Vamos falar agora sobre privacidade e confidencialidade na prestação de serviços baseados em aba Esse é um tema central para nós vamos primeiro tentar entender quais são informações confidenciais informações confidenciais São Todas aquelas relativas aos clientes informações de identificação diagnóstico avaliação tratamento e prognóstico todas essas informações são confidenciais a gente deve cumprir as regras de confidencialidade e de privacidade do país onde a gente atua então nós no Brasil vamos seguir as regras e leis brasileiras sobre confidencialidade e privacidade pode haver casos e de pessoas que estejam atuando em regiões onde não há regras específicas Se esse
for o caso então a gente deve se pautar eh nas regras e leis Americanas eh Isso é uma orientação do próprio que aba que é a agência certificadora Então ela diz olha caso você esteja numa região onde não há regras específicas adote essas regras elas são estritas né são exig o suficiente para que você mantenha um padrão de trabalho garantindo confidencialidade e privacidade a lei americana que trata desse tema é conhecida pela sigla h i p aa que significa lei da portabilidade e responsabilidade do seguro saúde ela é uma lei de 1996 e é uma
lei federal nos Estados Unidos que exigia a criação de padrões nacionais para proteger informações confidenciais de saúde dos pacientes eh então impedindo elas de serem divulgadas sem o consentimento ou sem a o conhecimento do paciente veja que é uma lei um pouco mais antiga do que a nossa brasileira a nossa lei brasileira é a lgpd que é a lei geral de proteção de dados a lei geral de proteção de dados é uma lei de 2018 que foi revisada em 2019 e ela dispõe sobre o tratamento de dados pessoais inclusive e- meios digitais por pessoa natural
ou seja a pessoa física né um alguém que tenha lá um CPF ou pro pessoa jurídica né então empresas também estão envolvidas aqui a as empresas podem ser de direito público ou privado então mesmo uma universidade Pense uma universidade vai tratar com dados sigilosos né de dos seus alunos como é que essa instituição lida com esses dados do contato da idade do endereço desses alunos uma universidade pública tanto quanto uma universidade privada ou qualquer empresa precisa e esclarecer né como é que vai ser o tratamento desses dados essa lei tem o objetivo de proteger os
direitos fundamentais de liberdade e de PR idade e também o livre desenvolvimento da personalidade das pessoas né então isso está previsto nessa lei que as pessoas têm direito aos seus dados né E que as empresas não podem usar esses dados de maneira indiscriminada sem o conhecimento das pessoas que ah a que esses dados se referem Segundo código de conduta ética do que aba os profissionais certificados eles devem utilizar medid medas de segurança que sejam apropriadas ou alguma criptografia ao transferir informações que sejam confidenciais as medidas de segurança também se aplicam às relações de supervisão ou
seja se um supervisor vai discutir um caso com o aplicador o e isso vai ser feito no meio digital por exemplo é preciso garantir segurança nessa transferência de dados ou se ele vai enviar um programa de ensino novo pro aplicador Isso deve ser feito num meio Seguro ou com dados criptografados toda a supervisão que seja feita por meio de gravação de vídeo telesup que é videoconferência ela deve estar em conformidade com as leis de privacidade e de confidencialidade do país ou da região do estado e onde essas pessoas estão né no caso de pessoas prestando
serviços nos Estados Unidos é a lei que nós já falamos que Hi aa que é ripa ah ou de alguma legislação específica do país onde a gente presta serviço no caso da gente no Brasil vai ser a lgpd então e quando a gente troca e-mails troca informações né é muito importante garantir que esses dados não vazem né Eu não vou usar por exemplo um e-mail compartilhado Ah vamos aqui então algumas dicas para manter o sigilo e garantir né a confidencialidade dos dados dos clientes que a gente atende e também da relação de supervisão primeira coisa
não discutir casos pelo WhatsApp né ou aplicativos inseguros de comunicação seja por texto seja por vídeo ou seja por áudio E aí a aqui eu cito WhatsApp eh diretamente né isso claro que se aplica a outros aplicativos também mas o WhatsApp é muito utilizado amplamente utilizado para quase tudo que a gente faz então trocar informações pelo WhatsApp não é seguro apesar da criptografia né do aplicativo Ah que são algumas medidas de segurança interessantes mas eh é muito comum nós ouvirmos falar né de vazamento de dados pelo WhatsApp de clonagem de WhatsApp eh de eh pessoas
que tem o celular roubado ou Furtado e a pessoa o ladrão acessa o WhatsApp consegue eh informações para desbloquear o WhatsApp da pessoa e pode ter acesso a informações confidenciais dos clientes Além disso eh os celulares podem estragar né E você precisar mandar para uma assistência técnica e aí esse técnico pode acabar tendo acesso à suas conversas suas trocas de mensagens e também a documentos sigilosos então não se deve utilizar o WhatsApp para discutir casos mesmo entre supervisor e supervisionando existem outras alternativas Ah que podem ser mais seguras que são menos utilizadas no cotidiano e
que por isso também são mais seguras então busca essas alternativas usar serviços de videoconferência com criptografia que seja de ponta a ponta é uma questão um pouco técnica mas eh existem serviços de videoconferência eh que são mais seguros e que são pensados para serem mais seguros Ah é importante verificar o nível de segurança da ferramenta que você tá utilizando por exemplo a utilizar versões gratuitas lá do Google Meet não é uma boa ideia tá Então por quê Porque esse essa é uma forma um pouco insegura né de você ah conversar sobre o caso falar sobre
