À luz da Lei Geral de Proteção de Dados, especialista reitera responsabilidade daqueles que lidam com os “dados sensíveis” dos pacientes
Como o nome já diz, a
Lei Geral de Proteção de Dados (LGPD) disciplina o tratamento de dados pessoais
e, por isso, acaba por gerar controvérsia. A questão se torna ainda mais
complexa, porém, quando se trata da proteção de dados na área da saúde --
porque as informações dos pacientes (como o prontuário médico, o histórico de
consultas e os resultados de exames, por exemplo) podem acabar sendo utilizados
com má-fé e levar à discriminação, entre outros problemas. Trata-se de “dados
sensíveis”, na classificação imposta pela Lei.
“Muito se
questiona a aplicação da Lei Geral de Proteção de Dados para as empresas do
setor da saúde, sob a alegação de que o sigilo entre o profissional e o
paciente já seria suficiente proteção para as informações -- mas a proteção da
LGPD é procedente, porque a responsabilidade de lidar com dados pessoais
relacionadas à saúde é ainda maior, já que nessa área falamos quase sempre de
tratamento de dados pessoais sensíveis”, diz a advogada e especialista no tema
Nycolle Soares, do Lara Martins Advogados. Para ela, “com a LGPD em vigor, além
do sigilo profissional -- que é regra para saúde --, a proteção de dados é uma
obrigação para todos”.
A especialista é
taxativa. “As empresas que prestam serviços na área da saúde devem compreender
o que diz, de fato, a LGPD e saber o que é necessário fazer para se adequar ao
novo cenário de exigências quanto à proteção de dados pessoais. Não é exagero
dizer que todas as empresas do setor e os profissionais da área passam a ter
uma responsabilidade ainda maior com a LGPD. É necessário se adequar antes que
exista algum tipo de penalidade ou de dano reputacional à marca.”
Segundo a especialista,
as punições que podem ser aplicadas pela Autoridade Nacional de Proteção de
Dados (ANPD) a quem ignora a LGPD no tratamento de dados pessoais de saúde são
“advertência; publicização da infração; suspensão parcial do funcionamento do
banco de dados; multa de 2%do faturamento; bloqueio e eliminação dos dados pessoais;
suspensão do exercício da atividade de tratamento de dados; e proibição parcial
ou total do exercício das atividades”.
A advogada reitera que,
“para não sofrer sanções, as empresas devem ajustar os seus procedimentos
internos, avaliando quais dados utilizam e quem acessa essas informações”. “É
preciso ainda capacitar todos que trabalham na instituição além de adotar o uso
e confecção dos documentos necessários”, completa.
Fonte:
Nycolle
de Araújo Soares - advogada. Sócia e gestora jurídica do Lara Martins
Advogados. MBA em Direito Médico e Proteção Jurídica Aplicada à Saúde.
Pós-Graduada em Direito Civil e Processo Civil. Analista de Finanças pela FGV.
Especialista em Ética e Compliance na Saúde pelo Einstein. Presidente do
Instituto Goiano de Direito Digital (IGDD/GO).
Nenhum comentário:
Postar um comentário