantir que a LGPD seja aplicada corretamente e que o sigilo médico do trabalho seja respeitado, é fundamental que empresas e clínicas de saúde ocupacional adotem boas práticas de governança e segurança da informação. Algumas medidas essenciais incluem:
- Políticas claras de privacidade e proteção de dados: estabelecer normas internas que deixem claro como os dados dos trabalhadores serão coletados, tratados, armazenados e descartados. Essa política deve ser de conhecimento de todos os envolvidos, desde a equipe de saúde até os gestores de RH.
- Controle de acesso: as informações médicas devem ser acessadas apenas por profissionais autorizados, como médicos do trabalho e equipe clínica responsável. O RH ou gestores só devem receber os dados estritamente necessários, como os resultados do ASO.
- Sistemas seguros de gestão de SST: o uso de softwares especializados em saúde e segurança do trabalho, que contem com recursos de criptografia, controle de permissões e rastreabilidade de acessos, é uma das maneiras mais eficientes de proteger as informações dos trabalhadores e estar em conformidade com a LGPD.
- Consentimento e transparência: sempre que possível, é importante informar os trabalhadores sobre como seus dados serão utilizados, garantindo que haja transparência no tratamento das informações. Embora em muitos casos o tratamento de dados seja uma obrigação legal, a clareza na comunicação fortalece a confiança entre colaborador e empresa.
- Treinamento e conscientização: equipes médicas, administrativas e de RH precisam ser capacitadas continuamente sobre a importância da LGPD e do sigilo médico, evitando falhas humanas que possam comprometer a proteção de dados.
Impactos para clínicas de SST e empresas
As clínicas que prestam serviços em saúde e segurança do trabalho também precisam se adequar rigorosamente à LGPD, já que armazenam uma grande quantidade de informações sensíveis de diferentes empresas e trabalhadores. Isso inclui desde exames médicos até laudos e relatórios de condições de saúde ocupacional.
>> Segurança da Informação em SST
Nesse cenário, investir em tecnologia é essencial. Softwares que centralizam informações, oferecem relatórios digitais e garantem sigilo por meio de criptografia e controle de acesso são aliados indispensáveis para clínicas que desejam se manter competitivas e em conformidade legal. Além disso, processos de auditoria e monitoramento devem ser implementados para verificar constantemente a segurança das informações.
Para as empresas contratantes, o impacto também é significativo. Além de precisarem escolher fornecedores de SST que estejam em conformidade com a LGPD, elas devem revisar seus fluxos internos de comunicação e armazenamento de dados de saúde. É comum, por exemplo, que resultados de exames sejam enviados por e-mail ou armazenados de forma inadequada, aumentando o risco de vazamentos. Com a LGPD, tais práticas precisam ser eliminadas e substituídas por processos seguros.
A segurança deve ser prioridade
Mais do que cumprir uma obrigação legal, respeitar a LGPD e o sigilo médico do trabalho é uma forma de construir confiança entre empresa e colaboradores. Os trabalhadores precisam se sentir seguros de que suas informações de saúde estão protegidas e que não serão utilizadas contra eles em processos de seleção, promoção ou desligamento. Quando a empresa adota práticas claras e transparentes de proteção de dados, ela demonstra respeito à privacidade e valoriza a dignidade do colaborador.
Essa confiança se traduz também em um ambiente de trabalho mais saudável, em que os trabalhadores não têm receio de realizar exames ou de relatar problemas de saúde, contribuindo para uma gestão mais eficiente de riscos ocupacionais e para a prevenção de doenças e acidentes.
Conte com o SOC: um software seguro para sua empresa
Com 24 anos de inovação no mercado, o SOC é o software líder de mercado para gestão de SST e é 100% online, atende empresas Prestadores de Serviços e SESMT’s que desejam ter uma gestão completa de SST, otimizando custos e cumprindo todos os requisitos legais em Saúde e Segurança do Trabalho.
O SOC foi o primeiro sistema informatizado de gestão ocupacional a receber o certificado ISO 27001: 2023.
Em 2015, a AGE Technology, empresa que desenvolveu o SOC, notou a necessidade de comprovar a seus usuários que o sistema é seguro e confiável para armazenamento de dados. E com isso, foi em busca de ações e processos para estar conforme a Segurança da Informação.
Assim, a empresa estudou e estruturou toda a parte técnica solicitada pela ISO, desde o banco de dados até backups, tornando o ambiente do SOC ainda mais seguro. E então, em 2017, foi conquista pela primeira vez, a Certificação ISO 27001.
Desde então, todo ano, a empresa é auditada, a fim de manter seu compromisso com a Segurança da Informação e conquistar mais uma vez, seu selo da ISO.
Mantendo seu compromisso também com a Gestão da Privacidade de Informações, o SOC se certificou na ISO 27701, extensão da ISO 27001.
A ISO 27701 diz sobre a implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.
Essa norma tem relação direta com as normas de segurança da informação, suas diretrizes e requisitos e foi elaborada pelo comitê conjunto da ISO/IEC, sendo a primeira norma de privacidade global. Assim, abrange todo ciclo de vida dos dados pessoais na organização, desde a sua coleta de dados até o seu descarte de dados.
Adotar a ISO 27701 é mostrar que a empresa se preocupa com o tratamento de dados pessoais, buscando auditorias externas com reconhecimento internacional, a fim de assegurar a seus clientes que eles estão seguros.
>> Portal de Segurança e Privacidade de Dados | SOC – Software de SST
300 funcionalidades para Gestão de SST completa.
O SOC possui mais de 300 funcionalidades para gestão completa de saúde e segurança do trabalho. Veja algumas funcionalidades exclusivas do SOC:
- SOC Digital: o SOC é um sistema 100% sem papel, e a cada 1 hora, 5 árvores são salvas todos os dias. Com o SOC, é possível utilizar biometria, assinatura digital e ainda ter o SOCGED, para armazenar todos os seus arquivos em um só lugar.
- Aplicativo MEUSOC: o aplicativo MEUSOC é exclusivo para clientes SOC liberarem a seus funcionários. O aplicativo ajuda a otimizar a operação entre empresa e funcionário com funcionalidades exclusivas que permitem dar autonomia para seus funcionários realizarem processos e consultarem documentos.
- Rede SOCNET: o SOC possui uma rede credenciada SOCNET, a primeira e mais completa rede do mercado. Onde é possível encontrar prestadores e ser encontrado em todo o território brasileiro.
- Portal do cliente SOCRH: tenha um sistema integrado ao SOC que conecta as informações relacionadas à SST entre prestador e RH.
- SIA – Inteligência artificial: utilize a inteligência artificial do SOC para otimizar processos e ajudar na tomada de decisões.
Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn
