Escrito por Vinícius Fernandes, Advogado de Privacidade e Proteção de Dados no Peck Advogados
Revisado por Julia L. Ramos e Maria Fernanda Salcedo, Advogadas de Privacidade e Proteção de Dados no Peck Advogados
LGPD e Dados de Saúde
É possível afirmarmos que a saúde se tornou um dos assuntos mais presentes em nossas vidas nos últimos anos seja falando exclusivamente da pandemia causada pelo coronavírus ou seja falando da tutela da saúde em si como um direito fundamental constitucionalmente previsto.
O que se abstrai é que, independentemente do contexto, a tutela da saúde não deixará de existir e, com o avanço de novas tecnologias e melhorias, cada vez mais a inteligência médica nos mapeia e nos traz novas informações. Com isso, organizações que tratem dados pessoais e dados sensíveis, dentre eles dados de saúde, precisam estar em conformidade com a Lei Geral de Proteção de Dados.
A LGPD no contexto da saúde
Pela LGPD, são considerados dados pessoais aqueles classificados como informação sobre uma pessoa física identificada ou identificável (art. 5º, I). A Lei também conceitua os dados pessoais sensíveis, sendo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II).
Neste sentido, no aspecto da privacidade e da proteção de dados pessoais, a saúde é uma das áreas mais afetadas pela LGPD, por haver o tratamento de dados pessoais, dados sensíveis e dados pessoais de crianças e adolescentes, os quais possuem um Capítulo destacado na Lei. Isso não significa dizer que a LGPD veio para proibir a utilização desses dados pelas organizações, mas sim, como forma de regulamentar o seu tratamento.
Sabemos que na área da saúde há uma segregação muito forte de acesso a computadores, sistemas, documentos físicos e digitais, além da comunicação constante de informações de pacientes e/ou titulares entre departamentos e órgãos regulatórios, mencionando ainda, as obrigações legais específicas à área da saúde, como por exemplo o armazenamento de prontuários médicos por período mínimo determinado em lei, o que, por si só, já é uma operação que requer níveis de segurança adequados a garantir a integridade e disponibilidade dos dados pessoais lá contidos.
Mapeie dados pessoais sensíveis automaticamente com a Palqee Crie o ROPA da sua empresa em minutos, identifique sistemas e riscos, e muito mais. |
Do ponto de vista prático, podemos trazer o exemplo de um hospital, onde, em princípio, não são todos os funcionários que devem ter acesso igualmente a todos os dados e forma livre, pois há a o tratamento contínuo de dados pessoais sensíveis nesses ambientes, nesse sentido, em uma hipótese de incidente de dados pessoais, a LGPD enfatiza a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 6º, VII), pois em uma hipótese de incidente de dados pessoais, como por exemplo, em razão de um tratamento realizado de forma incorreta, dados de saúde de pacientes podem ser expostos e levar a discriminações por conta da sensibilidade dessas informações.
Além disso, importante ressaltarmos que uma das sanções previstas pela LGPD é a publicização da infração, quando confirmada, o que pode acarretar um risco reputacional implacável as organizações.
Outro ponto a suscitar é que, com o avanço da vacinação e objetivando a recuperação da economia, tem-se observado um aumento número de campanhas publicitárias pelas empresas, incentivando pessoas a apresentarem carteiras de vacinação para que benefícios sejam concedidos.
Por mais que essa coleta tenha um objetivo econômico-social, vale-se dizer que, embora não sejam organizações inerentes da saúde, há o tratamento direto de dados pessoais sensíveis, devendo, desta forma, assegurarem o cumprimento dos direitos dos titulares e prezar pelas garantias trazidas pela Lei, ainda assim, havendo a necessidade de um programa sólido e robusto de conformidade com a LGPD.
Pontos de atenção no tratamento de dados pessoais sensíveis de acordo com a LGPD
Diante de tais informações trazidas nesse artigo, necessário reforçarmos a importância de um programa de conformidade com a Lei Geral de Proteção de Dados pelas organizações que tratarem dados pessoais sensíveis, dentre o qual, medidas como:
1. Verificar como os dados são armazenados e assegurar níveis adequados de segurança;
2. Realizar o mapeamento dos dados pessoais tratados, possibilitando a identificação dos fluxos realizados e;
3. Explicar as finalidades do uso das informações pessoais dos titulares.
devem ser implementadas para que os princípios e garantias previstas pela LGPD sejam alcançados e atendam às premissas da proteção dos direitos fundamentais de liberdade, diminuindo o risco de incidentes de dados pessoais.
Desta forma, conclui-se que, organizações que tratem dados pessoais sensíveis, entre eles dados de saúde, devem permanecer em atenção à conformidade com a LGPD, tendo em vista que, além de ser uma obrigação legal, é, sem sombra de dúvidas uma exigência de mercado e uma forma de demonstrar preocupação com os titulares de dados pessoais, sejam eles pacientes, funcionários ou prestadores de serviços.
Simplifique o atendimento às solicitações de titulares com a Palqee Formulário integrado para requisição, gestão de respostas e prazos, e muito mais. |
Comments