Uma notícia importante movimentou o setor saúde no início de 2022: No dia 4 de janeiro foi publicada a Lei 14.289 que estabelece diretrizes e definições sobre a necessidade e importância da preservação do sigilo sobre a condição de pessoas diagnosticadas com infecção pelo vírus da imunodeficiência humana (HIV), das hepatites crônicas (HBV e HCV), e também indivíduos com hanseníase e tuberculose.
O que aparenta ser um grande passo em benefício dessas pessoas, no entanto, não apresenta nenhuma inovação, dado que estas disposições já estavam previstas na Constituição Federal e no Código de Ética Médica do Conselho Federal de Medicina que dispõe sobre a necessidade dos profissionais de medicina manterem sigilo sobre dados de saúde de seus pacientes.
Além disso, em agosto de 2020 passou a vigorar no Brasil a Lei Geral de Proteção de Dados que estabelece regras específicas para o tratamento de dados pessoais e tem como objetivo regular a privacidade de todo cidadão.
Logo, a LGPD buscando prevenir a discriminação de titulares estipulou em seu Art. 5º a categoria dos denominados dados sensíveis, estando entre eles os dados relativos à saúde. Ou seja, a LGPD já mantinha controle rigoroso e punição sobre a divulgação desses dados sem autorização, porém, a publicação da recente norma estabelece cuidados ainda mais específicos que deverão ser observados a partir de então.
Ocorre que, o conceito trazido pela LGPD sobre dados de saúde não é tão simples e por vezes acaba sendo limitado, podendo ser estendido a inúmeras situações. Portanto, verifica-se uma necessidade urgente e imprescindível que processos internos dentro dessas empresas de saúde sejam mapeados e revistos com a implementação de mecanismos adequados, pois em linhas gerais, a lei obriga o estrito sigilo das informações de pessoas acometidas por essas enfermidades e nem mesmo o RH poderá ter acesso a essas informações sem o devido consentimento.
Entre as medidas que devem ser adotadas, estão: controle de acesso aos dados de modo a não identificar pessoas, garantir a classificação correta da informação, correta rotulagem dos documentos com sinalização de dados sensíveis e sigilosos, medidas de segurança em tecnologia da informação, reforço das campanhas de conscientização dos colaboradores e por fim execução de auditoria de DUE Diligence nos parceiros externos.
Para preservar e reforçar a garantia da Constituição Federal à dignidade da pessoa humana, a recente legislação traz consequências importantes que reforçam os aspectos já definidos anteriormente tanto pelo Conselho Federal de Medicina quanto pela LGPD.
E como isso pode afetar hospitais, clínicas, consultórios e os demais profissionais da saúde? Em caso de descumprimento dessas leis essas empresas poderão sofrer sanções administrativas, além de eventuais indenizações à vítima por danos morais, materiais e demais penalidades, regulados pela legislação específica e também em observância às regras dispostas na LGPD.
A partir de agora, medida que se impõe é mudança de processos culturais e tecnológicos em favor da segurança e privacidade de dados para garantir que direitos dos titulares sejam respeitados. Não há tempo para esperar por uma futura e eventual auditoria da Autoridade Nacional de Proteção de Dados. Profissionais da saúde devem se atentar pois a lei já está em vigor e mudanças estão ocorrendo rapidamente.
Por: Mariana Rodrigues de Castro
OAB/MG 192.627
Advogada e Consultora em Proteção de Dados
Atuação em Direito Empresarial, Tributário, LGPD e Compliance
