Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
Todos os dados coletados na área de saúde exigem:
– Maior obrigação
– Maior precisão
– Maior preocupação
DADOS PESSOAIS SENSÍVEIS
Dados pessoais sensíveis são todos aqueles relacionados a uma “pessoa física identificada ou identificável”. São exemplos informações sobre origem racial, étnica, opiniões política e religiosa e orientação sexual etc. Estes dados necessitam de tratamento específico, valendo para entes públicos como privados. Logo, obrigação de tratamento, com precisão e com maior preocupação.
Dados pessoais, que não permitem, em princípio, uma interpretação, seriam dados “neutros”.
Nome completo
RG e CPF
Endereço
Telefone
Data de nascimento
Passaporte
Carteira Nacional de Habilitação
Localização
Aqui, é necessário relativizar o conceito para as cidades onde o endereço e localização podem gerar discriminações, pois temos comunidades que, ao serem citadas, geram uma visão distorcida das realidades.
Ademais, com o uso de Inteligência Artificial, algumas comunidades são marcadas como violentas, com pessoas com maior índice de doenças, acidentes etc. Logo, sem uma análise criteriosa, estes dois dados captados podem geral descriminação.
EXERCÍCIO REGULAR DE DIREITO
O exercício regular de direito é o desempenho de uma atividade ou a prática de uma conduta autorizada por lei. Ou seja, um empresário pode, ao contratar, exigir certos dados que o governo lhe exige, para cuidar da Previdência, do FGTS, PIS/COFINS etc.
No Direito do Trabalho, na duração do contrato de trabalho, para registro de empregados, podem ser exigidos dados bancários para pagamento de salários, filiação sindical, se o dissídio apontar para desconto de associação em folha de pagamento, dados relativos à saúde, como exames ocupacionais, mas em relação ao exame de gravidez em mulheres quando da admissão, já é pacífico o entendimento pela sua impossibilidade.
ADEQUAÇÃO
No que tange a dados sensíveis, muitos deles estão nos prontuários de saúde, em atestados e documentos correlatos. O tratamento como obrigação, precisão e preocupação deve nortear a boa governança, com um rígido sistema computacional, em sendo virtual, com uma administração ética, com boa-fé, pois estamos tratando dos dados mais sensíveis de uma pessoa.
RASPAGEM DE DADOS PÚBLICOS
Multas aplicadas recentemente na Europa – com base no GDPR – pelo uso de raspagem de dados públicos para finalidades empresariais é um sinalizador para que a ANPD siga este caminho, já que nossa LGPD se espalhou na norma da União Europeia.
Se valesse o uso indiscriminado de dados públicos, empresas de seguros de vida, planos de saúde, previdência complementar discriminariam milhares de pessoas.
No pós-guerra, dados foram usados por empresas de seguro, empréstimos bancários, compra de casa própria nos EUA para eliminar a clientela negra.
O nosso Sistema Único de Saúde também deverá se adequar à LGPD, já que as regras nela previstas também se aplicam ao Poder Público.
Um elemento que demanda atenção é o fato de que o setor da saúde há tempos tem se servido da Inteligência Artificial e do Big Data para realizar pesquisas, alavancando-as; para reduzir custos de tratamento, prever epidemias e aumentar a eficiência do atendimento.
Este elemento, acrescido de tantos outros dados captados no setor da saúde, criam os dados sensíveis, aumentam exponencialmente o cuidado, tendo que gerar nova governança nas instituições de saúde com uma ousada organização administrativa com suportes tecnológicos e redobrados cuidados no tratamento destes dados.
Mais uma vez, se impõe o sigilo e a confidencialidade como pressupostos de suas ações.
Quem for lidar com a adequação de uma empresa ou instituição da área de saúde deve atentar aos pressupostos emanados da Agência Nacional de Saúde, para que estas se somem às adequações da LGPD, bem como ao compliance, Lei Anticorrupção, porque os entes privados na atualidade têm contratos com entes públicos.
ALGUNS ITENS MAIS ESPECÍFICOS
Vamos ao artigo 11, §5.º, da LGPD:
§ 5.º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. (Incluído pela Lei n.º 13.853, de 2019) Vigência
A redação incluída a posteriori é importante, porém vaga. Quem faz o controle? A ANS tem feito? Como se comporta nosso Judiciário?
A Súmula Normativa n.º 27/2015 da ANS – que trata da existência de mecanismos legais de mitigação de riscos por parte das operadoras de planos privados de assistência à saúde, por meio da aplicação de carência, cobertura parcial temporária (“CPT”) – daria conta da preocupação posta?
O COTIDIANO
Em 2019, 92% dos médicos usam o computador para atendimento a pacientes.
Até aqui como agia este profissional? Certamente como todos os brasileiros, com alto grau de ingenuidade, nível de descuido e sem capacitação na área de segurança cibernética.
Hospitais, Unidades Básicas de Saúdes, Postos de Atendimento, Clínicas recebem dados e dados pessoais da forma nem sempre profissional como se exigiria destas instituições.
HÁ MAIS (D)O QUE FALAR
Não exaurimos tudo aqui, voltaremos ao tema em breve.