Entenda a LGPD na saúde >

LGPD na saúde: qual a importância e impacto na proteção de dados

LGPD na saúde: qual a importância e impacto na proteção de dados

27 mar 2023
Artigo atualizado 25 set 2024
27 mar 2023
ìcone Relógio Artigo atualizado 25 set 2024
A LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade do indivíduo. Dessa forma, a aplicação da LGPD na saúde é de extrema importância por dois motivos: (1) todos os dados relacionados e necessários à saúde são pessoais, individuais, sigilosos e sensíveis; e (2) com o aumento das tecnologias na área, os dados ficam ainda mais expostos.

Imagine um paciente, em um consultório médico hospitalar, onde o profissional informa o diagnóstico de uma doença rara cujo prognóstico não é bom. A reação de cada pessoa pode ser diferente. 

Alguns preferem dar a notícia para a família eles mesmos. Outros preferem o auxílio do médico para repassar aos familiares a informação. E, ainda há aqueles que preferem não contar. No entanto, o diagnóstico obrigatoriamente vai constar do prontuário do paciente, até mesmo para fins de tratamento e acompanhamento.

No hospital, não é somente o médico que tem acesso ao prontuário do paciente, mas também a enfermeira, o recepcionista, o profissional do laboratório, dentre outros. Como garantir que aquela informação pessoal e sigilosa do paciente não será divulgada de forma diversa à vontade dele?

É esse o objetivo da LGPD que, atualmente, no cenário de pandemia e pós pandemia, com o aumento do uso de ferramentas digitais e tecnológicas, precisou ser ainda mais adequado à realidade.

Continue a leitura para saber mais sobre a LGPD na saúde! 😉 

O que é LGPD na saúde?

A Lei n. 13.709 de 14 de agosto de 2018, intitulada Lei Geral de Proteção de Dados – LGPD, de acordo com o art. 1º: 

Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

A aplicação desta lei à saúde se dá pela própria redação: 

Art. 5º Para os fins desta Lei, considera-se:
(…)
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(…)

Portanto, a lei estabelece que os dados de saúde são considerados dados pessoais sensíveis e, por isso, devem seguir as diretrizes legais quando do tratamento, coleta, troca e quaisquer incidências sobre esses dados.

Quais são os dados de saúde?

Conforme destacado anteriormente, os dados de saúde são considerados dados pessoais sensíveis. Mas o que isso significa e quais são esses dados de saúde?

Dados sensíveis, de acordo com a obra coletiva Dados de saúde e a lei geral de proteção de dados: 

É um conceito específico dentro da categoria de dado pessoal. São os dados que, por sua sensibilidade, podem ser utilizados para fins discriminatórios, exigindo, por isso, padrões mais rigorosos para o seu tratamento. São eles: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esse conceito engloba, ainda, dados pessoais que, num primeiro momento, podem não parecer sensíveis, como a localização de um indivíduo (p. ex. informações de geolocalização de uma pessoa que está semanalmente em uma determinada igreja ou espaço de culto) mas que, devido ao contexto da sua coleta, podem permitir inferir dados sensíveis (neste caso, a sua convicção religiosa).”

Os dados de saúde estão incluídos no conceito de dados sensíveis e são aqueles que dizem respeito à pessoa natural identificada ou identificável, relacionados especificamente ao quadro de saúde física ou mental, como:

  • prontuário médico; 
  • exames laboratoriais; 
  • radiografias e imagens médicas;
  • relatos clínicos;
  • medicamentos utilizados;
  • diagnósticos;
  • etc.

Outros dados que podem não parecer relevantes, mas são considerados dados de saúde são, por exemplo, registros de localização geográfica de um dispositivo móvel que informa quantas vezes o indivíduo se deslocou até um hospital.

Monica Matsumoto expõe, em seu artigo, uma divisão entre “dados diretos” e “dados indiretos”. A localização, como exemplificado acima, enquadra em um dado de saúde indireto, assim como redes sociais, imagens, voz. E os demais, citados mais acima, seriam os dados direitos, dados clínicos.

