Portal O Debate
Grupo WhatsApp

Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

30/04/2019 Sandra Franco

Avanços e impactos na saúde.

Que a nova era digital trouxe avanços e benefícios à sociedade é inconteste. Não obstante, é fato que o preço a se pagar está diretamente relacionado ao abalo de direitos como a privacidade, o sigilo e a dignidade. E um dos setores que sofrerá impacto direto das inovações é o da saúde.

Influenciado pela GRPD (General Data Protection Resolution) europeia, o Brasil publicou a nova Lei Geral de Proteção de Dados (Lei 13.709/2018), que representa uma inovação na regulamentação do tema no país, na esteira do Marco Civil da Internet.

Em seu artigo 5º, define como dado pessoa sensível aquele referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, o que significa que somente poderá ser tratado em algumas hipóteses elencadas em lei, tal como a tutela da saúde.

As instituições e profissionais da saúde deverão realizar adequações estruturais e comportamentais para que se alcance a segurança dos dados.

Deverão repensar todos os seus processos de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados dos pacientes.

Há, portanto, muito a fazer. Desde a entrada do paciente e preenchimento da ficha cadastral até as informações registradas em prontuário, passando por fornecedores, prestadores de serviço, colaboradores, laboratórios, todos precisarão ser preparados para a nova realidade, uma vez que a penalidade prevista é alta, além do evidente desgaste pelo qual passaria uma instituição de saúde diante de uma notícia de vazamento.

O prazo para que essas adaptações sejam programadas e efetivas é agosto de 2020. A mídia, com uma frequência alarmante, tem publicado casos envolvendo vazamento de dados, inclusive no setor de saúde, no Brasil e no mundo.

OS EUA, desde 1996, apresentam legislação sobre privacidade de dados (HIPAA - a Lei de Portabilidade e Responsabilidade de Seguro Saúde), com o objetivo de proteger registros médicos e outras informações de saúde.

Ainda que já esteja há mais de 20 anos à frente do Brasil no quesito da regulamentação, vazamentos ocorreram nos EUA e as empresas estão gastando fortunas com multas e investimentos em segurança dos dados.

Por exemplo, a Anthem foi multada em US$ 16 milhões e precisou pagar ainda US$ 115 milhões em um acordo para encerrar uma ação coletiva proposta por aqueles que tiveram seus dados violados.

Informações de saúde despertam muito interesse de hackers. Afinal, paga-se muito bem no mercado, porque com base em perfis de pacientes, grandes empresas poderão adaptar ou criar produtos com mercado consumidor garantido.

De outro lado, seu compartilhamento, dentro dos limites da legalidade, fornece subsídios para uma melhoria das ações de saúde pública, a investigação clínica e epidemiológica.

A lei determina que todas as informações precisarão estar em ambientes controlados e comprovadamente seguros. Além disso, também é de suma importância implantar soluções, para tanto as instituições deverão adotar redes criptografadas, softwares de monitoramento, mas especialmente preparar as pessoas que terão acesso aos dados – por mais sofisticado que seja um sistema de proteção, será o ser humano o responsabilizado por qualquer vazamento.

A Medida Provisória de 869/2018, publicada para aprimorar a Lei 13.709/18, criou a Autoridade Nacional de Proteção de Dados, responsável pela regulamentação de procedimentos previstos na lei.

Não obstante, mal foi publicada, e já conta com nada menos que 176 emendas parlamentares a serem analisadas. A ANPD é de suma importância para que a lei possa ser efetiva.

Algumas dessas emendas tratam diretamente do tema saúde. Como exemplo, a Emenda 121 que versa sobre autorização para a troca de dados sensíveis de saúde para comunicação entre prestadores de serviços.

Já a emenda 120 pretende a inclusão de entidades com fins lucrativos como órgão de pesquisa e que, portanto, passariam a poder tratar dados pessoais (na redação atual apenas órgãos de pesquisa sem fins lucrativos preenchem o requisito disposto no art.7º, inciso IV).

Um dos maiores desafios será o controle dos dados pessoais. A Lei 13.709 dispõe que o tratamento dos dados pessoais deverá observar a finalidade, a qual deverá ser apresentada ao titular de forma explícita, sem que haja a possibilidade de os dados serem tratados para outro fim.

