A Lei Geral de Proteção de Dados e os negócios da área de saúde

A Lei Geral de Proteção de Dados e os negócios da área de saúde

* Por Thaissa Garcia Gomes e Rafael Ferrer Brandão

A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020 e cujas penalidades passaram a vigorar em agosto de 2021, tem o condão de regular como as empresas devem acessar, receber e, até mesmo, armazenar e excluir as informações pessoais de seus clientes e empregados.

Dentre as empresas fortemente impactadas por esta lei, destacam-se os negócios da área de saúde, tais como: clínicas médicas, consultórios, hospitais, farmácias, provedoras de planos de saúde e outras empresas do ramo, que precisam fazer alguns ajustes específicos para se adequarem à nova legislação.

É importante entender do que se trata a LGPD e em qual contexto ela é criada. Desde a Constituição Federal de 1988, o Brasil tem se preocupado com a proteção ao direito da personalidade, em especial a preservação da dignidade humana, que é um dos fundamentos do Estado Democrático de Direito.

Com o passar dos anos, com toda a revolução tecnológica e dentro deste novo contexto mundial – no qual os dados tornaram-se cada vez mais relevantes e estratégicos nos negócios, onde as barreiras de tempo e espaço são ressignificadas -, a regulamentação sobre tratamento de dados tornou-se imprescindível. 

Em 2018, o normativo europeu de proteção de dados (GDPR) passou a regular o tratamento de informações de maneira uniforme e vinculante a todos os Estados Membros, e, no Brasil, foi elaborada a Lei Geral de Proteção de Dados, que tem, dentre seus fundamentos, a proteção da privacidade, intimidade, honra e imagem, sem prejuízo do desenvolvimento econômico e tecnológico.

Cabe destacar que a lei define dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5°, I). Significa dizer que, como regra, qualquer empresa que realiza tratamento dos dados pessoais com fins econômicos submete-se à LGPD.

É incontestável que todos os dados pessoais devem ser tratados com cautela pelas empresas, devendo ser adotadas medidas técnicas e administrativas de segurança. No entanto, alguns desses elementos merecem atenção especial em virtude da sua sensibilidade e potencial risco de dano. 

Neste sentido, a lei traz uma classificação especial, qual seja: dado sensível, que contempla informações pessoais que envolvem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5o, inciso II).

Trata-se de informações extremamente particulares do titular, que dizem respeito a sua intimidade/condição, e que, portanto, devem ser cuidadas (durante todo ciclo de vida dos dados, desde coleta até o descarte) de forma ainda mais restrita e fundamentada e, em hipótese alguma, utilizadas com viés discriminatório.

Isso posto, sendo o dado de saúde do paciente um elemento sensível, verifica-se a relevância das empresas deste setor estarem cientes e preparadas para tratarem as informações de seus clientes de forma segura e bem embasada, especialmente no que se refere ao compartilhamento e guarda das informações, evitando danos, e, também, preservando a sua imagem e credibilidade no mercado.

Negócios do ramo da saúde que tratam dados sensíveis de pacientes somente poderão ocorrer dentro dos limites legais (base legal taxativa) e de forma transparente. Cabe destacar que a fundamentação legal é menos abrangente, não se admitindo o legítimo interesse, por exemplo, como justificativa.

Além do expresso consentimento do titular, a LGPD estabelece que é dispensada a autorização quando, por exemplo, a operação dos dados relativos à saúde for fundamental à proteção da vida ou da incolumidade do seu titular ou de terceiro, e, ainda, em defesa da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 11, inciso II, alíneas “e” e “f”). Mas, para que se possa atuar de forma responsável, as empresas precisam fazer o mapeamento e enquadramento da base legal, bem como treinar seus colaboradores sobre os riscos e responsabilidades associados ao uso dos dados.

A Lei Geral de Proteção de Dados possui muitas nuances e detalhes que devem ser observados e entendidos, impondo um adequado mapeamento e uma revisão dos processos, o que se torna ainda mais evidente nos negócios voltados para a saúde diante do alto nível de criticidade envolvido, eis que lidam com dados sensíveis e, ainda, em muitos casos, com volume relevante de informações pessoais. 

Cabe às empresas, em especial, no ramo de saúde, tomar todas as medidas necessárias para implantar a lei e ter um programa de governança robusto, com apoio de consultorias jurídicas e técnicas especializadas para garantir o cumprimento da lei e, por consequência, os direitos dos titulares, bem como a preservação da sua reputação no mercado.

* Thaissa Garcia Gomes é sócia da área de Contratos e head de Privacidade e Proteção de Dados do Albuquerque Melo Advogados, especialista na maximização das proteções legais e mitigação dos riscos empresariais. Rafael Ferrer Brandão é graduando pela Universidade Candido Mendes e estagiário do Albuquerque Melo Advogados.

 

Publicado por Revista Visão Hospitalar