A LGPD veio para mudar culturas e formas de gerir negócios, dentro do contexto de uma sociedade digital, em que pessoas se conectam, informações se interligam e se propagam com uma velocidade surpreendente.

Ao refletirmos sobre as questões que envolvem a privacidade de dados na área médica, é natural que surjam duvidas e expectativas, especialmente pelo grande volume de dados sensíveis que transitam em hospitais, clinicas, laboratórios, farmácias e outros, quer por meio físico ou digital.

Dados sensíveis, segundo definido pela LGPD, são aqueles que se referem a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Para começo de conversa é bom lembrar que a LGPD é uma lei nova sim, mas seu fundamento principiológico, não. Outras leis brasileiras anteriores compartilhavam o mesmo objetivo de proteção à privacidade e à liberdade da pessoa, a começar pela própria Constituição Federal.

Sob a ótica da proteção de dados pessoais, especificamente relacionados à saúde, temos o próprio Código de Conduta Médica, que muito antes da LGPD já determinava o sigilo médico sobre as informações obtidas no desempenho da função.

É, contudo, indiscutível que a LGPD empodera definitivamente o verdadeiro dono dos dados pessoais, que sob este foco, é o paciente.

A nova lei dita as “regras do jogo” e as regras precisam ser conhecidas, entendidas e aplicadas antes do início da “partida”, sob um viés prático e descomplicado, como aliás é orientado pelo próprio GDPR Europeu, que influenciou e acelerou o processo legislativo brasileiro.

A LGPD não tem o condão de engessar iniciativas médicas de inovação tecnológica. Também não inviabiliza projetos de pesquisas (inclusive, vários organismos internacionais, que financiam pesquisas no Brasil, estão regidos pela legislação europeia), também não impede o levantamentos de dados estatísticos para melhor aplicação de recursos e investimento na área da saúde pública ou privada, tudo isto continuará sendo possível, desde que sejam adotadas medidas de segurança, em conformidade com a lei.

Pela nova concepção de qualidade em atendimento médico, o paciente é o centro do negócio e as estratégias do modelo de gestão deve acompanhar essa linha de entendimento, o que contribuirá para uma medicina mais humanizada e segura.

O consentimento do paciente, específico e destacado, ou de quem o represente quando menor de 18 anos ou não puder manifestar sua vontade, é a medida prevista em lei a ser adotada pelo controlador (entidade pública ou privada responsável pela guarda e tratamento dos dados pessoais).

Contudo, a Lei prevê as hipóteses em que os dados sensíveis poderão ser tratados sem o consentimento do titular, e estas são: cumprimento de lei, execução de políticas públicas, realização de estudos por órgãos de pesquisa, execução de contratos e processos judiciais, administrativos e arbitrais, proteção da vida ou da incolumidade física, tutela da saúde, prevenção à fraude e a segurança do titular.

Para as entidades que lidam com dados sensíveis relacionados à saúde de uma pessoa, a fórmula não será outra senão trilhar o mesmo caminho das demais, porém, com uma dose extra de cautela, uma vez que dados sensíveis pressupõem o risco de expor seu titular a ações discriminatórias.

Também é essencial que operadoras e fornecedores, estejam aderentes com a LGPD e adotem, juntamente com o controlador, processos internos e externos cada vez mais seguros para satisfação das cláusulas contratuais firmadas.

Será indispensável começar pela tarefa mais crucial e fundamental de todas, que é conscientizar e capacitar as pessoas que colocarão o projeto em pratica. Afinal 83% das falhas que resultam em vazamento de dados, são humanas.