O setor de Saúde e o consentimento na LGPD: o que você precisa saber

O setor da Saúde certamente é o setor que mais trata os dados pessoais considerados sensíveis pela Lei Geral de Proteção de Dados (LGPD). E, inevitavelmente, tem grandes desafios aos profissionais e organizações de saúde. 

Em certos casos, o setor de saúde pode usar dados sensíveis sem pedir consentimento. Porém, especialistas em Direito Digital e Proteção de Dados reforçam que o consentimento também é uma importante regra da LGPD, lei que coloca o paciente no comando de seus próprios dados

A seguir vamos ver mais a respeito do setor da saúde e o consentimento na LGPD e alguns aspectos importantes dessa lei. Continue acompanhando.

A proteção de dados pessoais de saúde

A Lei Geral de Proteção de Dados – LGPD, nº 13.709, surgiu com o propósito de garantir a privacidade de dados pessoais e regular maior controle sobre eles. A nova lei entrou em vigor em agosto de 2020. Em agosto de 2021 a Autoridade Nacional de Proteção de Dados – ANPD, inicia o processo de fiscalização, prazo este que todas as empresas precisam estar adequadas à lei. 

A finalidade da LGPD é de proteger os Direitos Fundamentais de Liberdade, Personalidade e de Privacidade. Dessa forma, regulamentando e consolidando direitos e princípios já previstos na Constituição, Código Civil e do Consumidor e em regras de guarda de sigilo profissional de códigos deontológicos (conjunto de normas de comportamento que deverão ser seguidas pelos profissionais que pertencem a um determinado setor ou área de atividade).

A LGPD afetará a rotina de administradores e gestores de clínicas hospitais, uma vez que cria a figura do operador e controlador de dados, que ficarão responsáveis pela guarda e sigilo de informação dos pacientes e pela implementação de medidas que garantam essa privacidade.

A finalidade da LGPD para o setor de saúde

setor de Saúde e o consentimento na LGPD

Além disso, a lei revela que é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados.

Com tudo isso, vemos que é uma legislação que exige evidências, justificativas e muita documentação

Embora seja elaborada para a realidade digital, a lei alcança os meios não digitais – registros e prontuários físicos.

Na prática, o que deverá ser implementado por profissionais e organizações de saúde é a adequação e conformidade. Ou seja, deverão ser implementados registros, procedimentos, protocolos, sistemas e rotinas capazes de assegurar o devido cumprimento da lei.

Diferença entre dado pessoal e dado pessoal sensível de saúde

Dados pessoais para a LGPD são aqueles relativos a uma pessoa natural (podendo ser chamada de pessoa física) . Ou seja, o conjunto de atributos que são próprios da personalidade de cada um – nome, endereço, telefone e outros. Os quais, ao serem colhidos, tratados ou transmitidos, são capazes de individualizar e identificar seu titular.

Além dos dados pessoais, há ainda, no que tange à prestação dos serviços de saúde, os dados considerados sensíveis – dados pessoais de origem racial ou étnica, convicção religiosa, referente à saúde ou à vida sexual, genético ou biométrico, vinculados ou capazes de serem vinculados a uma pessoa – que são revelados pelo próprio paciente ou por familiares, ou advêm da observação clínica do profissional ou de exame diagnóstico e decorre diretamente da relação de natureza profissional estabelecida.

O tratamento dos dados pessoais e o tratamento dos dados pessoais sensíveis na assistência de saúde são abordados de maneiras diferentes pela Lei.

A medicina, a odontologia, a enfermagem e a gama multidisciplinar de profissionais, juntamente com as organizações de saúde (públicas ou privadas) lidam diariamente com um conjunto enorme de dados sensíveis de pacientes. Sendo assim, toda informação, seja de natureza diagnóstica ou terapêutica, desde que colhida nesses contextos, são consideradas dados de saúde, cabendo aos profissionais e organizações do setor zelar pelos dados de seus pacientes e buscar a conformidade necessária para o adequado tratamento desses dados.

A titularidade dos dados de saúde

setor de Saúde e o consentimento na LGPD

É importante ressaltar que tais dados são revelados por seu titular – que busca cuidados de saúde – aos profissionais e organizações, em razão da busca por uma solução terapêutica. 

Ou seja, em busca de assistência o paciente permite/autoriza a intromissão na sua privacidade. Deste modo, os dados de saúde são propriedade de seu titular, o paciente e, diferentemente do que se entendia no passado, a titularidade da informação de saúde não é do profissional ou da organização de saúde. 

A obtenção, tratamento, transmissão e descarte dos dados pessoais de saúde dos pacientes, trata-se apenas de uma autorização legal de acesso justificado que decorre do dever de prestação de assistência e, é limitado pela obrigação de guarda e sigilo.

A obrigatoriedade do consentimento informacional

Um ponto importante a respeito do setor da saúde e o consentimento  na LGPD é que o setor não está obrigado a ter o consentimento em todas as situações de tratamento de dados (são as hipóteses de exceção tratadas principalmente nos artigos 7º, 10º e 11º). 

