A Lei Geral de Prote\u00e7\u00e3o de Dados \u2013 Lei 13.709\/2018, conhecida como LGPD, trouxe uma grade mudan\u00e7a cultural no que se refere \u00e0 prote\u00e7\u00e3o de dados pessoais, seja no meio f\u00edsico ou no digital.<\/p>\n\n\n\n
Tal normativa disp\u00f5e em seu artigo 5\u00ba, inciso X, um rol exemplificativo sobre o conceito de tratamento de dados: \u201ctratamento: toda opera\u00e7\u00e3o realizada com dados pessoais, como as que se referem a coleta, produ\u00e7\u00e3o, recep\u00e7\u00e3o, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, reprodu\u00e7\u00e3o, transmiss\u00e3o, distribui\u00e7\u00e3o, processamento, arquivamento, armazenamento, elimina\u00e7\u00e3o, avalia\u00e7\u00e3o ou controle da informa\u00e7\u00e3o, modifica\u00e7\u00e3o, comunica\u00e7\u00e3o, transfer\u00eancia, difus\u00e3o ou extra\u00e7\u00e3o\u201d<\/em>; e traz no artigo 7\u00ba, as hip\u00f3teses do referido tratamento.<\/p>\n\n\n\n Em se tratando de dados, a lei tamb\u00e9m estabelece a defini\u00e7\u00e3o de dados pessoais, sendo informa\u00e7\u00f5es relacionadas \u00e0 pessoa natural que pode ser identificada ou identific\u00e1vel (art. 5\u00ba, I). Assim, os dados pessoais n\u00e3o s\u00e3o consideradas simples informa\u00e7\u00f5es, dependem de um v\u00ednculo, sejam estes: imagem, textos, caracter\u00edsticas, n\u00fameros, localiza\u00e7\u00e3o, cor da pele, etc., com o indiv\u00edduo (titular), que poder\u00e1, portanto, ser reconhecido.<\/p>\n\n\n\n Qualquer dado que possa implicar em personaliza\u00e7\u00e3o, destacando uma pessoa das demais, pela combina\u00e7\u00e3o de dados, \u00e9 considerado dado pessoal, um exemplo disso \u00e9 o profile, <\/em>no qual o perfil do indiv\u00edduo \u00e9 tra\u00e7ado por meio de informa\u00e7\u00f5es variadas coletadas e cruzadas, sendo reconhecido e identificado o titular.<\/p>\n\n\n\n Igualmente importante, o conte\u00fado da norma inserida no art. 5\u00ba, inciso II, da LGPD, que disp\u00f5e sobre dados pessoais sens\u00edveis, explicitando um rol, considerado taxativo, onde se encontram os dados de sa\u00fade, dentre outros de igual relev\u00e2ncia.<\/p>\n\n\n\n \u00c9 com base nos dados de sa\u00fade, em raz\u00e3o de sua sensibilidade e do alto grau discriminat\u00f3rio, que se encontra o escopo do tratamento diferenciado, devendo ser utilizado com ainda mais cautela e prote\u00e7\u00e3o, n\u00e3o importando o meio, sejam eles f\u00edsicos ou digitais.<\/p>\n\n\n\n Assim, os dados tratados na \u00e1rea da sa\u00fade como os inseridos nos prontu\u00e1rios m\u00e9dicos eletr\u00f4nicos ou f\u00edsicos, nas receitas, guias de interna\u00e7\u00e3o, nos pedidos de exames, resultados, dentre outros, fazem parte de um enorme conjunto de dados considerados sens\u00edveis.<\/p>\n\n\n\n No que se refere ao prontu\u00e1rio, considerado como uma das principais fontes de dados na sa\u00fade, sendo instrumento referente ao hist\u00f3rico de vida e sa\u00fade do paciente, regulamentado pela Resolu\u00e7\u00e3o 1.638\/2002 do CFM, possui um conjunto de informa\u00e7\u00f5es, sinais e imagens contidas em um documento riqu\u00edssimo de informa\u00e7\u00f5es, de car\u00e1ter legal, cient\u00edfico e sigiloso que possibilita a comunica\u00e7\u00e3o entre membros da equipe multiprofissional e a continuidade da assist\u00eancia prestada ao indiv\u00edduo.<\/p>\n\n\n\n A partir da Resolu\u00e7\u00e3o 1.639\/2002 do CRM veio a regulamenta\u00e7\u00e3o sobre a forma e estrutura do prontu\u00e1rio eletr\u00f4nico, possibilitando, inclusive, a elimina\u00e7\u00e3o de documentos f\u00edsicos. Resolu\u00e7\u00f5es posteriores, como a 2.218\/2018, estabeleceu patamares de seguran\u00e7a e utiliza\u00e7\u00e3o de certificados digitais.