LGPD: Tratamento de dados sensíveis pelas instituições de saúde requer cuidados redobrados

A Lei Geral de Proteção de Dados (LGPD), sancionada há três anos, entrou, em agosto de 2021, no processo final de execução. Como sabemos, essa lei é voltada para todas as empresas e instituições, e em seu artigo 11 dispõe que, em relação aos dados da área da saúde (como os genéticos e biométricos), as informações são consideradas sensíveis.

Mas o que isso significa? Esses dados requerem maior atenção e cuidado por parte das instituições do setor. “Art. 11 (…) § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.” Assim, o tratamento de dados pessoais sensíveis deve ser manuseado com cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas.

A responsabilidade pelo tratamento e pelo sigilo de dados sensíveis não está mais restrita a quem tem dever ético de sigilo, segundo o Conselho Federal de Medicina. É necessário, a partir de agora com a LGPD, que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida.

Para que as instituições de saúde previnam e evitem sanções e maiores percalços, deve haver a elaboração e implementação de medidas de segurança, desde a parte jurídica até a parte de tecnologia da informação. Como, por exemplo, a criação dos fluxos internos: mapeando quais são os dados, por onde eles transitam, quem tem acesso e etc. As instituições de saúde também devem criar uma política interna que vai tratar essas informações, buscando sempre demonstrar a transparência para com os titulares, de maneira expressa e específica.

Com as mudanças ocorrendo, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados. O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.

Leia na íntegra aqui!

Por Vitória Ribeiro

Estagiária de Direito