LGPD na saúde: o tratamento de dados pessoais sensíveis em instituições de saúde

Sobre a LGPD

Aprovada em agosto de 2018 e possuindo vigência a partir de setembro de 2020, a lei 13.709 (lei geral de proteção de dados) possui como objetivo garantir a segurança jurídica no tratamento de dados pessoais, promovendo a proteção aos seus titulares por meio do estabelecimento de diretrizes importantes para a coleta, processamento e armazenamento destes dados.

Contudo, devemos entender o que é dado pessoal. A própria lei geral de proteção de dados discorre quanto ao que se trata, sendo considerado dado pessoal toda informação relacionada a pessoa natural identificada ou identificável. Seu conceito é vasto, podendo abarcar desde informações que possam diretamente identificar um indivíduo, como, por exemplo, seu nome completo ou RG.

Ainda, dentro do conceito de dados pessoais, é necessário entender a existência do que chamamos de "dados pessoais sensíveis", previsto na LGPD como sendo o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Deve-se observar que é taxativo o conceito que diz respeito ao dado pessoal sensível, podendo seu tratamento apenas ocorrer conforme previsto nas hipóteses do artigo 11 da lei geral de proteção de dados.

Importa mencionar que existe uma diferença quanto à coleta, processamento e armazenamento dos dados pessoais sensíveis, merecendo estes um cuidado muito maior quando comparados aos demais dados pessoais, principalmente pelas informações compartilhadas por meio destes dados, visto que as consequências aos direitos dos titulares, especialmente no que concerne à privacidade e intimidade da pessoa humana, serão mais severas.

O cenário pandêmico atual e sua relação com a exposição de dados

Com o surgimento da Covid-19 e seu crescimento no Brasil, a partir de maio de 2020, passaram a ser tomadas diversas medidas preventivas visando o controle da disseminação, dentre estas, sendo necessário o monitoramento de dados sensíveis daqueles que contraíram a doença com o objetivo de avaliar o cenário gradativamente.

Porém, uma questão importante a ser observada é justamente quanto ao tratamento dos dados pessoais dos pacientes contaminados, devendo-se levar em consideração que a saúde pública está abarcada dentro da lei geral de proteção de dados, devendo com ela estar alinhada, também importando observar que a LGPD não possui apenas o papel na preservação da intimidade dos paciente, como também para auxiliar as instituições de saúde e demais entidades a tratar os dados destes com a maior cautela possível, com a finalidade de evitar indevida exposição.

É essencial que se enxergue a importância de uma segurança quanto aos dados relacionados à saúde de determinado indivíduo, ainda mais porque, vale observar, a coleta de dados dentro deste nicho é tida como algo diário, visto que a todo dia novos pacientes chegam a hospitais, clínicas, sistemas de saúde público ou até mesmo privados para serem atendidos e compartilharem seu histórico, que pode inclusive vir a se renovar com o passar do tempo.

Formas de cuidado com os dados pessoais sensíveis de pacientes

Qualquer tratamento envolvendo dados pessoais, principalmente aqueles considerados sensíveis, deve buscar delimitar suas finalidades, ou seja, coletar tais informações apenas para aquela determinada atividade e, ainda, dar a devida ciência ao paciente quanto ao motivo de aquele dado estar sendo coletado.

Ainda, deve-se zelar pela coleta mínima de informações, o que vem atrelado à primeira ação, que é a de delimitar as finalidades do uso daqueles dados. No caso, esta segunda iniciativa tem como objetivo a coleta da menor quantidade possível de dados, buscando possuir somente as informações suficientes para a realização do procedimento necessário, sendo este uma pesquisa ou até mesmo um simples exame.

É sempre necessário e correto compartilhar e fazer com que o paciente entenda exatamente aonde seus dados irão ser utilizados e sanar as mais diversas dúvidas que este poderá ter em relação a todo o processo de coleta, armazenamento e processamento de dados, bem como, quando possível, deixá-lo acessar o conteúdo que se encontra exposto, embora que internamente. Isto porque, quanto mais transparente for a relação entre os envolvidos no tratamento de dados e o paciente, mais segurança e confiabilidade haverá.

Ainda, pode-se mencionar quanto à presença de um DPO (Data Protection Officer) para dados sensíveis relacionados à questões de saúde, principalmente devido à continuidade do compartilhamento dessas informações e sua imensa quantidade. A existência de um DPO ou, em português, Encarregado de Dados, garantirá maior segurança à instituição, visto ter seu foco justamente nas questões relacionadas à proteção de dados de pacientes.

Por fim, é importante que haja a existência de programas concernentes à LGPD nas instituições de saúde, devendo tais entidades estarem sempre atentas às políticas externas, bem como incluir tais preocupações e cuidados dentro de suas políticas internas para o devido seguimento destas por parte de seus colaboradores, parceiros e terceiros (em caso de instituições privadas) nos respectivos ambientes.

Conclusão

Pode-se entender, a partir da percepção da quantidade de pacientes e, principalmente, a sua presença dentro do cotidiano de instituição de saúde, a imensa necessidade de um alinhamento entre tais ambientes e a lei geral de proteção de Dados, devendo-se levar em consideração que a LGPD, embora possua o objetivo de proteger, neste contexto, os dados pessoais dos indivíduos na perspectiva hospitalar, poderá também amparar, mesmo que indiretamente, tais organizações a garantir um ambiente mais seguro e transparente.