top of page

Violações da LGPD na área da saúde

  • Foto do escritor: Andreza Jacobsen
    Andreza Jacobsen
  • 26 de set. de 2024
  • 4 min de leitura

A Lei Geral da Proteção de Dados pessoais trouxe em seu bojo a ampliação das regulamentações afim de garantir a segurança e privacidade das informações pessoais, principalmente no que se refere à saúde. Ou seja,  diante de qualquer forma de coleta não autorizada, seja por meio de métodos enganosos ou sem o devido consentimento, é considerada uma violação grave à LGPD. Por exemplo nos casos em que envolvem a saúde do paciente: utilizar de imagens comparativas (antes e depois) do tratamento; fazer publicidade com a imagem do paciente; utilizar dados dos pacientes para vantagens indevidas todas essas práticas configuram violações graves a proteção dos dados pessoais. 

Conforme a LGDP em seu art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: IV - a inviolabilidade da intimidade, da honra e da imagem, ou seja, é crucial durante um tratamento ou um procedimento médico que se mantenha o sigilo sobre essa imagem, pois, do contrário, trará consequências jurídicas negativas para ambas as partes tanto paciente como profissional.


Segundo o artigo 5º da LGPD:


I- dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;



Ainda tem por dever o profissional conforme artigo 5º inciso XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

Conforme o artigo 6º da LGPD:


I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; 


Mas, as violações a LGPD, na saúde não ocorre de maneira a expor as imagens e dados, o grande problemas, é também o armazenamento desses dados, o tratamento desses dados dentro das próprias instituições públicas e clínicas  privadas de saúde. Uma vez o tratamento ocorrendo de maneira ineficiente o risco de vazamento de dados vai se configurar. Ou seja, é necessário toda uma implementação, para que não ocorra todas essas violações, desde a chegada dos primeiros dados do paciente é a eliminação pós tratamento e consulta. 

Em seu artigo 75 o Código de Ética Médica faz referências as vedações quanto aos dados de terceiros: "Fazer referência a casos clínicos identificáveis, exibir pacientes ou imagens que os tornem reconhecíveis em anúncios profissionais ou na divulgação de assuntos médicos em meios de comunicação em geral, mesmo com autorização do paciente. Tratando-se  vazamento de dados na área da saúde em geral, o Código de Ética de Enfermagem traz em seu artigo a seguinte vedação:

Art. 86 Produzir, inserir ou divulgar informação inverídica ou de conteúdo duvidoso sobre assunto de sua área profissional.

Parágrafo único. Fazer referência a casos, situações ou fatos, e inserir imagens que possam identificar pessoas ou instituições sem prévia autorização, em qualquer meio de comunicação.


Ainda o artigo 14, III do Código de Ética de Odontologia proíbe: 


Fazer referência a casos clínicos identificáveis, exibir paciente, sua imagem ou qualquer outro elemento que o identifique, em qualquer meio de comunicação ou sob qualquer pretexto, salvo se o cirurgião-dentista estiver no exercício da docência ou em publicações científicas, nos quais, a autorização do paciente ou seu responsável legal, lhe permite a exibição da imagem ou prontuários com finalidade didático-acadêmicas.



Ao trabalhar o tema  com incidentes de segurança de dados pessoais, a Agência Nacional de Proteção de Dados (ANPD) estabelece diretrizes específicas para os agentes de tratamento, incluindo:


  1. 1. Avaliação interna do incidente, considerando a natureza, categoria e quantidade de titulares de dados afetados, bem como os tipos e volumes de dados comprometidos, juntamente com as consequências concretas e prováveis.


  3. 2. Comunicação imediata ao encarregado, conforme estabelecido no artigo 5.º, VIII da LGPD.


  5. 3. Se o agente de tratamento for um operador, a comunicação ao controlador nos termos da LGPD.


  7. 4. Comunicação à ANPD e ao titular de dados em caso de risco ou dano relevante aos titulares, conforme o Artigo 48 da LGPD.


  9. 5. Elaboração de documentação abrangente, incluindo a avaliação interna do incidente, as medidas tomadas e a análise de risco, em conformidade com o princípio de responsabilização e prestação de contas, conforme o Artigo 6º, X da LGPD.


Ou seja, diante de um incidente instaurado a ANPD tem esses protocolos acima, mas, será que realmente necessita chegar a este ponto?


Logo, deve haver todo um tratamento desses dados, para evitar incidentes de violações, perda de dados de pacientes, uma boa indicação é investir em arquivamento seguro, e evitar a disseminação de dados de pacientes para fora do estabelecimento no qual o funcionário obteve o contato com a informação. Atualização de antivírus, banco de dados são mais maneiras de evitar as chamadas recuperações de desastres, que são ações após a ocorrência do vazamento de dados. É necessário sempre agir preventivamente, pois é o caminho ideal para o fortalecimento de uma política de dados mais segura e eficiente.



Núcleo Científico Interno (NCI)



Dra. Andreza Jacobsen

Dr. Edmundo Rafael Gaievski Júnior



REFERÊNCIAS



BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 23 set. 2024.


BRASIL. Conselho Federal de Medicina. Código de Ética Médica. Resolução CFM nº 2.217 de 27/09/2018. Disponível em: https://portal.cfm.org.br/images/PDF/cem2019.pdf. Acesso em: 24 set. 2024.


CONSELHO FEDERAL DE ODONTOLOGIA. Resolução CFO-118/2012. Código de Ética de Odontologia. Disponível em: https://website.cfo.org.br/wp-content/uploads/2018/03/codigo_etica.pdf. Acesso em: 24 set. 2024.



CONSELHO REGIONAL DE ENFERMAGEM DO ESTADO DO ESPÍRITO SANTO. Resolução Cofen nº 564/2017. Código de Ética de Enfermagem. Dispon

 
 
 

Posts recentes

Ver tudo

Comentários

Fale com nossos Advogados

Entre em contato para agendar uma consulta jurídica

Escolha a área de atuação
bottom of page