LGPD: o que muda na relação entre médico e pacientes?

Quem conhece os livros de George Orwell, como 1984 ou A Revolução dos Bichos, sabe que a proteção de dados já era um dos temas sensíveis desde aquela época. Claro, ele é um escritor visionário que revolucionou sua geração, mas o fato é que, principalmente depois do escândalo mundial envolvendo o Facebook e da Cambridge Analytica, a proteção de dados e a privacidade é considerada pelo mundo todo como um Direito Fundamental e isso nos leva à LGPD (Lei Geral de Proteção de Dados), implementada no Brasil em agosto de 2018, sobre a qual falaremos a seguir. Acompanhe!

O que é a Lei Geral de Proteção de Dados (LGPD)?

A Lei nº 13.709, de 14 de agosto de 2018 ou Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais nos meios físicos e digitais, por pessoa natural (como, por exemplo, um médico) ou jurídica (um consultório, por exemplo), de direito público (SUS) ou privado (clínicas e hospitais).

Seu objetivo é proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.

Criada em 2018, a Lei entrou em vigor em agosto de 2020 e as pessoas, empresas e até órgãos do governo ainda estão se adaptando às normas sobre a proteção de dados no Brasil. Diante dessa realidade, uma coisa é fato: a LGPD irá afetar diretamente a vida de quem cede e de quem recebe esses dados, independente do segmento em que atua na esfera pública ou privada.

Mas como essa mudança vai acontecer? Nós trouxemos um gráfico do SERPRO (Serviço Federal de Processamento de Dados) para ilustrar essa explicação. Confira:

O que muda com a implementação da LGPD?

Um dos grandes impactos da Lei é na captação e tratamento de dados pessoais de clientes e, especificamente no caso da área da saúde, pacientes. É muito comum as empresas reunirem essas informações para traçar perfis e identificar informações pessoais como gênero, idade, endereço e CPF, ou até dados considerados sensíveis, como hábitos de consumo, condições financeiras ou doenças pré-existentes.

Todo tipo de tratamento de dados como, por exemplo, manuseio, coleta, recepção, classificação, reprodução, transmissão, arquivamento, armazenamento, distribuição, eliminação e outras operações estão sujeitos à regulação.

É importante ainda dizer que não importa se a empresa tem sede no Brasil ou no exterior. Se há processamento e conteúdo de dados de brasileiros ou brasileiras que vivem em território nacional, a LGPD precisa ser cumprida. 

E quais são os direitos assegurados aos consumidores?

 A lei assegura diversos direitos aos consumidores, que devem ser observados por todas essas pessoas físicas e jurídicas mencionadas ao longo do nosso texto, como, por exemplo: confirmação do tratamento dos dados; acesso irrestrito aos dados que sejam seus e ao tratamento de tais dados, respeitado e observado o segredo comercial e industrial; correção de dados incompletos, inexatos e desatualizados; anonimização, bloqueio e eliminação de dados desnecessários, excessivos e tratados em desconformidade com a lei; portabilidade de dados mediante requisição.

A LGPD dispõe também que esses direitos devem estar facilitados, por meio de peticionamento, de maneira gratuita, junto às próprias empresas e/ou aos organismos de defesa do consumidor como a ANPD, o PROCON e outros órgãos relacionados.

O titular poderá, por fim, procurar o Poder Judiciário, em caso de danos materiais e morais causados em razão da não observância de tais direitos.

Como isso se aplica ao consultório médico ou ao médico?

 O paciente entra no consultório, fala com a recepcionista e confere os seus dados para registro no sistema, tais como nome, endereço, CPF, idade, sexo, etc. Um procedimento padrão até então nas unidades de atendimento de todo o Brasil agora precisará de muita atenção, principalmente com a implementação da LGPD.

Além de solicitar somente os dados necessários, cada uma dessas informações retidas de pacientes ou qualquer pessoa que vá ao consultório médico deve ter uma justificativa do seu uso. Todas as etapas de retenção, uso, tratamento ou compartilhamento deve ter o consentimento dos donos desses dados que, por sua vez, têm total consciência de tudo o que está acontecendo e autonomia para decidir o que será feito com essas informações, tendo ainda o direito de proceder com a correção ou exclusão desses dados, se assim entenderem.

E, se por acaso houver alguma irregularidade…

Todo o processo de fiscalização será realizado pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Caso haja o descumprimento, a pessoa, física ou jurídica, envolvida será penalizada com multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

Dados pessoais x dados sensíveis

Segundo estipulado pelo artigo 5º, II, da Lei 13.709/2018, as informações que podem ser usadas de forma discriminatória precisam de proteção especial e são consideradas dados sensíveis.

São considerados dados sensíveis aqueles que, quando vinculados a uma pessoa natural, trazem informações sobre a sua origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, genético ou biométrico.

Dados de crianças e adolescentes também são considerados sensíveis e é necessário que, quando de sua coleta, seja obtido o consentimento de pelo menos um dos pais ou responsável legal (art. 14, §1º).

O médico, quando empregado ou vinculado a uma instituição, também possui responsabilidade pelos dados que coleta e armazena, tendo responsabilidade solidária, ou seja, em conjunto, com a instituição (pessoa jurídica) responsável por aqueles dados.

Tratar dados sensíveis requer ainda mais atenção por aqueles que são responsáveis pelo seu armazenamento e isso se torna ainda mais delicado quando se trata de um consultório médico. Converse com uma assessoria jurídica de confiança, ela pode ajudar.

Por onde começar?

As pessoas físicas, jurídicas e órgãos governamentais tem 18 meses para se adaptar à nova legislação. Parece muito tempo, mas não se engane!

O ideal é instituir um plano de ação para atender aos principais requisitos de conformidade com a LGPD com o apoio de uma consultoria jurídica ou um advogado especialista no assunto. Afinal, esse é um trabalho minucioso e de muita atenção aos detalhes em que cada etapa no tratamento de dados será analisada e adequada às conformidades da lei.

Dessa forma, o consultório médico ou outros modelos de negócio poderão garantir que estão atuando de forma segura, evitando vazamento de informações de seus pacientes ou clientes.