Fisioterapeutas – São Paulo – SP
Questão essencial para clínicas, consultórios e profissionais Fisioterapeutas, além da contabilidade, é a segurança e proteção de dados dos clientes/pacientes e seus atendimentos.
Problemas como perda ou vazamento de informações pessoais e sigilosas de atendimentos são muito graves.
Além de ficar sujeito a multas de órgãos responsáveis, a clínica e os profissionais fisioterapeutas podem ter que responder judicialmente e a reputação da clínica pode ser comprometida, influenciando no desempenho e resultados do seu negócio.
O registro de atendimentos em prontuário e armazenamento de dados de atendimentos pelos fisioterapeutas deve seguir as regras da RESOLUÇÃO Nº 414/2012 do COFFITO.
Índice
Alguns pontos que podemos destacar da resolução do COFFITO são:
1° É obrigatório o registro em prontuário das atividades assistenciais prestadas pelos fisioterapeutas aos seus clientes/pacientes.
2° O registro em prontuário fisioterapêutico das informações de que trata o Artigo 1° desta Resolução deve ser redigido de forma legível com terminologia própria.
3° Os fisioterapeutas são obrigado a manter sigilo de todas as informações contidas no prontuário do cliente/paciente/usuário.
4° O prontuário fisioterapêutico e seus respectivos dados pertencem ao cliente/paciente/usuário e só podem ser divulgados com sua autorização ou a de seu responsável legal.
O prontuário fisioterapêutico deve estar permanentemente disponível, de modo que quando solicitado por ele ou seu representante legal, permita o acesso a ele, devendo os fisioterapeutas, fazerem cópias autênticas das informações pertinentes e guardá-las nos termos desta Resolução;
5° É vedado aos fisioterapeutas negarem ao cliente/paciente/usuário ou seu responsável legal o acesso ao seu prontuário, bem como deixar de dar explicações necessárias à sua compreensão, salvo quando ocasionar riscos para o cliente/paciente ou a terceiros.
6° A guarda do prontuário do cliente/paciente é de responsabilidade dos fisioterapeutas ou da instituição onde a assistência fisioterapêutica foi prestada.
I – O período de guarda do prontuário do cliente/paciente deve ser de no mínimo cinco anos a contar do último registro, podendo ser ampliado nos casos previstos em lei, por determinação judicial ou ainda em casos específicos em que seja necessária a manutenção da guarda por maior tempo.
II – O prontuário do cliente/paciente/usuário deve ser mantido em local que garanta sigilo e privacidade.
Em caso de não contemplação das exigências legais, as clínicas também podem ser penalizadas pelos órgãos responsáveis, como os conselhos regionais de Fisioterapia e COFFITO.
Mas qual a melhor maneira para registrar, armazenar e manter os dados seguros?
Até podem ser utilizados documentos e formulários em papel, mas essa é uma prática totalmente obsoleta e pouco recomendada.
Já que exige bastante espaço físico para armazenamento, torna os processos extremamente lentos, causa desorganização das informações, limita a busca por dados de pacientes e atendimentos, além de aumentar o risco de extravio ou perda das informações com situações inesperadas.
Outra opção é utilizar meios eletrônicos como planilhas no Excel, documentos no Word ou Google Drive.
Mas podem ocasionar falhas, já que os arquivos podem ser facilmente interceptados, não possuem criptografia na comunicação e armazenamento de dados e o controle de acesso por níveis de usuários a diferentes informações dos pacientes e atendimentos é limitado.
Portanto, por esses e inúmeros outros motivos é altamente recomendado a utilização de um sistema de gestão de pacientes e atendimentos que siga avançadas políticas de segurança e proteção de dados e atenda as exigências legais da área.
Vantagens em utilizar um sistema online para registro e armazenamento de dados
Além da segurança e proteção das informações, um bom sistema oferece inúmeras funcionalidades que podem auxiliar na gestão, produtividade e resultados da sua clínica, como registro de atendimentos e prontuário eletrônico dos pacientes, agenda online, acesso compartilhado entre profissionais, controle por pacotes de serviços, integração com convênios, gerenciamento financeiro integrado e relatórios gerenciais do negócio.
Recomendamos para a gestão e segurança de dados do seu negócio o Sistema ZenFisio, pois o software possui políticas rígidas de segurança de dados, segue a resolução do COFFITO, é especializado na área de Fisioterapeutas e possui uma infinidade de recursos e benefícios que contribuem na organização de processos e produtividade da sua clínica ou consultório.
Desse modo, para auxiliar na sua análise e retornando para o tema principal do artigo, descrevemos como o ZenFisio proporciona segurança e privacidade para os dados do seu negócio e listamos os pontos que devem ser considerados na avaliação de um sistema em relação as exigências de segurança e proteção de dados seguindo a resolução do COFFITO e a LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018):
Sistema online (em nuvem) ou offline
Programas offline são instalados em computadores locais específicos e podem ser acessados somente a partir destes. O funcionamento dessa forma dificulta atualizações de segurança, manutenção e suporte ao sistema.
Além disso, os dados ficam armazenados no próprio computador ou em um servidor local, o que cria a necessidade de cópias de segurança manuais e os dados ficam sujeitos a invasão ou até mesmo perda a partir de incidentes, como queima de equipamentos ou roubo.
Já em sistemas online ou em nuvem, não é necessário nenhuma instalação e são utilizados via internet e por vários usuários simultaneamente.
