Matéria original publicada em www.nsctotal.com.br por Ademar de Oliveira Paes Jr. (Médico Radiologista e Presidente da ACM – Associação Catarinense de Medicina)
Empresas brasileiras começam a fazer a contagem regressiva para a vigência da Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18), a partir de agosto de 2020. Os nove meses que ainda faltam para que a nova regulamentação passe a valer é um prazo que pode ser pequeno, diante do tamanho das mudanças necessárias no tratamento de dados pessoais de clientes nos meios digitais. A premissa principal da LGPD é clara: é preciso garantir o uso de dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com as finalidades pré-estabelecidas. Dessa forma, os titulares de dados passam a ter maior controle sobre todo o processamento das suas informações pessoais.
Na saúde, a lei prevê medidas técnicas e preceitos jurídicos que devem ser observados no que diz respeito à coleta, armazenamento de dados pessoais de pacientes e digitalização ou criação de prontuário eletrônico. É claro que alguns diferenciais estão assegurados pela legislação, tendo em vista que não há sentido exigir requisição de autorização de paciente para a coleta de um dado essencial à sua assistência, muitas vezes em caso de emergência. Porém, se a empresa (clínica, hospital, plano de saúde) quiser utilizar algum dado para outro fim que não apenas para a prestação de serviço na proteção da saúde do paciente, estará obrigada a requerer seu consentimento.
Esse enfoque é uma demonstração de que, certamente, muitas questões terão que ser planejadas para não burlar a obrigação legal, num dos setores que mais registra informações, como a saúde. Além disso, graças aos avanços tecnológicos, o cruzamento e o compartilhamento de dados deve ser cada vez maior, entre médicos e estabelecimentos. Primeiro, em benefício da saúde dos pacientes, com monitoramento e acompanhamento dos marcadores e sinais de saúde. Hoje, as soluções da Inteligência Artificial guardam informações que vão desde o histórico familiar, consultas e procedimentos realizados, imunizações, doenças crônicas e até o uso de antibióticos e outros medicamentos. Segundo, em prol da eficiência da gestão dos serviços, com o controle cada vez mais apurado dos custos e da qualidade.
De qualquer forma, a partir da vigência da nova lei, os prontuários criados em modelo digital ou mesmo em formato físico deverão ser tratados de acordo com os padrões de segurança da informação e proteção de dados, exigindo uma assessoria jurídica e tecnológica para tratar dos dados pessoais de pacientes. Vale lembrar que algumas das mais importantes normas reguladoras do Direito Médico já se encontram alinhadas às leis de proteção de dados, antes mesmo da promulgação da LGPD, ao considerar o prontuário de paciente como dado pessoal, direito do indivíduo, relacionado à intimidade e à saúde do paciente.
É certo que o assunto ainda será tema de grandes reflexões e merecerá o esclarecimento de dúvidas pontuais. Mas a regulamentação é inevitável e fará bem à saúde.