A Lei Geral de Proteção de Dados (LGPD), sancionada há três anos, entrou, em agosto de 2021, no processo final de execução. Como sabemos, essa lei é voltada para todas as empresas e instituições, e em seu artigo 11 dispõe que, em relação aos dados da área da saúde (como os genéticos e biométricos), as informações são consideradas dados sensíveis.
Mas o que isso significa? Esses dados requerem maior atenção e cuidado por parte das instituições do setor. “Art. 11 (…) § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.”
Assim, o tratamento de dados pessoais sensíveis deve ser manuseado com cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança com esses tipos de dados pode trazer consequências mais gravosas.
A responsabilidade pelo tratamento e pelo sigilo de dados sensíveis não está mais restrita a quem tem dever ético de sigilo, segundo o Conselho Federal de Medicina.
É necessário, a partir de agora com a LGPD, que as instituições de saúde incluam nos protocolos de sigilo e proteção de dados outras pessoas que têm acesso às informações sensíveis, para que elas respondam por qualquer violação ou divulgação indevida.
Para que as instituições de saúde previnam e evitem sanções e maiores percalços, deve haver a elaboração e implementação de medidas de segurança, desde a parte jurídica até a parte de tecnologia da informação.
Como, por exemplo, a criação dos fluxos internos: mapeando quais são os dados, por onde eles transitam, quem tem acesso e etc.
As instituições de saúde também devem criar uma política interna que vai tratar essas informações, buscando sempre demonstrar a transparência para com os titulares, de maneira expressa e específica.
Conclusão sobre dados sensíveis na Saúde
Com as mudanças ocorrendo, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Conduta dos Prestadores de Serviços de Saúde para atendimento da Lei Geral de Proteção de Dados.
O documento orienta sobre as condutas que devem ser praticadas por hospitais e laboratórios privados, para que haja o correto uso dos dados dos pacientes e, assim, prevenir a aplicação de multas milionárias.
Leia na íntegra aqui!
Por Vitória Ribeiro
Estagiária de Direito.
