Migalhas de Peso

A importância da adequação à LGPD na área da saúde

É fundamental que os consultórios, clínicas e hospitais imediatamente revejam seus procedimentos e adequem-se à legislação.

22/9/2022

Os debates acerca da importância e da necessidade de proteção dos dados pessoais certamente têm sido um dos assuntos mais discutidos nos últimos anos. Muito se deve porque passamos a viver em um mundo cada vez mais informatizado, em que a enorme quantidade de informações e dados pessoais que circulam diariamente nas redes vem crescendo de forma exponencial.

Por conta disso, não é incomum as notícias sobre vazamentos de dados e as suas graves consequências ganharem destaque nos principais veículos de imprensa. É exatamente nesse contexto que o Brasil passou a ter uma legislação específica sobre o tema, a partir do segundo semestre de 2018, quando foi promulgada a Lei Geral de Proteção de Dados (lei 13.709/18), com vigência em sua integralidade a partir de agosto de 2020.

Além disso, recentemente foi realizada uma alteração na Constituição Federal para incluir a proteção dos dados pessoais entre os direitos e garantias fundamentais de todo cidadão, enfatizando ainda mais a relevância do tema.

Diante disso, não é incomum surgirem as mais diversas dúvidas sobre o que efetivamente são dados pessoais e porque é tão necessário que eles sejam protegidos, especialmente na área da saúde, em que são coletadas e armazenadas as mais diversas informações dos pacientes atendidos.

De forma ampla e geral, os dados pessoais podem ser definidos como qualquer informação relacionada com uma pessoa física que de algum modo a identifique ou que possa levar a sua identificação.

Tratam-se, portanto, de todas aquelas informações básicas que levam a imediata identificação de um uma pessoa, tais como nome, RG, CPF, endereço, no entanto, não se limitam a isso. Para além dessas informações básicas, consideram-se dados pessoais também quaisquer outras informações que, ao serem analisadas em conjunto, possam levar à identificação de uma determinada pessoa, suas preferências, gostos e hábitos.

É o caso, por exemplo, do histórico de compras em sites da Internet, dados de saúde, opção política e ideológica, informações de um GPS que possam determinar onde uma pessoa reside ou trabalha, entre outros.

Na área da saúde, as informações dos pacientes são classificadas como “dados sensíveis” e recebem um tratamento ainda mais protetivo pela LGPD, especialmente porque a divulgação indevida de tais informações pode levar o seu titular a ser alvo de eventuais discriminações. Dentre essas informações estão o prontuário médico, histórico de consultas, resultados de exames, e assim por diante.

De acordo com a LGPD, as regras de proteção devem ser seguidas por qualquer pessoa física ou jurídica que colete dados pessoais, seja por meio digital ou presencial. Logo, aplicam-se a todos os consultórios médicos e odontológicos, assim como às clínicas e hospitais, que passam a ter que assegurar que os dados dos seus pacientes serão mantidos e tratados com segurança.

No processo de adequação à LGPD, devem ser mapeados todos os dados que são tratados e armazenados, bem como devem ser adotadas diversas providências estabelecidas em lei, que vão desde a necessidade de prestar informações suficientes e adequadas aos pacientes no momento da coleta dos dados pessoais, até a sua correta eliminação quando não são mais utilizados.

Ressalta-se que muitos profissionais da área da saúde acreditam que estão em conformidade com a LGPD pelo simples fato de utilizarem sistemas informacionais que tratam os dados de forma adequada. Contudo, apenas isso não é suficiente. Na realidade, dependendo de como esse sistema armazena as suas informações, a atenção deve ser ainda maior, uma vez que isso pode caracterizar uma transferência internacional de dados, que possui regras específicas na LGPD, especialmente quando os dados do sistema são armazenados em uma nuvem.

Por outro lado, as penalidades para os consultórios, clínicas e hospitais que não se adequarem a LGPD são muitas, e vão desde a aplicação de pesadas multas até a impossibilidade de promover a sua atividade, com a suspensão do direito de tratar qualquer dado pessoal por no mínimo seis meses.

Assim, considerando que a LGPD já está em vigor, é fundamental que os consultórios, clínicas e hospitais imediatamente revejam seus procedimentos e adequem-se à legislação, sob pena de sofrerem as consequências do seu descumprimento.

Samuel Anderson Nunes
Advogado, mestrando em Direito Econômico e Desenvolvimento. Membro da comissão de Direito Digital e Proteção de Dados da OABPR. Membro do escritório Fachin Advogados Associados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

O STF em debate - O amigo do rei

31/10/2024

Planejamento sucessório: TJ/SP afirma a legalidade de escritura pública de pacto antenupcial que prevê a renúncia recíproca ao direito sucessório em concorrência com descendentes

1/11/2024

O produtor rural e os novos impostos - A realidade tributária para o agronegócio

1/11/2024

O argumento da hipersuficiência para admitir a pejotização

1/11/2024

O uso do WhatsApp como ferramenta de comunicação profissional: Aspectos práticos e jurídicos

31/10/2024