Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

Dados Sensíveis: o que os médicos precisam saber sobre a LGPD

Por Marcela Freire

O constante avanço tecnológico na área da saúde trouxe benefícios significativos para a prática médica, como a otimização do atendimento, os prontuários eletrônicos e a facilidade no compartilhamento de informações entre equipes multidisciplinares. No entanto, com essa evolução, surgiram também desafios legais e éticos, especialmente no que se refere à confidencialidade e proteção dos dados sensíveis dos pacientes.

A Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 impôs novas diretrizes para o tratamento de informações pessoais, estabelecendo regras claras sobre coleta, armazenamento, uso e compartilhamento de dados no setor da saúde, visando garantir o direito fundamental à privacidade e à intimidade.

No setor da saúde, essas regras são ainda mais rigorosas, pois os dados tratados incluem informações médicas, diagnósticos, exames e imagens de procedimentos, que são considerados dados sensíveis. Segundo o artigo 5º, II, da LGPD, qualquer dado que revele informações sobre a saúde de uma pessoa exige proteção reforçada, pois um vazamento pode causar impactos não apenas jurídicos, mas também emocionais e sociais para o paciente.

Para que o tratamento de dados seja realizado de forma ética, transparente e segura, a LGPD estabelece princípios fundamentais que devem ser seguidos por médicos e clínicas. O primeiro deles é o da finalidade, previsto no artigo 6º da lei, que determina que toda coleta e uso de informações deve ter um propósito legítimo e claramente definido. Isso significa que os dados do paciente não podem ser utilizados para outra finalidade sem sua autorização expressa, garantindo transparência na relação médico-paciente.

Além disso, a necessidade é outro princípio essencial, exigindo que apenas os dados estritamente indispensáveis sejam coletados e armazenados. Essa regra evita a acumulação de informações irrelevantes e reduz os riscos de exposição indevida dos pacientes. A segurança, por sua vez, também tem papel central na LGPD. Os profissionais da saúde têm o dever de adotar medidas eficazes para proteger as informações contra acessos não autorizados, vazamentos e usos indevidos, resguardando tanto a privacidade do paciente quanto a integridade da prática médica.

Esses princípios estão alinhados ao que estabelece o artigo 2º da LGPD, que reforça a necessidade de respeito à privacidade e à autodeterminação informativa, ou seja, o paciente deve ter controle sobre como suas informações são utilizadas. Dessa forma, a legislação não apenas protege os titulares dos dados, mas também assegura que os profissionais da saúde ajam com ética e transparência na gestão das informações médicas.

Para garantir a aplicação da LGPD e responsabilizar eventuais infratores, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador responsável por fiscalizar, orientar e, quando necessário, aplicar sanções administrativa.

O descumprimento da LGPD pode acarretar graves penalidades para médicos, clínicas e hospitais, tanto no âmbito administrativo quanto judicial. As sanções previstas na legislação variam conforme a gravidade da infração e são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no artigo 52 da LGPD. As penalidades vão desde advertências e multas até restrições operacionais, podendo comprometer significativamente a atuação dos profissionais e instituições de saúde.

As penalidades podem variar conforme a gravidade da infração. Para infrações menores, a ANPD pode emitir uma advertência, estipulando um prazo para adequação. Nos casos mais graves, podem ser aplicadas multas de até 2% do faturamento da clínica ou hospital, com limite de R$ 50 milhões por infração, além da possibilidade de multa diária para descumprimentos contínuos. Em casos mais graves, a ANPD pode adotar medidas severas, como o bloqueio ou eliminação de dados sensíveis dos pacientes, a restrição parcial ou total do tratamento de informações e, em situações extremas, a suspensão das atividades da clínica. Além disso, a infração pode ser publicizada, afetando diretamente a reputação da instituição e do profissional responsável.”

Além das penalidades administrativas, a LGPD também prevê responsabilização civil. Caso ocorra um vazamento de dados, o profissional pode ser acionado judicialmente e condenado ao pagamento de danos morais e materiais ao paciente prejudicado. Isso reforça a necessidade de rigor na proteção das informações médicas.

