Por Camila Pretto Rostand Prates
Advogada Pós-Graduada em Direito Médico e da Saúde
Em vigor desde setembro de 2020, a LGPD (Lei nº 13.709/18) foi um marco para a Segurança da Informação e introduz um processo de tomada de consciência sobre a importância da privacidade e da proteção de dados pessoais. Cada vez mais se discute os limites do uso indiscriminado de dados pessoais e, por este motivo, a incidência da lei estabelece diretrizes que impactam todos os setores, principalmente o da saúde.
A LGPD considera que muitos dos dados pessoais na área da saúde são dados sensíveis, pois se trata de informações que apresentam cunho pessoal sobre a vida íntima do usuário, como condições de saúde física e mental, eventuais problemas de cunho psicológico, etc.
Por este motivo, é conferido a estes dados uma proteção maior e, por consequência, as condições para seu tratamento são muito mais exigentes, devendo haver um consentimento expresso. A solicitação para esse consentimento deve ser feita de forma compreensível e transparente, de modo que o usuário entenda perfeitamente do que se trata.
Para isso, a clínica, consultório e/ou hospital precisa definir a necessidade e a finalidade da coleta dos dados, bem como a eventual possibilidade de compartilhamento com outras instituições. Caso seja alterada a motivação ou a finalidade do uso dos dados pessoais, deverá ser realizado um novo pedido de consentimento para o usuário.
De qualquer forma, o paciente tem o direito de revogar esse consentimento a qualquer momento, além de postular acesso aos dados e solicitar alterações, atualizações e correções. Estas disposições têm o intuito de garantir mais segurança na coleta, no manuseio, na gestão e no armazenamento de informações privadas, com o objetivo de combater a comercialização de dados pessoais sem que o usuário tenha expressado o livre consentimento para tanto.
No que tange a clínicas e instituições de saúde, a LGPD se torna ainda mais importante, uma vez que o histórico clínico do paciente, quadro de saúde, prontuário, tratamentos, medicações, entre outros elementos, necessitam de proteção maior, a fim de garantir a privacidade e inviolabilidade das informações do usuário.
Os estabelecimentos de saúde precisam tomar atitudes para combater práticas proibitivas e evitar sofrer sanções em decorrência da atuação em desconformidade com a lei. Para isso, o recomendado é investir em tecnologias com a finalidade de garantir o máximo de segurança da informação; revisar a política de privacidade, garantindo o uso da metodologia adequada; bem como realizar treinamentos com os colaboradores para que todos reconheçam a importância de lidar com dados pessoais.
A LGPD é uma realidade que se impõe às instituições de saúde e exigirá um gerenciamento cuidadoso acerca das informações dos pacientes, trazendo impactos e mudanças necessárias, as quais deverão ocorrer em conformidade com os princípios que regem a lei, sob pena de responsabilização administrativa e judicial.
