Migalhas de Peso

Médicos e a LGPD: a importância de proteger os dados dos pacientes

O presente artigo discute a preocupação crescente com o vazamento de dados médicos e suas consequências graves, incluindo danos à privacidade dos pacientes, danos financeiros, danos à reputação, violações éticas e legais.

21/3/2023

O vazamento de dados em área médica é uma preocupação crescente, pois as informações confidenciais dos pacientes estão cada vez mais digitalizadas e armazenadas em sistemas eletrônicos. Esse tipo de vazamento pode ocorrer por uma variedade de razões, incluindo erros humanos, violações de segurança cibernética e uso indevido de informações por funcionários ou prestadores de serviços.

Os dados médicos são altamente sensíveis e incluem informações pessoais, como históricos médicos, resultados de testes, prescrições de medicamentos e informações de seguros de saúde. O vazamento dessas informações pode ter consequências graves, tais como;

Danos à privacidade do paciente: O vazamento de dados pode expor informações pessoais e médicas confidenciais a terceiros, o que pode levar à violação da privacidade e confidencialidade dos pacientes. Vejamos exemplos recentes de condenações por esse tipo de vazamento:

APELAÇÕES CÍVEIS. DANOS MORAIS. DANOS MATERIAIS. DIVULGAÇÃO DE PRONTUÁRIO MÉDICO. HIV. Dados médicos do autor disponibilizados ao público no site (...) a simples inserção de seu CPF e sua data de nascimento, informações essas de fácil acesso. Ausência de senha de acesso que torna a informação, na prática, pública. O vazamento do prontuário médico do requerente (fls. 31/35), ao indicar ser ele portador do vírus do HIV, gerou situação embaraçosa e degradante no ambiente de trabalho. A responsabilidade civil objetiva exige apenas a ocorrência do dano, a existência de nexo causal entre a conduta e este dano e a ausência de culpa excludente da vítima (art. 37, § 6º CF). O sigilo dos dados pessoais ganha contornos cada vez mais sensíveis, sendo matéria cada dia mais regulada na seara legislativa. Eventuais vazamentos de dados particulares são evidentes fatos geradores de danos, seja de ordem moral ou material, e o legislador tende a protegê-los, especialmente quando digam respeito aos direitos de personalidade. Art. 5º, X, Constituição Federal, art. 42 da Lei nº 13.709/2018 ( LGPD) e art. 4º da Lei 13.787/2018. Danos morais configurados. Quantum indenizatório majorado. Danos materiais não configurados. Ausência de prova de nexo de causalidade entre a exposição dos dados médicos e a efetiva demissão do autor. Honorários advocatícios readequados. Recurso do autor parcialmente provido. Recurso do réu desprovido. (TJ-SP - AC: 10168440320208260068 SP 1016844-03.2020.8.26.0068, Relator: Heloísa Martins Mimessi, Data de Julgamento: 05/07/2021, 5ª Câmara de Direito Público, Data de Publicação: 07/07/2021)

