Os impactos da LGPD na área da saúde

Por Rafaela Calçada da Cruz e Ana Paula Pereira do Vale

Rafaela Calçada da Cruz

Em meio aos recorrentes vazamentos de dados de brasileiros, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), chegou para modificar a maneira que as empresas, de todos os setores, conhecidos como agentes de tratamento, realizam o tratamento de dados, ou seja, a forma da coleta, recepção, armazenagem, utilização, compartilhamento etc.

Publicada em agosto de 2018, a maior parte da LGPD entrou em vigor somente em setembro do último ano, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa física.

Sem sombra de dúvidas, a LGPD garante maior controle dos cidadãos sobre suas informações pessoais, exigindo o consentimento explícito, salvo em algumas hipóteses, como por exemplo, quando se fizer necessário o cumprimento de uma obrigação legal ou regulatória pelo agente de tratamento.

Além disso, coloca como obrigatória a oferta de opções para que o titular do dado possa acessá-lo, corrigi-lo e até mesmo determinar sua exclusão. Sem falar que o agente de tratamento deve disponibilizar, de forma clara, adequada e ostensiva: (i) a finalidade do tratamento, (ii) forma e duração do tratamento, (iii) direitos do titular; (iv) responsabilidade dos agentes de tratamento, indicando a sua correta identificação e contato; e (v) informações sobre o uso compartilhado de dados.

Como em diversos setores econômicos, a saúde não fica de fora das regras da novel lei. Isso porque, as informações de titulares referentes à saúde estão elencadas como “dados sensíveis”, que devem receber tratamento diferenciado. Assim, as regras e condições do tratamento desses dados são mais restritos.

Ana Paula Pereira do Vale

Tanto é que o tratamento depende necessariamente do consentimento do titular do dado, de forma específica e destacada, bem como deve ter finalidade específica, ressalvando-se a hipótese em que for indispensável a tutela da saúde para procedimento por profissionais de saúde ou autoridade sanitária.

Por outro lado, a Lei veda a comunicação ou o uso compartilhado entre agentes de tratamento de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, não se permitindo que operadoras de planos privados de assistência à saúde acessem os dados para a prática de seleção de riscos na contratação, assim como na contratação e exclusão de beneficiários.

É necessário que os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, se atentem para estar de acordo com a LGPD.

Para se adequar ao que exige a Lei, o primeiro passo dado pelos agentes de tratamento do setor da saúde é fazer o mapeamento do fluxo de dados, desde a sua coleta ou recepção até sua eliminação. Depois, devem elaborar uma política de proteção de dados, por assessoria jurídica, bem como uma política de segurança da informação, por meio da assessoria da Tecnologia da Informação (TI).

Tais agentes devem desenvolver procedimentos internos para o correto tratamento e proteção dos dados, bem como, em especial, criar instrumentos que permitam obter o consentimento, que é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada, já que o tratamento de dados sensíveis sem o consentimento só é autorizado em determinadas hipóteses.

E para auxiliar na criação dos procedimentos e condutas no tratamento de dados, a Confederação Nacional de Saúde (CNSaúde), em atenção ao disposto no artigo 50 da referida Lei, que autorizou que a iniciativa privada formule regras de boas práticas e de governança, que podem, inclusive, ser reconhecidas e divulgadas pela Autoridade Nacional de Proteção de Dados (ANPD), criou um Código de Boas Práticas, cujo lançamento ocorreu neste mês, de forma a melhor contribuir com a implementação da LGPD pelos prestadores privados de saúde suplementar.

Referido Código de Boas Práticas, que pode ser obtido em http://cnsaude.org.br/, além de dispor sobre os principais aspectos da LGPD, relacionou uma série de protocolos de atendimentos, por exemplo, como proceder com os dados cadastrais, prontuários médicos e consulta, exames laboratoriais, compartilhamento de dados entre os profissionais da saúde etc.

Todos os agentes responsáveis pelo tratamento de dados pessoais já estão obrigados à LGPD, porém, vale ressaltar que somente a partir de agosto de 2021 é que haverá a imposição das sanções previstas no art. 52 e seguintes da Lei nº 13.709/2018 pela ANPD.

Dentre as sanções previstas, tem-se as advertências, as multas pecuniárias, a suspensão parcial do funcionamento do banco de dados, podendo chegar à proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, a depender de cada caso.

Diante da nova realidade e necessidade de elaboração de instrumentos contratuais e termos de política de proteção de dados, recomenda-se a assessoria jurídica especializada, dado que, de acordo com o art. 9º da Lei nº 13.709/18, necessários se faz que o agente de tratamento disponibilize, de forma clara, adequada e ostensiva, ao titular dos dados, os detalhes sobre o tratamento, direitos e responsabilidades.


*Rafaela Calçada da Cruz é advogada tributarista e sócia do Pereira do Vale Advogados.

*Ana Paula Pereira do Vale é advogada trabalhista e sócia do Pereira do Vale Advogados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.