[ editar artigo]

Tratamento de dados (sensíveis) da saúde na Lei Geral de Proteção de Dados

Tratamento de dados (sensíveis) da saúde na Lei Geral de Proteção de Dados

A Lei nº 13.709/18, ou Lei Geral de Proteção de Dados (LGPD), foi sancionada  em agosto de 2018 e entrou em vigor em setembro de 2021. Desde então, a legislação tem suscitado questionamentos sobre o impacto de sua aplicação junto aos  setores público e privado.

Na área da saúde, a LGPD prevê dispositivos específicos para regulamentar o tratamento dos dados pessoais e que trarão consequências peculiares que merecerão especial atenção dos gestores e agentes de saúde.

De início, pode-se  afirmar que os desdobramentos do processo preparatório para a vigência da lei - no momento – impedem que qualquer ponto seja tratado como impositivo e/ou definitivo, já que sua execução dependerá da forma como a Autoridade Nacional de Proteção de Dados (ANPD) tratará sua aplicação. Tal  autoridade,  no momento,  ainda não foi  escolhida.

Para que seja possível entender o impacto  que a LGPD trará no setor de saúde alguns é necessário o esclarecimento de alguns conceitos. Confira a seguir:

A Lei nº 13.709/18 define, em seu artigo 5º, quem são as figuras de titular  dos dados pessoais, controlador e operador dos dados. Segundo o texto, TITULAR é a pessoa natural que fornece à empresa seus dados (documentos pessoais, profissão, históricos de doenças, crença religiosa, por exemplo).

O CONTROLADOR é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados fornecidos pelo titular. Já o OPERADOR é a pessoa natural  ou jurídica, de direito público ou privado, que realiza o tratamento dos  dados pessoais.

Por força de  lei (art. 5º, II, da LGPD), todos os dados referentes à saúde são SENSÍVEIS,  o que significa que sua utilização somente pode ocorrer com o CONSENTIMENTO QUALIFICADO. Ou seja: diversamente do consentimento para o tratamento dos dados gerais, nesse caso o  consentimento deve ser feito de forma específica  e  destacada.

A LGPD define ainda (art. 8º) que o ônus da prova sobre o consentimento é de quem faz o tratamento dos dados. Ocorre que o titular dos dados pode, a qualquer momento, voltar atrás em sua decisão, anulando o consentimento inicial. Caberá às empresas, assim, criar  mecanismos seguros para coletar as declarações dos clientes, que demonstrem de forma clara que consentiram livremente com o uso de seus dados, além de implementar um controle rigoroso das anulações dos consentimentos.

Os dados pessoais referentes à saúde poderão ainda ser usados por profissionais de  saúde, serviços de saúde ou autoridade sanitária quando sua destinação for para a tutela da saúde, única hipótese em que não é necessário o consentimento do titular.  Confira o exemplo abaixo:

Um paciente foi internado para realizar um procedimento cirúrgico em um hospital que coletou seus dados e não assinou o consentimento de tratamento de dados. Durante o procedimento, torna-se  necessária sua transferência para outra unidade hospitalar; o paciente está  sedado e portanto, sem condições de consentir dados necessários para a conclusão do seu tratamento (tipo sanguíneo, histórico médico, exames) que podem ser utilizados, pois a finalidade única é a tutela de sua saúde. 

Ou seja: o tratamento dos dados pessoais sensíveis relativos à saúde podem ocorrer de duas formas: quando o titular consentir, de forma específica  e destacada, para determinada finalidade – sendo necessário então que se colete sua assinatura no Termo de Consentimento (regra geral). E sem o consentimento, quando for indispensável à tutela da saúde do paciente (exceção). 

A LGPD, tão necessária, chega no momento em que a área de  saúde passa por uma revolução tecnológica: da telemedicina à digitalização de prontuários, do surgimento de novas técnicas de diagnóstico às intervenções cirúrgicas que combinam inteligência artificial e algoritmos.

Essas novas mudanças exigem cuidado e acompanhamento permanente dos gestores e agentes de saúde, sempre  acompanhados de  especialistas com conhecimento técnico na área de proteção de dados.

Artigos relacionados

Quer escrever para a comunidade?

Publique seu artigo na Academia Médica e faça parte de uma comunidade crescente de mais de 219 mil médicos, acadêmicos, pesquisadores e profissionais da saúde. Clique no botão "NOVO POST" no alto da página!

 

 

 

Academia Médica
Débora Spagnol
Débora Spagnol Seguir

Advogada Especialista em Direito Médico e da Saúde Assessoria Jurídica para profissionais da saúde, clínicas e hospitais Assessoria Extrajudicial perante Conselhos Profissionais

Ler conteúdo completo
Indicados para você