Considerações Finais
A Lei número 13.709/2018, intitulada Lei Geral de Proteção de Dados, vem para revolucionar a maneira como coletamos e tratamos os dados pessoais, vem para tutelar direitos fundamentais, como a vida, honra, nome, intimidade, privacidade, imagem, dentre outros.
Com o surgimento das práticas de compliance, que na língua inglesa significa “estar em conformidade”, já houve uma revolução na governança empresarial. Hoje existe uma real preocupação com questões socioambientais, éticas, medidas para eliminar a corrupção, obediências legais.
Certamente, a implantação dos requisitos exigidos pela LGPD é algo a ser feito de forma multisetorial dentro de uma empresa. Todavia, não se pode discordar que as práticas de compliance estão diretamente ligadas ao que rege a Lei de Proteção de Dados, e isso ficou plenamente demonstrado.
Portanto, para que se tenha uma governança com excelência, deve-se alinhar as práticas de compliance em conjunto com a LGPD, buscando dar credibilidade, segurança, prevenção, de maneira que os dados pessoais sejam dignamente tratados, de maneira lícita e com finalidade específica, e, o mais importante, com o devido consentimento, ressalvadas as situações legais.
Com o advento da LGPD, temos princípios a serem seguidos com relação aos tratamentos dos dados que utilizamos, de maneira que devemos observar a finalidade, adequação, necessidade, acesso livre, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização, o que, muitas vezes, não ocorre, pois nos deparamos com o tratamento indevido dos dados pessoais rotineiramente.
Outro ponto importante, que demanda uma preocupação maior pelas empresas, é que as sanções impostas pela lei podem afetar diretamente o patrimônio da instituição, ou ainda, denegrir sua imagem perante a população. Desse modo, certamente esta não será apenas mais uma legislação, mas terá uma eficácia imediata, principalmente pelas sanções impostas, fazendo com que todos se amoldem às suas disposições.
No ambiente hospitalar não poderia ser diferente, e a cautela deve ser maior, conforme dito. Nesse ambiente se utilizam essencialmente dados sensíveis, que demandam mais cautela por parte de quem os utiliza.
Analisamos os principais pontos constantes na legislação de proteção de dados prestes a entrar em vigor, e resta plenamente demonstrado que nos ambientes hospitalares existem fragilidades que necessitam ser corrigidas, a fim de proteger os dados sensíveis dos pacientes/usuários.
Não existe uma informação clara ao paciente, ele não sabe a forma como é feito o tratamento de seus dados, que, muitas vezes, circulam pelas redes de computadores do hospital sem a sua autorização. Não há qualquer documento que o paciente assine dando seu consentimento de forma inequívoca dobre a utilização e tratamento de seus dados. Não se sabe de que forma é arquivado seu prontuário médico, quem tem o acesso, e principalmente, como ele, paciente, terá o acesso, pois o prontuário médico é do paciente, conforme dispõe o artigo 88 do Código de Ética Médica, onde diz que “Art. 88. Negar, ao paciente, acesso a seu prontuário, deixar de lhe fornecer cópia quando solicitada, bem como, deixar de lhe dar explicações necessárias à sua compreensão, salvo quando ocasionarem riscos ao próprio paciente ou a terceiros”. (CONSELHO FEDERAL DE MEDICINA, 2009).
Assim, todas as empresas ou instituições que se utilizam de dados pessoais estão preocupadas com a adequação das normas determinadas pela LGPD, mas as instituições de saúde, no caso em comento, os Hospitais, devem ter uma cautela maior, pois utilizam essencialmente dados pessoais sensíveis que, se tratados de forma equivocada, podem causar prejuízos imensuráveis, tanto para o usuário, quanto para a própria instituição.
Portanto, os hospitais devem voltar os olhos, desde já, para a implementação de uma política de proteção de dados, para que, quando a LGPD entrar em vigor, o processo de adequação já esteja plenamente implementado, evitando riscos ao paciente e empresa.
