COLUNAS

  1. Home >
  2. Colunas >
  3. Leitura Legal >
  4. Lei Geral de Proteção de Dados e o tratamento de dados na saúde

Lei Geral de Proteção de Dados e o tratamento de dados na saúde

domingo, 30 de abril de 2023

Atualizado em 28 de abril de 2023 11:08

É consenso afirmar que o Direito, em razão do dinamismo das novas comunidades que exigem arranjos jurídicos necessários para a tutela pessoal e coletiva, pode ser considerado como um tecido de mobilidade social. Assim, quanto maior for a expansão tecnológica - que invade sobremaneira os dados pessoais e leva de roldão informações que são privativas - maior se torna a obrigação de leis que tenham por objetivo impedir a inevitável invasão.

A tecnologia digital expandiu de tal forma que não se pode afirmar ter atingido o ponto de chegada que, pelo visto, cada vez mais ficará distante. Por mais paradoxal que possa parecer, em razão das culturas diferenciadas, o universo todo se conectou às redes, produzindo uma conjugação mais aprimorada e necessária de sistemas e programas voltados para as tarefas e necessidades dos humanos.

Assim concebida, a inclusão digital avança rapidamente para atingir o maior número de adeptos, levando-se em consideração que a proposta seja a de multiplicar os benefícios pela comunicação mais célere nas relações humanas, rompendo definitivamente as fronteiras físicas.

A Lei Geral de Proteção de Dados - lei 13.709/2018, conhecida como LGPD, trouxe uma grande mudança cultural promovendo um importante avanço legislativo no que diz respeito à proteção dos dados pessoais em nosso ordenamento jurídico, seja no meio físico ou no digital. A LGPD foi inspirada no Regulamento Geral Europeu de Proteção de Dados, com o objetivo de garantir o reconhecimento de direito fundamental à proteção dos dados pessoais e a regulação do tratamento destes dados pelos agentes públicos e privados.

Inicialmente, percebe-se que, antes do advento da LGPD, havia inúmeras leis especiais e setoriais que tratavam do tema da proteção de dados pessoais. Contudo, a LGPD, dentre os conceitos oferecidos pela lei, estabelece a definição de dados pessoais, sendo informações relacionadas à pessoa natural que pode ser identificada ou identificável (art. 5º, I). Assim, os dados pessoais não são considerados simples informações, dependem de um vínculo, sejam por exemplo de: imagem, localização, textos, características, ou seja, como indivíduo/titular é, portanto, reconhecido. Inclusive, considerando o seu caráter de interesse fundamental, qual seja, de dado pessoal sensível, em decorrência de seu potencial uso discriminatório pelos agentes de tratamento de dados.

É de se frisar que a Portaria nº 467/2020 do Ministério da Saúde recepcionou a lei 13.709/2018 -LGPD, sobre as ações de Telemedicina, com o objetivo de regulamentar e operacionalizar as medidas de enfrentamento de emergência de saúde pública que ocorreu durante a pandemia de COVID-19. Devendo haver a obtenção do consentimento do titular, essa medida foi de extrema importância para realização do atendimento médico via Telemedicina.

Com relação aos dados de saúde, estes foram classificados como dados sensíveis, pois mesmo sendo este tutelado pelo profissional de saúde, pelos serviços de saúde e pela autoridade sanitária, devem ser realizadas algumas medidas cautelares para a realização da Teleconsulta, troca de textos pelo WhatsApp médico/paciente/terceirizados, entrega de prontuários, a exemplo a adequação às vedações previstas na LGPD que prevê: "É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica" (art. 11, § 4º, LGPD).

No tocante ao conceito de dados pessoais sensíveis, a LGPD, descreve em seu art. 5º, II que dado sensível é "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural". Desta forma, os dados sensíveis têm sua utilização mais controlada, quando comparada ao uso de dados comuns, principalmente porque apresentam um risco maior de desencadear prejuízos aos titulares de dados.

Portanto, dados sobre raça, etnia, partido político podem ser discriminatórios, assim como os dados de saúde, que ao se tornarem acessíveis a uma seguradora, plano de saúde ou empresa/empregadora podem dificultar a contratação ou mesmo aumentar o custo do serviço para um determinado titular, por dispor maiores riscos na exposição da intimidade de seus titulares, relembrando que a não-discriminação está elencada em nossa Constituição "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação" (Art. 5º, X, CF).

Desta forma, a LGPD veio para ficar, vale ressaltar que mesmo com a implementação da Telemedicina pelo Ministério da Saúde, destaca-se a importância da responsabilidade médica das autoridades sanitárias, que abrangem desde o termo de consentimento, à coleta de dados propriamente dita e ao tratamento desses dados, pois o risco de vazamento dessas informações é iminente, em um ambiente comum a exemplo de teleconsultas via aplicativos, de multiplataforma, de mensagens telefônicas, chamadas de voz, de áudio, de prontuário médico para terceiros, de troca de informações de dados sensíveis entre os colaboradores.

Além da necessidade de apresentação de uma finalidade clara e transparente, as operações de tratamento de dados precisam ser justificadas a partir de uma das bases legais que estão autorizadas pela LGPD. O simples armazenamento de dados pessoais sensíveis sob o pretexto líquido de uma possível utilização deles no futuro, repercute não apenas na necessidade de informar ao titular sobre esta nova finalidade como também, justificar a necessidade desta operação de tratamento de dados a partir de uma das justificativas legais previstas na LGPD. Bem como, no caso de uso de qualquer dado pessoal para novas finalidades, distintas daquelas previamente definidas e informadas ao titular de dados, requer uma reanálise, de forma a encontrar uma nova justificativa legal para esta nova operação.

Com efeito, analisando o impacto dos Dados Sensíveis na LGPD, a Portaria 467/2020 ampliou a obrigação e responsabilidade do profissional médico, estendendo o dever de confidencialidade à manutenção da integridade, segurança e sigilo das informações em relação aos pacientes, portanto, havendo vazamento dessas informações, este responderá administrativamente e judicialmente.

Sendo assim, ainda que muitos profissionais da área médica não compreendam a necessidade de se adequar a LGPD, a portaria cuidou de acolher indiretamente artigos da Lei 13.7909/2018 - LGPD no que diz respeito a dados sensíveis de saúde, portanto, necessário que se comece a pensar em segurança da informação e proteção de dados de seus pacientes, colaboradores, fornecedores, pois o risco de vazamento dessas informações acarretará a aplicação de sanções administrativas, multas, além da falta de credibilidade e confiança do setor responsável pelo vazamento de dados.