Por Tathiane Vidal em Dicas, Novidade & Notícias | Postado em 16 de novembro de 2021
Já trouxemos os conceitos mais importantes da LGPD para médicos e profissionais da saúde, e também já apresentamos os primeiros passos da adequação à LGPD para clínicas médicas.
No presente artigo, vamos tratar sobre dados pessoais sensíveis, um conceito trazido pela LGPD, e que tem chamado a atenção de profissionais e clínicas de saúde, especialmente em razão do tratamento especial que a Lei traz para esse instituto.
A Lei Geral de Proteção de Dados, em seu art. 5º, define dado pessoal sensível como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Resumindo, dado pessoal sensível é qualquer tipo de dado que possa geral alguma situação de discriminação para com o titular daquela informação.
Dentre exemplos desses dados, podemos citar exames médicos, informações consulta, doenças, deficiências, prontuários médicos, imagens de cirurgias, etc.
Portanto, a proteção ao dado sensível pela LGPD causa forte impacto ao setor da saúde, já que há um grande fluxo de tratamento e compartilhamento dessas informações por parte de clínicas, médicos e pacientes.
Na prática, o que significa tratar de um dado sensível?
Primeiramente, não será por qualquer motivo que você poderá realizar um tratamento com esse dado.
Por exemplo, os casos em que a Lei autoriza o seu recolhimento e compartilhamento são unicamente para proteção da vida, tutela da saúde, obrigação legal, exercício regular de direito, estudos científicos, consentimento, políticas públicas ou prevenção à fraude e à segurança do titular.
No caso da tutela da saúde, esta é uma base que justifica o tratamento para realizar diagnósticos médicos, exames, ações sociais, ainda que não sujeito ao sigilo profissional. Mas não são todas as atividades realizados por profissionais da saúde que podem ter a base legal na tutela da saúde.
É importante salientar que o sigilo médico profissional, previso no Código de Ética Médica (Resolução CFM nº 1.931/2009), não é o mesmo que os cuidados exigidos pela LGPD.
Enquanto o sigilo médico refere-se à confidencialidade na ética da profissão, em um código de moral e conduta, as exigências da LGPD referem-se à tomada de medidas técnicas e administrativas a serem efetivadas para garantir a proteção dos dados e garantia da segurança.
É você passar a prestar atenção a onde irá armazenar os dados colhidos, quem tem acesso a esses dados, em qual plataforma ele será mantido, por quanto tempo, por qual meio ele será compartilhado e para quem, etc.
Basta uma análise simples para perceber a grande quantidade de dados que são colhidos e tratados sem nem percebemos. Quer um exemplo?
Em uma simples consulta de rotina, vários dados são tratados.
Primeiro o paciente chega na recepção para ser atendido e já precisa apresentar vários dados para cadastro (nome, endereço, CPF, plano de saúde). Depois, na triagem, há coleta de dados como a pressão do paciente, se ele tem alguma alergia ou sensibilidade a remédio. Na consulta, o médico solicita a realização de exames. Esses exames, realizados na própria clínica são, então, compartilhados com outro médico, especializado no problema a ser tratado pelo paciente.
Veja que nesse exemplo, nem todos os dados foram coletados em razão da tutela da saúde (dados para cadastro na recepção), e nem todos foram feitos pelo profissional de saúde em exercício do sigilo profissional (triagem), mas todos são abarcados pela proteção da LGPD.
Para cumprir o estabelecido na legislação, o primeiro passo é observar os princípios trazidos pela LGPD, especialmente o da transparência e finalidade.
É importante elaborar e cumprir protocolos de atendimento, de cadastro, de prontuários e consultas, exames, compartilhamento, de pesquisa, para o exercício de direito dos titulares (retificação, exclusão, oposição) e de segurança da informação.
Além disso, também é recomendável o registro de como você utiliza seus dados, através de um inventário de dados. Dentro desse inventário, estará presente quais tipo de dados são colhidos, as bases legais e por quanto tempo permanecerão armazenados.
Adeque seus contratos à LGPD, seja os de natureza cível, trabalhista ou empresarial, entre parceiros e fornecedores.
Cogite contratar um profissional para te auxiliar no processo de adequação. A adequação a LGPD é um trabalho importante, porém específico e, às vezes, complexo para quem não possui conhecimento aprofundado sobre a lei.
A prevenção é sempre a melhor solução para evitar litígios e multas, que, no presente caso, podem chegar até 2% do faturamento da empresa, por cada infração.
Gostou do conteúdo? Conhece algum médico ou profissional da saúde que possa se interessar pelo texto?
Não esqueça de compartilhar com quem você acha que precisa ler sobre LGPD para médicos e clínicas de saúde.
Ana Clara Bezerra de Góis Saldanha: Graduanda em Direito pela Universidade Federal Rural do Semi-Árido (UFERSA). Pesquisadora em Direito Digital, com foco em Privacidade e Proteção de Dados.
LinkedIn: https://www.linkedin.com/in/anaclarabgs/
E-mail: anacbgs@gmail.com
Conteúdos jurídicos: https://anacbgs5460.jusbrasil.com.br/
Ana Carolina de Morais Lopes: Diretora presidente da Ágora Consultoria Jurídica. Membro do Grupo de estudos e pesquisas em Direito digital e direitos culturais da UFERSA (Digicult). Graduanda em Direito pela Universidade Federal Rural do Semi-Árido (UFERSA). Estagiária no Queiroz, Barbosa e Bezerra Advocacia.
LinkedIn: http://linkedin.com/in/anacarolinamors
E-mail: anacaromlopes@gmail.com
Conteúdos jurídicos: https://anacaromlopes.jusbrasil.com.br/
Última atualização em 27 de dezembro de 2022 por Tathiane Vidal