(...) PRONTUÁRIO DE PACIENTE INTERNADO NO HOSPITAL. INFORMAÇÕES. ACESSO INDEVIDO. FRAUDE. DEVER DE GUARDA. FALHA NA PRESTAÇÃO DO SERVIÇO. DANO MATERIAL E DANO MORAL. CONFIGURAÇÃO. VALOR ARBITRADO. RAZOÁVEL E PROPORCIONAL. (...) Na espécie, é notória a pertinência subjetiva, se a parte autora alega falha na segurança dos procedimentos do hospital réu, que deixou vazar informações confidenciais da paciente (genitora da autora), que ali estava internada, possibilitando o golpe e a consequente reparação pelos danos suportados. 2. A responsabilidade objetiva pelo fato do serviço na relação de consumo, consoante o art. 14 do CDC, é oponível aos hospitais na parcela dos serviços relacionados ao estabelecimento empresarial, a exemplo da internação, alimentação, instalações e serviços auxiliares. No caso, presente a falha na prestação de seu serviço, porquanto terceiros tiveram acesso a dados confidenciais extraídos do prontuário da paciente que estavam sob a guarda do hospital, circunstância que possibilitou que a autora (filha da paciente) fosse vítima de estelionato. 3. Diante de evidente negligência do hospital na guarda das informações pessoais da paciente, possibilitando a manobra fraudulenta, impõe-se o ressarcimento da quantia desembolsada pela vítima da fraude. 4. Atingido o direito da personalidade diretamente, o dano moral (puro ou direto) estará vinculado à própria existência do fato (in re ipsa), cujos resultados são presumidos, ao contrário de quando é atingido o direito da personalidade mediante lesão a bens de natureza patrimonial (dano moral impuro ou indireto). 5. Na hipótese, é inegável que o agravamento considerável do estado de saúde da paciente atinge a personalidade jurídica da autora, que se encontrava em situação de fragilidade emocional em virtude da internação de sua genitora. Assim, sem olvidar as finalidades compensatória, punitiva ao ofensor, pedagógica e preventiva da condenação, bem assim às circunstâncias da causa, inclusive a capacidade das partes, afigura-se adequado o valor fixado na sentença. 6. Apelações conhecidas e não providas. (TJDF. 5ª Turma Cível. Processo N. APELAÇÃO CÍVEL 0708698-23.2021.8.07.0009   APELANTE(S) ELISSANDRA DE MELO E SILVA e HOSPITAL SANTA MARTA LTDA   APELADO(S) HOSPITAL SANTA MARTA LTDA e ELISSANDRA DE MELO E SILVA Relator Desembargador FÁBIO EDUARDO MARQUES. Acórdão Nº 1616700, DJe em 03/10/2022)

Danos financeiros: O vazamento de dados pode resultar em perdas financeiras significativas aos médicos e as instituições de saúde, incluindo multas, ações judiciais, perda de receita e danos à reputação.

Danos à reputação: Nesse caso, o vazamento de dados pode afetar negativamente a reputação dos médicos e das instituições de saúde, o que pode levar à perda de confiança dos pacientes e da comunidade em geral.

Consequências éticas e legais: O vazamento de dados pode resultar em violações éticas e legais, incluindo violações do Código de Ética Médica e da Lei Geral de Proteção de Dados (LGPD), o que pode levar a sanções disciplinares, penais e administrativas.

Para proteger as informações de seus pacientes e prevenir vazamentos de dados, os médicos podem tomar diversas medidas, incluindo:

Os vazamentos de dados dos pacientes representam um risco significativo para a privacidade e a segurança dos pacientes, além de terem consequências graves para os médicos e as instituições de saúde. É crucial que todos envolvidos no tratamento dos dados implementem medidas de segurança robustas para proteger as informações dos pacientes, como criptografia de dados, monitoramento de acesso a dados e treinamento de funcionários em segurança de dados. Além disso, as leis e regulamentos devem ser rigorosamente aplicados para prevenir as sanções aplicadas pelos órgãos fiscalizadores.

Michael Graça
Advogado; Pós-graduado em Direito Eleitoral e Improbidade Administrativa ; Pós-graduando em Direito do Agronegócio; Especialista em Técnicas de Negociação pela FGV/SP; Membro da ABRADEP

Ana Caroline Pereira
Advogada especialista em Direito Digital pela PUC/MG, especialista em Direito Penal e Processo Penal pela FESMP/MT, Graduada pela Universidade de Várzea Grande - MT, consultora de Lei Geral de Proteção de Dados, Membra da comissão de privacidade e proteção de dados OAB/MT.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Coisa julgada, obiter dictum e boa-fé: Um diálogo indispensável

23/12/2024

Macunaíma, ministro do Brasil

23/12/2024

Inteligência artificial e direitos autorais: O que diz o PL 2.338/23 aprovado pelo Senado?

23/12/2024

(Não) incidência de PIS/Cofins sobre reembolso de despesas

23/12/2024

A ameaça da indisponibilidade retroativa

23/12/2024