• Every

LGPD NA ÁREA DA SAÚDE - AMBIENTE LABORATORIAL

Updated: Jul 9



A Lei Geral de Proteção de Dados Pessoais – LGPD foi criada com o propósito de otimizar e mudar a forma em que empresas, sejam públicas ou privadas, captam, armazenam e utilizam informações pessoais, não importando a natureza da sua coleta.


Segundo a LGPD, há diferença entre dados pessoais e dados pessoais sensíveis, consistindo o primeiro em qualquer informação que possa identificar uma pessoa física a partir da sua coleta e o segundo, por exemplo, em quaisquer dados pessoais vinculados à uma pessoa física sobre origem racial ou étnica, religião, dado referente à saúde ou à vida sexual, dado genético ou biométrico.


Esses dados pessoais sensíveis demandam cuidados maiores por serem informações referentes à esfera da intimidade das pessoas e, por isso, a lei trouxe maior rigor de proteção ao tratamento que é realizado com tais informações, buscando evitar que os titulares passem por constrangimentos, discriminações e situações complicadas, caso revelados a terceiros.


Por isso, os laboratórios médicos, que pela própria atividade desenvolvida já realizam grande coleta de dados pessoais considerados sensíveis, merecem cuidado e atenção especial. Lembrando que todas as informações sobre a finalidade, coleta, uso, armazenamento, eliminação e retenção de dados pessoais sensíveis ou não deverão estar disponíveis para os titulares destes dados a qualquer momento que for solicitado.


Importante destacar que, se o estabelecimento não possuir o consentimento por expresso do titular de dados, poderá, ainda, realizar o tratamento destes, desde que esteja amparado por ao menos uma das hipóteses legais estabelecidas no artigo 11 da LGPD.


Dentre tais hipóteses, se aplica à área da saúde, por exemplo, a disposta no Art. 11, II, “e” da Lei, sendo a dispensa de consentimento do titular para proteção da vida ou da incolumidade física do titular ou terceiro. Esta base legal poderá ser utilizada no momento em que, por exemplo, um paciente com seus documentos pessoais se encontra em estado grave, necessitando de uma transfusão de sangue, porém não se sabe o seu tipo sanguíneo e é realizado um exame a ser testado no laboratório do hospital.


Neste exemplo, poderá haver tratamento de dados pessoais do paciente sem que haja consentimento, mas sim com a finalidade de proteção à vida, de forma que o direito à vida se sobressai ao direito à privacidade.


Ademais, sabe-se que sob o argumento de facilitar a comunicação entre laboratório, médico e paciente, algumas empresas de laboratório possuem um amplo acesso e armazenamento por tempo indeterminado de dados pessoais e dados pessoais sensíveis de seus pacientes. Prática essa considerada perigosa diante da LGPD, tendo em vista que não coletam o consentimento do titular e nem realizam um amparo legal nas hipóteses de tratamento trazidas pela lei.


Além de amparo nas hipóteses legais ou necessidade de consentimento do titular de dados, a lei ainda tem por finalidade aumentar a segurança destes dados pessoais confidenciais coletados. Por esta razão, a área da saúde, como um todo, deverá adequar também os fluxos de dados dentro dos sistemas operacionais, garantindo uma maior segurança destas informações.


A segurança desses dados pessoais coletados é baseada em três pilares trazidos pela Lei, que consistem em:

  1. Confidencialidade: onde o acesso aos dados pessoais deverá ser limitado, sendo acessível apenas por profissionais específicos;

  2. Integridade: os dados pessoais coletados somente poderão ter alterações com o consentimento do titular ou por profissionais que possuam essa permissão;

  3. Disponibilidade: os dados pessoais coletados deverão estar disponíveis em um banco de dados.

Importante destacar que, o estabelecimento não precisará somente de sistemas mais seguros para a transmissão de dados pessoais, mas também deverá definir métodos de armazenamento e destinação final, de forma que, após encerrar o atendimento do paciente, os dados pessoais inseridos nos documentos médicos tenham o tratamento adequado e seguro para evitar possíveis invasões e vazamentos.


Destaca-se que as medidas aqui elencadas não possuem como objetivo o esgotamento da matéria. O âmbito da LGPD na saúde possui diversas peculiaridades e, por isso, cada caso deverá ser analisado de forma distinta, não havendo possibilidade de uma aplicação “por padrão”. Lembrando que a ANPD ainda regulará sobre assuntos, nos mostrando como atuar em casos específicos.


Por fim, recomenda-se a todos os estabelecimentos que lidem com dados pessoais e dados pessoais sensíveis de seus pacientes tenham, com urgência, a implementação de um programa de adequação à Lei Geral de Proteção de Dados Pessoais, por meios de consultorias e assessoria com profissionais capacitados.


A consultoria ou assessoria realizada por profissionais é capaz de solucionar diversos pontos críticos da empresa, implementando políticas e, principalmente, definindo quais deverão ser as prioridades para atendimento à lei, evitando a aplicação de sanções futuras.




Maíla Barreto Rohrer

Analista Jurídica - Every

151 views
default.png

Publicações acerca da aplicação prática e setorizada da proteção de dados pessoais

LGPD_selo_laranja_napratica_v01.png
LGPD_selo_laranja_naarea_v01.png

FALE CONOSCO

© 2020 by Every Cybersecurity and GRC