Por: Dra Moniche de Sousa
É de conhecimento notório que a Lei Geral de Proteção de Dados (LGPD), apesar de ter sido publicada em 14/08/2018, somente passou a vigorar integralmente no ano de 2020. Soma-se ao fato que para a realização da fiscalização da norma pela ANPD, agência reguladora criada para tal finalidade, ela somente pode iniciar suas funções após a publicação de regulamento próprio acerca das punições administrativas fruto das infrações desta Lei, o que apenas aconteceu em fevereiro de 2023, com a Resolução CD/ANPD nº 4.
Com toda essa demora na estruturação da lei para ela passar da esfera teórica para a prática, trouxe ao País a sensação de impunidade ou que se trata de mais uma lei que não fará diferença na vida das pessoas.
Ledo engano.
A Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de proteger a privacidade dos indivíduos, regulamentando o tratamento de dados pessoais e estabelecendo direitos e responsabilidades para pessoas, empresas e organizações que lidam com essas informações.
No contexto do direito médico, o tratamento de dados referente à saúde está definido como sensível na legislação supramencionada, o que acarreta uma responsabilidade ainda maior para estes profissionais em razão do alto grau de dano que pode provocar na vida da pessoa afligida.
A LGPD precisa parar de ser vista como uma vilã para todos aqueles que irão necessitar se mobilizar para a sua implementação, afinal estamos numa época onde o dado pessoal é considerado como o maior ativo de valor financeiro.
Trazendo tal pensamento para a área médica, deve ser levado em consideração que os dados de saúde dos pacientes precisam ser tratados com o mais alto nível de confidencialidade, o que, consequentemente, irá gerar um fortalecimento da relação de confiança destes com seus pacientes.
O que precisa ficar claro é que na ocorrência de um vazamento de dado, seja ele sensível ou não, além daquele que foi afetado poder ingressar com um processo de danos morais no judiciário, poderá denunciar tal ato para a ANPD, que abrirá um processo fiscalizatório e, caso seja confirmado, poderá condenar o agente por uma advertência, ao pagamento de multas em valores altíssimos e, ainda suspensão das atividades relacionadas ao tratamento de dados pessoais.
Além disso, a ANPD poderá fiscalizar além dos fatos apontados pela denúncia realizada e, caso sejam averiguadas outras infrações, elas serão autônomas, ou seja, para cada violação, haverá a aplicação de uma sanção. Por exemplo, ocorrendo o vazamento de dados de 10 pacientes e sendo verificado que a segurança não era apta, serão 11 sanções aplicadas e, sendo dados sensíveis, estas serão ainda mais severas.
O cumprimento das disposições constantes na LGPD não são de difícil compreensão quando se tem conhecimento dos princípios que norteiam a legislação: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação responsabilização e prestação de contas.
Ou seja, os profissionais da saúde devem implementar medidas técnicas e organizacionais adequadas para o tratamento dos dados sensíveis. Isso pode incluir a adoção de políticas de privacidade e segurança da informação, a designação de um encarregado de proteção de dados, a realização de treinamentos regulares para os funcionários e a utilização de soluções de segurança tecnológica para proteger os dados pessoais dos pacientes.
Necessário ressaltar que a LGPD reconhece a importância da pesquisa médica e científica, permitindo a exclusão do tratamento de dados pessoais para esses fins, desde que obedecidos determinados requisitos legais e éticos. É fundamental que os profissionais da saúde estejam cientes das regras específicas que se aplicam à pesquisa médica e ao compartilhamento de dados para fins científicos, a fim de garantir a conformidade com a lei.
A Lei Geral de Proteção de Dados representa um marco significativo na proteção da privacidade e dos direitos dos indivíduos no Brasil, incluindo no âmbito do direito médico. Cumprir as disposições da lei é essencial para os profissionais da saúde, pois demonstra um compromisso com a privacidade dos pacientes, fortalece a confiança na relação médico-paciente e ajuda a evitar penalidades legais. Ao adotar as medidas adequadas e garantir o tratamento ético e seguro dos dados pessoais dos pacientes, os profissionais da saúde podem contribuir para um ambiente mais protegido e respeitoso no campo da saúde.
Moniche de Sousa – Advogada inscrita na OAB/SC 31.316, formada em Direito pela UNIVILLE – Universidade da Região de Joinville, atuante nas áreas de Direito Médico, Direito para o marketing digital e Implementação da LGPD. Membro da Comissão Regional Sul de Direito Médico ABA e da Comissão de Direito à Saúde, Direito Médico e Sanitário da OAB/SC – Subsecção de Joinville/SC. @monicheadv