A Lei Geral de Proteção de Dados (Lei 13.709/18), que entrou em vigor em 18/09/20, foi inspirada na legislação europeia e tem como principal objetivo regulamentar o tratamento de dados pessoais no Brasil, garantindo mais proteção aos titulares. 

     Sem dúvida, dentre os dados pessoais que mais precisam ser protegidos, as informações médicas estão no topo da lista. Não raros foram os casos de vazamentos de dados relacionados à saúde ocorridos em nosso país. Podemos citar como exemplo as fotos e imagens em vídeos dos exames realizados pela ex primeira dama brasileira, Marisa Leticia Lula da Silva, que circularam livremente por grupos de WhatsApp. 

     Neste contexto, assim como as demais empresas e prestadores de serviços, os profissionais médicos não devem “fechar os olhos” para a necessidade de adequação à LGPD, que traz novas regras muito importantes acerca do tratamento de dados relacionados à saúde dos pacientes, classificados pelo legislador como “dados pessoais sensíveis”.

     Os dados pessoais sensíveis estão sujeitos a condições de tratamento específicas, uma vez que quando revelados, são capazes de ensejar a discriminação do titular. Um paciente com dor na coluna, por exemplo, pode ser prejudicado em uma seleção de emprego quando comparado a outro candidato em condição clínica diversa.  

     Mas afinal, o que é tratamento de dados? Tratamento é tudo aquilo que o médico faz com o dado a partir do momento em que ele entra no seu banco de dados até o momento em que ele é descartado. Por exemplo: o médico está tratando um dado quando coleta as informações necessárias ao agendamento da consulta (nome, CPF, convênio); o médico está armazenando um dado quando faz o arquivo dos prontuários, seja físico ou eletrônico; ou ainda, o médico está transferindo um dado quando encaminha um paciente para avaliação de outro médico, descrevendo no laudo o CID ou outras informações relativas ao estado clínico do paciente. 

     Mas você deve estar se perguntando: o médico vai precisar colher o consentimento do paciente em todas as situações? Depende! Esta análise é um dos importantes passos que envolvem o processo de implementação da LGPD no consultório médico. Este processo de forma muito simplificada, abrange: (i) a conscientização de toda a equipe; (ii) a identificação dos dados e os meios pelos quais são coletados (mapeamento); (iii) a auditoria e implementação dos processos necessários à adequação (revisão/criação de documentos, adoção de medidas de segurança, etc.); e, (iv) o monitoramento e a criação dos relatórios de impactos que poderão ser solicitados pela ANPD – Agência Nacional de Proteção de Dados, órgão federal criado com o intuito de regulamentar e garantir o cumprimento da nova lei.

     Assim, é muito importante que o profissional médico atente para esta nova realidade, uma vez que a LGPD impõe sanções variadas, desde as mais amenas como a advertência com prazo para correção das irregularidades, até as mais pesadas, a exemplo das multas que podem ser fixadas em até 2% sobre o faturamento líquido, limitadas a R$ 50 milhões de reais.

EDUARDA BATISTELLA – OAB/RS Nº 105.787

Advogada Especialista em Direito Médico em Direito e Advocacia Empresarial