Todo consumidor, cliente ou paciente quer ter seus dados protegidos no momento de fazer uma operação ou uma negociação. A LGPD na saúde garante essa proteção.

A Lei Geral de Proteção de Dados (LGPD) foi criada justamente para garantir ao cidadão que seus dados pessoais serão protegidos. Aqui, vamos falar como funciona a LGPD na saúde para proteger os dados dos pacientes, e faz parte de um sistema de deveres e direitos médicos.

O que é a LGPD?

LGPD é a sigla que se refere à Lei nº 13.709/18 (Lei Geral de Proteção de Dados), uma legislação que foi aprovada pelo Congresso Nacional no ano de 2018, mas que entrou em vigor em agosto de 2020.

A lei dispõe sobre a proteção dos dados pessoais de todo cidadão em território nacional, incluindo crianças e adolescentes, além de estrangeiros residentes no país.

O Art. 1º da LGPD é claro ao afirmar que: esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De acordo com o parágrafo único do Art. 1º da legislação, todos os entes da federação, União, Distrito Federal, estados e município, são subordinados e devem cumprir a norma. 

A disciplina de proteção de dados pessoais tem como fundamento, segundo o Art. 2º:

• I – o respeito à privacidade; 
• II – a autodeterminação informativa; 
• III – a liberdade de expressão, de informação, de comunicação e de opinião; 
• IV – a inviolabilidade da intimidade, da honra e da imagem; 
• V – o desenvolvimento econômico e tecnológico, e a inovação; 
• VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; 
• VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Para criar um cenário de proteção ao cidadão e segurança jurídica em todas as negociações e operações no país, a LGPD determina que todas as empresas, de todos os ramos, cumpram esse dever. Independentemente dos meios utilizados, incluindo os digitais, a Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado.

E ainda, de acordo a legislação, a localidade territorial de origem dos dados, tampouco onde os mesmos estejam armazenados ou disponibilizados, também não interferem na aplicação da LGPD, que deve ser igualmente cumprida. Porém, há algumas exceções para o cumprimento da Lei, quando o motivo for, entre outros:

• o cumprimento de uma obrigação legal; 
• a execução de política pública prevista em lei; 
• a realização de estudos via órgão de pesquisa;
• a defesa de direitos em processo;
• a preservação da vida e a integridade física de uma pessoa; 
• a tutela de ações feitas por profissionais das áreas da saúde ou sanitária; 
• a prevenção de fraudes contra o titular.

A fim de garantir o cumprimento da Lei e de fornecer informações para todos aqueles que estão sujeitos a ela, tanto cidadãos como organizações, a norma institui um órgão competente para esse fim. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) tem o papel de regular, orientar, fiscalizar e, quando aplicável, penalizar órgãos, empresas e demais instituições que descumprirem a legislação. As sanções administrativas têm caráter pedagógico, com a aplicação de advertência, com indicação de prazo para adoção de medidas corretivas.

Todavia, multas também podem ser aplicadas, e os valores são definidos no Item II, no Art. 52: “[…] até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício, limitada, no total, a 50 milhões de reais por infração”. Portanto, fica a cargo da ANPD a fixação dos níveis de penalidade segundo a gravidade da falha.

Sendo assim, é de responsabilidade da empresa, instituição, clínica, hospital ou pessoa jurídica de qualquer natureza, a gestão da segurança e a garantia da proteção dos dados pessoais dos indivíduos que com ela se relacionam. Também é importante garantir a transparência do uso de dados, deixando claro suas funções.

No intuito de evitar erros, como vazamentos de dados, a redação de normas de segurança, a adoção de medidas preventivas de segurança eficazes, a elaboração de planos de contingência e a realização de auditorias ficam a cargo das empresas.

A LGPD na saúde

E como a saúde fica obrigada a cumprir as determinações da Lei Geral de Proteção de Dados?

A LGPD na saúde é uma das questões fundamentais para que profissionais de saúde, clínicas, consultórios, laboratórios, centros médicos e hospitais garantam que seus pacientes terão os dados protegidos.

No setor da saúde, além dos dados pessoais, que são compreendidos como informações gerais dos pacientes — como nome, idade, endereço, número de telefone ou endereço de email — muitas vezes há o requerimento de outros ainda mais complexos.

