Blog

A Lei Geral de Proteção de Dados e as mudanças na área da Saúde

A lei nº 13.709/18, que entra em vigor em agosto de 2020, passa a atuar por meio de obrigações e sanções na cybersegurança de dados pessoais, chamados de “novo petróleo” do mundo. Esta legislação veio com o principal objetivo de proteger as informações pessoais no âmbito virtual, além de promover um maior arbítrio dos proprietários com os seus dados.

 

Dessa maneira, juntamente com a LGPD, deu-se a chegada da lei nº 13.787/2018, sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. No aspecto dos profissionais de saúde, principalmente clínicas médicas, odontológicas, hospitais e clínicas de exames laboratoriais e de imagem, haverá uma maior preocupação com o ciclo de vida de todos os dados coletados no atendimento ao paciente, além de seus dados internos.

 

Tal preocupação emerge, principalmente, do fato do prontuário ser caracterizado como dado pessoal sensível, direito do indivíduo relacionado à intimidade e à saúde, e de tais profissionais lidarem diretamente com dados sensíveis, como posicionamento político, condições de saúde, vida sexual e características físicas. Dessa maneira, a partir das mudanças trazidas pelas novas legislações, os pacientes vão possuir o direito de corrigir os seus dados, excluí-los, limitar o tratamento das informações, transferi-las, revogar o seu consentimento e saber exatamente para que os seus dados estão sendo utilizados.

 

Além disso, para que haja qualquer atualização de dados, esta deve ser solicitada de maneira clara para que o paciente entenda exatamente a completitude do procedimento. Em caso de menores de idade ou dependentes, os dados somente poderão ser tratados com o consentimento dos pais ou respectivos responsáveis legais. Ainda, no caso de envio de dados a parceiros, também é preciso que novos formulários de consentimento sejam solicitados ao paciente.

 

Assim, em caso de infração comprovada, a organização responsável pode receber advertências simples e multas equivalentes a 2% do seu faturamento, limitadas ao valor de R$50 milhões. Ainda, corre o risco de ter seu acesso aos dados do usuário inacessível de forma permanente ou temporária, pode responder judicialmente a depender da violação, e tem-se a possibilidade de publicização da infração após apuração e confirmação da ocorrência. Para o setor de saúde esta é uma punição extremamente desagradável, tendo em vista que condenações que levem os profissionais ao descrédito em relação aos pacientes podem comprometer gravemente a continuidade do trabalho da instituição.

 

Rebeca Maria Estrela Vieira

Equipe CMRD

Juliana Coelho, Sócia

Mestre em Direito Econômico pelo PPGCJ/UFPB. Especialista em Direito do Trabalho e Processo do Trabalho pela ESMAT13. Especialista em Direito Civil e Processo Civil pelo UNIPÊ.

Deixe um comentário