Nesses programas as atualizações são feitas automaticamente e o suporte é facilitado.
Além disso, o sistema em nuvem é muito mais seguro, pois há vários níveis de acessos que permitem que apenas os profissionais autorizados tenham acesso às informações dos pacientes e não há risco de perda das informações, já que são realizados cópias de dados periodicamente.
Registro de atendimento e prontuário eletrônico de acordo com as exigências legais
O Artigo 1° da RESOLUÇÃO Nº 414/2012 do COFFITO detalha as regras e condições para registro de atendimentos no prontuário dos pacientes:
I – Identificação do cliente/paciente: nome completo, naturalidade, estado civil, gênero, local e data de nascimento, profissão, endereço comercial e residencial;
II – História clínica: queixa principal, hábitos de vida, história atual e pregressa da doença, antecedentes pessoais e familiares; tratamentos realizados;
III – Exame clínico/físico: descrição do estado de saúde físico funcional de acordo com a semiologia fisioterapêutica;
IV – Exames complementares: descrição dos exames complementares realizados previamente e daqueles solicitados pelos próprios fisioterapeutas;
V – Diagnóstico e prognóstico fisioterapêuticos: descrição do diagnóstico fisioterapêutico considerando a condição de saúde físico funcional do cliente/paciente estabelecendo o provável prognóstico fisioterapêutico que compreende a estimativa de evolução do caso;
VI – Plano terapêutico: descrição dos procedimentos fisioterapêuticos propostos relatando os recursos, métodos e técnicas a serem utilizados e o(s) objetivo(s) terapêutico(s) a ser(em) alcançado(s), bem como o quantitativo provável de atendimento;
VII – Evolução da condição de saúde físio-funcional do cliente/paciente:
Descrição da evolução do estado de saúde do cliente/paciente, do tratamento realizado em cada atendimento e das eventuais intercorrências;
VIII – Identificação do profissional que prestou a assistência: Assinatura do fisioterapeuta que prestou a assistência fisioterapêutica com o seu carimbo identificando seu nome completo e o seu número de registro no Conselho Regional de Fisioterapia e Terapia Ocupacional – CREFITO de acordo com os Artigos 54 e 119 da Resolução COFFITO 08 de 20 de fevereiro de 1978 e a data da realização de todos os procedimentos.
Portanto, você deve verificar se o sistema atende todas essas exigências.
Política de backup e cópia de segurança dos dados
Cópias de dados são importantes para permitir a recuperação das informações em situações imprevistas e necessárias, como queima/falha de equipamentos.
Desse modo, o ideal é que seja feito backup completo dos seus dados no sistema ao menos uma vez ao dia.
Servidores e infraestrutura de armazenamento de dados
Outro ponto importante a ser verificado é onde o sistema e dados do seu negócio estão hospedados (armazenados). É necessário que seja uma infraestrutura robusta, confiável, estável (bom desempenho) e que tenha políticas de segurança rígidas contra invasões e ataques cibernéticos.
Portanto, evite sistemas que utilizam servidores desconhecidos ou que não apresentam de forma clara políticas de segurança de dados.
No ZenFisio todo o sistema e os dados da sua clínica ficam hospedados na AWS, plataforma mais confiável do mundo utilizada pela NASA.
Comunicação e acesso aos dados com criptografia
Ao utilizar um sistema na internet, enviando e acessando informações, os dados trafegam na rede e podem ser interceptados por terceiros caso essa comunicação não ocorra de forma criptografada.
Portanto, é fundamental que a troca de informações e os dados seja com criptografia, o que adiciona uma chave de segurança de alta complexidade para que os dados sejam acessados e evita qualquer possibilidade de interceptação das informações por terceiros.
Controle de acesso à informações por níveis de usuários
Para garantir o sigilo das informações é necessário que o sistema permita o acesso às informações e prontuário eletrônico dos pacientes somente aos profissionais responsáveis.
Adequação a LGPD (Lei Geral de Proteção de Dados Pessoais)
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
De modo geral, a LGPD serve para garantir aos usuários a autonomia em relação a utilização dos seus dados por sistemas e empresas e impor um conjunto de práticas que devem ser seguidas pelas empresas em relação a segurança, acesso, compartilhamento e manipulação das informações.
Dessa forma, verifique ou questione se o sistema que você pretende utilizar segue as diretrizes gerais da LGPD.
Atendimento e suporte técnico
Outro fator que tem sua importância é a disponibilidade de atendimento e suporte no caso de dúvidas ou problemas.
Portanto verifique os canais para suporte disponíveis e horários de atendimento. Quanto mais opções de atendimento houver melhor, como chat online, telefone, e-mail e até mesmo WhatsApp.
Como vimos, manter os dados seguros e com o devido sigilo, não é algo tão simples e demanda algumas medidas e processos de organização.
Por isso a importância de utilizar um bom sistema de gestão para o negócio, pois praticamente todas as exigências já estão contempladas no software.
Sabemos da necessidade de segurança e sigilo nas informações dos seus pacientes e também da conformidade com as exigências legais da área de Fisioterapia.
Por isso, temos todo cuidado com a segurança e tratamentos dos dados, porque entendemos a importância do seu trabalho, assim como suas preocupações como profissional.
Verifique também 5 indicadores de desempenho para clínicas de fisioterapia.
