Em pouco tempo, o Brasil terá em vigor um novo arcabouço jurídico no que se refere à segurança, proteção e privacidade dos dados dos seus cidadãos. Trata-se da Lei Geral de Proteção de Dados (LGPD) – 13.709, aprovada em 2018 e que passa a viger em agosto próximo - caso o prazo não seja alterado devido à pandemia do novo coronavírus. Na legislação, se estabelecem regras para acesso, coleta, compartilhamento, armazenamento e eliminação de todas as informações recolhidas.
Mudando o paradigma do tratamento dos dados em vários setores da economia, a LGPD afetará sobremaneira a área da Saúde. Nesta esfera, quase a totalidade das informações são consideradas dados pessoais sensíveis. A Lei define como sensível qualquer informação pessoal que possa causar dano ao titular e apresente riscos mais graves em caso de tratamento indevido. Por exemplo: origem racial, saúde, religião, dados genéticos e biométricos e afiliações políticas, entre outros.
Embora o setor de Saúde já seja altamente regulado, compreende uma vasta gama de serviços normatizados de forma distintas, de modo que nem sempre as regras setoriais alcançam todos, existindo algumas específicas para clínicas, laboratórios etc. Essa é a avaliação de Daniel Douek, advogado do escritório Pereira Neto | Macedo. “Já a LGPD possui normas abrangentes, aplicáveis a qualquer atividade realizada com dados pessoais, e institui patamares de tratamento de dados que deverão ser observados pelos diversos players do setor.”
Por outro lado, Douek indica que a LGPD não significará que a regulação setorial será desconsiderada ou alterada. “Por isso, entendo que deverá haver, por parte das autoridades competentes, esforço de harmonização entre as normas setoriais existentes e a LGPD”, completa o mestre em Direito pela King’s College London.
Essa avaliação vai ao encontro da análise de José Luiz Toro da Silva, sócio fundador da Toro & Advogados Associados, que relembra que a LGPD é uma lei principiológica, tendo a necessidade de conversar com outras leis, como a dos planos de saúde, a de medicação, a de defesa do consumidor e o Código de Ética Médica, entre outras normas.
Para Toro, a adaptação da Saúde tem que passar por uma mudança cultural
de todos os players. “Não adianta ter uma lei se não mudar o mindset. Precisa existir uma preocupação de todos com a preservação da segurança das informações. Não adianta uma lei boa se o médico vai passar a senha para a assistente, que terá acesso à informação ‘x ou y’. Lembrando que a LGPD não trata apenas de ambiente informatizado. Não se pode deixar na mesa do consultório todas as pastas e prontuários abertos, por exemplo, com acesso por qualquer pessoa.”
Nesse sentido, Douek indica que o simples ato de cadastrar um paciente no consultório médico já pode ser considerado uma atividade de tratamento, bem como o acesso ao seu histórico. “Os médicos devem se organizar para mapear e classificar quais são os dados que manuseiam e as atividades de tratamento que realizam. Devem também atualizar, quando necessário, as informações apresentadas e as autorizações solicitadas ao paciente nos Termos de Consentimento Livre e Informado (TCLE).”
Além disso, o especialista em direito público e regulação recomenda que os profissionais de Medicina adotem sistemas de segurança da informação, assegurando que os dados dos pacientes estejam armazenados em ambientes seguros, com controle de acesso e regras rígidas de confidencialidade.
Embora entenda que a maior dificuldade seja a mudança de hábito entre os atores do setor, Toro aponta que os hospitais podem ter mais problemas. “Muitas vezes, o hospital tem 50 sistemas de informações diferentes, cada área com um. É uma complexidade maior, um lugar que vai desde a Medicina Nuclear, por exemplo, até o serviço de portaria, tem de tudo. De qualquer forma, precisamos focar no treinamento dos seres humanos, que acionam todas as estruturas”, complementa o fundador e presidente do Instituto Brasileiro de Direito da Saúde Suplementar (IBDSS).
AVANÇOS
Daniel Douek considera que a LGPD é um avanço para a segurança de pacientes e médicos, pois apresenta regras transversais, aplicáveis uniformemente a qualquer atividade que envolva o uso de dados pessoais.
“Por essa razão, é possível afirmar que a Lei representa uma grande conquista em termos de segurança jurídica para todos os atores do setor da Saúde, ao estabelecer princípios e diretrizes para o tratamento de dados pessoais, bem como fixar direitos aos titulares e obrigações aos agentes de tratamento de dados pessoais, de acordo com a sua responsabilidade no tratamento”, argumenta.
José Luiz Toro da Silva também considera o estabelecimento da LGPD positivo. “Nós estamos vulneráveis. Se eu pesquiso o nome de uma cidade, em poucos minutos recebo todo o tipo de oferta de hotéis e restaurantes naquele local. Estamos expostos. Precisamos rever isso, ainda mais na área da Saúde, que trata de dados sensíveis, como a própria lei reconhece. Há, sim, a necessidade de uma lei que proteja o paciente e dê segurança jurídica ao médico.”
Outro ponto importante é a conscientização que a Lei tem promovido, conforme avaliação de Douek. O advogado entende que a o mercado tem entendido melhor a importância de se adotar medidas capazes de proteger dados pessoais, bem como os titulares das informações têm percebido a existência e o exercício de seus direitos. “Isso pode ser bastante benéfico a clínicas, hospitais e outros estabelecimentos relacionados ao setor de Saúde, pelo fato de que o comprometi - mento com a privacidade de pacientes, funcionários e demais pessoas físicas cujos dados sejam tratados pode figurar como um diferencial competitivo, ao se firmarem no mercado como estabelecimentos engajados com a proteção dos dados”, indica o advogado do escritório Pereira Neto | Macedo.
PONTOS DE ATENÇÃO
Vale ressaltar que a cautela em relação ao tratamento de dados pessoais, especialmente por atores do setor de Saúde (visto o potencial de maior gravidade de eventual dano), deve ser observada desde já. Isso porque é possível verificar algumas autoridades nacionais que demonstram atuação bastante expressiva em prol da proteção aos dados pessoais. A primeira delas é o Ministério Público do Distrito Federal e Territórios (MPDFT), cuja Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) vem acompanhando atividades de tratamento de dados supostamente indevidas”, relata Daniel Douek.
Para além das multas e penalizações, José Luiz Toro da Silva finaliza com outra preocupação: a insegurança jurídica vivida neste momento. Ainda não está constituída a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) que a Lei prevê. Esse órgão terá a competência para fiscalizar e orientar as práticas de proteção de dados. “Isso preocupa, pois muitos aspectos mencionados na LGPD dependem da regulação que virá da ANPD.”
Fonte: APM, em 04.05.2020