A área de saúde foi
extremamente afetada com a LGPD. Veja quais foram os principais pontos
A Lei Geral de Proteção de Dados (LGPD) trouxe
diversas modificações quanto ao tratamento de dados pessoais, inclusive com a
indicação de o que são dados sensíveis (dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente à
SAÚDE ou à VIDA SEXUAL, dado GENÉTICO ou BIOMÉTRICO, quando vinculado a uma
pessoa natural).
A área da saúde lida diariamente com
diversos dados sensíveis, de modo que é diretamente afetada com a nova
legislação e possui uma urgência de adequação bem maior do que outros setores. Dessa
forma, médicos, hospitais, clínicas, psicólogos, farmacêuticos, fisioterapeutas,
planos de saúde e todos os demais profissionais e empresas que lidem com dados
sensíveis precisam implantar a LGPD.
A lei traz como hipótese de coleta de dados,
independentemente do consentimento do titular, a tutela da saúde, exclusivamente,
em procedimento realizado por profissionais de saúde, serviços de saúde ou
autoridade sanitária. Essa hipótese é repetida quando diz respeito ao
tratamento de dados sensíveis. Portanto, há uma exceção expressa da lei para a
coleta e o uso desses dados, porém com uma responsabilidade maior quanto a quem
tem acesso aos mesmos e às políticas de segurança que envolvem a sua
armazenagem.
Um exemplo claro de como os hospitais devem
se adequar diz respeito ao prontuário dos pacientes. Não há mudança quanto à
propriedade dos mesmos, que é sempre dos enfermos. Porém, o acesso deve ser
limitado somente aos profissionais que efetivamente estejam envolvidos no
tratamento, sendo vedado o manuseio de terceiros, mesmo que empregados do
hospital. Outro ponto de destaque diz respeito aos cadastros realizados na
portaria para o acesso de acompanhantes. É permitido coletar dados para que o
hospital tenha um controle de quem adentrou as suas dependências, caso a coleta
tenha por finalidade a segurança dos profissionais e dos pacientes. Os dados
coletados, entretanto, devem ser o mínimo necessário para a finalidade.
Também é muito frequente que os hospitais
perguntem a religião dos pacientes em seus cadastros. Tal dado tem como
finalidade saber se a pessoa possui alguma objeção quanto à transfusão de
sangue. Com a LGPD, esses questionários devem ser alterados, passando a
perguntar somente se o paciente autoriza a transfusão. A religião é um dado
sensível e, nesse caso, é vedada a sua coleta pela lei, visto que desnecessária
para a tutela da saúde.
Quanto aos psicólogos, é muito comum que
elaborem relatórios acerca da evolução dos pacientes, seja para envio aos
planos de saúde, seja para atenderem a pedidos dos próprios pacientes. Tais
relatórios possuem diversos dados sensíveis e o seu manuseio deve ser restrito
ao profissional que o elaborou e aos encarregados do exame de seu conteúdo nas
operadoras de saúde. Também deve ser adotada uma política de segurança que
impeça que as referidas informações sensíveis cheguem a terceiros, sob pena de
responsabilização do profissional responsável e/ou da clínica ou plano de saúde,
a depender de onde ocorreu o vazamento. Por isso, é importante bloquear o
sistema da empresa e permitir o acesso aos dados sensíveis somente aos
profissionais autorizados.
Os farmacêuticos também estão entre os
profissionais que devem realizar mudanças. É comum que perguntem o CPF dos
consumidores nas farmácias, de modo a verificar se o medicamento possui
desconto. A partir de agosto de 2020, a coleta do CPF deve ser realizada
somente mediante consentimento expresso dos mesmos, exceto nos casos
autorizados por lei, como os medicamentos de uso controlado.
Outra novidade da lei é a possibilidade de
os pacientes pedirem a portabilidade das suas informações, o que ainda será objeto
de regulamentação por parte da autoridade nacional, e ainda não se sabe como
ocorrerá. Espera-se a possibilidade de o paciente, ao mudar de plano de saúde, de
médico, clínica, etc, peça a portabilidade de suas informações e de seu
histórico de saúde para o profissional ou empresa de destino, de modo que todos
os seus dados sejam inteiramente transportados, tal como ocorre com as empresas
de telefonia.
A Lei Geral de Proteção de Dados também é
categórica ao vedar às operadoras de planos de saúde o tratamento de dados de
saúde para a prática de seleção de riscos na contratação de qualquer modalidade,
assim como na contratação e exclusão de beneficiários. Além disso, é proibida a
comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis
referentes à saúde com objetivo de obter vantagem econômica, exceto nas
hipóteses relativas a prestação de serviços de saúde, de assistência
farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de
diagnose e terapia, em benefício dos interesses dos titulares de dados.
Quanto à realização de estudos em saúde
pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que
serão tratados exclusivamente dentro do órgão e estritamente para a finalidade
de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro,
e devem incluir, sempre que possível, a anonimização ou pseudonimização dos
dados, bem como considerar os devidos padrões éticos relacionados a estudos e
pesquisas.
Como visto, a área de saúde foi extremamente
afetada com a LGPD e é de fundamental importância que os profissionais se
adequem o quanto antes, visto a quantidade de informações coletadas e a cultura
predominante de armazenamento de dados sem finalidades específicas, ou para a
seleção de riscos ou contratação e exclusão de beneficiários de planos de saúde.
Apesar de a lei entrar em vigor somente em agosto de 2020, há pouquíssimo tempo
para toda a adequação que deve ser feita, para que os profissionais e as
empresas não sofram sanções.
Por Grazyelle Pinheiro
Fonte JusBrasil Notícias