<\/p>\n\n\n\n Com o avan\u00e7o da tecnologia tornou-se poss\u00edvel a forma\u00e7\u00e3o de um banco de dados mais amplo, al\u00e9m da estrutura\u00e7\u00e3o em um \u00fanico documento facilitando a inser\u00e7\u00e3o de dados de v\u00e1rios profissionais que assistem aos pacientes. Tais tecnologias sem d\u00favida trazem diversos benef\u00edcios aos pacientes, como por exemplo o acesso mais f\u00e1cil aos dados por meio dos prontu\u00e1rios eletr\u00f4nicos pelos m\u00e9dicos e equipe no qual est\u00e1 tratando o titular, registros eletr\u00f4nicos de sa\u00fade, uso de intelig\u00eancia artificial dentre outros, e por outro lado, h\u00e1 riscos inerentes ao tratamento, inclusive quando se fala em vazamento de dados de sa\u00fade.<\/p>\n\n\n\n Da an\u00e1lise dos dados pessoais tratados em documentos relacionados \u00e0 \u00e1rea da sa\u00fade, em especial o prontu\u00e1rio m\u00e9dico, depreende-se tr\u00eas vertentes: a primeira que se refere a dados de identifica\u00e7\u00e3o do paciente, como nome, endere\u00e7o, CFP, n\u00famero da carteira do SUS ou plano de sa\u00fade, data de nascimento, etc.; a segunda, \u00e9 sobre os dados considerados sens\u00edveis, como informa\u00e7\u00f5es cir\u00fargicas, anamnese, rem\u00e9dios de uso cont\u00ednuo, vacinas, dentre outros e por \u00faltimo, os dados que alimentam os processos de tomada de decis\u00e3o econ\u00f4mica e administrativa, como n\u00famero de atendimentos, interna\u00e7\u00f5es, frequ\u00eancia de exames, etc.<\/p>\n\n\n\n Extrai-se que s\u00e3o muitos os dados tratados na \u00e1rea da sa\u00fade e dentre eles, muitos s\u00e3o sens\u00edveis, referentes \u00e0 vida sexual, sa\u00fade, biometria, informa\u00e7\u00f5es gen\u00e9ticas, convic\u00e7\u00f5es religiosas, dados \u00e9tnicos, etc.<\/p>\n\n\n\n Ressalta-se que a rela\u00e7\u00e3o m\u00e9dico-paciente, j\u00e1 reconhecidamente sigilosa, conforme o C\u00f3digo de \u00c9tica M\u00e9dica prev\u00ea, com atributos de seguran\u00e7a e privacidade, reveste-se ainda mais, com o advento da LGPD, de maior prote\u00e7\u00e3o e comprometimento, pelo fato do tratamento de dados sens\u00edveis e da necessidade de sua prote\u00e7\u00e3o de maneira eficaz.<\/p>\n\n\n\n Importante destacar que o direito do titular se estende, al\u00e9m da LGPD, com o advento da Emenda Constitucional 115\/2022 que inseriu na Constitui\u00e7\u00e3o Federal a prote\u00e7\u00e3o dos dados pessoais como garantia fundamental, al\u00e9m do direito j\u00e1 garantido \u00e0 intimidade, honra e vida privada.<\/p>\n\n\n\n A nova Lei Geral de Prote\u00e7\u00e3o de Dados disp\u00f5e sobre os princ\u00edpios que regem a atividade de tratamento de dados pessoais, inseridos no art. 6\u00ba, sendo de suma import\u00e2ncia sua observ\u00e2ncia para o cumprimento, al\u00e9m de estabelecer um regime mais rigoroso e espec\u00edfico para o tratamento de dados sens\u00edveis.<\/p>\n\n\n\n Relevante dizer que, em se tratando de dados sens\u00edveis, n\u00e3o s\u00e3o todas as bases legais que dever\u00e3o ser aplicadas, sendo que a base referente ao consentimento \u00e9 destaque quando considerado no \u00e2mbito da sa\u00fade, exigindo forma espec\u00edfica, destacada e com finalidade espec\u00edfica (art. 11, I), inobstante a n\u00e3o obrigatoriedade de forma expressa, n\u00e3o pode se presumir a aceita\u00e7\u00e3o, ou seja, o consentimento deve vir externado pela vontade inequ\u00edvoca e livre do titular, o que claramente caracteriza a autodetermina\u00e7\u00e3o.<\/p>\n\n\n\n A base legal do consentimento na LGPD pode n\u00e3o ser o meio principal para o tratamento de dados pessoais, uma vez que cabe a revoga\u00e7\u00e3o a qualquer momento, todavia, n\u00e3o deve ser desprezado quando se trata de dados pessoais sens\u00edveis, como os da \u00e1rea da sa\u00fade. Tal fato pode ser corroborado pela determina\u00e7\u00e3o do artigo 11 que em seu inciso I traz de forma espec\u00edfica tal hip\u00f3tese, al\u00e9m de admitir a dispensa do consentimento no inciso II, vejamos:<\/p>\n\n\n\n Art. 11. O tratamento de dados pessoais sens\u00edveis somente poder\u00e1 ocorrer nas seguintes hip\u00f3teses:<\/p>\n\n\n\n I – quando o titular ou seu respons\u00e1vel legal consentir, de forma espec\u00edfica e destacada, para finalidades espec\u00edficas;<\/p>\n\n\n\n II – sem fornecimento de consentimento do titular, nas hip\u00f3teses em que for indispens\u00e1vel para:<\/p>\n\n\n\n Assim, o consentimento obteve um grau de import\u00e2ncia quando se trata de dados sens\u00edveis, deixando de ser exig\u00edvel apenas nas hip\u00f3teses elencadas nas al\u00edneas do inciso II: a) cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador; b) tratamento compartilhado de dados necess\u00e1rios \u00e0 execu\u00e7\u00e3o, pela administra\u00e7\u00e3o p\u00fablica, de pol\u00edticas p\u00fablicas previstas em leis ou regulamentos; c) realiza\u00e7\u00e3o de estudos por \u00f3rg\u00e3o de pesquisa, garantida, sempre que poss\u00edvel, a anonimiza\u00e7\u00e3o dos dados pessoais sens\u00edveis; d) exerc\u00edcio regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este \u00faltimo nos termos da Lei n\u00ba 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); e) prote\u00e7\u00e3o da vida ou da incolumidade f\u00edsica do titular ou de terceiro; f) tutela da sa\u00fade, exclusivamente, em procedimento realizado por profissionais de sa\u00fade, servi\u00e7os de sa\u00fade ou autoridade sanit\u00e1ria; ou g) garantia da preven\u00e7\u00e3o \u00e0 fraude e \u00e0 seguran\u00e7a do titular, nos processos de identifica\u00e7\u00e3o e autentica\u00e7\u00e3o de cadastro em sistemas eletr\u00f4nicos, resguardados os direitos mencionados no art. 9\u00ba desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a prote\u00e7\u00e3o dos dados pessoais.<\/p>\n\n\n\n Ainda, prev\u00ea a veda\u00e7\u00e3o da comunica\u00e7\u00e3o ou o uso compartilhado entre controladores de dados pessoais sens\u00edveis referentes \u00e0 sa\u00fade com objetivo de obter vantagem econ\u00f4mica, exceto nas hip\u00f3teses relativas \u00e0 presta\u00e7\u00e3o de servi\u00e7os de sa\u00fade, de assist\u00eancia farmac\u00eautica e de assist\u00eancia \u00e0 sa\u00fade, desde que observado o \u00a7 5\u00ba deste artigo, inclu\u00eddos os servi\u00e7os auxiliares de diagnose e terapia, em benef\u00edcio dos interesses dos titulares de dados, e para permitir: I – a portabilidade de dados quando solicitada pelo titular; ou II – as transa\u00e7\u00f5es financeiras e administrativas resultantes do uso e da presta\u00e7\u00e3o dos servi\u00e7os de que trata este par\u00e1grafo.<\/p>\n\n\n\n Logo, falar de tratamento de dados da sa\u00fade, e suas diversas vertentes e aplicabilidades segundo a LGPD \u00e9 um assunto amplo e complexo, que demandariam v\u00e1rios temas para um livro inteiro, descabendo aqui uma an\u00e1lise mais aprofundada, uma vez que o tratamento compreende todo o ciclo de vida dos dados em uma organiza\u00e7\u00e3o, desde a coleta, todo o processamento, at\u00e9 sua exclus\u00e3o, atingindo desde os direitos dos titulares, dados de terceiros, o consentimento, a autoriza\u00e7\u00e3o do tratamento sem a necessidade de consentimento, uso de bases legais com finalidades espec\u00edficas, anonimiza\u00e7\u00e3o, veda\u00e7\u00f5es de comunica\u00e7\u00e3o, al\u00e9m de restri\u00e7\u00f5es ao tratamento quando se trata de finalidade econ\u00f4mica, dentre outros v\u00e1rios assuntos, bem como a aplicabilidade da LGPD nas Resolu\u00e7\u00f5es do CFM, normas complementares, legisla\u00e7\u00f5es correlatas e aspectos relacionados aos meios digitais e a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n O setor na sa\u00fade, apesar de tratar de dados em sua maioria sens\u00edveis, e possuir o grau de risco alt\u00edssimo, por manter um grau de sigilo nas rela\u00e7\u00f5es, usar do consentimento para determinados tratamentos e procedimentos, respeitar o v\u00ednculo (m\u00e9dico-paciente) proveniente da confian\u00e7a e da privacidade, j\u00e1 incorporadas algumas pr\u00e1ticas de regula\u00e7\u00e3o \u00e9tica, de forma\u00e7\u00e3o, estrutura\u00e7\u00e3o e compartilhamento de dados, em virtude de normas regulat\u00f3rias advindas do Conselho Federal de Medicina, tornam-se mais propenso a adequa\u00e7\u00e3o \u00e0 LGPD.<\/p>\n\n\n\n Necess\u00e1ria, portanto, a observa\u00e7\u00e3o, ante ao avan\u00e7o tecnol\u00f3gico e da pr\u00f3pria medicina, no que diz respeito ao uso de novas tecnologias, informa\u00e7\u00e3o digital, sistemas, n\u00e3o somente quanto aos softwares e de inform\u00e1tica, mas ao fator humano respons\u00e1vel pelo funcionamento dos referidos sistemas, promovendo sempre treinamentos, melhorias e provendo a seguran\u00e7a e privacidade das informa\u00e7\u00f5es em toda fase que consiste o tratamento de dados pessoais sens\u00edveis.<\/p>\n\n\n\n Portanto, n\u00e3o basta a melhor tecnologia, mecanismos de seguran\u00e7a e avan\u00e7ados sistemas de prote\u00e7\u00e3o, se o colaborador n\u00e3o est\u00e1 preparado, treinado, ciente de suas obriga\u00e7\u00f5es e devidamente orientado quanto ao processamento de tratamento de dados pessoais, sens\u00edveis ou n\u00e3o, e que em virtude da falta de algum destes, pode vir a causar uma enorme falha e consequente dano aos titulares de dados e \u00e0 pr\u00f3pria organiza\u00e7\u00e3o.<\/p>\n\n\n\n E por fim, relevante ainda mencionar que, ao contr\u00e1rio dos demais dados pessoais, os dados relacionados \u00e0 sa\u00fade n\u00e3o podem ser objeto de tratamento com a justificativa do controlador sob a \u00f3tica do interesse leg\u00edtimo, mas isso \u00e9 mat\u00e9ria para um pr\u00f3ximo artigo.<\/p>\n\n\n\n Assim, os apontamentos trazidos sobre o tratamento de dados na sa\u00fade ficam para a reflex\u00e3o e consci\u00eancia de que a LGPD veio modificar a forma de uso de dados pessoais, onde o titular \u00e9 o protagonista de seus dados que na esfera da sa\u00fade s\u00e3o considerados sens\u00edveis, devendo ser assegurados os direitos da personalidade, privacidade, intimidade, imagem, autodetermina\u00e7\u00e3o, liberdade e n\u00e3o discrimina\u00e7\u00e3o, havendo uma prote\u00e7\u00e3o refor\u00e7ada, sendo primordial que o tratamento seja realizado de acordo com as bases legais, com padr\u00f5es adequados de prote\u00e7\u00e3o e seguran\u00e7a, durante todo o ciclo de vida dos dados pessoais, e que o consentimento deve ser considerado como um fator importante, mesmo que haja sua mitiga\u00e7\u00e3o em determinados casos, conforme explicitado anteriormente.<\/p>\n\n\n\n Dra. Tereza Cristina Machado \u2013 Especialista em LGPD, Direito M\u00e9dico e da Sa\u00fade e Direito Material e Processual do Trabalho; Idealizadora e CEO da Compliance Dados.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Neste artigo abordamos a import\u00e2ncia dos dados na \u00e1rea da sa\u00fade, seu correto tratamento e a necessidade de adequa\u00e7\u00e3o \u00e0 LGPD, explanando sobre os apontamentos relevantes quanto \u00e0 prote\u00e7\u00e3o dos referidos dados.<\/p>\n","protected":false},"author":1,"featured_media":13684,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[1,67],"tags":[],"class_list":["post-13720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lgpd","category-protecao-de-dados"],"_links":{"self":[{"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/posts\/13720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13720"}],"version-history":[{"count":5,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/posts\/13720\/revisions"}],"predecessor-version":[{"id":13758,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/posts\/13720\/revisions\/13758"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=\/wp\/v2\/media\/13684"}],"wp:attachment":[{"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/compliancedados.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}