Dados sensíveis, a Lei Geral de Proteção de Dados e a área da saúde.

A Constituição Federal posiciona o direito à saúde como um direito social. Desta disciplina advém a exigência dos poderes públicos de prestações positivas com vistas a assegurar a previsão constitucional, exigindo-se políticas públicas que concretizem as prerrogativas individuais e coletivas, destinadas à redução das desigualdades existentes e a garantir uma existência humana digna.

Não por outra razão é que a própria Constituição Federal prevê em seu art. 196 que “A saúde é direito de todos e dever do Estado, garantido mediante políticas sociais e econômicas que visem à redução do risco de doença e de outros agravos e ao acesso universal e igualitário às ações e serviços para sua promoção, proteção e recuperação.” 

O Estado reconhece, portanto, que a saúde é direito de todos os cidadãos, indiscriminadamente, bem como dever de si próprio.

No entanto, por meio do art. 197 da carta constitucional, abriu-se também a possibilidade de sua execução ser feita diretamente pelo Poder Público ou, sob sua fiscalização e controle, pela iniciativa privada.

O que se tem em vista então é que a assistência à saúde é livre à iniciativa privada, que de fato participa atualmente de forma complementar ao Sistema Único de Saúde, segundo as diretrizes fixadas pelo Poder Público.

Nesta esteira é que existe a possibilidade legal de atuação de hospitais privados, clínicas de assistência médica, clínicas particulares e toda sorte de prestação de serviços ligados à área da saúde. Inclusive, em 2016 houve a abertura para investimentos advindos de capital estrangeiro.

Um dos pontos de convergência entre a atuação do Poder Público e da iniciativa privada na área da saúde atualmente é exposto na Lei Geral de Proteção de Dados (Lei 13.709/2018), que entrará em vigor em agosto de 2020, especialmente no que diz respeito à necessária proteção dos dados pessoais dos pacientes, com severas punições em caso de incidente de vazamento de dados.

Isso porque a lei define como dado sensível todo aquele dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Desta forma, as premissas básicas para guarda e a disponibilização de dados pessoais devem sempre respeitar a preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.

E mais.

Nas atividades médicas que envolvam de coleta, armazenamento, guarda e tratamento de dados pessoais devem ser respeitados os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos respectivos registros.

A nova legislação elenca que o tratamento destes dados pessoais sensíveis pode ser realizado em 8 (oito) hipóteses, que vão além do livre consentimento, que agora deve ser inequívoco, informado, específico e destacado para finalidades específicas.

Consideramos que estas restrições fazem sentido, tendo em vista que eventual incidente de vazamento de segurança com os dados pessoais sensíveis pode gerar consequências mais gravosas aos direitos e liberdades de seus titulares pacientes.

Assim, o tratamento de dados pessoais sensíveis para o objeto do presente estudo, são aqueles ligados à saúde, genética e biometria dos pacientes, apenas podendo ocorrer nas seguintes hipóteses:

  1. Com o consentimento específico e em destaque;

Mesmo sem o consentimento, nas situações em que for indispensável para:

  • O cumprimento de obrigação legal ou regulatória;
  • Pesquisa e estudo por órgão de pesquisa, sendo garantida a anonimização, desde que possível;
  • Exercício regular de direitos, inclusive aqueles previstos em contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida;
  • Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou entidades sanitárias;
  • Garantia e prevenção à fraude e à segurança do titular.

Os desafios são muitos e para maiores informações de como entrar em conformidade com a Lei Geral de Proteção de Dados, a nossa equipe especializada em proteção de dados se coloca à disposição para quaisquer esclarecimentos.