LGPD e direito de saúde: A confidencialidade das informações de saúde e proteção de dados dos pacientes
Por Lara Brito Bitencourt
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que entrou em vigor em setembro de 2020 e tem como objetivo estabelecer diretrizes e regulamentações para a proteção dos dados pessoais, incluindo informações de saúde, dos cidadãos. No contexto do direito médico, a LGPD desempenha um papel crucial na proteção dos dados dos pacientes e no estabelecimento de responsabilidades para os profissionais de saúde.
A Lei estabelece uma série de princípios e requisitos que devem ser observados pelos profissionais de saúde no tratamento dos dados dos pacientes. Um dos princípios fundamentais é o da finalidade, que determina que os dados pessoais devem ser coletados e utilizados apenas para fins legítimos e específicos, devendo ser informado ao paciente o motivo pelo qual seus dados estão sendo solicitados, conforme previsto no art. 6º, I, da Lei. Além disso, é necessário obter o consentimento expresso do paciente de forma clara e objetiva, informando sobre o compartilhamento dos dados com outros profissionais de saúde, instituições médicas ou seguradoras, por exemplo.
No entanto, existem situações em que o compartilhamento de informações de saúde pode ser exigido por lei. Isso ocorre, por exemplo, em casos de notificação de doenças transmissíveis, investigações criminais ou quando requerido por autoridades judiciais. Nessas circunstâncias, os profissionais de saúde devem cumprir as obrigações legais e procedimentos específicos para garantir a proteção dos dados compartilhados.
Deve-se levar em consideração que confidencialidade das informações de saúde é um princípio fundamental no campo do direito da saúde. Envolve o tratamento sigiloso e a proteção dos dados pessoais dos pacientes. Assim, a segurança cibernética e a criptografia desempenham um papel fundamental na proteção dessas informações, evitando acesso não autorizado e garantindo a integridade dos dados. Desta maneira, as instituições de saúde devem implementar políticas de segurança da informação, incluindo medidas de criptografia, controle de acesso, monitoramento e treinamento de funcionários para lidar com os dados pessoais de forma segura.
Em caso de violação de dados pessoais, a LGPD estabelece a obrigação de comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e ao próprio paciente, informando sobre a natureza da violação e as medidas adotadas para mitigar os danos. Além disso, o paciente tem o direito de requerer a retificação, anonimização ou exclusão de seus dados, bem como obter informações sobre o tratamento realizado.
No âmbito do direito médico, a LGPD traz implicações relevantes para os profissionais de saúde. É fundamental que os médicos, enfermeiros e demais membros da equipe médica estejam cientes das exigências da LGPD e adotem práticas em conformidade com a lei. Isso envolve a revisão dos procedimentos de coleta e tratamento de dados, a atualização de políticas internas, a implementação de medidas de segurança e a conscientização dos profissionais sobre a importância da proteção de dados pessoais.
Além disso, a LGPD também impacta o relacionamento entre os profissionais de saúde e as instituições médicas. Por esta razão que os Hospitais, clínicas e demais entidades devem se adequar às disposições da lei, garantindo a proteção dos dados dos pacientes em todas as etapas do tratamento. Isso inclui a revisão dos contratos com fornecedores de serviços, terceirizados e sistemas de tecnologia da informação para assegurar que todas as partes envolvidas estejam em conformidade com a Lei Geral de Proteção de Dados.
