A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) impõe regras sobre proteção de dados em todo o país, não distinguindo se em formato físico ou digital ou se, tratados por pessoas físicas ou pessoas jurídicas.

Na definição da norma, “dados pessoais”, são quaisquer informações relacionadas às pessoas físicas com os quais se possa identificá-las ou torná-las identificáveis; e, entende-se por “tratamento de dados”, toda a operação realizada com tais dados.

Nos estabelecimentos ligados à saúde, a coleta de dados dos pacientes (para fins de cadastro, atendimento e arquivo de prontuários), está sujeita à LGPD e deve ser realizada sob regras firmes e especificas de confidencialidade e proteção.

Dados Sujeitos à Proteção

Dados Pessoais

  • O nome e o sobrenome;
  • Os números dos documentos pessoais (RG, CPF, CNH etc.);
  • Dados das contas eletrônicas (e-mail, redes sociais, aplicativos);
  • Números de telefone; e,
  • Endereços, entre outros.

Dados Sensíveis

  • Dados ligados a saúde;
  • Origem racial ou étnica;
  • Convicção religiosa;
  • Opinião política;
  • Filiação político-partidária ou sindical;
  • Vinculação à organizações de caráter religioso, filosófico ou político; e,
  • Opção sexual

A proteção de dados obrigatoriamente deve considerar:

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor; e
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Adequação à LGPD

A legislação visa proteger os dados das pessoas na medida em que impõe rigorosos controles aos usuários dos dados, exigindo que tais dados sejam:

  • Coletados mediante autorização ou estabelecidos em lei;
  • Utilizados para os fins que foram solicitados;
  • Armazenados de forma adequada; e,
  • Inutilizados (ou excluídos) depois de cumpridos os fins para que foram captados

Tudo isso, visando impedir o mau uso dos dados e exigindo ainda, que o compartilhamento seja realizado somente com as pessoas que precisam deles (finalidade).

Os estabelecimentos ligados à saúde estão obrigados à LGPD!

Todas as atividades estão sujeitas ao cumprimento das determinações da LGPD, inclusive os estabelecimentos ligados à saúde; afinal, neles é que se concentra o maior volume de dados sensíveis de adultos, crianças e adolescentes. As inovações tecnológicas (prontuários digitais e consultas virtuais, entre outras), se mostram um terreno fértil para incidentes de segurança.

Assim, é preciso criar regras para obtenção de autorização dos usuários/pacientes, bem como, para possibilitar que eles tenham acesso ao resultado de exames e prontuários.

Risco de multas milionárias

Ao coletar dados, os estabelecimentos devem informar a finalidade e devem manter registro sobre as atividades de tratamento.

A falta de adequação pode sujeitar a multas de 2% do faturamento à R$ 50 Milhões.