Imagine seus dados pessoais de exames, procedimentos cirúrgicos e até consultas de rotina sendo vazados na internet ou para pessoas ao seu redor. A Lei Geral de Proteção de dados – Lei 13.709/2018, é a Lei responsável pela proteção das informações pessoais e prevê sanções específicas na área da saúde.
A Jornalista Marília Gabriela passou por isso quando foi surpreendida por uma colunista, que dizia saber de todos os exames realizados por ela em um Laboratório. Ela processou o Laboratório e ganhou a causa.
O advogado especialista, Anderson Lincoln, explica a importância de adequar clínicas e instituições de saúde que trabalham com dados ‘sensíveis’ de pacientes para não gerar maiores transtornos.
“Com a LGPD outra obrigação surge além de cuidar de vidas: a de cuidar dos dados de pacientes. Antes de realizar os processos de adequação é necessário conhecer e compreender a importância do tema e suas repercussões”, explica Anderson Lincoln.
A LGPD entrou em vigor, em 2018. As empresas precisaram tomar mais cuidado com os dados usados para executar suas atividades. Isso porque a Lei traz regras específicas, que ditam a forma correta de utilizar os dados que um laboratório precisa coletar todos os dias.
De acordo Anderson, que é especialista em Direito Médico e da Saúde, além de professor da Universidade Federal do Amazonas (Ufam), em LGPD na área da saúde, a Lei ainda se preocupa com os chamados titulares de dados, e traz uma lista de direitos que o laboratório precisa observar.
“Outro ponto importante são os dados pessoais específicos que podem gerar algum tipo de discriminação, são os chamados dados sensíveis. Exemplo deles são: origem étnica, filiação a sindicatos, questões referentes à saúde e vida sexual. Por isso, é preciso que os profissionais da saúde estejam adequados à proteção de dados para dar maior segurança no trato das informações nos prontuários dos seus pacientes”, pontua o advogado.
Exemplo de falhas que podem gerar dor de cabeça para os profissionais e instituições da saúde são o extravio de documentos de paciente, acesso sem autorização a laudos e exames de paciente, envios de laudos e receituários por whatsapp sem adequação a LGPD. Além disso, dados pessoais e sensíveis de pacientes expostos a terceiros, solicitação de dados excessivos, vazamento de dados.
No Brasil, dos 8 processos administrativos instaurados pela Autoridade Nacional de Proteção de Dados – ANPD, 4 são relacionados à área da saúde, somente no primeiro semestre de 2023.
Entre as sanções recebidas ao contrariar as regras da LGPD estão:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração.
