Qualquer negócio que envolva armazenamento de dados está sujeito a cumprir as regras de LGPD.
Para clínicas, laboratórios e consultórios, a necessidade de adequação é ainda maior, pois diariamente trabalham com dados sensíveis.
De acordo com o artigo 5º da LGPD, dado pessoal é qualquer informação relacionada a pessoa natural que a torne identificável, como por exemplo, dado referente a saúde ou a vida sexual, um dado genético ou biométrico, sempre vinculado a uma pessoa natural.
Todo e qualquer tipo de dado, seja físico ou digital, deve ser devidamente tratado, e embora a lei exija o consentimento do titular e a finalidade específica, para a tutela da saúde, esse consentimento é dispensado, conforme menciona o artigo 11, inciso II, alínea‘f’:
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Apesar da base legal e da dispensa do consentimento, clínicas, hospitais, laboratórios e consultórios devem zelar pelo sigilo e proteção das informações dos seus pacientes.
A LGPD tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Um de seus objetivos, quando falamos em sua aplicabilidade, é criar uma cultura de responsabilidade e finalidade quando falamos em tratamento de dados. Quando observamos a Área de Saúde, muitas dessas boas práticas já vem sendo aplicadas.
Um dos exemplos disso, é o Capítulo IX do CEM (Código de Ética Médica), em seu artigo 73, já menciona a necessidade do consentimento prévio:
“É vedado ao médico:
Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.”
O Capítulo IX menciona em seus artigos, quais são os cuidados que o profissional de saúde deve ter para manter um sigilo. O médico, de forma alguma, pode revelar o que escutou de seu paciente, a não ser que esteja diante de algumas situações bem específicas, que são exceções.
Além disso, é importante mencionar que, quando falamos da Lei Geral de Proteção de Dados em comparação ao sigilo médico, a legislação se faz muito mais abrangente, pois tem alcance também aos dados pessoais.
Pensando em situações vivenciadas no cotidiano de, por exemplo, clínicas médicas, para todos os pacientes há um prontuário, seja ele físico ou eletrônico, contém dados como: nome completo, números de documentos, histórico de doenças, uso de medicamentos, entre outros.
Tudo isso, incluindo-se nome e documentos, são abrangidos pela LGPD. É necessário que os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, se atentem para estar de acordo com a lei.
Um caso que ficou bastante famoso na mídia envolvendo vazamento de dados foi da atriz Klara Castanho que foi vítima de um estupro e manteve a gestação, entregando a criança para adoção após o nascimento. De acordo com o relato da atriz, quando ela ainda estava sob o efeito da anestesia do parto, foi abordada pela enfermeira que começou a fazer perguntas e ameaças. Ao chegar no quarto, Klara relata que já tinha recebido diversas mensagens de colunistas com os detalhes de seu caso.
O Coren (Conselho Regional de Enfermagem de São Paulo) anunciou que vai apurar a denúncia envolvendo a profissional de enfermagem que pode ser demitida por justa causa, ser investigada em inquérito policial e julgada pelo descumprimento do código de ética.
De acordo os relatos, as informações do prontuário médico da atriz foram divulgadas pela enfermeira sem o consentimento da atriz, sendo clara a violação dos termos da Lei Geral de Proteção de Dados, além das possíveis sanções mencionadas acima.
Outro caso que ficou bastante conhecido na mídia foi o ocorrido com o Hospital Albert Einsten. Um funcionário do hospital que trabalhava em um projeto com o Ministério da Saúde divulgou na internet uma lista de senhas do sistema do Ministério da Saúde que dava acesso aos bancos de dados dos pacientes. Pelo menos 16 milhões de pessoas tiveram suas informações expostas.
Tendo em vista o ocorrido, o Procon-SP prontamente solicitou ao hospital demonstrativo de adoção de medidas de segurança, técnicas e administrativas capazes de proteger os dados pessoais e pessoais sensíveis de acessos não autorizados e situações acidentais ou ilícitas. Além disso, o Procon questiona quais atitudes foram tomadas com o fim de qualificar seus funcionários e colaboradores acerca do conteúdo da Lei Geral de Proteção de Dados.
É possível concluir que, todos aqueles que trabalham na área da saúde devem adotar práticas que garantam a proteção dos dados do paciente, adequando-se frente a LGPD, sob pena de sanções administrativas e judiciais.
Mariana Ferraz Barboza Lima é Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Possui experiência em Contencioso Cível e Compliance, passando pelas áreas de LGPD, Direito Civil, Direito Tributário. Coordenadora da área de LGPD e Compliance na ZMR Advogados.
—————–
A LGPD está em vigor e muitos ainda não se adequaram. Nunca foi tão importante proteger dados pessoais, tanto para sua empresa, negócio ou na vida condominial.
Foi nesse aspecto, e considerando a importância do tema, que a ZMR advogados disponibiliza um diagnóstico preliminar para saber o grau de necessidade da adequação perante a LGPD. Assim você pode entender os riscos que a sua empresa ou condomínio está correndo e que soluções estão disponíveis no mercado para que o seu negócio se adeque à nova legislação!
