A LGPD foi criada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade do indivíduo. Dessa forma, a aplicação da LGPD na saúde é de extrema importância por dois motivos: (1) todos os dados relacionados e necessários à saúde são pessoais, individuais, sigilosos e sensíveis; e (2) com o aumento das tecnologias na área, os dados ficam ainda mais expostos.
Imagine um paciente, em um consultório médico hospitalar, onde o profissional informa o diagnóstico de uma doença rara cujo prognóstico não é bom. A reação de cada pessoa pode ser diferente.
Alguns preferem dar a notícia para a família eles mesmos. Outros preferem o auxílio do médico para repassar aos familiares a informação. E, ainda há aqueles que preferem não contar. No entanto, o diagnóstico obrigatoriamente vai constar do prontuário do paciente, até mesmo para fins de tratamento e acompanhamento.
No hospital, não é somente o médico que tem acesso ao prontuário do paciente, mas também a enfermeira, o recepcionista, o profissional do laboratório, dentre outros. Como garantir que aquela informação pessoal e sigilosa do paciente não será divulgada de forma diversa à vontade dele?
É esse o objetivo da LGPD que, atualmente, no cenário de pandemia e pós pandemia, com o aumento do uso de ferramentas digitais e tecnológicas, precisou ser ainda mais adequado à realidade.
Continue a leitura para saber mais sobre a LGPD na saúde! 😉
O que é LGPD na saúde?
A Lei n. 13.709 de 14 de agosto de 2018, intitulada Lei Geral de Proteção de Dados – LGPD, de acordo com o art. 1º:
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
A aplicação desta lei à saúde se dá pela própria redação:
Portanto, a lei estabelece que os dados de saúde são considerados dados pessoais sensíveis e, por isso, devem seguir as diretrizes legais quando do tratamento, coleta, troca e quaisquer incidências sobre esses dados.
Quais são os dados de saúde?
Conforme destacado anteriormente, os dados de saúde são considerados dados pessoais sensíveis. Mas o que isso significa e quais são esses dados de saúde?
Dados sensíveis, de acordo com a obra coletiva Dados de saúde e a lei geral de proteção de dados:
É um conceito específico dentro da categoria de dado pessoal. São os dados que, por sua sensibilidade, podem ser utilizados para fins discriminatórios, exigindo, por isso, padrões mais rigorosos para o seu tratamento. São eles: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esse conceito engloba, ainda, dados pessoais que, num primeiro momento, podem não parecer sensíveis, como a localização de um indivíduo (p. ex. informações de geolocalização de uma pessoa que está semanalmente em uma determinada igreja ou espaço de culto) mas que, devido ao contexto da sua coleta, podem permitir inferir dados sensíveis (neste caso, a sua convicção religiosa).”
Os dados de saúde estão incluídos no conceito de dados sensíveis e são aqueles que dizem respeito à pessoa natural identificada ou identificável, relacionados especificamente ao quadro de saúde física ou mental, como:
- prontuário médico;
- exames laboratoriais;
- radiografias e imagens médicas;
- relatos clínicos;
- medicamentos utilizados;
- diagnósticos;
- etc.
Outros dados que podem não parecer relevantes, mas são considerados dados de saúde são, por exemplo, registros de localização geográfica de um dispositivo móvel que informa quantas vezes o indivíduo se deslocou até um hospital.
Monica Matsumoto expõe, em seu artigo, uma divisão entre “dados diretos” e “dados indiretos”. A localização, como exemplificado acima, enquadra em um dado de saúde indireto, assim como redes sociais, imagens, voz. E os demais, citados mais acima, seriam os dados direitos, dados clínicos.
É importante ter em mente que, a depender de como esses dados são tratados, eles podem expor informações pessoais do indivíduo sem que seja colhido o seu consentimento ou autorização e, é aí, que está o problema.
É inegável que a informação existe, mas a LGPD foi criada justamente para regulamentar a forma como o dado vai ser armazenado, tratado e utilizado.
Qual a importância da LGPD na saúde?
A LGPD é baseada em princípios fundamentais como:
- respeito à privacidade;
- autodeterminação informativa;
- liberdade de expressão;
- de informação, de comunicação e de opinião;
- inviabilidade da intimidade, da honra e da imagem;
- desenvolvimento econômico e tecnológico e a inovação;
- livre iniciativa, a livre concorrência e a defesa do consumidor;
- direitos humanos;
- o livre desenvolvimento da personalidade;
- a dignidade e o exercício da cidadania pelas pessoas naturais.
Assim, a lei veio com o intuito de, além de efetivamente proteger os dados e evitar fraudes, regulamentar todo o caminho pelo qual esses dados percorrem, não só na área da saúde, mas em qualquer outra situação.
Impactos da LGPD na saúde
Com o avanço da telemedicina, especialmente pós pandemia, em que os recursos digitais facilitaram o trabalho, consultas, tratamento e diagnósticos, é certo que a LGPD terá impactos na área da saúde.
Os profissionais devem considerar a adequação à legislação não como ônus, mas sim como uma forma de gerar valor e demonstrar segurança perante o paciente.
Com a entrada em vigor da lei, qualquer operação que envolve a coleta (online ou offline) e o tratamento de dados pessoais e que seja realizada em território brasileiro, deve seguir as diretrizes da LGPD, sob pena de serem aplicadas as sanções previstas.
Ainda que atualmente saibamos que a legislação não é observada de forma absoluta – ainda são muitos os casos de vazamento e venda ilegal de dados pessoais e sensíveis – com a regulamentação, a obrigação é definida e o respaldo para que os indivíduos exijam o cumprimento é determinado.
Como deve ser o consentimento para uso dos dados?
