Se não quiserem sofrer graves sanções, as empresas da saúde devem compreender a LGPD e proteger as informações de seus clientes
Como o nome já diz, a Lei Geral de Proteção de Dados (LGPD) disciplina o tratamento de dados pessoais e, por isso, acaba por gerar controvérsia. A questão se torna ainda mais complexa, porém, quando se trata da proteção de dados na área da saúde — porque as informações dos pacientes (como o prontuário médico, o histórico de consultas e os resultados de exames, por exemplo) podem acabar sendo utilizados com má-fé e levar à discriminação, entre outros problemas. Trata-se de “dados sensíveis”, na classificação imposta pela Lei.
“Muito se questiona a aplicação da Lei Geral de Proteção de Dados para as empresas do setor da saúde, sob a alegação de que o sigilo entre o profissional e o paciente já seria suficiente proteção para as informações — mas a proteção da LGPD é procedente, porque a responsabilidade de lidar com dados pessoais relacionadas à saúde é ainda maior, já que nessa área falamos quase sempre de tratamento de dados pessoais sensíveis”, diz a advogada e especialista no tema Nycolle Soares, do Lara Martins Advogados. Para ela, “com a LGPD em vigor, além do sigilo profissional — que é regra para saúde –, a proteção de dados é uma obrigação para todos”.
A especialista é taxativa. “As empresas que prestam serviços na área da saúde devem compreender o que diz, de fato, a LGPD e saber o que é necessário fazer para se adequar ao novo cenário de exigências quanto à proteção de dados pessoais. Não é exagero dizer que todas as empresas do setor e os profissionais da área passam a ter uma responsabilidade ainda maior com a LGPD. É necessário se adequar antes que exista algum tipo de penalidade ou de dano reputacional à marca.”
Segundo a especialista, as punições que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) a quem ignora a LGPD no tratamento de dados pessoais de saúde são “advertência; publicização da infração; suspensão parcial do funcionamento do banco de dados; multa de 2%do faturamento; bloqueio e eliminação dos dados pessoais; suspensão do exercício da atividade de tratamento de dados; e proibição parcial ou total do exercício das atividades”.
A advogada reitera que, “para não sofrer sanções, as empresas devem ajustar os seus procedimentos internos, avaliando quais dados utilizam e quem acessa essas informações”. “É preciso ainda capacitar todos que trabalham na instituição além de adotar o uso e confecção dos documentos necessários”, completa.
Autor: Nycolle de Araújo Soares– advogada, sócia e gestora jurídica do Lara Martins Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada à Saúde. Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV. Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do Instituto Goiano de Direito Digital (IGDD/GO).