Olhar Direto

Quarta-feira, 14 de abril de 2021

Opinião

O impacto da LGPD na saúde

Autor: Flávio Ricarte

03 Mar 2021 - 08:00


A LGPD veio para transformar a forma como as empresas brasileiras capturam, utilizam e armazenam os dados dos cidadãos. Hoje falaremos especificamente sobre a área da saúde, já que a lei tem dispositivos mais complexos. Desde o agendamento de uma consulta em clínicas, exames em laboratórios e até a compra de medicamentos em farmácias, dados dos cidadãos passam a circular entre instituições de saúde.
 
Ao coletar o dado de clientes/pacientes, todo e qualquer empresa deve ponderar se há a necessidade de solicitar determinadas informações para viabilizar a oferta do produto ou serviço ao usuário. Não se pode, por exemplo, exigir que uma pessoa informe sempre o seu CPF quando for comprar um medicamento em uma farmácia.
 
De acordo com a Lei, toda clínica médica e hospital que coleta dados de pacientes deve estabelecer processos e procedimentos rígidos de tratamento desses dados. Na saúde, os serviços de saúde figuram dentre as exceções para o consentimento, todavia, se o estabelecimento optar por utilizar o dado para outro fim que não apenas o atendimento do paciente, estará obrigado a requerer seu consentimento, que poderá ser revogado pelo titular a qualquer tempo.
 
Primeiro, precisamos definir o que é um “dado sensível”. O dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. Já o dado pessoal sensível, segundo a LGPD, é o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Ou seja, dados que podem levar a algum tipo de discriminação à pessoa.
 
É nessa seara que as instituições precisam deixar bem claro o motivo para a coleta dos dados, já que os usuários têm o direito de saber para que finalidade eles serão utilizados.
 
A LGPD possui 8 bases legais que permitem o tratamento dos dados sensíveis: consentimento do titular, cumprimento de obrigação legal ou regulatório pelo controlador, execução de políticas públicas, estudos por órgãos de pesquisa, exercício regular de direitos, proteção da vida, tutela da saúde e proteção do crédito. Importante verificar qual a base legal que permite o tratamento dos dados, a fim de cumprir o que dispõe a LGPD.
 
A lei afirma que o tratamento de dados pessoais poderá ser realizado “para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”. É de extrema importância prezar pela transparência gestão e clareza, para armazenar e lidar com a finalidade e necessidade desses dados pessoais.
 
Lembrando aqui que o Conselho Federal de Medicina também determina que os dados dos indivíduos sejam resguardados pelos médicos, que devem preservar a privacidade do
paciente.
 
Nenhum detalhe pode ficar de fora. Isso porque em caso de descumprimento das normas e de infrações comprovadas, com dados pessoais ou dados pessoais sensíveis, podem ocorrer as seguintes sanções administrativas: advertência, multa simples, de até 2% do faturamento da pessoa jurídica, limitados até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, publicização da infração (quando devidamente apurada e confirmada); bloqueio dos dados pessoais e eliminação dos dados, dentre outros, todas elencadas no art. 52 da LGPD. Sem contar os danos reputacionais e possíveis ações judiciais por parte dos titulares dos dados.
 
É imprescindível que qualquer negócio ligado à saúde procure por uma equipe multidisciplinar para garantir que seu sistema seja forte, adequado legalmente e seguro o suficiente para armazenar dados tão importantes.
 
FLÁVIO M RICARTE,  Advogado, vice-presidente da comissão de direito Digital da ABA-MT, empresário, sócio diretor da Mais 1 Digital, empresa de consultoria e treinamentos.
Sitevip Internet