A Lei Geral de Proteção de Dados (LGPD) aplicada à saúde: cinco pontos importantes sobre a proteção de dados do paciente.
Por: Ana Helena Guimarães
No
âmbito da saúde, a coleta de dados do paciente é condição imprescindível ao
exercício da atividade. Todo o histórico de saúde, bem como as condutas
adotadas pelo profissional, são registradas por meio de prontuário, um
documento definido pelo Conselho Federal de Medicina (CFM) como um conjunto de informações, sinais e imagens
registradas, geradas a partir de fatos, acontecimentos e situações sobre a
saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e
científico, que possibilita a comunicação entre membro da equipe multiprofissional
e a continuidade da assistência prestada ao indivíduo (Resolução
1.6038/2002).
Ocorre
que, de acordo com a Lei 13.709/2018 (LGPD), que deverá entrar em vigor em
agosto de 2020, as informações referentes à saúde são “dados pessoais sensíveis”,
e seu tratamento deve atender aos princípios estipulados por essa Lei. Desse modo,
hospitais e clínicas devem estar atentos às novas regras.
1)
Por que é necessário falar em proteção dos
dados sensíveis do paciente?
O
direito ao sigilo, à privacidade, à autonomia e à dignidade são garantias
constitucionais. A Lei Geral de Proteção de Dados (LGPD) vem para reforçar a
proteção a bens que são extremamente caros a todo ser humano.
Quando se fala em saúde, essa proteção se torna ainda mais importante, uma vez que cuida de
informações que são bastante íntimas do paciente, mas ao mesmo tempo essenciais
para o tratamento médico.
Outro ponto importante da Lei é a vedação ao
uso dos dados sensíveis dos pacientes pelas operadoras de planos de saúde para
contratação ou exclusão de beneficiários.
2)
Como o tratamento dos dados influencia
na relação médico-paciente?
A
anamnese é um procedimento essencial para que o médico possa compreender os
sintomas do paciente e chegar a um diagnóstico, e, para que seja realizada de
modo satisfatório, é essencial que exista uma relação de confiança do paciente
para com o profissional.
O
paciente jamais se sentirá á vontade para falar sobre fatos íntimos se não
tiver a segurança de que seus dados serão adequadamente preservados. Além
disso, determinados diagnósticos resultam em estigma social, e o eventual vazamento
da informação pode causar danos irreparáveis.
3)
Quais as normas atuais para tratamento
de dados sensíveis do paciente?
A iminência
da entrada em vigor da LGPD tem sido motivo de inquietação para médicos e
gestores da área de saúde, em especial devido às sanções administrativas
descritas na Lei. Contudo, o tema da proteção dos dados dos pacientes já é
normatizado pela Constituição, Leis e resoluções e essas regras devem ser
observadas desde já. São exemplos:
·
Constituição Federal: além de garantir a
dignidade da pessoa humana, determina que são
invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas,
assegurado o direito a indenização pelo dano material ou moral decorrente de
sua violação.
·
Código Civil: os direitos da
personalidade são irrenunciáveis, sendo possível ao seu titular exigir que
cesse a ameaça, ou a lesão, e reclamar perdas e danos, sem prejuízo de outras
sanções previstas em lei.
·
Código Penal: tipifica o
crime de violação de segredo profissional (artigo 154).
·
Código de Ética Médica:
elenca os deveres de sigilo e respeito à autonomia do paciente.
·
Resolução CFM nº 1.605/2000:
o médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário
ou ficha médica.
·
Resoluções CFM nº 1.821/2007
e 2.218/2018: Aprova as normas técnicas concernentes à digitalização e uso dos sistemas
informatizados para a guarda e manuseio dos documentos dos prontuários dos
pacientes, autorizando a eliminação do papel e a troca de informação identificada
em saúde.
·
Obs.: As resoluções são
hierarquicamente inferiores às Leis, de modo que, havendo incompatibilidade
entre uma Resolução do CFM e a LGPD, prevalece a regra da Lei.
4)
Como evitar falhas na proteção dos dados
sensíveis do paciente?
A
LGPD determina que sejam utilizadas medidas técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais
ou ilícitas de destruição, perda, alteração, comunicação e difusão desses
dados.
A mera
adoção de barreiras tecnológicas não é suficiente para a proteção jurídica dos
agentes de tratamento de dados. Isso porque a maioria das falhas na segurança
resulta de ação humana (basta lembrar dos casos de pacientes famosos que
tiveram sua imagem compartilhada por profissionais dos hospitais).
É
necessário que haja treinamento e conscientização de todos aqueles que trabalham
na unidade e que possam ter acesso aos dados dos pacientes. A LGPD destaca a
importância da adoção de práticas de governança e políticas internas que
demonstrem o compromisso com a segurança dos dados.
5)
Como
médicos, clínicas e hospitais podem ser responsabilizados por falhas na
proteção de dados dos pacientes?
A
LGPD elenca sanções administrativas a serem aplicadas pela Autoridade Nacional
de Proteção de Dados (ANPD), e
variam desde uma advertência até multa de 2% sobre o faturamento da pessoa
jurídica. Essas sanções, é preciso lembrar, não excluem as responsabilidades
cíveis e penais resultantes da falha na segurança dos dados.
Comentários
Postar um comentário