Diálogos entre as normas do setor da Saúde e a LGPD
Eventuais conflitos existentes entre a LGPD e as normas setoriais deverão ser resolvidos pelos meios já consolidados de solução de antinomias, dentre eles, o hierárquico. Em seu devido tempo, a Autoridade Nacional de Proteção de Dados deverá buscar uma atuação harmoniosa com as autoridades ligadas ao setor da saúde
quinta-feira, 9 de abril de 2020
Atualizado às 14:34
A Lei Geral de Proteção de Dados (LGPD - lei federal 13.709/18) deu a característica de dado sensível, entre outros, aqueles relativos à saúde, tamanha sua relevância e particularidade. De fato, a saúde é prevista pela Constituição Federal como direito fundamental dos indivíduos (artigos 6º e 196), atribuindo sua tutela e responsabilidade a todos os entes federativos. A saúde foi considerada um direito universal, ou seja, todos têm direito a tratamentos adequados, fornecidos pelo poder público.
No entanto, tendo em vista a clara insuficiência do serviço público para a demanda existente, o texto constitucional permitiu que a saúde pudesse também ser prestada por instituições particulares, dentro, contudo, das regras estabelecidas pelo poder público (artigo 199, § 1º). É, portanto, um setor regulado, e sendo assim, a LGPD deve ser aplicada de forma harmoniosa com as normas já existentes relacionadas à saúde.
Eventuais conflitos existentes entre a LGPD e as normas setoriais deverão ser resolvidos pelos meios já consolidados de solução de antinomias, dentre eles, o hierárquico. Em seu devido tempo, a Autoridade Nacional de Proteção de Dados deverá buscar uma atuação harmoniosa com as autoridades ligadas ao setor da saúde, como a Agência Nacional de Saúde (ANS), Agência Nacional de Vigilância Sanitária (ANVISA), Conselho Federal de Medicina (CFM), Conselho Federal de Farmácia (CFF), entre outras.
No entanto, é seguro dizer que o setor da saúde sempre se preocupou com a privacidade dos titulares dos dados pessoais. A comprovar o alegado estão as inúmeras normas aplicáveis à área, com dispositivos que tutelam esse bem jurídico, a seguir relacionadas apenas como exemplo o Código de Defesa do Consumidor (lei 8.078/90): já era aplicado porque o usuário do serviço público e de planos de saúde privados são considerados consumidores. O CDC enuncia que o consumidor terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes (Art.43).
Resolução 1.605/00, do Conselho Federal de Medicina: enuncia, em seu artigo 1º, que o médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.
Resolução 1.638/02 do Conselho Federal de Medicina: define o prontuário médico, e informa que a responsabilidade pelo prontuário é do médico assistente e aos demais profissionais que compartilharem do atendimento (Art. 2º).
Resolução 1.821/07 do Conselho Federal de Medicina: trata da digitalização e do uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes.
Lei 13.787/18: trata do prontuário médico eletrônico. O artigo 1º da lei já afasta qualquer possibilidade de conflito com a LGPD ao afirmar que a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente são regidos também pela lei 13.709/18.
Resolução 2.217/18, do Conselho Federal de Medicina, Código de Ética Médica: traz dispositivo que garante o caráter sigiloso do prontuário médico, que só poderá se manuseado por quem esteja obrigado ao sigilo (Art. 85).
Resolução normativa 162/07 da ANS: trata das Doenças ou Lesões Preexistentes (DLP), Cobertura Parcial Temporária (CPT), Declaração de Saúde (DS), Carta de Orientação ao Beneficiário e sobre o processo administrativo para comprovação do conhecimento prévio de doença ou lesão preexistente pelo beneficiário de plano privado de assistência à saúde.
Resolução da Diretoria Colegiada - RDC 44, da ANVISA, dispões sobre as Boas Práticas Farmacêuticas, informando que é responsabilidade do estabelecimento farmacêutico detentor do sítio eletrônico assegurar a confidencialidade dos dados, a privacidade do usuário e a garantia de que acessos indevidos ou não autorizados a estes dados sejam evitados e que seu sigilo seja garantido (Art. 59).
Resolução normativa 305/12, da ANS: estabelece o Padrão obrigatório para Troca de Informações na Saúde Suplementar (Padrão TISS) dos dados de atenção à saúde dos beneficiários de plano privado de assistência à saúde entre os agentes que atuam no setor (operadora de planos privados de assistência à saúde; prestador de serviços de saúde; contratante de plano privado, beneficiário de plano privado e ANS).
Resolução 2.264/19 do Conselho Federal de Medicina: define e disciplina a telepatologia como forma de prestação de serviços de anatomopatologia mediados por tecnologias. A resolução deixa claro já em seu texto introdutório, que leva a LGPD em consideração.
Resolução 466, de 2012, do Conselho Nacional de Saúde (Ministério da Saúde): aprova diretrizes e normas regulamentadoras de pesquisas envolvendo seres humanos, e trazendo, dentre tantas, a garantia de manutenção do sigilo e da privacidade dos participantes da pesquisa durante todas as fases envolvidas (IV).
Lei 13.021/14: trata do exercício e a fiscalização das atividades farmacêuticas, dispondo ser obrigação do farmacêutico, entre outras, estabelecer o perfil farmacoterapêutico no acompanhamento sistemático do paciente, mediante elaboração, preenchimento e interpretação de fichas farmacoterapêuticas (artigo 13, V).
Súmula normativa 27/15, da Agência Nacional de Saúde Suplementar (ANS): veda a prática de seleção de riscos pelas operadoras de planos de saúde na contratação de qualquer modalidade de plano privado de assistência à saúde. É importante notar que o artigo 11 § 5º, da LGPD, está em consonância com esse dispositivo.
Lei 13.979/20: dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do Coronavírus. Dentre as medias prevista, está a obrigatoriedade do compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo Coronavírus, com a finalidade exclusiva de evitar a sua propagação.
Como dito, a ideia não é esgotar todas as previsões a respeito da tutela da privacidade ou da proteção de dados no setor da saúde, mas apenas demonstrar os inúmeros dispositivos que já existiam e que deverão coexistir da melhor forma possível com as disposições da LGPD.
Nesse sentido, a instalação da Autoridade Nacional de Proteção de Dados é fundamental para afastar os possíveis conflitos existentes entre as normas do setor da saúde e a LGPD. Com as orientações da ANPD, as organizações estarão muito mais amparadas e protegidas para as boas práticas e os necessários compartilhamento de dados no setor da saúde.
_____________________________________________________________________
*Ana Maria Roncaglia é advogada do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.