CNS FEHOSPAR

A LGPD e o tratamento especial para o setor de Saúde

24/01/2020 16:44:57

 

A proteção de dados não é novidade no Brasil. A Constituição Federal traz proteção expressa à intimidade, vida privada, honra e imagem das pessoas, isto como Direito Fundamental (art. 5º, inciso X). Como forma de efetivar esta proteção aos direitos da personalidade o legislador tem instrumentalizado mecanismos de proteção que foram muito difundidos, como a Lei de Acesso à Informação, nº 12.527/2011, e o Marco Civil da Internet, Lei nº 12.965/2014, isto como exemplos.

Em codificações específicas também há proteções dos direitos da personalidade, à exemplo do artigo 42, do Código de Defesa do Consumidor, que prevê os conhecidos Cadastros de Proteção ao Crédito, com direito à correção de informações, como prevê o sucessivo artigo 43, além do posteriormente criado Cadastro Positivo, regulamentado pela Lei nº 12.414/2011. O Código Civil igualmente traz previsões importantes nos artigos 11 ao 21, como a proibição expressa da divulgação de escritos, transmissão de palavra, exposição ou utilização de imagem, claro, cada aplicação em sua medida.

Fato é que a preocupação com dados pessoais não é novidade no país e nem mesmo fora. No ano de 2018 foi amplamente divulgada a crise ocorrida nos países europeus após a utilização de dados pessoais para fins eleitorais praticada pelo Facebook®, o que levou a Comunidade Europeia a implementar mecanismos para a proteção, principalmente no que toca à tecnologia da informação. Com isto surgiu a GDPR – General Data Protection Regulation.

Em decorrência de planos políticos, sociais e econômicos, o Brasil busca assento perante a OCDE – Organização para a Cooperação e Desenvolvimento Econômico, e dentre inúmeras condições, está a necessidade de implantação de mecanismos de proteção ao dado pessoal. Este é o contexto de criação da Lei Geral de Proteção de Dados, a LGPD, posta pela Lei nº 13.709/2018, de 14 de agosto de 2018.

Quando da sua promulgação, o prazo para a vigência dos mecanismos de proteção, afora aqueles relativos à criação da Autoridade Nacional de Proteção de Dados – ANPD, que logo mais será tratada, era de 18 (dezoito) meses, o que trouxe duvidas para a sociedade sobre a razoabilidade para a implantação, em atenção aos investimentos necessários e preparo da Administração Pública em receber as demandas decorrentes da LGPD.

Com isto, a Presidência da República editou a Medida Provisória nº 27/2018, convertida na Lei nº 13.853/2019, que aumentou o prazo de vigência para 24 (vinte e quatro) meses, ou seja, a nova vigência será a partir de 16 de agosto de 2020, momento em que todos deverão estar preparados para obedecer às suas disposições, sob algumas consequências, principalmente as penalidades que serão aplicadas pela ANPD que serão limitadas a 2% (dois por cento) do faturamento das empresas, até R$ 50.000.000,00 (cinquenta milhões de reais).

Certamente que o vulto da penalidade é assustador, como foi a intenção do legislador, mas é o pior cenário. Não deverá ocorrer a aplicação de altas penalidades àquela pessoa que cumpre com os preceitos de tratamento do dado pessoal, que é: “coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação”, segundo o artigo 5º, inciso X, da LGPD.

Basicamente a LGPD protege os dados pessoais das pessoas naturais (pessoas físicas), desde que coletados no Brasil ou que estejam em solo nacional, e, ainda, aqueles com objeto de oferta de produtos ou serviços para o público brasileiro. A exceção será a Segurança Pública, de Estado e defesa nacional; investigação e políticas de repressão criminal; aqueles dados somente em trânsito no Brasil; Jornalismo, Arte e Academia, e; fins particulares. Perceba-se que não há a proteção pela LGPD de dados de pessoas jurídicas e aquelas falecidas, que encontram proteção em outros mecanismos no Brasil.

Para o setor saúde, o tratamento da LGPD foi muito especial. Os chamados dados pessoais sensíveis que clamam tratamento ainda mais efetivo pelos agentes de tratamento (controlador e operador de dados), são a esmagadora maioria dentre aqueles tratados nas organizações do negócio saúde, sejam custeadores, sejam prestadores de serviços.

Em regra, o consentimento do titular do dado pessoal é indispensável, contendo principalmente quais dados serão coletados, qual a finalidade e o caminho que percorrerá dentro da organização, podendo até mesmo solicitar acessos imediatos e que sejam apagados posteriormente. Com relação aos dados pessoais sensíveis para a atenção à saúde, não haverá a necessidade de consentimento, contudo, deve ocorrer unicamente para a recuperação da saúde do titular e para envio de informações entre custeadores e prestadores de serviços. Há ressalvas sobre como ocorrem, à exemplo da Resolução nº 1.614/2001, do Conselho Federal de Medicina, que disciplina a Auditoria Médica.

O Prontuário está incluído nesta sistemática, pois a sua guarda pelo prestador ocorre por imposição normativa, constituindo esta relação como Contrato de Depósito Necessário (art. 647, inciso I, CC). Não pode ser retirado das dependências dos prestadores, salvo solicitação do titular ou representante legal, e é documento em que constam dados sensíveis produzidos e coletados que devem permanecer sob estrito sigilo, como instrumento de proteção da saúde do paciente, também titular dos dados. Por isto é que pensamos inclusive, que não há a possibilidade do titular solicitar que sejam apagados os seus dados sensíveis de Prontuários, demanda que certamente deverá ser resolvida pela ANPD, quando implantada de fato.

Neste ponto, a ANPD deverá atuar de maneira conjunta com os demais agentes públicos e privados, como Conselhos Profissionais, Sindicatos, Associações, visando a aplicação da LGPD de acordo com as especificidades que determinados mercados apresentam. É o que a LGPD e doutrinadores chamam de autorregulação regulada, que traz relevância a estes agentes na consecução dos objetivos da LGPD, de absoluta importância dentro do cenário de tecnologia de informação que ainda demanda controle, transferência e prestação de contas.

Autor: Phillipe Fabrício de Mello, Assessor Jurídico da FEHOSPAR, SINDIPAR, AHOPAR

 

Voltar
hidea.com e-mail