Para garantir a proteção dos dados dos pacientes, a LGPD estabelece papéis específicos para os responsáveis pelo tratamento das informações, definindo suas obrigações e limitações legais. Esses responsáveis são divididos em três categorias principais: controlador, operador e encarregado.

O controlador é aquele que toma as decisões sobre o uso e a gestão dos dados, podendo ser um médico autônomo, uma clínica ou um hospital. Já o operador apenas executa as determinações do controlador, como ocorre com empresas terceirizadas que armazenam prontuários eletrônicos ou realizam processamento de dados. Há ainda a figura do encarregado, profissional responsável por intermediar a comunicação entre a instituição, os titulares dos dados e a ANPD, garantindo que a organização esteja em conformidade com as diretrizes da LGPD.

Além de estabelecer regras para o tratamento de dados, a LGPD garante aos pacientes, chamados de titulares dos dados, uma série de direitos fundamentais, previstos nos artigos 17 a 22. Esses direitos asseguram maior transparência e controle sobre suas informações médicas. Eles têm o direito de acessar suas informações, saber quais dados estão sendo armazenados e para qual finalidade. Também podem solicitar a correção de informações desatualizadas ou erradas e até mesmo a exclusão de seus dados, caso não haja mais necessidade de armazenamento.

Outro direito é a portabilidade, que permite ao paciente transferir seus dados médicos para outro profissional ou instituição de saúde, garantindo autonomia na continuidade do seu tratamento. Além disso, os pacientes podem revogar o consentimento a qualquer momento, solicitando que suas informações não sejam mais utilizadas para determinada finalidade.

Para que o tratamento de dados ocorra dentro da legalidade, a LGPD exige que o consentimento do paciente seja obtido de forma expressa e documentada. Esse consentimento deve ser livre, específico e inequívoco, garantindo que o paciente tenha pleno conhecimento sobre o uso de suas informações. No contexto médico, isso significa que o paciente deve assinar um termo detalhado, informando exatamente como suas informações serão utilizadas. Esse consentimento pode ser formalizado, por exemplo, no preenchimento do prontuário médico, na assinatura do Termo de Consentimento Livre e Esclarecido (TCLE) antes de um procedimento, ou em um documento específico para o uso de imagens em materiais acadêmicos ou publicitários.

Para que uma clínica médica esteja em conformidade com a LGPD, é essencial adotar medidas que garantam a segurança e a transparência no tratamento das informações dos pacientes. O primeiro passo é obter o consentimento expresso, documentando a autorização para coleta e uso dos dados. A digitalização de prontuários e cadastros reduz riscos de extravio e facilita o controle das informações, enquanto a implementação de sistemas de gestão seguros, com criptografia e controle de acessos diferenciados, impede vazamentos e acessos indevidos.

Além disso, é necessário cautela no uso de aplicativos de mensagens, como WhatsApp e e-mail, que devem ser utilizados com restrições e de acordo com protocolos internos que protejam a privacidade do paciente. O envio de exames, receitas e informações médicas deve ser realizado apenas quando houver consentimento formal e, sempre que possível, por meio de plataformas seguras. A clínica também deve garantir o direito à portabilidade dos dados, permitindo que o paciente acesse e transfira suas informações quando necessário. Para evitar sanções e mitigar riscos, a equipe deve ser capacitada quanto às diretrizes da LGPD, assegurando que as boas práticas de proteção de dados sejam adotadas de maneira contínua e eficiente.

Diante da crescente digitalização da saúde, a proteção dos dados dos pacientes não pode ser vista apenas como uma obrigação legal, mas sim como um compromisso ético essencial. A adoção de protocolos de segurança robustos, aliados ao uso responsável das informações, fortalece a confiança na relação médico-paciente e garante que os profissionais da saúde estejam preparados para atuar de forma segura e alinhada às melhores práticas do setor. A conformidade com a LGPD não é um diferencial, mas uma necessidade para aqueles que desejam manter uma atuação responsável e livre de riscos jurídicos.

*Marcela Freire é presidente da Comissão de Direito Médico e da Saúde da OAB/ Duque de Caxias e Conselheira no Conselho Municipal de Saúde de Duque de Caxias.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.