É importante ter em mente que, a depender de como esses dados são tratados, eles podem expor informações pessoais do indivíduo sem que seja colhido o seu consentimento ou autorização e, é aí, que está o problema. 

É inegável que a informação existe, mas a LGPD foi criada justamente para regulamentar a forma como o dado vai ser armazenado, tratado e utilizado.

Qual a importância da LGPD na saúde?

A LGPD é baseada em princípios fundamentais como: 

  • respeito à privacidade; 
  • autodeterminação informativa; 
  • liberdade de expressão;
  • de informação, de comunicação e de opinião; 
  • inviabilidade da intimidade, da honra e da imagem; 
  • desenvolvimento econômico e tecnológico e a inovação; 
  • livre iniciativa, a livre concorrência e a defesa do consumidor; 
  • direitos humanos;
  • o livre desenvolvimento da personalidade;
  • a dignidade e o exercício da cidadania pelas pessoas naturais.

Assim, a lei veio com o intuito de, além de efetivamente proteger os dados e evitar fraudes, regulamentar todo o caminho pelo qual esses dados percorrem, não só na área da saúde, mas em qualquer outra situação.

Impactos da LGPD na saúde

Com o avanço da telemedicina, especialmente pós pandemia, em que os recursos digitais facilitaram o trabalho, consultas, tratamento e diagnósticos, é certo que a LGPD terá impactos na área da saúde.

Os profissionais devem considerar a adequação à legislação não como ônus, mas sim como uma forma de gerar valor e demonstrar segurança perante o paciente.

Com a entrada em vigor da lei, qualquer operação que envolve a coleta (online ou offline) e o tratamento de dados pessoais e que seja realizada em território brasileiro, deve seguir as diretrizes da LGPD, sob pena de serem aplicadas as sanções previstas.

Ainda que atualmente saibamos que a legislação não é observada de forma absoluta – ainda são muitos os casos de vazamento e venda ilegal de dados pessoais e sensíveis – com a regulamentação, a obrigação é definida e o respaldo para que os indivíduos exijam o cumprimento é determinado.

Como deve ser o consentimento para uso dos dados?

De acordo com o art. 7º, inciso I, da LGPD, o tratamento de dados pessoais somente poderá ser realizado mediante fornecimento de consentimento pelo titular. O consentimento deve ser livre, informado, inequívoco e com finalidades determinadas (art. 5º inciso XII da LGPD).

Isso significa que o consentimento não pode ser tomado por meio de coação física, moral, psicológica ou com qualquer artifício que induza o titular a aceitar. Deve ser uma escolha efetiva, sendo dada a opção de não consentir, se for o caso, mesmo que isso tenha impactos em sua vida – desde que previamente informado.

O requisito da informação é base para um consentimento válido. O titular deve ser esclarecido de forma clara e de fácil entendimento, quanto ao uso e compartilhamento de seus dados, devendo ser, inclusive, informado sobre quais são as finalidades específicas e determinadas da coleta daquele dado. Aqui, não cabe uma autorização genérica.

Por fim, a confirmação do aceite deve ser assertiva e com a participação efetiva do titular.

Leia também: Conheça o que é e quais são os direitos do paciente!

Mais segurança na sua rotina jurídica
Mais liberdade no dia a dia
O Astrea automatiza as tarefas repetitivas e otimiza a gestão do seu escritório para você ter mais tranquilidade. O Astrea otimiza a gestão jurídica do seu escritório para você ter mais tempo e tranquilidade.
Experimentar Grátis

Responsabilidade pelo tratamento inadequado dos dados

No caso de descumprimento da Lei – seja por falta de consentimento ou pelo tratamento inadequado dos dados – cabe sanção administrativa, cível e criminal.

No âmbito administrativo, a LGPD dispõe que a ANDP – Autoridade Nacional de Proteção de Dados, pode aplicar as seguintes penalidade:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
(incisos vetados)
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A ANDP avalia parâmetros e critérios – estabelecidos no parágrafo 1º do mesmo artigo citado acima – para definir a penalidade e o procedimento administrativo que possibilita a ampla defesa, conforme prevê a Constituição.