De acordo com o art. 7º, inciso I, da LGPD, o tratamento de dados pessoais somente poderá ser realizado mediante fornecimento de consentimento pelo titular. O consentimento deve ser livre, informado, inequívoco e com finalidades determinadas (art. 5º inciso XII da LGPD).
Isso significa que o consentimento não pode ser tomado por meio de coação física, moral, psicológica ou com qualquer artifício que induza o titular a aceitar. Deve ser uma escolha efetiva, sendo dada a opção de não consentir, se for o caso, mesmo que isso tenha impactos em sua vida – desde que previamente informado.
O requisito da informação é base para um consentimento válido. O titular deve ser esclarecido de forma clara e de fácil entendimento, quanto ao uso e compartilhamento de seus dados, devendo ser, inclusive, informado sobre quais são as finalidades específicas e determinadas da coleta daquele dado. Aqui, não cabe uma autorização genérica.
Por fim, a confirmação do aceite deve ser assertiva e com a participação efetiva do titular.
Leia também: Conheça o que é e quais são os direitos do paciente!
Mais liberdade no dia a dia
Responsabilidade pelo tratamento inadequado dos dados
No caso de descumprimento da Lei – seja por falta de consentimento ou pelo tratamento inadequado dos dados – cabe sanção administrativa, cível e criminal.
No âmbito administrativo, a LGPD dispõe que a ANDP – Autoridade Nacional de Proteção de Dados, pode aplicar as seguintes penalidade:
A ANDP avalia parâmetros e critérios – estabelecidos no parágrafo 1º do mesmo artigo citado acima – para definir a penalidade e o procedimento administrativo que possibilita a ampla defesa, conforme prevê a Constituição.
Na esfera cível, o titular do dado pode ajuizar uma ação a fim de ser indenizado por eventuais prejuízos que o uso inadequado de seus dados causou. Há a previsão desta indenização no Código Civil e no Código de Defesa do Consumidor, sendo de responsabilidade daquele que causou o dano.
No caso de vazamento de dados, por exemplo, se a empresa ou hospital demonstrar que adotou as medidas de segurança adequadas à proteção dos dados, apesar de não afastar a possibilidade de condenação, pode ser uma causa atenuante.
Vantagens da LGPD na saúde para médicos
Muitos profissionais acreditam que estão em conformidade com a LGPD apenas por utilizarem sistemas informacionais que tratam os dados adequadamente. No entanto, é importante entender como é todo o processo desde a coleta, o armazenamento, transferência e até o descarte desses dados.
A primeira vantagem para os médicos, profissionais na saúde e clínicas médicas ao se adequarem à LGPD é a transparência na relação médico-paciente, que é pautada principalmente na confiança.
Além disso, traz profissionalismo. Demonstrar para o paciente que o profissional atua corretamente, se preocupa em cumprir a legislação e em tratá-lo adequadamente é uma grande vantagem.
Também pode ser listada como vantagem a gestão da clínica ou mesmo dos pacientes, que fica otimizada com a guarda adequada apenas das informações pertinentes. E, por fim, o respaldo jurídico em relação à segurança dos dados dos pacientes.
Conclusão
A LGPD ainda é uma legislação recente e que ainda vai passar por adaptações de acordo com a evolução natural da sociedade.
O papel é estabelecer conceitos, delimitando a atuação de quem colhe e armazena dados e, o principal objetivo, é regulamentar o tratamento e armazenamento desses dados, evitando a utilização fraudulenta e a exposição sem consentimento.
Infelizmente, ainda são muitos os casos em que vemos os nossos dados pessoais sendo violados, repassados, vendidos, sem nosso conhecimento ou prévia autorização.
Atualmente, o acesso a todo e qualquer dado (CPF, CNPJ, localização, forma de uso dos aparelhos eletrônicos, preferências pessoais) é fácil e precisa, cada vez mais, de fiscalização da legislação.
Na área da saúde e para os profissionais as vantagens são transparência na relação médico-paciente, profissionalismo, melhora na gestão profissional e respaldo jurídico.
Por fim, ressalto que as empresas e profissionais devem lidar com a adequação à LGPD como uma forma de trazer segurança ao cliente/paciente e não como mais um encargo. Somente assim a lei será respeitada e todos seremos beneficiados.
Mais conhecimento para você
Se você gostou deste texto e deseja seguir a leitura em temas sobre direito e advocacia, vale a pena conferir os seguintes materiais:
- Entenda o que é dip financing e o que muda com a Lei 14.112/2020
- O que é, como funciona e quais os limites da propaganda eleitoral?
- As melhores opções de aplicativos para advogados evoluírem resultados em 2023
- Pensão por morte: o que é, quem tem direito, como solicitar e novas regras
- Imposto de importação: como funciona e o que diz a lei
- Outorga uxória: Conheça tipos, aplicação e o que diz o Novo CPC
- Os mais importantes princípios do direito do trabalho
- Confira o que mudou com o rol taxativo da ANS
- Pacote anticrime: Descubra o que mudou com a Lei 13.964
- Tudo o que você precisa saber sobre responsabilidade tributária
- Principais conceitos, características e espécies da competência tributária
Este conteúdo foi útil pra você? Conta aqui nos comentários 😉
Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️
Advogada (OAB 158955/MG) desde 2015, com escritório em Belo Horizonte/MG. Bacharela em Direito, pela Faculdade de Direito Milton Campos. Especialista em Direito Tributário, pela Faculdade Milton Campos. Especialista em Direito Médico e Hospitalar, pela Faculdade Unyleya e pelo IPDMS. Pós...
Ler maisDeixe seu comentário e vamos conversar!
Deixe um comentário