Lei Geral de Proteção de Dados Pessoais na área de Saúde Ocupacional

29 de julho de 2019

COMO A NOVA LEI DE PROTEÇÃO DE DADOS INTERFERE NA ÁREA MÉDICA

Com a nova Lei Geral de Proteção de Dados Pessoais (LGPD), qualquer espécie de utilização de dados pessoais no país, que circulem em meio físico ou digital, estará sujeita às novas regras e princípios tais como o da transparência, finalidade, coleta da menor quantidade possível de dados e o “security and privacy by design”.

O titular dos dados pessoais será sempre a pessoa física identificada ou identificável, que passará a ter o direito de saber como seus dados serão utilizados, com quem serão compartilhados e se oporem ao seu uso casos específicos.

Apesar de novo no país, este tipo de legislação teve origem na Europa e consolidou-se como tendência mundial após os sucessivos escândalos envolvendo vazamento de dados ou mesmo direcionamento de campanhas com base em perfis comportamentais.

Isto porque, se “os dados são o novo petróleo”, a sua coleta e utilização devem ser pensadas para minimizar eventuais danos em caso de vazamento ou uso irregular, bem como a sua utilização deve seguir regras comuns.

Além da GDPR, como é conhecida a Lei Geral de Proteção de Dados Europeia, outras regulamentações internacionais já existiam e traziam restrições para a área da Saúde. Nos Estados Unidos, os procedimentos devem seguir a HIPA (Health Insurance Portability and Accountability Act) e Protected Health Information (PHI – Informações de saúde protegidas). No Brasil, os atos médicos e prontuários também já haviam sido regulamentados por Normas Regulamentadoras do então Ministério do Trabalho e Emprego, bem como pelo CRM caso do prontuário eletrônico.

Mesmo com todos os avanços e novos conceitos, a área da saúde será uma das mais impactadas pela nova Lei.

Impactos na área da saúde

Sendo uma legislação geral, feita para todos os tipos de negócios e de forma genérica, muitas das questões médicas e que envolvem o tratamento de informações sobre doenças e pacientes não foram pensadas durante a fase de tramitação do projeto original. Isso criou uma série de obstáculos práticos para que hospitais e médicos possam compartilhar informações com planos de saúde, farmácia e empresas de medicina.

Na prática já são muitas as situações onde a medicina conflita com o direito e geram revisões judiciais. Agora situações específicas também precisarão ser repensadas sob o ponto de vista ético, finalístico e legal conjuntamente com o exercício da profissão.

No tocante à Medicina do Trabalho, são comuns discussões sobre os limites da conduta profissional ao reportar doenças ocupacionais e outras situações para as empresas contratantes. Avolumam-se na Justiça do Trabalho ações que pedem a reintegração de funcionários com doenças específicas. Na justiça civil também existem pedidos de indenizações contra médicos por violação de sigilo ou prejuízo à imagem.

Agora a LGPD nos faz pensar além. Na Europa, um hospital português foi multado em 400 mil euros por não ter o controle sobre os usuários que tinham acesso aos prontuários médicos. No Brasil há ações do Ministério Público contra uma rede de farmácias que compartilha dados de compra de medicamentos com planos de saúde e laboratórios e casos nos quais a justiça houve indenizações por vazamento de prontuários.

Deveremos então repensar algumas condutas para garantir o sigilo das informações e exames solicitados.
Para a Lei, qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa ou dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, são considerados sensíveis. Dados sensíveis só deverão ser utilizados com o consentimento do titular ou em casos específicos, como na tutela da saúde, sob pena de multa que podem chegar a R$ 50 milhões.

O desafio prático será saber a quem recairá a responsabilidade: para a empresa contratante ou para o médico do trabalho? Quem deveria ter acesso ao prontuário médico e como ele é arquivado, fisicamente ou por todo o período de retenção legal? Como o médico do trabalho poderá se precaver se uma informação sensível relatada por um paciente for compartilhada ou acessada indevidamente através de um sistema informático da própria empresa? E no caso de o sigilo médico-paciente ser comprometido pela solicitação de exames complementares específicos?

São indagações como estas que precisam ser debatidas até agosto de 2020, quando a LGPD entrará em vigor. Não só a área médica, mas todos os segmentos terão a oportunidade de revisar seus procedimentos internos e normas gerais, buscando uma nova harmonização e integração entre o que deverá ser feito e os novos conceitos ligados à proteção de dados.

Na grande parte do tempo, todos nós somos clientes ou fontes de coletas de dados e hábitos de consumos por empresas que sequer conhecemos. Mesmo parecendo mais uma obrigação legal e novas burocracias para a área médica, vale lembrar que o espírito da Lei é a educação e conscientização de quão importante nossas informações pessoais são.

Texto escrito por ADRIANO MENDES, advogado e sócio do Assis e Mendes Advogados, no portal APMT.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.