A proteção de dados pessoais em saúde no Brasil, especialmente em hospitais, é uma questão de alta relevância, uma vez que o uso inadequado de informações de saúde pode ocasionar dano direto ou indireto de grande vulto ao titular dos dados. Além disso, com o avanço do emprego de recursos tecnológicos na área dos hospitais, tais como prontuário eletrônico do paciente (PEP), telemedicina e intercâmbio de informações entre as áreas de saúde, cresceu a necessidade de atenção e padronização da segurança desses dados, que são essenciais tanto ao direito fundamental à saúde, quanto ao direito fundamental à privacidade. [i]
A Organização Mundial da Saúde (OMS) denomina a utilização de Tecnologia da Informação e Comunicação em saúde como e-Health (Eletronic Health) [ii] e já há empreendimento de esforços dos órgãos reguladores, como a Agência Nacional de Saúde, em padronizar normas claras a serem seguidas pelo setor hospitalar no que concerne à segurança da informação. Nessa linha, foi estabelecida a Política Nacional de Informação e Informática em Saúde (PNIIS) [iii], a fim de garantir maior confidencialidade e privacidade da informação de saúde pessoal.
Destaque-se que o sigilo de dados pessoais de pacientes na visão da ética médica também sempre foi uma questão especialmente relevante. Nesse cenário, a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD) [iv], surge para complementar a importância conferida ao tema da proteção de dados pessoais na gestão hospitalar, prevendo maior rigor na punição de desvios no tratamento dos dados pessoais coletados. [v]
Os dados de saúde do paciente que é atendido nos hospitais públicos e privados são classificados como dados pessoais sensíveis, categoria prevista no artigo 11 da referida Lei. Em função disso, a coleta e armazenamento desses dados poderá ser feita com o consentimento específico e de forma destacada destes, bem como em algumas hipóteses legais autorizativas, como casos emergenciais, nos quais a vida se sobrepõe à privacidade. Esses dados devem ser disponibilizados aos pacientes e órgãos de fiscalização, caso sejam solicitados.
Nesse contexto, as informações transmitidas do hospital para outras instituições do segmento de saúde, ou a recepção de dados, devem estar protegidas por tecnologias, como a criptografia, e os softwares utilizados devem ser aprovados por instituições como a Sociedade Brasileira de Informática em Saúde (SBIS) [vi].
Ademais, é importante que sejam estruturados planos de ação contínua de conformidade com a proteção aos dados pessoais dos pacientes, bem como planos para enfrentamento de eventuais incidentes de segurança, como acesso não autorizado aos dados pessoais; vazamento de informações; e perda dos dados pessoais. O estabelecimento de mecanismos internos de supervisão também é importante para assegurar o cumprimento do conjunto de políticas, boas práticas e medidas obrigatórias adotadas pela alta administração do hospital ou grupo hospitalar.
É importante consignar que não será somente a implementação de políticas de privacidade e de soluções tecnológicas capaz de estabelecer a conformidade do segmento hospitalar com a LGPD, sendo necessária a mudança da cultura organizacional de cada instituição, pois são os colaboradores que irão operacionalizar os processos e precisam estar conscientes acerca da segurança dos dados pessoais.
Nesse sentido, o Professor Renato Sabbatini, especialista mundial em tecnologias de informação em saúde, afirma que “o humanware é sempre o elo mais fraco e mais problemático na questão da segurança da informação pessoal e de saúde. Sem isso não adianta muito gastar grandes somas de dinheiro em softwares, infraestrutura e processos” [vii].
Assim, verifica-se a necessidade de implementação das regras de proteção de dados previstas na Lei 13.709/2018 pelos hospitais públicos e privados, a fim de evitar sanções por eventual desconformidade e, principalmente, para não lesar a esfera da personalidade daqueles que são a razão de existência das instituições hospitalares – os pacientes.
A esse respeito, existem consultorias especializadas na adequação de processos à legislação de proteção de dados pessoais e que desempenham um trabalho dedicado ao atendimento das especificidades de cada cliente.
Ficou com alguma dúvida? Gostaria de conhecer o nosso trabalho? Nós podemos te ajudar. Fale conosco!
Camila Borges Pires
Analista Jurídica da Every
[i] Associação Nacional de Hospitais Privados – ANAHP. Lei Geral de Proteção de Dados – Recomendações Anahp para os hospitais. 2019. Disponível em: <https://d335luupugsy2.cloudfront.net/cms/files/62776/1574277107Cartilha_LGPD-Anahp.pdf> [ii] “eHealth is the use of information and communication technologies (ICT) for health.” Conceito disponível em: https://www.who.int/ehealth/en/ [iii] BRASIL. Portaria nº 589, de 20 de maio de 2015. Disponível em: http://bvsms.saude.gov.br/bvs/saudelegis/gm/2015/prt0589_20_05_2015.html [iv] BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm [v] TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei geral de proteção de dados pessoas: Comentada artigo por artigo. 2 Ed. Salvador: JusPodivm, 2020. [vi] http://www.sbis.org.br/ [vii] Entrevista concedida por Renato Sabbatini – Entre avanços e dúvidas da LGPD. Revista HealthCare Management. Ed. 59. Disponível em: https://grupomidia.com/hcm/revdigital/digital-hcm-59/mobile/index.html
Comments