Desafios legais para a proteção de dados na área da saúde
Por Rogério Fachin
A proteção dos dados no âmbito da saúde constitui uma temática enraizada em tradição, submetida à regulação por uma multiplicidade de códigos éticos e normas de conduta que permeiam as distintas profissões no âmbito médico. Entretanto, é a entrada da Lei Geral de Proteção de Dados (LGPD), em 2020, que materializa um marco jurídico essencial, conferindo uma delimitação precisa acerca do tratamento adequado dos dados pessoais e sensíveis.
Sob o escopo da LGPD, os órgãos governamentais têm empreendido esforços para adaptar suas estruturas, processos, sistemas de informação e contratos aos imperativos legais estabelecidos por essa normativa, a fim de assegurar a conformidade com os mais elevados padrões de proteção de informações sensíveis e resguardar os direitos fundamentais dos indivíduos no contexto da saúde.
Em uma perspectiva jurídica, as instituições de saúde devem abordar a adequação à LGPD com especial atenção, pois a nova lei implica uma abrangente revisão de suas práticas de governança de dados e o descumprimento das exigências pode acarretar sérias consequências legais para as instituições, incluindo sanções administrativas, multas expressivas e até mesmo a suspensão total ou parcial das atividades. É imperativo, portanto, que essas organizações elaborem políticas internas claras e detalhadas que estejam em conformidade com os princípios e diretrizes da legislação, garantindo a devida proteção dos dados pessoais e sensíveis sob sua responsabilidade.
Com a LGPD em vigor, o que mudou para as clínicas médicas?
A instauração da LGPD colocou as clínicas médicas diante de significativas transformações no que tange ao manejo de informações pessoais. Desde cadastros rotineiros até a gestão de prontuários eletrônicos, todas as atividades envolvendo dados pessoais devem ser revisadas para se adequarem à LGPD. Um dos aspectos fundamentais é a adoção do ato de consentimento como uma prática imprescindível para a coleta e utilização dos dados pessoais dos pacientes. As clínicas devem assegurar que o consentimento seja obtido de forma clara, específica e inequívoca, informando detalhadamente os propósitos e a extensão do tratamento dos dados, garantindo, assim, a conformidade legal.
As clínicas devem promover ações para aprimorar a segurança e a confidencialidade dessas informações, implementando medidas técnicas e organizacionais para minimizar os riscos de vazamentos de dados pessoais. A identificação e o controle do acesso aos dados, a criptografia de informações sensíveis e a capacitação dos profissionais envolvidos são essenciais para fortalecer a resiliência contra potenciais violações, salvaguardando a privacidade dos pacientes e respeitando seus direitos fundamentais. Dessa forma, as clínicas médicas estarão em consonância com a LGPD e poderão manter uma relação de confiança com seus pacientes, respeitando sua privacidade e protegendo seus dados com zelo e responsabilidade.
Compartilhamento de dados em conformidade com a legislação
De acordo com o texto da lei, o consentimento expresso dos titulares ou seus representantes é essencial para o processo de compartilhamento das informações, exigindo a inclusão do termo de consentimento e tratamento de dados na documentação inicial assinada pelo paciente. Tanto o envio digital do termo por e-mail antes da primeira teleconsulta quanto seu arquivamento como comprovante de consentimento são práticas viáveis. É fundamental ressaltar que o consentimento não pode ser presumido, tornando obrigatória a autorização explícita dos pacientes para qualquer uso ou compartilhamento de seus dados. Dessa forma, os cadastros rotineiros de pacientes devem estar totalmente alinhados com a LGPD, garantindo que todas as informações coletadas tenham sido consentidas corretamente pelos titulares.
Em conclusão, os desafios legais inerentes à gestão de informações médicas na área da saúde tornam-se cada vez mais prementes com a entrada em vigor da LGPD. O embate entre a necessidade de compartilhamento de informações para fins médicos e a salvaguarda da privacidade dos indivíduos estabelece um cenário complexo e exigente para as instituições médicas. A conformidade com a LGPD demanda uma abordagem especializada, fundamentada na implantação de robustas estratégias de segurança, na capacitação dos profissionais envolvidos e na transparência nas práticas de consentimento e tratamento de dados. Somente mediante um comprometimento diligente com a proteção de dados, as instituições poderão alinhar-se com as normativas vigentes, proteger os direitos fundamentais dos pacientes e estabelecer um paradigma ético e responsável no cenário da saúde.
*Rogério Fachin é especialista em Direito Médico e Tributário no FNCA Advogados.