LGPD e reflexos na Saúde Pública

Introdução

Desde setembro de 2020, com a entrada em vigor da Lei nº 13.709 (Lei Geral de Proteção de Dados/ LGPD), aprovada em agosto de 2018, novos desafios se apresentaram para o mundo jurídico.

A lei simboliza um marco na regulamentação do tratamento de dados pessoais no País, em meios físicos e em plataformas digitais. A LGPD modifica a forma como as instituições coletam, armazenam e dispõem informações de usuários. Almeja, assim, garantir a segurança jurídica no tratamento de dados pessoais.

Nessa toada, veremos que a saúde pública está abarcada pela LGPD, de modo que com ela precisa estar afinada, é dizer, os hospitais, clínicas médicas e demais instituições devem manter seus sistemas consonantes à Lei nº 13.709/2018. Espera-se, portanto, uma nova postura no tratamento dos dados, empregando-se maior cautela possível, com o fito de evitar indevida exposição.

Trata-se de tema que comporta extenso debate, tendo em vista que os estabelecimentos de saúde operam com dados de imensa confidencialidade, considerados sensíveis pela nova legislação (artigos 5º e 11º da LGPD), o que gera, inevitavelmente, adequação à grandes desafios.

A metodologia utilizada no presente artigo será a dissertativa-descritiva, com pesquisas bibliográficas e na jurisprudência brasileira.

Saúde Pública

Com a Constituição Federal de 1988, iniciou-se no País a abertura para uma nova fase com o modelo de Estado Democrático de Direito, cujo objetivo foi de estabelecer, definitivamente ações de iniciativa dos Poderes Públicos para efetivar a nova ordem social instituída, tendo como fim último o bem-estar social e a justiça.

Nessa toada, a saúde é um direito fundamental social constitucionalmente assegurado, de aplicabilidade imediata, isto é, o Estado deve concretizá-lo por meio de suas políticas. Logo, o Estado está juridicamente compelido a desempenhar os serviços de saúde, indispensáveis à toda a coletividade.

O art. 196 da Carta Magna prevê que a saúde é direito de todos e também um dever do Estado, cujo acesso é igualitário e universal.

Outra não pode ser a conclusão, senão a de que os serviços de saúde são de suma relevância pública, regidos e controlados pelo Poder Público. O Sistema Único de Saúde (SUS) é formado por uma rede hierarquizada e regionalizada de ações e simboliza o modo como o Poder Público exerce seu dever, haja vista que o direito à promoção e à proteção da saúde é um direito coletivo.

O Brasil é um País extenso, de dimensões continentais. Na atual sociedade da judicialização em massa, um dos pontos fundamentais é tentar compreender como as inovações legislativas podem contribuir para uma boa governança em termos de saúde pública.

Desse modo, verifica-se que a saúde está cada vez mais dependente de dados e análises para prover serviços melhores e mais rápidos. É uma das áreas que mais tem sentido o impacto da transformação digital, já se valendo da machine learning, inteligência artificial, etc. Daí a proposta desse trabalho científico: pousar o olhar sobre a inexorável relação entre a LGPD e a saúde, sobretudo por se tratar de uma área que trabalha com a segurança física e emocional dos indivíduos.

LGPD: principais elementos

A Lei Geral de Proteção de Dados tem como principais elementos os dados pessoais e os dados pessoais sensíveis. Como já mencionado no tópico anterior, o objetivo dessa lei é proteger direitos fundamentais de liberdade e privacidade, que em razão do avanço das tecnologias inteligentes e a utilização de algoritmos estão ameaçados. A LGPD foi criada para evitar que os dados pessoais fossem furtados e utilizados de maneira não transparente por terceiros.

Os dados pessoais consistem em qualquer informação que possibilite identificar direta ou indiretamente uma pessoa, tais como: CPF, RG, data e local de nascimento, localização em GPS, prontuário de saúde e outros.

Os dados pessoais sensíveis são dados que merecem um tratamento especial, já que se utilizados indevidamente podem ocasionar discriminação e prejuízo na vida de uma pessoa. São exemplos de dados pessoais sensíveis: a origem racial, opiniões políticas, crenças religiosas, dados genéticos, dados biométricos e orientação sexual.