dados pessoais que pode ser monitorada que pode ser eh acessada por pessoas com bom conhecimento de tecnologias Outro ponto não fazer supervisão de caso em locais públicos Isso não pode acontecer ou a partir de locais públicos quando nós estamos fazendo uma videoconferência então a gente não faz supervisão de caso em praças em cafés nos aeroportos ou qualquer local compartilhado porque a gente vai tratar de informações sigilosas quando isso não for possível né Não eu não puder evitar participar de uma reunião porque eu estou em um local público eu devo tomar todo o cuidado de não
falar o nome de não Identificar qual é o cliente do qual estou falando então só em último caso isso deve acontecer e caso aconteça a gente vai usar algum tipo de código para não identificar o cliente não dar informações pessoais ou mesmo informações de mudança de eh programas evolução nós não vamos falar sobre isso especificamente se estamos em um local público ou a partir de um local público muito cuidado com isso um outro tópico importantíssimo é utilizar computadores tablets e celulares com acesso individual e por senha então não se deve utilizar um computador compartilhado um
tablet compartilhado com outras pessoas a menos que cada usuário tenha sua própria senha e que você não compartilhe essa senha com ninguém nem mesmo com pessoas da sua família porque pessoas da sua família não estão autorizadas a saber informações do caso que você atende eu entendo que os nossos clientes às vezes fazem coisas maravilhosas e a gente quer muito que outras pessoas saibam mas só podem saber pessoas da equipe desse cliente os nossos clientes às vezes São muito fofos né a gente fica muito encantado com o desenvolvimento deles mas eu não posso de modo algum
compartilhar mostrar um vídeo de um cliente meu para uma pessoa que não está envolvido diretamente no caso que está autorizada a ter acesso a esses dados então em nenhuma nós Compartilhamos nós mostramos e nós não Compartilhamos um aparelho com outras pessoas a menos que haja usuários individuais com senhas separadas e senhas que nós não Compartilhamos Além disso para manter a confidencialidade de todas as informações do cliente nós temos algumas proibições o que nós não podemos fazer em nenhuma hipótese divulgação em mídias sociais de dados ou qualquer informação do cliente ou relacionados ao cliente por exemplo
divulgar imagens do cliente em redes sociais nós profissionais né marcar @ da família lá no Instagram ou em qualquer rede social fazer comentários no perfil ou numa foto numa postagem tudo isso identifica que há uma relação ali se você tem um perf o profissional e o cliente a família do cliente entra comenta curte tudo bem isso é a família pode escolher né que ah essa relação vai ser pública ou não mas nós não podemos ter essa escolha Então nós não fazemos nenhuma divulgação em mídia social de nenhuma natureza dos clientes que a gente atende e
mesmo daqueles clientes que nós não atendemos mais né não é porque acabou a relação porque ela se encerrou por alguma razão que agora eu posso divulgar eu não posso discussões com pessoas não autorizadas por exemplo com outras famílias falar de um cliente para a família de outro cliente em hipótese alguma profissionais que não atendem o caso ainda que seja um profissional que você não é considera Nossa uma pessoa fantástica poderia me ajudar nesse caso nós não estamos autorizados a discutir casos com profissionais que não estão envolvidos no caso professores da Escola da criança não autorizados
então é preciso ter uma autorização para dizer olha com quem você pode discutir sobre o caso que você atende e com quem somente essas pessoas você pode discutir com mais ninguém tá então cuidado às vezes a gente conhece nossa eu conheci uma fonodiólogo muito boa e eu tô com uma dúvida com o meu cliente eu vou perguntar para ela você não pode fazer isso porque ela não está envolvida no caso Então nós não podemos discutir ainda que eu não fale quem é o cliente não revele dados eh pessoais do cliente ou da família do cliente
não posso compartilhar dados registros gravados com pessoas não autorizadas ou compartilhamentos não autorizados então quando nós vamos compartilhar dados mesmo numa relação de supervisão né então se eu vou solicitar uma uma supervisão externa que não é o supervisor eh que está no caso né uma uma consultoria externa essa pessoa que vai dar consultoria também precisa ser autorizada essas autorizações geralmente são dadas por escrito para que eu compartilhe informações eh e dados e registros com essa nova pessoa que não era da equipe e revelar folhas de Registro para pessoas não autorizadas também somos proibidos de fazer
isso né se eu pego lá uma folha de registro de uma sessão com dados ainda que não tenha dados pessoais do cliente ali tenha Talvez um código ou um primeiro nome Essa é uma folha que eu não posso compartilhar com ninguém e por isso nós precisamos ter cuidado às vezes a gente fala assim ah eu vou fotografar essa folha se você fotografou você digitalizou né Essa folha de registro Ah isso pode de acabar resultando em um vazamento de dados então se você fotografou use essa foto e apague essa foto destrua tire dos seus ah dos
seus serviços de nuvem para que essa foto não fique lá guardada que hoje é algo que a gente faz bastante a gente fotografa tudo que tá no celular vai pra nuvem e a gente se esquece disso e esse material fica lá e pode ser depois acessado por alguém da sua família ou por alguma outra pessoa ou pela organização na qual você trabalha e eh isso Poderia gerar aí uma quebra de sigilo ou quebra de confidencialidade
