Neste post trataremos sobre a Lei Geral de Proteção de Dados e a área da saúde. Conforme tratado em post anterior na Série “Contagem Regressiva – LGPD” – se você ainda não leu, venha conferir aqui – para a área da saúde, a conceituação de dados pessoais (pessoa natural identificada ou identificável) e dados sensíveis são essenciais, sendo esses últimos “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”( art. 5º, II LGPD) (grifo nosso).
Quanto ao seu uso, observa-se que o art. 7º, inc. VIII da LGPD afirma que o tratamento de dados poderá ocorrer para a “tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”.
Já o caso dos dados sensíveis, o art. 11, inc. II da LGPD afirma que haverá o tratamento de dados sensíveis, sem o fornecimento de consentimento do titular, em casos de indispensabilidade, para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
Na sequência, no §4º do mesmo artigo, fala-se que “é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o §5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: I – a portabilidade de dados quando solicitada; II- transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo”.
Interessante pontuarmos, também, a vedação ao uso por parte das operadoras de planos provados de saúde ao tratamento de dados de saúde para gradação de riscos na contratação, assim como na contratação e exclusão de beneficiários (art. 11, §5º LGPD). Embora importante, tal disposição já existia no ordenamento jurídico brasileiro, por parte da Agência Nacional de Saúde Suplementar (ANS), que veda a seleção de risco.
Ademais, haverá a possibilidade de uso de dados pessoais para estudos de saúde públicas, dentro do órgão e apenas para esse fim, devendo, sempre que possível, optar-se pela anonimização ou pseudoanonimização dos dados; ademais, o acesso aos dados de que trata esse artigo deverá ser regulamentado por parte da autoridade nacional e das autoridades da área de saúde (art. 13 LGPD).
Para entendermos a relevância dessas disposições, devemos considerar a quem estas incidem, observando os conceitos de profissional de saúde, serviço de saúde e autoridade sanitária, ainda que sejam conceitos não trazidos em lei.
Em que pese associarmos à figura do praticante da Medicina, Enfermagem, é considerado profissional da área da saúde, também, fisioterapeutas, nutricionistas, fonoaudiólogos, dentistas, psicólogos e biomédicos.
Já serviços de saúde, segundo a Anvisa, são “estabelecimentos destinados a promover a saúde do indivíduo, protege-lo de doenças e agravos, prevenir e limitar os dados a ele causados e reabilitá-lo quando sua capacidade física, psíquica ou social for afetada”.
E, segundo a Portaria nº 1.139, de 10 de junho de 2013, do Ministério da Saúde, consiste em autoridade sanitária o “órgão ou agente público competente da área de saúde, com atribuição legal no âmbito da vigilância e da atenção à saúde” (art. 4º, inc. III). Assim, a lei não tratou de regular, apenas, a relação privada entre dados pessoais, estando o poder público também mencionado.
Além dos conceitos específicos dos agentes de saúde, observamos a menção da lei aos “titulares” dos dados, que é a pessoa natural sobre a qual os dados se referem. Dessa forma, podemos concluir que a lei disciplinou de forma dual as regras determinadas a ao tratamento dos dados quanto ao titular e o tratamento para aqueles que operacionalizam esses dados para a área da saúde.
Assim se constata desde o início da lei, quando se conceitua, com maior grau de proteção, os dados de saúde como aquele dito como sensíveis. Do outro lado, separou-se regramento específico ao tratamento desses dados, conforme demonstramos pelas passagens da lei.
Assim, admite-se o uso dos dados pessoais e dados pessoais sensíveis para a tutela da saúde, por parte dos agentes acima descritos. Quanto aos demais, embora de forma complexa e, ousamos dizer, confusa, a lei também estipulou as possibilidades de tratamento – inclusive sem o consentimento do titular, a exemplo do art. 11 LGPD – e, de forma mais relevante, as suas proibições. Assim, para garantir melhor entendimento, confira a nossa ilustração:
Dentre os pontos mais confusos, observamos a possibilidade excepcional trazida pelo art. 11, de uso compartilhado de dados pessoais sensíveis, a benefício do titular dos dados, para transações financeiras e administrativas resultantes do uso e da prestação dos serviços, não havendo explicação sobre no que de fato estariam inseridas essas permissões. A nosso sentir, poder-se-ia inserir em contexto de valores cobrados por esses serviços, a fim de viabilizar descontos.
Ante ao exposto, não se pode deixar de mencionar a complexidade adotada pelo legislador quanto a sua disciplina. É sabido que o uso de dados para a área da saúde é essencial e inerente a área.
Do estudo da lei, podemos notar que há regramentos distintos ao titular dos dados sensíveis relativos à saúde e àqueles que exercem atividade de trabalho na área da saúde.
Pontuamos a relevância da distinção para demonstrar a existência de direitos específicos dos cidadãos, a mencionar, exemplificativamente, que um candidato, em uma seleção de emprego, não tenha seus dados médicos utilizados contra ele.
Ademais, como outros aspectos constantes na lei, observamos a vagueza de alguns conceitos, os quais, teoricamente, poderão ser supridos por parta da Autoridade Nacional de Proteção de Dados.
Nessa seara, a título de exemplo, relevante seria a conceituação do que, efetivamente, deve ser considerado como profissional de saúde, serviço de saúde e autoridade sanitária, em que pese a existência geral dos conceitos, conforme exposto acima.
Além disso, razoável, também, a delimitação do que consistem as transações financeiras e administrativas resultantes do uso e da prestação dos serviços e a tratativa dos dados para pesquisas públicas, com anseio de se permitir a proteção dos titulares , assegurar o adequado desenvolvimento da atividade empresarial médica e o uso coerente desses dados pelo poder público.
Caso precise de um advogado especializado em LGPD e direito digital, nossa equipe está a disposição para tirar dúvidas e assessorá-los. Entre em contato.
REFERÊNCIAS
