Informativos

Em tempos que ouvimos constantemente notícias a respeito de ataques de hackers e vazamento de informações, a LGPD, ou a Lei Geral de Proteção de Dados, veio para mudar a maneira como empresas nacionais capturam, utilizam e armazenam os dados dos cidadãos. 

As organizações que não cumprirem as regras previstas serão penalizadas com multas que podem chegar a R$ 50 milhões ou a 2% do faturamento da instituição, dependendo do caso. Os envolvidos ainda correm o risco de ter o acesso aos dados do usuário barrado temporária ou totalmente, bem como responder judicialmente, dependendo da violação. Por este motivo, as empresas precisam ficar atentas a este assunto e implementar o necessário em função desta nova legislação, para não ter os próprios custos afetados.

É possível que uma das maiores mudanças trazida pela LGPD, esteja na relação entre paciente e as instituições na área da saúde, uma vez que as organizações de saúde deverão informar claramente ao seu público os motivos da coleta de seus dados. Por sua vez, os usuários terão o direito de saber a finalidade, quando e por quem suas informações serão tratadas, além de delimitar o acesso aos seus dados.

Consequentemente, para que isso seja feito, será necessário desenvolver políticas internas de cuidado com dados, criar e enraizar uma cultura da segurança com os colaboradores e treinar todos os profissionais, para que tenham todas as respostas que os clientes esperam. 

É possível perceber na LGPD menção à área de saúde em diversos artigos, que destacam as concessões feitas em situações médicas. Na seção 2, por exemplo, em que se fala a respeito do tratamento dos dados sensíveis dos usuários sem consentimento, o texto menciona que os procedimentos realizados por profissionais ou serviços da área de saúde, bem como autoridades sanitárias são algumas hipóteses em que isso pode ocorrer. Desse modo, pode-se presumir tratar-se de uma brecha para hospitais, clínicas e laboratórios acessarem certas informações sem consentimento do paciente.

Já no inciso VIII do artigo 7°, faz-se a menção de que o tratamento de dados pessoais poderia ser realizado “para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”, deixando incerto o controle de dados nessa situação.  

Ainda, no artigo 7º que menciona o tratamento dos dados pessoais, o inciso VII diz que pode ocorrer sem o consentimento em casos de proteção da vida ou incolumidade física do titular. Mais uma vez, hospitais e clínicas podem se respaldar na lei para a utilização das informações dos pacientes.

Vale ressaltar que, o Conselho Federal de Medicina determina também que os dados dos pacientes sejam resguardados pelos médicos, preservando sua privacidade. 

No entanto, podemos analisar que uma instituição que possua uma gestão bem-feita, terá um controle maior sobre os próprios dados e por consequência, conseguirá enxergar melhor o contexto em que está situada, bem como conhecerá melhor o próprio paciente. A preocupação com a Lei Geral de Proteção de Dados, será mais uma ferramenta para auxiliar na tomada de decisões de forma mais cuidadosa e estratégica.

Nós, do escritório Schneider, Starke & Ruppel Advogados, seguiremos compartilhando informações importantes durante este período, alertando sobre possíveis mudanças, leis e impactos na economia.