por: Dra. Eduarda Batistella & Hanan Ghazzaoui
A Lei Geral de Proteção de Dados (Lei 13.709/18), que entrou em vigor em 18/09/20, foi inspirada na legislação europeia e tem como principal objetivo regulamentar o tratamento de dados pessoais no Brasil, garantindo mais proteção aos titulares.
Sem dúvida, dentre os dados pessoais que mais precisam ser protegidos, as informações médicas estão no topo da lista. Não raros foram os casos de vazamentos de dados relacionados à saúde ocorridos em nosso país. Podemos citar como exemplo as fotos e imagens em vídeos dos exames realizados pela ex primeira dama brasileira, Marisa Leticia Lula da Silva, que circularam livremente por grupos de WhatsApp.
Neste contexto, assim como as demais empresas e prestadores de serviços, os profissionais médicos não devem “fechar os olhos” para a necessidade de adequação à LGPD, que traz novas regras muito importantes acerca do tratamento de dados relacionados à saúde dos pacientes, classificados pelo legislador como “dados pessoais sensíveis”.
Os dados pessoais sensíveis estão sujeitos a condições de tratamento específicas, uma vez que quando revelados, são capazes de ensejar a discriminação do titular. Um paciente com dor na coluna, por exemplo, pode ser prejudicado em uma seleção de emprego quando comparado a outro candidato em condição clínica diversa.
Mas afinal, o que é tratamento de dados? Tratamento é tudo aquilo que o médico faz com o dado a partir do momento em que ele entra no seu banco de dados até o momento em que ele é descartado. Por exemplo: o médico está tratando um dado quando coleta as informações necessárias ao agendamento da consulta (nome, CPF, convênio); o médico está armazenando um dado quando faz o arquivo dos prontuários, seja físico ou eletrônico; ou ainda, o médico está transferindo um dado quando encaminha um paciente para avaliação de outro médico, descrevendo no laudo o CID ou outras informações relativas ao estado clínico do paciente.
E médico vai precisar colher o consentimento do paciente em todas as situações? Depende! Esta análise é um dos importantes passos que envolvem o processo de implementação da LGPD no consultório médico. Este processo de forma muito simplificada, abrange: (i) a conscientização de toda a equipe; (ii) a identificação dos dados e os meios pelos quais são coletados (mapeamento); (iii) a auditoria e implementação dos processos necessários à adequação (revisão/criação de documentos, adoção de medidas de segurança, etc.); e, (iv) o monitoramento e a criação dos relatórios de impactos que poderão ser solicitados pela ANPD – Agência Nacional de Proteção de Dados, órgão federal criado com o intuito de regulamentar e garantir o cumprimento da nova lei.
A grande questão enfrentada hoje pelos profissionais prestadores de serviços, é quanto a necessidades dos médicos e clinicas se adequarem as regras da Lei Geral de Proteção de dados, e o que se torna evidente quanto a esta categoria de profissionais e estabelecimentos médicos, é que toda clínica médica e médico autônomo que coleta dados de pacientes deve criar uma política pública de coleta de dados. Ainda mais, isso deve demonstrar a razão pela qual a organização médica coleta esses dados, onde eles são armazenados e por quanto tempo eles ficam armazenados.
Além disso, deve ser nomeado um encarregado de Proteção de Dados, uma nova função que surge com a LGPD, conhecida também como DPO (do inglês, Data Protection Officer), e deve tomar diversas outras ações.
Muitos gestores acreditam que basta apenas possuir um serviço de prontuário eletrônico adequado com a LGPD. Certamente, como vimos, isso é um grande erro. Isso porque se a organização de saúde não adotar a política completa de “compliance”, será advertida e penalizada
A necessidade e importância de clinicas e médicos se adequarem a referida lei, é que esses profissionais lidam com dados pessoais de saúde, e que esses dados pessoais armazenados por hospitais e outros operadores do setor de saúde são, em cerca de 90% dos casos, classificados como dados pessoais sensíveis.
Dado sensível é uma altivez feita pela LGPD para indicar dados que podem, se vazados ou compartilhados de foram irregulares, ser utilizados de maneira lesiva e discriminatória contra o titular, dentre tais dados, estão os denominados à saúde e histórico médico de pacientes.
A proteção de dados não estagnou a sua implementação apenas para profissionais médicos que atuam em estabelecimentos médicos de forma física. Com o crescimento exponencial do uso da telemedicina que atua de igual maneira em consultas, prescrições, relatórios, envio de laudos, atestados, exames e diversos outros dados, também impõe esta espécie de comunicação as adequações da LGPD, inclusive consultas em vídeo gravadas, ou arquivos armazenados nos celulares de colaboradores, por exemplo.
No entanto, cumpre pontuar que a adaptação a nova lei abrange não só clinicas médicas, mas também profissionais de saúde que atuam de forma autônoma, vez que são classificados como um dos grupos mais vulneráveis a multas e sanções previstas na LGPD.
Assim, é muito importante que o profissional médico atente para esta nova realidade, uma vez que a LGPD impõe sanções variadas, desde as mais amenas como a advertência com prazo para correção das irregularidades, até as mais pesadas, a exemplo das multas que podem ser fixadas em até 2% sobre o faturamento líquido, limitadas a R$ 50 milhões de reais.
EDUARDA BATISTELLA – OAB/RS 105.787
Advogada Especialista em Direito Médico em Direito e Advocacia Empresarial
Eduarda Batistella, Vice-Presidente da Comissão Regional Sul de Direito Médico da ABA, durante a gestão de junho de 2022 a junho de 2023, e representante do Estado do RS.Advogadahá seis anos, sócia-fundadora do escritório Batistella & Casanova Advocacia, especialista em Defesa Médica e do Profissional da Saúde. Pós-graduada em Direito Médico e da Saúde e em Direito e Advocacia Empresarial. Integrante do Treinamento Avançado em Direito Médico. Membro do Comitê de Bioética do Tacchini Sistema de Saúde e membro da Comissão da Mulher Advogada – OAB/RS Subseção de Bento Gonçalves.
HANAN GHAZZAOUI – OAB/PR 103.018
Advogada Especialista em Direito médico e da Saúde e Advocacia Tributária.
Hanan Ghazzaoui, advogada inscrita na OAB/PR 103.018, formada pela Faculdade Mater Dei- Pato Branco/PR, Especialista em Direito Médico e da Saúde, Pós graduada em Advocacia Tributária e empresarial.