Na esfera cível, o titular do dado pode ajuizar uma ação a fim de ser indenizado por eventuais prejuízos que o uso inadequado de seus dados causou. Há a previsão desta indenização no Código Civil e no Código de Defesa do Consumidor, sendo de responsabilidade daquele que causou o dano.

No caso de vazamento de dados, por exemplo, se a empresa ou hospital demonstrar que adotou as medidas de segurança adequadas à proteção dos dados, apesar de não afastar a possibilidade de condenação, pode ser uma causa atenuante.

Vantagens da LGPD na saúde para médicos

Muitos profissionais acreditam que estão em conformidade com a LGPD apenas por utilizarem sistemas informacionais que tratam os dados adequadamente. No entanto, é importante entender como é todo o processo desde a coleta, o armazenamento, transferência e até o descarte desses dados.

A primeira vantagem para os médicos, profissionais na saúde e clínicas médicas ao se adequarem à LGPD é a transparência na relação médico-paciente, que é pautada principalmente na confiança.

Além disso, traz profissionalismo. Demonstrar para o paciente que o profissional atua corretamente, se preocupa em cumprir a legislação e em tratá-lo adequadamente é uma grande vantagem.

Também pode ser listada como vantagem a gestão da clínica ou mesmo dos pacientes, que fica otimizada com a guarda adequada apenas das informações pertinentes. E, por fim, o respaldo jurídico em relação à segurança dos dados dos pacientes.

Conclusão

A LGPD ainda é uma legislação recente e que ainda vai passar por adaptações de acordo com a evolução natural da sociedade.

O papel é estabelecer conceitos, delimitando a atuação de quem colhe e armazena dados e, o principal objetivo, é regulamentar o tratamento e armazenamento desses dados, evitando a utilização fraudulenta e a exposição sem consentimento.

Infelizmente, ainda são muitos os casos em que vemos os nossos dados pessoais sendo violados, repassados, vendidos, sem nosso conhecimento ou prévia autorização.

Atualmente, o acesso a todo e qualquer dado (CPF, CNPJ, localização, forma de uso dos aparelhos eletrônicos, preferências pessoais) é fácil e precisa, cada vez mais, de fiscalização da legislação.

Na área da saúde e para os profissionais as vantagens são transparência na relação médico-paciente, profissionalismo, melhora na gestão profissional e respaldo jurídico.

Por fim, ressalto que as empresas e profissionais devem lidar com a adequação à LGPD como uma forma de trazer segurança ao cliente/paciente e não como mais um encargo. Somente assim a lei será respeitada e todos seremos beneficiados.

Mais conhecimento para você

Se você gostou deste texto e deseja seguir a leitura em temas sobre direito e advocacia, vale a pena conferir os seguintes materiais:  

Este conteúdo foi útil pra você? Conta aqui nos comentários 😉

Gostou do artigo e quer evoluir a sua advocacia?

Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️

Ao se cadastrar você declara que leu e aceitou a política de privacidade e cookies do site.

Social Social Social Social

Advogada (OAB 158955/MG) desde 2015, com escritório em Belo Horizonte/MG. Bacharela em Direito, pela Faculdade de Direito Milton Campos. Especialista em Direito Tributário, pela Faculdade Milton Campos. Especialista em Direito Médico e Hospitalar, pela Faculdade Unyleya e pelo IPDMS. Pós...

Ler mais
Tem algo a dizer?

Deixe seu comentário e vamos conversar!

0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Bullets
aurum recomenda

Conteúdos para elevar sua atuação na advocacia

Separamos os principais artigos sobre advocacia e tecnologia para você!

Ícone E-mail

Assine grátis a Aurum News e receba uma dose semanal de conteúdo gratuito no seu e-mail!

Ao se cadastrar você declara que leu e aceitou a política de privacidade e cookies do site.