Mas neste quesito, “os fins não justificam os meios”, mesmo na causa da saúde, houve alteração na redação final do artigo 7º, inciso VIII, no qual ficou destacado que tutela da saúde é exclusivamente procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

O consentimento do paciente em relação aos dados pessoais – nome, endereço, telefone e outros- deve ser obtido obrigatoriamente por escrito e, deve constar no termo para qual finalidade se presta, principalmente quando existe o compartilhamento de informações comerciais com outras redes e parceiros (outra clínica, hospitais, ou instituições do mesmo grupo, planos de saúde, seguradoras etc.). 

A regra geral é a de vedação do tratamento de dados pessoais sem o expresso consentimento do titular ou de seu responsável. Sendo assim, o profissional e/ou organização deve formalizar por escrito o Termo de Consentimento Informacional a fim de se evitar erros e vícios da manifestação de vontade.

Ainda assim e levando em conta a ampla gama de profissionais em atuação no setor de saúde (recepção, segurança, administradores, gestores de clínicas e hospitais), é importante definir no termo assinado pelo paciente, por exemplo, se a permissão concedida é referente exclusivamente a procedimentos realizados por médicos e auxiliares da saúde, ou se por demais prestadores de serviços envolvidos nas atividades, como funcionários administrativos e terceirizados.

Para ver um exemplo de Termo de Consentimento Informacional, basta preencher o formulário abaixo:

Hipótese de dispensa do consentimento informacional

Contudo, com o objetivo de não inviabilizar o mercado de assistência à saúde, a lei determinou exceções à obrigatoriedade da obtenção do consentimento. Podendo este ser dispensado em relação aos dados pessoais sensíveis para a tutela da saúde do titular, exclusivamente, em procedimento realizado pelos profissionais de saúde, serviços de saúde ou autoridade sanitária.

Significa dizer que, no âmbito da assistência em saúde, aquelas prestadas tão somente por profissionais da área, a assinatura do consentimento do titular para o tratamento de seus dados pessoais de saúde não é essencial à prestação do serviço. 

Do ponto de vista constitucional e da LGPD, o direito à vida e à integridade física sobrepõe-se à vontade do titular consentir ou não. Logo, o profissional possui o dever de prestar a assistência, independentemente da assinatura do consentimento.

A recusa de assinatura do termo de consentimento informacional pelo paciente

setor de Saúde e o consentimento na LGPD

Do mesmo modo, não é raro que o paciente se recuse a assinar o Termo de Consentimento Informacional relativo ao tratamento de dados pessoais. Nesses casos, recomenda-se fortemente fazer constar por escrito nos registros a impossibilidade da obtenção do consentimento pela negativa do titular.

De qualquer modo, mesmo nos casos em que o consentimento não é necessário, clínicas e hospitais estão obrigadas a informar aos pacientes sobre a forma como os seus dados serão recolhidos e tratados. Recomenda-se que o profissional, hospital ou clínica, elabore uma declaração escrita, assinada pelo paciente que se limite a informar que tomou conhecimento das informações.

Sigilo profissional, regras deontológicas e códigos jurídicos

O conceito de proteção à privacidade e sigilo dos pacientes não é novo e sempre esteve no núcleo central das regras deontológicas. Faz parte, inclusive, do juramento de Hipócrates para os médicos e dentistas e de Nightingale para a enfermagem. Esses princípios também se encontram presentes na Constituição Federal, no Código Civil e de Defesa do Consumidor e em princípios éticos e da bioética.

A Lei Geral de Proteção de Dados regulamenta que profissionais e organizações de saúde estão obrigados a guardar as informações de seus pacientes em segredo, proibindo o uso e compartilhamento com o objetivo de obter vantagem econômica, prestigiando a natureza privada das informações pessoais e sua posse pelo titular. 

Estabelece ainda a necessidade da obtenção do Consentimento Informacional do tratamento de dados. Traz ainda, em seu texto, a possibilidade de revogação do consentimento pelo titular do dado, o uso de dados de saúde em pesquisa científica, prazos legais, sanções por violações e institui a criação da Autoridade de Proteção de Dados.

Por fim

Você leu aqui mais um conteúdo no Blog Dental Office a respeito do setor da saúde e o consentimento na LGPD. Aqui no nosso blog você encontra diversos outros conteúdos a respeito da Lei Geral de Proteção de Dados, além de outros conteúdos jurídicos.

Se você quer saber mais sobre como essa lei pode impactar no seu negócio, acesse nosso ebook gratuito sobre esse assunto, clicando aqui embaixo:

Lembre-se que o Dental Office pode te ajudar no tratamento dos dados sensíveis no seu consultório, garantindo segurança e comodidade para você e o seu negócio.

Esperamos que esse conteúdo tenha sido de grande ajuda para você. Não deixe de comentar aqui embaixo e de compartilhar com os amigos e colegas de profissão, é claro, com a sua equipe.

Agradecemos a sua leitura e até a próxima!

X

Preencha o formulário abaixo.

    Enviando...