A Lei Geral de Proteção de Dados (LGPD) aplicada à saúde

Cinco pontos importantes sobre a proteção de dados do paciente

Resumo:


  • A coleta de dados do paciente é essencial na área da saúde, sendo registrada em prontuários que são documentos legais, sigilosos e científicos.

  • Com a Lei Geral de Proteção de Dados (LGPD), informações de saúde são consideradas "dados pessoais sensíveis" e requerem tratamento especial conforme a legislação.

  • É necessário proteger os dados sensíveis dos pacientes para garantir o sigilo, a privacidade, a autonomia e a dignidade, direitos fundamentais assegurados pela Constituição e reforçados pela LGPD.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

A Lei 13.709/2018 (LGPD), que deverá entrar em vigor em agosto de 2020, determina que as informações referentes à saúde são “dados pessoais sensíveis”. Desse modo, hospitais e clínicas devem estar atentos às novas regras.

No âmbito da saúde, a coleta de dados do paciente é condição imprescindível ao exercício da atividade. Todo o histórico de saúde, bem como as condutas adotadas pelo profissional, são registradas por meio de prontuário, um documento definido pelo Conselho Federal de Medicina (CFM) como um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membro da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo (Resolução 1.6038/2002).

 

Ocorre que, de acordo com a Lei 13.709/2018 (LGPD), que deverá entrar em vigor em agosto de 2020, as informações referentes à saúde são “dados pessoais sensíveis”, e seu tratamento deve atender aos princípios estipulados por essa Lei. Desse modo, hospitais e clínicas devem estar atentos às novas regras.

 

  1. Por que é necessário falar em proteção dos dados sensíveis do paciente?

 

O direito ao sigilo, à privacidade, à autonomia e à dignidade são garantias constitucionais. A Lei Geral de Proteção de Dados (LGPD) vem para reforçar a proteção a bens que são extremamente caros a todo ser humano.

 

Quando se fala em saúde, essa proteção se torna ainda mais importante, uma vez que cuida de informações que são bastante íntimas do paciente, mas ao mesmo tempo essenciais para o tratamento médico.

 

 Outro ponto importante da Lei é a vedação ao uso dos dados sensíveis dos pacientes pelas operadoras de planos de saúde para contratação ou exclusão de beneficiários.

 

 

  1. Como o tratamento dos dados influencia na relação médico-paciente?

 

A anamnese é um procedimento essencial para que o médico possa compreender os sintomas do paciente e chegar a um diagnóstico, e, para que seja realizada de modo satisfatório, é essencial que exista uma relação de confiança do paciente para com o profissional.

 

O paciente jamais se sentirá á vontade para falar sobre fatos íntimos se não tiver a segurança de que seus dados serão adequadamente preservados. Além disso, determinados diagnósticos resultam em estigma social, e o eventual vazamento da informação pode causar danos irreparáveis.

 

  1. Quais as normas atuais para tratamento de dados sensíveis do paciente?

 

A iminência da entrada em vigor da LGPD tem sido motivo de inquietação para médicos e gestores da área de saúde, em especial devido às sanções administrativas descritas na Lei. Contudo, o tema da proteção dos dados dos pacientes já é normatizado pela Constituição, Leis e resoluções e essas regras devem ser observadas desde já. São exemplos:

  • Constituição Federal: além de garantir a dignidade da pessoa humana, determina que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
  • Código Civil: os direitos da personalidade são irrenunciáveis, sendo possível ao seu titular exigir que cesse a ameaça, ou a lesão, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei.
  • Código Penal: tipifica o crime de violação de segredo profissional (artigo 154).
  • Código de Ética Médica: elenca os deveres de sigilo e respeito à autonomia do paciente.
  • Resolução CFM nº 1.605/2000: o médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.
  • Resoluções CFM nº 1.821/2007 e 2.218/2018: Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde.
  • Obs.: As resoluções são hierarquicamente inferiores às Leis, de modo que, havendo incompatibilidade entre uma Resolução do CFM e a LGPD, prevalece a regra da Lei.

 

 

 

  1. Como evitar falhas na proteção dos dados sensíveis do paciente?

 

A LGPD determina que sejam utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação e difusão desses dados.

 

A mera adoção de barreiras tecnológicas não é suficiente para a proteção jurídica dos agentes de tratamento de dados. Isso porque a maioria das falhas na segurança resulta de ação humana (basta lembrar dos casos de pacientes famosos que tiveram sua imagem compartilhada por profissionais dos hospitais).

 

É necessário que haja treinamento e conscientização de todos aqueles que trabalham na unidade e que possam ter acesso aos dados dos pacientes. A LGPD destaca a importância da adoção de práticas de governança e políticas internas que demonstrem o compromisso com a segurança dos dados.

 

  1.  Como médicos, clínicas e hospitais podem ser responsabilizados por falhas na proteção de dados dos pacientes?

 

A LGPD elenca sanções administrativas a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), e variam desde uma advertência até multa de 2% sobre o faturamento da pessoa jurídica. Essas sanções, é preciso lembrar, não excluem as responsabilidades cíveis e penais resultantes da falha na segurança dos dados.

Quer saber mais?

Acesse: www.anahelenaguimaraes.adv.br

https://www.instagram.com/anahelena.advogada/

Ou mande um e-mail para: [email protected]

Sobre a autora
Ana Helena de Miranda Guimarães

Advogada, inscrita na OAB/GO sob o número 43.660. Formada em Direito pela PUC-GO. Pós-Graduada em Direito Público pela Faculdade Damásio. Cursando Pós-Graduação em Direito Médico e da Saúde pela Faculdade Legale. Atuante nas áreas de Direito Civil, Direito do Consumidor e Direito Médico e da Saúde. Membro da Comissão de Direito médico, Sanitário e Defesa da Saúde da OAB/GO. Membro do Comitê de Ética em pesquisa Humana do Hospital da Clinicas de Goiânia.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos