Débora Spagnol, advogada
Tratamento de dados da saúde (sensíveis) na Lei Geral de Proteção de Dados
Sancionada em agosto de 2018 e prevista para entrar em vigor a partir de agosto de 2020, a Lei nº 13.709/18, ou Lei Geral de Proteção de Dados (LGPD) tem suscitado questionamentos sobre o impacto de sua aplicação junto aos setores público e privado.
Na área da saúde, a LGPD prevê dispositivos específicos para regulamentar o tratamento dos dados pessoais e que trarão consequências peculiares que merecerão especial atenção dos gestores e agentes de saúde.
De início, pode-se afirmar que os desdobramentos do processo preparatório para a vigência da lei - no momento – impedem que qualquer ponto seja tratado como impositivo e/ou definitivo, já que sua execução dependerá da forma como a Autoridade Nacional de Proteção de Dados (ANPD) tratará sua aplicação. Tal autoridade ainda não foi escolhida.
Para que seja possível entender o impacto que a LGPD trará no setor de saúde é necessário o esclarecimento de alguns conceitos.
A LGPD define, em seu artigo 5º, quem são as figuras de titular, controlador e operador dos dados pessoais. Segundo o texto, TITULAR é a pessoa natural que fornece à empresa seus dados (documentos pessoais, profissão, históricos de doenças, crença religiosa, por exemplo); CONTROLADOR é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados fornecidos pelo titular; e OPERADOR é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais.
Por força de lei (art. 5º, II, da LGPD), todos os dados referentes à saúde são SENSÍVEIS, o que significa que sua utilização somente pode ocorrer com o CONSENTIMENTO QUALIFICADO, ou seja: diversamente do consentimento para o tratamento dos dados gerais, nesse caso o consentimento deve ser feito de forma específica e destacada.
A LGPD define ainda (art. 8º) que o ônus da prova sobre o consentimento é de quem faz o tratamento dos dados. Ocorre que o titular dos dados pode, a qualquer momento, voltar atrás em sua decisão, anulando o consentimento inicial. Caberá às empresas, assim, criar mecanismos seguros para coletar as declarações dos clientes, que demonstrem de forma clara que consentiram livremente com o uso de seus dados, além de implementar um controle rigoroso das anulações dos consentimentos.
Os dados pessoais referentes à saúde poderão ainda ser usados por profissionais de saúde, serviços de saúde ou autoridade sanitária quando sua destinação for para a tutela da saúde, única hipótese em que não é necessário o consentimento do titular. Por exemplo: um paciente internou para procedimento cirúrgico em hospital que coletou seus dados e não assinou o consentimento de tratamento de dados. Durante o procedimento, torna-se necessária sua transferência para outra unidade hospitalar, o paciente está sedado e, portanto, sem condições de consentir. Os dados necessários para a conclusão do seu tratamento (tipo sanguíneo, histórico médico, exames) podem ser utilizados, pois a finalidade única é a tutela de sua saúde.
Ou seja, o tratamento dos dados pessoais sensíveis relativos à saúde podem ocorrer de duas formas: quando o titular consentir, de forma específica e destacada, para determinada finalidade – sendo necessário então que se colete sua assinatura no Termo de Consentimento (regra geral); e sem o consentimento, quando for indispensável à tutela da saúde do paciente (exceção).
A LGPD, tão necessária, chega no momento em que a área de saúde passa por uma revolução tecnológica: da telemedicina à digitalização de prontuários, do surgimento de novas técnicas de diagnóstico às intervenções cirúrgicas que combinam inteligência artificial e algoritmos. Essas novas mudanças exigem cuidado e acompanhamento permanente dos gestores e agentes de saúde, sempre acompanhados de especialistas com conhecimento técnico na área de proteção de dados.
