A Lei nº 13.709/18, ou Lei Geral de Proteção de Dados (LGPD), foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2021. Desde então, a legislação tem suscitado questionamentos sobre o impacto de sua aplicação junto aos setores público e privado.
Na área da saúde, a LGPD prevê dispositivos específicos para regulamentar o tratamento dos dados pessoais e que trarão consequências peculiares que merecerão especial atenção dos gestores e agentes de saúde.
De início, pode-se afirmar que os desdobramentos do processo preparatório para a vigência da lei - no momento – impedem que qualquer ponto seja tratado como impositivo e/ou definitivo, já que sua execução dependerá da forma como a Autoridade Nacional de Proteção de Dados (ANPD) tratará sua aplicação. Tal autoridade, no momento, ainda não foi escolhida.
Para que seja possível entender o impacto que a LGPD trará no setor de saúde alguns é necessário o esclarecimento de alguns conceitos. Confira a seguir:
A Lei nº 13.709/18 define, em seu artigo 5º, quem são as figuras de titular dos dados pessoais, controlador e operador dos dados. Segundo o texto, TITULAR é a pessoa natural que fornece à empresa seus dados (documentos pessoais, profissão, históricos de doenças, crença religiosa, por exemplo).
O CONTROLADOR é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados fornecidos pelo titular. Já o OPERADOR é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais.
Por força de lei (art. 5º, II, da LGPD), todos os dados referentes à saúde são SENSÍVEIS, o que significa que sua utilização somente pode ocorrer com o CONSENTIMENTO QUALIFICADO. Ou seja: diversamente do consentimento para o tratamento dos dados gerais, nesse caso o consentimento deve ser feito de forma específica e destacada.
A LGPD define ainda (art. 8º) que o ônus da prova sobre o consentimento é de quem faz o tratamento dos dados. Ocorre que o titular dos dados pode, a qualquer momento, voltar atrás em sua decisão, anulando o consentimento inicial. Caberá às empresas, assim, criar mecanismos seguros para coletar as declarações dos clientes, que demonstrem de forma clara que consentiram livremente com o uso de seus dados, além de implementar um controle rigoroso das anulações dos consentimentos.
Os dados pessoais referentes à saúde poderão ainda ser usados por profissionais de saúde, serviços de saúde ou autoridade sanitária quando sua destinação for para a tutela da saúde, única hipótese em que não é necessário o consentimento do titular. Confira o exemplo abaixo:
Um paciente foi internado para realizar um procedimento cirúrgico em um hospital que coletou seus dados e não assinou o consentimento de tratamento de dados. Durante o procedimento, torna-se necessária sua transferência para outra unidade hospitalar; o paciente está sedado e portanto, sem condições de consentir dados necessários para a conclusão do seu tratamento (tipo sanguíneo, histórico médico, exames) que podem ser utilizados, pois a finalidade única é a tutela de sua saúde.
Ou seja: o tratamento dos dados pessoais sensíveis relativos à saúde podem ocorrer de duas formas: quando o titular consentir, de forma específica e destacada, para determinada finalidade – sendo necessário então que se colete sua assinatura no Termo de Consentimento (regra geral). E sem o consentimento, quando for indispensável à tutela da saúde do paciente (exceção).
A LGPD, tão necessária, chega no momento em que a área de saúde passa por uma revolução tecnológica: da telemedicina à digitalização de prontuários, do surgimento de novas técnicas de diagnóstico às intervenções cirúrgicas que combinam inteligência artificial e algoritmos.
Essas novas mudanças exigem cuidado e acompanhamento permanente dos gestores e agentes de saúde, sempre acompanhados de especialistas com conhecimento técnico na área de proteção de dados.
Artigos relacionados
- Gestão da Qualidade em Saúde: Lei Geral de Proteção de Dados e a Rede Nacional de Dados em Saúde (RNDS). #4
- Quando a área de saúde encontra a ciência dos dados
Quer escrever para a comunidade?
Publique seu artigo na Academia Médica e faça parte de uma comunidade crescente de mais de 219 mil médicos, acadêmicos, pesquisadores e profissionais da saúde. Clique no botão "NOVO POST" no alto da página!