No processo de proteção de dados pessoais, segundo a LGPD, são partes envolvidas: a) titular de dados – pessoa física que fornece seus dados pessoais ao consumir um produto ou serviço; b) controlador – pessoa física ou jurídica que recebe os dados pessoais de um titular para executar algum tratamento a esses dados ; c) operador – pessoa física ou jurídica contratada pelo controlador para operar os dados dos titulares; d) encarregado – contratado pelo controlador, tem como principal função intermediar a comunicação entre as demais partes; e d) Autoridade Nacional de Proteção de Dados (ANPD) – órgão do governo responsável por fiscalizar a conformidade com a LGPD.

A LGPD elenca as hipóteses autorizadoras de tratamento de dados pessoais sensíveis no art. 11. O consentimento do titular garante ao controlador de dados pessoais que o titular permitiu a utilização de seus dados para alguma finalidade específica. O consentimento é a hipótese autorizadora para tratamento de dados pessoais e dados pessoais sensíveis que se destaca como regra geral.

A lei prevê princípios que devem ser cumpridos durante o tratamento de dados pessoais: finalidade, necessidade, adequação, qualidade dos dados, transparência, livre acesso, segurança e responsabilização e prestação de contas.

O descumprimento das regras previstas na LGPD enseja a responsabilidade civil dos agentes de tratamento de dados.

Papel da LGPD na Saúde?

Os dados relativos à saúde estão na categoria de dados sensíveis, portanto, qualquer dado referente à histórico médico, prontuários, receitas médicas merecem uma proteção especial, conforme o art. 5, II, da LGPD. Por sua vez, o art. 13 da LPGD dispõe especificamente sobre a realização de estudos em saúde pública.

Assim, a LGPD tem um impacto direto na saúde pública, exigindo que os profissionais de saúde, bem como os profissionais de gestão hospitalar estejam alinhados com as regras legais de proteção de dados. Um exemplo importante é a plataforma digital do Conecte SUS, que trata dados do cidadão e é utilizado por profissionais de saúde e gestores públicos.

De acordo com Luís Gustavo Gasparini, especialista no uso de tecnologia em saúde, em palestra ministrada no SUS, a LGPD e os dados de saúde é tema importante para todos os envolvidos.

De acordo com Luís, a LGPD na saúde é bastante específica, pois “primeiramente, lidamos com dados pessoais sensíveis, que afetam diretamente a vida, honra e intimidade do indivíduo, além de ter utilidade por toda a vida e após”. Além disso, tais informações são criadas, acessadas e processadas por inúmeras instituições, de todos os tamanhos e capacidades. “O ecossistema de informação em saúde e muito grande e diversificado e por natureza, é feita para ser compartilhada: com o paciente, médico, laboratório, unidades de saúde, etc.”, pontuou.

Como se constata, a LGPD tem um forte impacto na área de saúde pública, modificando as rotinas com o uso e tratamento de dados sensíveis, em respeito ao direito fundamental à intimidade e privacidade.

Conclusões

Foi possível observar ao longo do presente artigo que é urgente compreender a importância da segurança quanto aos dados relativos à saúde. Nesta área, a coleta de dados é diária e constante, vez que a rotatividade de atendimento de pacientes, com o compartilhamento de seus históricos, é muito grande.

A LGPD objetiva assim proteger os dados pessoais dos indivíduos no âmbito hospitalar, bem como auxiliar os estabelecimentos a assegurar um ambiente mais transparente e seguro.

De acordo com a lei, os profissionais de saúde devem instruir o paciente sobre a necessidade de compartilhar informações e procurar sempre seu consentimento explícito, o que pode significar possíveis entraves na versatilidade e eficiência na gestão da saúde pública.

Entendemos que a métrica a ser seguida é a seguinte: quanto mais a informação for pessoal, maior também deverá ser o argumento para a sua utilização pela gestão da saúde pública.

Referências_________________________

https://www.unasus.gov.br/noticia/rede-una-sus-discute-seguranca-da-informacao-e-lgpd-em-saude-digital-no-seu-ultimo-dia-de-evento. Acesso em 29/7/2022

SCHULZE CJ, Neto JPG. “Direito à saúde”. 2 ͣ edição, revisada e ampliada. Porto Alegre: Verbo Jurídico; 2019.p. 99-130.

VIEIRA, Fabiola Sulpino. “Direito à saúde no Brasil: Seus contornos, judicialização e a necessidade da macrojustiça”. Instituto de Pesquisa Econômica Aplicada – Brasília: IPEA, 2020.

Nota_______________________

1https://www.unasus.gov.br/noticia/rede-una-sus-discute-seguranca-da-informacao-e-lgpd-em-saude-digital-no-seu-ultimo-dia-de-evento, acesso em 29/7/2022