adequação-lgpd-lei-dados

O mito do consentimento para prestação de serviços de saúde.

Para prestar serviços na área de saúde, precisamos colher o consentimento dos clientes/paciente/beneficiários para tudo?
O consentimento é a última opção dentro das 11 hipóteses de tratamento de dados (10 de dados simples e 8 de dados sensíveis). Ou seja, colher o consentimento para tudo é um grande mito nessa área!

No caso de clientes, na área de saúde, a Lei jamais vai exigir o consentimento para realizar tudo o que for necessário para prestar o serviço de saúde, porque esses serviços estão amparados, já, nas situações de, por exemplo, cumprimento de contrato e tutela da saúde. A transferência de dados para a ANS, por exemplo, está amparada na situação de obrigação legal. Por isso, não é necessário o consentimento, porque já existem outras situações que autorizam o tratamento de dados.

Utilizar o consentimento como fundamento para prestar serviços na área de saúde para todas as situações que não é necessário somente vai gerar trabalho inútil para a organização.

Além disso, colher consentimento pode piorar os riscos da organização, porque muitas, equivocadamente, realizam “termos de consentimento” e nesses termos incluem diversos dados pessoais.

Para a simples prestação de serviços, que está formalizado em um contrato com uma clínica, por exemplo, realizar um termo de consentimento é totalmente equivocado e apenas irá gerar mais documentos para a organização, deixando-a mais exposta a incidentes de dados.