A adequação do setor da saúde à LGPD

LGPD

Sumário

Cinthya Imano Vicente Ribeiro
Cinthya Imano Vicente Ribeiro
Natural de São Paulo – SP. Bacharel em Direito pela Faculdades Metropolitanas Unidas – FMU. Especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Especializada em Direito Civil pela Escola Paulista de Direito. Mestrando em Direito Comercial pela Pontifícia Universidade Católica de São Paulo. Idiomas estrangeiros: Inglês e Espanhol.

Baseada no modelo europeu de tratamento de dados, foi sancionada no dia 14 de agosto de 2018 a Lei Federal 13.709/2018 – Lei Geral de Proteção de Dados Pessoas ( LGPD ), que versa sobre a proteção dos dados pessoais na forma física e no meio digital do titular e quais as exigências para o tratamento destes dados, entrando em vigor no dia 18 de setembro de 2020.

A legislação prevê a criação do órgão da administração pública federal conhecido como ANPD (Autoridade Nacional de Proteção de Dados), responsável por zelar e fiscalizar seu cumprimento, sancionando aqueles que não se enquadram aos parâmetros legais.

Quando falamos de LGPD na saúde a discussão se torna ainda mais necessária, tendo em vista que a legislação dispõe especificamente sobre dados sensíveis, apontando especificamente no artigo 11 quando poderão ser tratados:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou       

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Com o início da aplicação de sanções com base na LGPD a partir de agosto de 2021, a procura pela adequação aos parâmetros da lei aumentou consideravelmente, principalmente com relação aos profissionais da saúde e por esse motivo destacamos a importância de uma adaptação efetiva ao novo regramento.

Medidas para oferecer mais segurança aos pacientes

Para contextualizar a importância da LGPD na saúde, inicialmente, é importante ressaltar que todos os agentes de tratamento de dados pessoais devem seguir o novo regramento, ou seja, tanto os profissionais autônomos que atendem em consultório particular quanto aqueles vinculados às grandes instituições devem se adequar a nova legislação.

Na área da saúde é muito comum o tratamento de dados pessoais sensíveis e o compartilhamento dessas informações tonaria célere o processo de análise diagnóstica. A discussão em torno do tema foi tão importante que em 2019 foi alterado o parágrafo 4ª do artigo 11 da lei para aumentar a hipótese de vedação de comunicação desses dados. Vejamos:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

I – a portabilidade de dados quando solicitada pelo titular; ou

II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.

Cumpre esclarecer que todo o processo de tratamento dos dados pessoais sensíveis dos pacientes, desde a sua coleta até a comunicação ou transferência, devem ser realizados por meio de sistemas de softwares criptografados.

Outra medida importante amparada pela legislação que permite a análise diagnóstica sem corromper o direito à privacidade dos pacientes é a anonimização dos dados; no momento em que deixam de ser dados pessoais sensíveis podem tornar-se objeto de estudo por órgão de pesquisa.

Entende-se que o legislador busca evitar o vazamento e a comercialização de dados pessoais, visando garantir o direito à privacidade do titular, inclusive punindo administrativamente os agentes de tratamento em caso de descumprimento.

Partindo desse raciocínio é compreensível que pertença exclusivamente à pessoa natural titular do dado a prerrogativa de permitir, negar, reconsiderar ou o tratamento de seus dados, de modo que o titular deve a todo o tempo saber qual o tratamento que será realizado, bem como er meios disponíveis para requisitar a exclusão ou modificação das informações.

Conclusão

Não obstante a complexibilidade do tema, a LGPD prevê multas elevadas, entre outras penalidades tão prejudiciais para o controlador, pelo não cumprimento das normas em razão da sensibilidade dos dados pessoais.

O tema é extenso e não existe um modelo que se adeque a todas as instituições. Por esse motivo é necessário que implementação seja realizada por profissionais especializados visando a excelência no desempenho de suas funções e considerando as atividades e características de cada empresa.

Texto escrito por Heloísa Gomes com a colaboração de Cinthya Imano.

Leia também: Pandemia traz à tona os perigos da compra digital

Siga nosso Instagram: @aphoffmannadv

LGPD
Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?