LGPD: Tratamento de dados sensíveis pelas instituições de saúde requer cuidados redobrados

A Lei Geral de Proteção de Dados (LGPD), sancionada há três anos, entrou, em agosto de 2021, no processo final de execução. Como sabemos, essa lei é voltada para todas as empresas e instituições, e em seu artigo 11 dispõe que, em relação aos dados da área da saúde (como os genéticos e biométricos), as informações são consideradas sensíveis.

Mas o que isso significa? Esses dados requerem maior atenção e cuidado por parte das instituições do setor. “Art. 11 (…) § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.” Assim, o tratamento de dados pessoais sensíveis deve ser manuseado com cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas.

A responsabilidade pelo tratamento e pelo sigilo de dados sensíveis não está mais restrita a quem tem dever ético de sigilo, segundo o Conselho Federal de Medicina. É necessário, a partir de agora com a LGPD, que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida.

Para que as instituições de saúde previnam e evitem sanções e maiores percalços, deve haver a elaboração e implementação de medidas de segurança, desde a parte jurídica até a parte de tecnologia da informação. Como, por exemplo, a criação dos fluxos internos: mapeando quais são os dados, por onde eles transitam, quem tem acesso e etc. As instituições de saúde também devem criar uma política interna que vai tratar essas informações, buscando sempre demonstrar a transparência para com os titulares, de maneira expressa e específica.

Com as mudanças ocorrendo, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados. O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.

Leia na íntegra aqui!

Por Vitória Ribeiro

Estagiária de Direito



Os impactos da LGPD na área da saúde

A LGPD garante aos cidadãos maior controle sobre suas informações pessoais, exigindo em determinados casos que as empresas coletem o consentimento explícito do titular de dados ao qual se refere o tratamento de dados realizado,  exceto em algumas hipóteses, como por exemplo, quando tal coleta se fizer necessária em razão do cumprimento de uma obrigação legal ou regulatória pelo agente de tratamento.

Como em diversos setores econômicos, a área da saúde não fica de fora das regras da nova lei. Na realidade, são os segmentos de organizações que mais precisam se atentar à LGPD. Isso porque, as informações dos titulares referentes à saúde, estão elencadas como “dados sensíveis”, e que devem receber tratamento diferenciado. Assim, as regras e condições do tratamento desses dados são mais restritas.

Para conhecimento, dados sensíveis são: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, de acordo com o art. 5º, II, da LGDP.

O tratamento de dados sensíveis depende necessariamente do consentimento do titular do dado, de forma clara e destacada, bem como deve ter finalidade específica, ressalvando-se a hipótese em que for indispensável a tutela da saúde para procedimento por profissionais de saúde ou autoridade sanitária.

Outra informação importante de dados sensíveis, é que a lei veda a comunicação ou o uso compartilhado entre agentes de tratamento de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, não se permitindo que operadoras de planos privados de assistência à saúde acessem os dados para a prática de seleção de riscos na contratação, assim como na contratação e exclusão de beneficiários. É necessário que os agentes de tratamento, como consultórios, clínicas, hospitais, operadoras de planos de saúde, se atentem a estes pontos para estar de acordo com a LGPD.

Para se adequar às exigências da lei, o primeiro passo dado pelos agentes de tratamento do setor da saúde é fazer o mapeamento do fluxo de dados, desde a sua coleta ou recepção até sua eliminação. Mas é preciso continuar todo o procedimento de adequação, que pode ser feito com a ajuda de consultorias, time interno ou por meio de Softwares e soluções completas, como o DPOnet. Vale ressaltar que a partir do dia 1º de agosto de 2021 haverá a imposição das sanções previstas no art. 52 e seguintes da Lei nº 13.709/2018 pela ANPD, e  todos os agentes responsáveis pelo tratamento de dados pessoais já estão obrigados a se adequar LGPD. Dentre as sanções previstas, tem-se as advertências, as multas pecuniárias, a suspensão parcial do funcionamento do banco de dados, podendo chegar à proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, a depender de cada caso.

Diante da nova realidade, as empresas da área da saúde precisam ter cuidado redobrado com as exigências da LGPD e primar por uma adequação urgente, completa e eficiente deve ser o seu grande objetivo atual. 

Por Vitória Ribeiro

 

REFERÊNCIA

https://www.lgpdnasaude.com.br/

https://www.migalhas.com.br/depeso/335388/os-impactos-da-lei-geral-de-protecao-de-dados-na-area-da-saude—lgpd