LGPD e seu impacto na área da saúde (parte 1)
“The World’s most valuable resource: data and the new rules of competition”. Essa foi a manchete da capa da revista The Economist de 4 de maio de 2017. Dados, bem mais valioso do mundo hoje, uma frase talvez impensável há pouco tempo.
Com o aumento da capacidade de hardware, software e o desenvolvimento de técnicas para captura e processamento de dados não estruturados, isso se tornou realidade. E com essa nova realidade, surgiu a necessidade de novas regulamentações.
No Brasil, não foi diferente. Depois de um processo legislativo tortuoso,no dia 14 de agosto de 2018, foi promulgada a Lei no. 13.709/2018, denominada de Lei Geral de Proteção de Dados (LGPD), inspirada na legislação europeia.
A LGPD se insere num processo de tomada de consciência sobre a importância da privacidade e da proteção de dados em âmbito nacional e internacional. Cada vez mais, as pessoas abrem os olhos e voltam sua atenção para os riscos do uso indiscriminado dos dados pessoais individuais pelo Estado, pelas corporações e pessoas em geral.
A Lei Geral de Proteção de Dados -LGPD – tem um espectro bem amplo de dispositivos jurídicos: ela define seus fundamentos e princípios, deixando claro, desde o início, que tem por objetivo principal“proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Isso significa, dentre outras coisas, que o objeto de proteção consiste nos dados de pessoas naturais e não jurídicas. Os dados de empresa, portanto, não são protegidos por essa lei.
O conceito de dados da LGPD, porém, é abrangente: são protegidas quaisquer informações que possam identificar uma pessoa, tais como: nome, cpf, dados de geolocalização, preferências, cookies etc. De certa maneira, a ideia da lei é simples.
Por um lado, passa-se a tratar dados, de fato, como propriedade, como algo que pertence à pessoa e que só poderia ser utilizado com seu consentimento ou quando houver permissão legal para tanto.
Por outro lado, o que a torna uma lei de difícil implantação é o fato de ela exigir mecanismos preventivos abrangentes de todos aqueles que tratam os dados, ou seja, aqueles que usam os dados de terceiros.
Mais do que isso: deixa claro que, se o controlador dos dados, os transfere para terceiros, chamados de operadores pela lei, a responsabilidade é solidária entre os dois pelo eventual incidente de dados.
Na área da saúde, o impacto da LGPD é considerável: os dados de saúde são considerados pela lei dados sensíveis e a lei confere ao tratamento desses dados uma proteção maior e, por consequência, as condições para seu tratamento são muito mais exigentes: precisa haver um consentimento expresso, em documento separado e para uma finalidade específica.
O mercado deverá repensar uma série de “hábitos” já consolidados: registrar o nome do paciente em notas fiscais para faturamento por distribuidores contra Operadoras de Planos de Saúde e\ou Hospitais, fazer bancos de dados com informações de saúde e cirurgias de pacientes para posterior realização de pesquisas por equipes médicas, envio de exames para plano de saúde como evidências da realização de cirurgia, etc.
Sendo que várias inovações deverão ser reavaliadas e reorganizadas para dar conta da nova regulamentação, como a telemedicina e várias aplicações de AI (artificial inteligence).
Não há dúvida, portanto, que a LGPD trouxe mudanças importantes para o mercado da saúde. Como se pode ver, os desafios não são poucos e pretendemos, com nossa coluna, contribuir para ajudar os players do mercado a estarem à altura do desafio.
Professor do Mackenzie – SP. Doutor em Direito e Filosofia pela Johann Wolfgang Goethe – Universidade de Frankfurt am Main. Mestre em Direito pela PUCRS. Presidente doInstituto de Auditoria, Riscos & Compliancee da Associação Brasileira de Auditoria, Riscos & Compliance. Membro da Comissão de Compliance do Conselho Federal da OAB.