A penalidade para o descumprimento da legislação é significativa: multa simples, de até 2% do faturamento da pessoa jurídica de direito privado alcançando até R$ 50 milhões por infração.

No entanto, o prejuízo maior está em tornar pública a infração, haja vista que a instituição perderá sua credibilidade por não cuidar dos dados de seus clientes/pacientes.

A legislação, ainda que careça de regulamentação em vários aspectos, representa um avanço. A partir da criação de um órgão específico para zelar pela proteção dos dados pessoais, a fiscalização poderá coibir os abusos, determinar medidas técnicas de segurança a serem adotadas pelas instituições e punir, administrativamente, o mau uso de dados.

Resta aos cidadãos esperar o cumprimento da lei.

* Sandra Franco é consultora jurídica especializada em direito médico e da saúde.

Fonte: Ex-Libris Comunicação Integrada



Você conhece a origem dos seus direitos?

Advogado e professor Marco Túlio Elias Alves resgata a história do Direito no Brasil e no mundo em livro que democratiza os saberes jurídicos.

Autor: Divulgação


Os planos de saúde e os obstáculos ao bem-estar dos pacientes

No contexto do direito à saúde no Brasil, os planos de saúde privados são regulados pela Agência Nacional de Saúde Suplementar (ANS), que estabelece normas e diretrizes para garantir a cobertura assistencial aos consumidores.

Autor: Natália Soriani


R$ 200 mil não apaga a dor, mas paga a conta

Um caso de erro médico do interior de São Paulo chamou atenção de todo Brasil por conta de dois fatores.

Autor: Thayan Fernando Ferreira


Precisamos mesmo de tantas leis?

O Direito surgiu como uma forma de organizar melhor as sociedades, uma vez que já havia algumas tradições reproduzidas a partir de exemplos ou de determinações orais que alguns grupos, especialmente os familiares, seguiam.

Autor: Marco Túlio Elias Alves


Proibição do chatbot na campanha eleitoral afeta políticos com menos recursos

O Tribunal Superior Eleitoral (TSE) atualizou normas relacionadas ao uso da inteligência artificial nas campanhas para as eleições municipais de 2024. A alteração é vista como pequena e mal discutida por especialistas da área.

Autor: Divulgação


Digitalização da saúde e os desafios na relação plano e consumidor

A digitalização da saúde, que compreende o uso de recursos tecnológicos e de Tecnologia da Informação (TI) para fins médicos, é um fenômeno que a cada ano se consolida e expande em todo o país.

Autor: Natália Soriani


Os equívocos do caso Robinho

A Corte Especial do Superior Tribunal de Justiça (STJ), no uso de competência constitucional e regimental, analisou e, por maioria de votos, homologou o pedido de execução da sentença penal condenatória proferida pela Justiça Italiana contra o ex-jogador Robinho.

Autor: Marcelo Aith


A nova lei de licitações: o que deve mudar daqui para frente?

O sucesso dessa legislação dependerá do compromisso de todas as partes envolvidas em trabalhar juntas.

Autor: Matheus Teodoro


Exclusão de dependentes maiores de 25 anos de planos de saúde

Os magistrados têm reconhecido a existência de uma expectativa de direito por parte dos consumidores.

Autor: José Santana Junior


TikTok e a multa milionária por captura ilegal de dados biométricos no Brasil

Por utilizar métodos que ferem a Lei Geral de Proteção de Dados e o Marco Civil da Internet, o TikTok, rede social famosa por vídeos de curta duração, foi multado em R$ 23 milhões pela Justiça.

Autor: Renato Falchet Guaracho


Como tornar o mundo jurídico descomplicado

A comunicação no mundo jurídico é uma das mais complicadas do mercado. Termos técnicos demais e palavras em latim, por exemplo, criam grandes obstáculos.

Autor: Gabriella Ibrahim


Por que a Meta deverá, obrigatoriamente, mudar de nome no Brasil?

A Meta, empresa dona dos aplicativos Facebook, Instagram e WhatsApp não poderá usar este nome no Brasil.

Autor: Renato Falchet Guaracho