A lei nº 13.709/2018 denominada Lei Geral de Proteção de Dados ou LGPD, é a legislação brasileira criada para resguardar os direitos de privacidade dos titulares dos dados (dados pessoais).
Basicamente, todas as empresas serão atingidas pela abrangência da lei, sendo que, mesmo que estas não detenham dados pessoais de terceiros, existem os dados pessoais de seus colaboradores, que também deverão ser resguardados.
Em especial, as empresas e profissionais da área da saúde deverão ter muito cuidado no tratamento das informações, pois existe menção especifica com relação a dados relacionados a saúde.
Primeiramente, devemos entender a definição de dado pessoal de acordo com a lei:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Partindo que o dispositivo supra não deixa margem para interpretações, temos o entendimento de que dado é o conjunto de informações de uma pessoa natural, sendo que a mesma pode ser pessoa identificada, ou, que de alguma forma, com os dados fornecidos ela possa ser identificável.
Ainda, com relação aos dados, a legislação trouxe um rol com tipos de dados que devem ter um tratamento específico, denominado dado pessoal sensível:
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Como visto, os dados referentes a saúde figuram em rol especial no tocante ao seu tratamento, e, as empresas e profissionais da saúde devem observar a lei com relação ao tratamento que forem dar a estes.
As empresas e profissionais da área da saúde já enfrentavam um problema com relação a histórico medico de seus pacientes, tendo em vista que o Conselho Federal de Medicina (CFM) até o ano de 2018 trazia como obrigatório a guarda de prontuários médicos (exames, laudos e etc) em papel pelo prazo mínimo de 20 anos, e os prontuários em arquivo digital deveriam ser guardados permanentemente. Este armazenamento de forma permanente decaiu, pois com a lei 13.787/2018, fica a guarda obrigatório por 20 anos.
Além de ter a obrigação de guarda dos documentos, existe também a questão de proteção destes dados, sendo que, qualquer vazamento ou não observância das hipóteses de utilização, pode ser objeto de sanções pela Agencia Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador ou de ações judiciais.
Os dados pessoais sensíveis, como já dito anteriormente, tem condições de tratamento diferenciada, sendo que a lei prevê as hipóteses de sua utilização. Dentre as hipóteses, destacamos o consentimento expresso do titular do dado ou responsável, pois, para empresas e profissionais da área da saúde, esta forma seria pratica, podendo ser feita no ato do cadastro ou início do procedimento do paciente.
A recomendação é que tanto empresas quanto profissionais da área de saúde, busquem se adequar a LGPD, tendo em vista, que, o não cumprimento das exigências legais podem causar muitos transtornos.
O exercício da prevenção, no que consiste a redução de custos, boas práticas coorporativas e equilíbrio institucional, sempre se sobrepõe aos riscos de difícil cálculo do litigio, sobretudo, em caso que o simples enquadramento dos processos internos na norma, já afastaria o risco de sofrer qualquer tipo de sanção por parte da ANPD, além de reduzir os riscos de sofrer ações judiciais.
Fonte: Wagner Camilo e Umpiérre Advogados