Não há como dissociar a implementação das políticas de proteção de dados com as regras de compliance, porquanto as duas práticas devem estar alinhadas para que se tenha a excelência na prestação dos serviços, para que a lei seja plenamente atendida, para que as medidas sejam éticas, o usuário se sinta seguro, e para que, efetivamente, haja segurança e se evite a aplicação das sanções severas descritas na Lei de Proteção de dados, Lei nº 13.709/2018.
Referências.
BRASIL. Constituição (1988). Constituição Federal nº Con/88, de 05 de outubro de 1988. Lei. Brasília, DF, Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 29 jan. 2020.
BRASIL. Danilo Doneda. Departamento de Proteção e Defesa do Consumidor. A Proteção de Dados Pessoais nas Relações de Consumo: Para Além da informação Creditícia. Brasília: Escola Nacional de Defesa do Consumidor, 2010. 124 p.
“Personal data is the new oil of the Internet and the new currency of the digital world”. Discurso proferido na mesa redonda sobre coleta de dados, direcionamento e perfilação. Bruxelas, 31 de março de 2009.
PAYÃO, Felipe. Vazam dados pessoais de 1,2 milhão de brasileiros cadastrados na Ypê. 2019. Disponível em: <tecmundo.com.br/seguranca/143698-vazam-dados-pessoais-1-2-milhao-brasileiros-cadastrados-ype.htm>. Acesso em: 29 jan. 2020.
CANDELORO, Ana Paula P.; RIZZO, Maria Balbina Martins de; PINHO, Vinícius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan Editora Universitária, 2012.
COIMBRA, Marcelo de Aguiar; MANZI, Vanessa Alessi (Coord.). Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010.
PÉREZ LUÑO, Antonio Enrique. Cibercidadani@ o [email protected]? Barcelona: Gedisa, 2004.
PASSARINHO, Nathalia. Dilma diz na ONU que espionagem fere soberania e direito internacional. 2013. Disponível em: <http://g1.globo.com/mundo/noticia/2013/09/dilma-diz-na-onu-que-espionagem-fere-soberania-e-direito-internacional.html>. Acesso em: 29 jan. 2020.
NÉRI, Felipe. Polícia Federal quer ouvir Snowden em inquérito sobre espionagem. 2013. Disponível em: <http://g1.globo.com/politica/noticia/2013/10/policia-federal-quer-ouvir-snowden-em-inquerito-sobre-espionagem.html>. Acesso em: 29 jan. 2020.
SERPRO. Dados Pessoais: O que são dados pessoais, segundo a LGPD. Disponível em: <https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-pessoais-lgpd>. Acesso em: 28 ago. 2019.
SILVA, Rosane Leal da. As tecnologias da informação e comunicação e a proteção de dados pessoais. Anais do XIX Encontro Nacional do CONPEDI. Fortaleza, 09-12 junho de 2010. Disponível em: <https://s3.amazonaws.com/conpedi2/anteriores/XIX+Encontro+Nacional+-+UFC-Fortaleza+(09%2C+10%2C+11+e+12+de+junho+de+2010).pdf>. Acesso em: 28 ago. 2019.
BRASIL. Lei Federal nº 13.709/2018, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). . [Brasília], Disponível em: <www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 30 ago. 2019.
SERPRO. Dados Pessoais: O que são dados pessoais, segundo a LGPD. Disponível em: <https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-pessoais-lgpd>. Acesso em: 28 ago. 2019.
KONINKLIJKE PHILIPS N.V.. Cuidando os pontos do cuidado ao paciente: O Philips Tasy é uma solução integrada que contempla todo o ciclo do cuidado em saúde. Disponível em: <https://www.philips.com.br/healthcare/resources/landing/solucao-tasy>. Acesso em: 28 ago. 2019.
VEJA (Ed.). MP INVESTIGA SE FARMÁCIAS REPASSAM DADOS DE CLIENTES A PLANOS DE SAÚDE. 2018. Disponível em: <https://veja.abril.com.br/economia/mp-investiga-se-farmacias-repassam-dados-de-clientes-a-planos-de-saude/>. Acesso em: 26 ago. 2019.
CONSELHO FEDERAL DE MEDICINA. Código de Ética Médica. 2009. Disponível em: <http://www.portalmedico.org.br/novocodigo/integra.asp>. Acesso em: 29 ago. 2019.