Os dados sensíveis são aqueles que se referem a questões de foro íntimo do indivíduo, como: convicção religiosa e orientação sexual, por exemplo, que são descritos como dados com uso mais restringido na lei.

As especificidades dos dados sensíveis estão redigidas na Seção II, no Art. 11 da Lei Geral de Proteção de Dados. Pacientes de clínicas, laboratórios e hospitais têm a seu dispor essa Lei, que resguarda os seus dados pessoais compartilhados com a instituição de saúde. 

Desde o momento do agendamento ou do cadastro do cliente ou paciente, passando pelas demais etapas onde possam haver coleta ou compartilhamento de informações pessoais, o centro médico ou hospitalar deve assegurar a proteção desses dados.

Com a introdução da telemedicina no Brasil, o compartilhamento de informações tomou uma proporção ainda maior do que antes ocorria no atendimento presencial. E esse é mais um motivo que torna a LGPD na saúde imprescindível de ser observada e acatada.

Seja pelo cadastro online na clínica ou no consultório, ou pelo login na plataforma que o médico utiliza para realizar os atendimentos, o paciente está, a todo instante, fornecendo dados.

Porém, além dessa forma de transmissão de dados, há outra igualmente complexa e que merece atenção. É quando o médico solicita a colaboração de outro profissional, um especialista, por exemplo, e, para isso, compartilha os dados de seu paciente. Programas específicos, plataformas de atendimento, redes de compartilhamento, e tecnologia em nuvem são utilizados para a agilidade no processo de atendimento e até mesmo, tratamento de um paciente.

Entretanto, nenhum pretexto, nem mesmo a agilidade ou a urgência, podem ser utilizados como subterfúgio para que um profissional de saúde ou centro médico descumpra as determinações da LGPD na saúde, salvo pelas exceções descritas na Lei, como dito a cima.

Compartilhamento de dados 

Além da coleta de dados de pacientes nas mais diferentes fases do atendimento clínico, como agendamento, consulta, retorno, prontuário, diagnóstico médico e receituário, há também o compartilhamento desses dados com outras instituições.

Por exemplo, uma clínica colhe as informações pessoais de um determinado paciente. Após solicitação médica, ela repassa esses dados ao laboratório que fará o exame. Em seguida, estes dados são enviados ao hospital que fará o procedimento cirúrgico ou tratamento.

No exemplo acima descrito, há pelo menos três agentes diferentes lidando com as informações de um único usuário. Inclusive, cada uma dessas empresas pode utilizar uma plataforma diferente para receber e transferir dados. Porém, todas elas precisam resguardar o direito de proteção e segurança que a LGPD na saúde dá ao paciente.

E não somente isso: os dados só poderão ser compartilhados se o usuário assim o permitir. Do contrário, clínica, laboratório e hospital não poderão transmitir as informações de um para o outro. Caso isso ocorra sem o seu consentimento e autorização, as instituições que descumpriram a legislação podem sofrer as penalizações previstas na Lei Geral de Proteção de Dados.

E isso vale também para as subcontratadas e demais organizações terceirizadas que prestam serviço para uma dessas empresas. Todas são responsáveis pela gestão dos dados do paciente e ficam obrigadas a respeitar as determinações da LGPD na saúde.

Cumprindo as exigências da LGPD na saúde

Para garantir que a Lei está sendo cumprida e, consequentemente, os dados dos pacientes estão resguardados, a adoção de softwares específicos para o setor da saúde são indispensáveis.

Com eles, um médico pode visualizar os dados do seu paciente por meio de um dispositivo eletrônico, com agilidade e segurança, já que a criptografia destes programas garantem que apenas o médico tenha acesso ao sistema que contém as informações do paciente. A transmissão dos dados também ocorre com segurança. Isso porque apenas pessoas autorizadas de uma clínica, laboratório ou hospital podem acessar as informações.

Curso LGPD na saúde na Mediflix

Se você se interessou pelo assunto, e quer saber mais sobre a LGPD na saúde, conheça agora mesmo o curso disponível na Mediflix: I Curso Mediflix de Direito Médico. Nele, são abordadas informações importantes, como as melhores maneiras de como cumprir a LGPD na saúde, alertando como profissionais e clínicas podem se proteger, e garantir a segurança dos dados de seus pacientes.