A Lei Geral de Proteção de Dados - LGPD é um marco significativo para o direito brasileiro e impacta todos os setores da sociedade. A Área da Saúde, por cuidar de um considerável fluxo de dados pessoais classificados como sensíveis, merece um olhar cuidadoso sobre o tema.
Por Marcela Leão (OAB/RJ nº 212.698) e Rahyssa Monteiro (OAB/RJ nº 209.116)
Afinal, o que é a Lei Geral de Proteção de Dados - LGPD?
A Lei Geral de Proteção de Dados - LGPD[1] entrou em vigor em 18/09/2020 estabelecendo um regramento específico no Brasil para o tratamento de dados pessoais, inclusive nos meios digitais, e definindo princípios, direitos e deveres.
Em suma, a LGPD se preocupa, principalmente, com o tratamento e transmissão de dados e informações que, muitas vezes, são usados livremente e sem discriminação, sem que tivéssemos consentido para tanto. Tem como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Demonstrando a importância do tema, recentemente, a Constituição Federal foi alterada para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais do indivíduo no rol do art. 5º [2].
Mesmo aqueles que não estejam acompanhando toda essa movimentação legislativa, já devem ter reparado a quantidade Termos de Uso, Política de Cookies e Políticas de Privacidade que apareceram nos últimos tempos, com o intuito de solicitar a sua concordância com o uso dos dados. Tudo isso não foi à toa, mas sim visando ao cumprimento das diretrizes preconizadas na LGPD.
Alguns conceitos que você precisa saber!
Antes de seguirmos, destacamos, rapidamente, alguns conceitos importantes definidos na LGPD que você precisa conhecer:
A Área da Saúde também deve se adequar à Lei Geral de Proteção de Dados - LGPD?
Todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem qualquer operação de tratamento de dados, devem adequar-se à LGPD.
Quando falamos em Setor da Saúde, esse deve ter um olhar ainda mais atento com as diretrizes da LGPD, já que trata não só de dados pessoais, como também lida com os dados mais sensíveis e caros do ser humano, os quais receberam proteção especial pela legislação.
Assim, no cotidiano desse setor, podemos considerar como dados sensíveis, por exemplo, as informações sobre doenças, prontuários, relatórios médicos, resultados de exames, informações genéticas, fichas de anamnese, atestados médicos, etc.
Sem mencionar o compartilhamento desses dados com os inúmeros programas, atualmente, utilizados para a Telemedicina ou gestão da empresa; bem como com outros profissionais/estabelecimentos de saúde, operadoras de planos, entre outros.
Lembrando que, além da mandatória adequação à LGPD, Prestadores de Serviços de Saúde precisam estar em conformidade, ainda, com diversas outras normas que regulamentam o setor, como:
Resoluções Normativas da ANS
Resoluções da ANVISA
Resoluções do Conselho Federal de Medicina e CRMs
Resoluções do Ministério da Saúde
Você já parou para pensar como Clínicas, Laboratórios e Consultórios Médicos estão lidando com esses dados?
Se eu não me adequar, sofrerei alguma PENALIDADE?
Sim, você poderá sofrer penalidades! Em caso de infração comprovada, a Clínica/Consultório Médico pode receber sanções administrativas que variam entre advertências, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e multas pecuniárias de até R$50.000.000,00 (cinquenta milhões de reais) por infração.
É possível, ainda, nas hipóteses de violação do direito do titular, a responsabilização no âmbito civil/consumerista, com condenações pecuniárias decorrentes tanto de sanções administrativas aplicadas pelos órgãos competentes, como também de ações judiciais individuais ou coletivas.
Caso Ministério da Justiça x Hapvida
Recentemente o Ministério da Justiça e Segurança Pública, por meio da Secretaria Nacional do Consumidor (Senacon), instaurou processo administrativo em face da empresa Hapvida Assistência Médica LTDA., por indícios de infração ao Código de Defesa do Consumidor [3].
Com base na notícia veiculada pelo Ministério da Justiça e Segurança Pública [4], em seu site oficial, o procedimento decorre da divulgação de lista de consumidores devedores com dados pessoais tais como número de contratos e CPFs.
A análise da Senacon levou em conta o CDC, que considera como infração penal a utilização de ameaça, coação, constrangimento físico ou moral ou qualquer outro procedimento que exponha o consumidor na cobrança de dívidas. A Secretaria reforçou que essa prática pode ser, ainda, classificada como abusiva e constrangedora, segundo o referido Código. A LGPD também foi considerada na análise.
A notícia informa, inclusive, que Agência Nacional de Saúde Suplementar (ANS) e a Autoridade Nacional de Proteção de Dados (ANPD) também foram comunicadas sobre a abertura do processo administrativo contra a Hapvida.
Então, aqui propomos a seguinte reflexão. O que você tem feito para adaptar a sua Clínica às novas regras? Política de Privacidade nos seus canais de comunicação? Programas que restrinjam o acesso aos Prontuários? Compartilhe conosco!
Comments