Tutela de saúde e os consentimentos escritos exigidos pela LGPD
É de conhecimento geral que a Lei Geral de Proteção de Dados (LGPD), surgiu para regulamentar a coleta de dados […]
22/11/22
É de conhecimento geral que a Lei Geral de Proteção de Dados (LGPD), surgiu para regulamentar a coleta de dados pessoais, exigindo que as empresas, independente do ramo de atuação, tenham o consentimento do titular dos dados para trabalharem com essas informações. Mas como fica a relação com a tutela de saúde?
Muitos não sabem como administrar os consentimentos escritos com as demais possibilidades de tratamento dos dados trazidas no art. 7º na LGPD, bem como no tratamento de dados sensíveis, abordados no art. 11 da mesma lei.
Nesse sentido, para as empresas da área da saúde, sempre fica a dúvida: É necessário o consentimento escrito para utilização dos dados pessoais dos pacientes, ou pode ser feito o uso da tutela da saúde como base legal para dispensa do documento escrito?
Esse é um questionamento bastante comum entre os clientes da LeV Compliance, entre os quais estão os laboratórios de análises clínicas, centros de diagnósticos por imagem, hospitais, clínicas médicas, odontológicas e estéticas.
Mas fique tranquilo, hoje vamos sanar todas essas dúvidas, permitindo que você saiba como trabalhar da forma correta com os dados pessoais que você coleta na sua empresa.
Primeiramente, vale trazer alguns conceitos básicos da legislação para que você possa entender melhor a questão dos consentimentos e/ou utilização da tutela de saúde como base legal.
Nesse sentido, dados pessoais são aqueles que nos permitem identificar uma pessoa. Exemplos: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, etc.
Também são dados que permitem a identificação de alguém, mas possuem camadas que exigem ainda mais cuidado na hora de seu tratamento. Exemplos: informações sobre crianças e adolescentes, dados de saúde, origem racial ou étnica, convicções religiosas ou filosóficas, dados genéticos, biométricos, vida sexual, entre outros.
É o ciclo de ponta a ponta durante o qual o dado pessoal está sob o poder da empresa. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.
Entendidos alguns dos conceitos da LGPD, vamos dar sequência ao assunto em questão. Coletar consentimento escrito do paciente ou utilizar a tutela de saúde como base legal para dispensa do documento assinado?
A regra geral é a realização do tratamento de dados pessoais com o expresso consentimento do titular ou de seu responsável. Nesse sentido, o profissional e/ou organização deve formalizar por escrito o termo de consentimento informacional a fim de se evitar erros e vícios da manifestação de vontade.
Um ponto importante a respeito do setor da saúde e o consentimento na LGPD é que, conforme hipóteses de exceção tratadas principalmente nos artigos 7º, 10 e 11, o setor não está obrigado a ter o consentimento em todas as situações de tratamento de dados.
No entanto, mesmo na causa da saúde, houve alteração na redação final do artigo 7º, inciso VIII, no qual ficou destacado que tutela da saúde é exclusivamente procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Assim, o consentimento do paciente em relação aos dados pessoais, deve ser obtido obrigatoriamente por escrito e, deve constar no termo para qual finalidade se presta, principalmente quando existe o compartilhamento de informações comerciais com outras redes e parceiros (outra clínica, hospitais, ou instituições do mesmo grupo, planos de saúde, seguradoras etc.).
Como vimos, existe a possibilidade da dispensa do consentimento pela base legal da tutela da saúde. Há ainda, outras hipóteses para o tratamento de dados sensíveis que se aplicam ao setor de saúde e podem ser utilizadas, como a base legal de proteção à vida, cumprimento de obrigação legal, exercício regular de direitos, ou ainda para desenvolvimento de pesquisas.
Trazer essas outras possibilidades de tratamento é importante e necessário, tendo em vista que se faz imprescindível ponderar os dois lados da moeda, tanto o objetivo primordial de devolver o controle dos dados ao titular, quanto o de não travar operações cotidianas nas empresas.
Assim, a adequação à LGPD não pode ser vista como um bloqueio das atividades da empresa, ou, ainda, como mais um termo de consentimento que é passado para o paciente.
Nesse contexto, é necessário trazer para o dia a dia dos laboratórios, hospitais, clínicas, e outras empresas da área da saúde, o desenvolvimento de uma cultura que visa tratar os dados de saúde com mais segurança e zelo, trazer para o paciente mais transparência sobre os processos, e, se nesse caminho for necessário, aí sim coletar o consentimento de maneira livre, informada e inequívoca.
Nesse sentido, buscando o atendimento das duas perspectivas, tanto do controle do paciente sobre seus dados quanto do funcionamento das empresas, teremos um grande trabalho de revisão e construção de políticas, desenho e redesenho de processos e muito treinamento para que as equipes consigam colocar tudo isso na prática.
Cabe ressaltar, ainda, que o setor da saúde vem expandindo cada vez mais o uso de dados e tecnologias na prestação dos seus serviços.
Um exemplo disso, é a telemedicina, que vem expandindo a sua utilização em grande velocidade, o que torna ainda mais necessária uma adequação eficiente e realmente preocupada com a criação da cultura da privacidade no âmbito da saúde, independente de haver um consentimento escrito, ou não.
A utilização do consentimento escrito ou a base legal da tutela de saúde é apenas um dos pontos que gera dúvidas nas empresas do ramo da saúde, no processo de adequação à LGPD.
É recomendável que a empresa faça um mapeamento, a documentação dos dados que já possui e classifique essas informações. É importante, por exemplo, verificar se estão armazenadas de maneira segura e para qual finalidade foram coletadas.
Além disso, os funcionários que lidam com dados de pessoas e clientes devem assegurar o sigilo das informações seguindo boas práticas de segurança da informação.
O ideal é você contar com uma empresa especializada para lhe auxiliar nesse processo de adequação. Nós da LeV Compliance, realizamos a adequação da sua empresa de acordo com o exato tamanho, riscos e necessidades, com entregas ágeis, facilitadas e de custo acessível.
Além de entregar toda a adequação a LGPD, a LeV Compliance dissemina a cultura da LGPD para os colaboradores.
Realizamos o diagnóstico da sua empresa, para que você possa entender em qual momento da adequação você se encontra ou se já está totalmente adequado. Basta nos chamar AQUI.
Posts mais recentes: