LGPD na saúde: nova lei prevê sigilo de dados de pacientes com HIV e outras doenças

Uma notícia importante movimentou o setor saúde no início de 2022: No dia 4 de janeiro foi publicada a Lei 14.289 que estabelece diretrizes e definições sobre a necessidade e importância da preservação do sigilo sobre a condição de pessoas diagnosticadas com infecção pelo vírus da imunodeficiência humana (HIV), das hepatites crônicas (HBV e HCV), e também indivíduos com hanseníase e tuberculose.

O que aparenta ser um grande passo em benefício dessas pessoas, no entanto, não apresenta nenhuma inovação, dado que estas disposições já estavam previstas na Constituição Federal e no Código de Ética Médica do Conselho Federal de Medicina que dispõe sobre a necessidade dos profissionais de medicina manterem sigilo sobre dados de saúde de seus pacientes.

Além disso, em agosto de 2020 passou a vigorar no Brasil a Lei Geral de Proteção de Dados que estabelece regras específicas para o tratamento de dados pessoais e tem como objetivo regular a privacidade de todo cidadão.

Logo, a LGPD buscando prevenir a discriminação de titulares estipulou em seu Art. 5º a categoria dos denominados dados sensíveis, estando entre eles os dados relativos à saúde. Ou seja, a LGPD já mantinha controle rigoroso e punição sobre a divulgação desses dados sem autorização, porém, a publicação da recente norma estabelece cuidados ainda mais específicos que deverão ser observados a partir de então.

Ocorre que, o conceito trazido pela LGPD sobre dados de saúde não é tão simples e por vezes acaba sendo limitado, podendo ser estendido a inúmeras situações. Portanto, verifica-se uma necessidade urgente e imprescindível que processos internos dentro dessas empresas de saúde sejam mapeados e revistos com a implementação de mecanismos adequados, pois em linhas gerais, a lei obriga o estrito sigilo das informações de pessoas acometidas por essas enfermidades e nem mesmo o RH poderá ter acesso a essas informações sem o devido consentimento.

Entre as medidas que devem ser adotadas, estão: controle de acesso aos dados de modo a não identificar pessoas, garantir a classificação correta da informação, correta rotulagem dos documentos com sinalização de dados sensíveis e sigilosos, medidas de segurança em tecnologia da informação, reforço das campanhas de conscientização dos colaboradores e por fim execução de auditoria de DUE Diligence nos parceiros externos.

Para preservar e reforçar a garantia da Constituição Federal à dignidade da pessoa humana, a recente legislação traz consequências importantes que reforçam os aspectos já definidos anteriormente tanto pelo Conselho Federal de Medicina quanto pela LGPD.

E como isso pode afetar hospitais, clínicas, consultórios e os demais profissionais da saúde? Em caso de descumprimento dessas leis essas empresas poderão sofrer sanções administrativas, além de eventuais indenizações à vítima por danos morais, materiais e demais penalidades, regulados pela legislação específica e também em observância às regras dispostas na LGPD.

A partir de agora, medida que se impõe é mudança de processos culturais e tecnológicos em favor da segurança e privacidade de dados para garantir que direitos dos titulares sejam respeitados. Não há tempo para esperar por uma futura e eventual auditoria da Autoridade Nacional de Proteção de Dados. Profissionais da saúde devem se atentar pois a lei já está em vigor e mudanças estão ocorrendo rapidamente.

Por: Mariana Rodrigues de Castro

OAB/MG 192.627

Advogada e Consultora em Proteção de Dados

Atuação em Direito Empresarial, Tributário, LGPD e Compliance

Entre em Contato

Entre em contato conosco. Responderemos o mais breve possível. Descreva, se possível, sua dúvida ou sugestão.

Assine nossa Lista de E-mails

Assine nossa lista de e-mails e receba o melhor conteúdo. Fique tranquilo(a). Também odiamos spam e enviaremos apenas conteúdo relevante. Você poderá se descadastrar a qualquer momento.

×