Colega, vamos falar sobre um problema que muitos médicos só descobrem quando já é tarde demais: o backup de prontuários que não registra exclusões. Parece um detalhe técnico, mas pode virar um pesadelo jurídico e ético da noite para o dia. E o pior? A maioria dos sistemas não avisa isso claramente na hora da venda.
Quando pensamos em backup, imaginamos uma cópia fiel de tudo que está no sistema, certo? Só que na prática, muitos sistemas fazem um "backup seletivo". Eles guardam os dados novos e alterações, mas simplesmente ignoram quando um registro é deletado. Isso significa que se um paciente pede exclusão de dados ou se você precisa remover um prontuário por qualquer motivo legítimo, essa exclusão não é replicada no backup.
O resultado? Você acha que cumpriu com a LGPD ao excluir um dado sensível, mas na verdade ele continua vivo e bem nos seus backups. E adivinha só: esses backups podem ser solicitados judicialmente ou até vazar em caso de invasão.
Imagine esta situação: um paciente solicita a exclusão de seus dados sob a LGPD. Você, como médico responsável, acessa o sistema, remove o prontuário e acha que cumpriu sua obrigação. Só que meses depois, em um processo judicial, o advogado da outra parte pede a produção de todos os backups. Lá está o prontuário que você jurou ter excluído.
Pior: se for um caso de plano de saúde, onde a exclusão após 20 anos é obrigatória, você pode estar mantendo registros ilegalmente sem saber. A multa por descumprimento da LGPD pode chegar a R$ 50 milhões. Por paciente.
A resposta é simples: economia. Manter um backup que registre exclusões exige:
Muitos sistemas optam pelo caminho mais barato e simples, deixando essa bomba-relógio para você descobrir depois. O ClínicaWork, por exemplo, é um dos poucos que trata exclusões como eventos que devem ser registrados nos backups, mas a maioria não funciona assim.
Faça este teste simples:
Se o prontuário excluído reaparecer, seu backup não está registrando exclusões. E isso é um problema grave.
Existem basicamente três abordagens para lidar com isso:
1. Backup completo com registro de exclusões: O sistema mantém um log de todas as exclusões e aplica essas mesmas exclusões quando o backup é restaurado. É a solução mais correta, mas exige mais recursos.
2. Criptografia com chave descartável: Em vez de excluir, o dado é criptografado e a chave é destruída. Tecnicamente o dado ainda existe, mas se torna ilegível. Pode ser uma solução intermediária.
3. Backup imutável: O backup é feito uma vez e nunca mais alterado. Novos backups são completos e independentes. Consome mais espaço, mas garante rastreabilidade.
O importante é que você, como responsável pela clínica, entenda qual abordagem seu sistema usa e quais as implicações jurídicas disso.
Antes de confiar seu backup a qualquer sistema, faça estas perguntas:
Se as respostas forem evasivas ou técnicas demais, desconfie. Um sistema sério como o ClínicaWork tem essas respostas na ponta da língua porque foi projetado pensando nesses cenários.
Muitos colegas caem na armadilha de escolher sistemas pelo preço, sem avaliar essas nuances. O que economizam na mensalidade podem pagar (com juros) em multas ou problemas jurídicos depois. Um backup que não registra exclusões é como ter um cofre que não permite remover documentos - só colocar novos.
Em resumo: backup não é só sobre guardar dados, mas também sobre saber excluí-los quando necessário. E isso seu sistema precisa fazer direito, não pela metade.