A partir de agosto de 2020, com o vigor da Lei Geral de Proteção de Dados (LGPD), todas as áreas que lidam com os dados pessoais serão extremamente impactadas em seu cotidiano corporativo. Isso porque, segundo o novo regulamento, empresas públicas e privadas deverão adotar medidas de adequação em relação à segurança e sigilo da informação.
Porém, para as instituições atuantes na área da saúde, a nova Lei traz um alerta, uma vez que define como “sensíveis” os dados relacionados à saúde, exigindo um cuidado mais rigoroso pelos operadores desde a coleta até o descarte dos dados.
Um dos principais cuidados que as instituições deverão ter para se resguardarem legalmente, seria o de formalizar o consentimento de seus pacientes, ou no caso de impossibilidade, do seu responsável legal, sempre destacando no momento da formalização a finalidade específica para qual o dado coletado está se destinando.
Em se tratando da coleta de dados sem o consentimento do paciente, e/ou representante legal, as instituições deverão ficar atentas às hipóteses que lei autoriza, que são por exemplo, quando os dados forem indispensáveis para realização de estudos por órgão de pesquisa, para cumprimento de uma obrigação legal, ou ainda para proteção da vida, entre outros elencados.
Além desses cuidados, as empresas precisarão estar preparadas para atender as demandas de requisições de seus pacientes quanto a regularização de seus dados. Desde 2010, com o vigor da Resolução nº 1.931/2009 que instituiu o atual Código de Ética Médica, ficou determinado que, embora o prontuário fique sob a guarda do médico ou da instituição, o referido documento deve ser disponibilizado ao paciente sempre que este requisitar.
Por consequência, com a entrada da nova Lei, o paciente não só poderá ter acesso ao prontuário, como também poderá ter acesso a todos os seus dados a qualquer momento mediante requisição à instituição, podendo vir ainda requerer: a correção ou atualização dos seus dados, a portabilidade de uma instituição para outra (como ocorre atualmente com as linhas telefônicas entre as operadoras de telefonia), a exclusão dos dados, ou até mesmo revogação do consentimento da utilização dos dados pela empresa.
Outro cuidado que as empresas, através dos seus Agentes de Tratamento, precisarão ter, é o de identificar o grau de sensibilidade dos dados, pois existem dados mais sensíveis que outros, e portanto, exigem um maior rigor no tratamento para proteger o titular de situações que de alguma forma possam vir causar discriminações, como por exemplo os dados que informam quais doenças que determinado paciente tende a desenvolver, já que, uma vez vazada essa informação, os dados poderiam ser utilizados por empregadores com a finalidade de evitar a contratação de pessoas que possam desenvolver determinados tipos de doenças, ou ainda, por operadoras de planos de saúde com finalidade de obter vantagem econômica, encarecendo seus planos.
Nessa hipótese, comprovado o vazamento dos dados, os Agentes de Tratamento ficariam sujeitos às sanções administrativas que vão de uma simples advertência, com indicação de prazo para adoção de medidas corretivas, até ao pagamento de multa no valor de até 2% do faturamento do grupo econômico, podendo chegar a R$ 50 milhões, com a possibilidade ainda da empresa sofrer um bloqueio em seu banco de dados, engessando toda a sua operação.
Com este cenário, resta claro a extrema necessidade das instituições do setor da saúde adotarem medidas de segurança, técnicas e administrativas que atendam aos requisitos de proteção dos dados pessoais exigidos pela Lei, de forma transparente e documentada, e que, em caso de eventos como acessos não autorizados, situações acidentais ou ilícitas de destruição ou qualquer forma de tratamento inadequado do dado, estejam prontas para adotarem as medidas apropriadas para reverter ou mitigar os efeitos do incidente, evitando futuras demandas judiciais, bem como o pagamento de multas demasiadamente altas que possam vir impactar a saúde financeira da empresa.
Por Gabriela Castelo Branco, advogada do escritório MLA - Miranda Lima Advogados
Referências
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
http://portal.cfm.org.br/index.php?option=com_content&id=20462:prontuario-medico
[author] [author_image timthumb='on']https://docmanagement.com.br/wp-content/uploads/2019/12/thumbnail-Gabriela-Castelo-Branco.jpg[/author_image] [author_info]Gabriela Castelo Branco
Advogada do escritório Miranda Lima Advogados[/author_info] [/author]