✉️ NEWSLETTER Assine gratuitamente e atualize-se semanalmente Assinar

Proteção dos dados pessoais na área da saúde

Publicidade

A área da saúde talvez seja uma das que mais intensamente se vale de dados pessoais para oferecer os seus serviços. Afinal, desde simples exames aos mais complexos diagnósticos, informações sobre os pacientes precisam ser coletadas para permitir a identificação de moléstias e tratamentos adequados. Ademais, os tipos de dados pessoais utilizados nesse contexto são dos mais delicados, conceituados como sensíveis, por se tratarem de informações que podem revelar traços íntimos que devem ser do conhecimento apenas do indivíduo e de quem ele decide compartilhar. Dados de saúde podem até mesmo, a depender do cenário, sujeitar o indivíduo a práticas discriminatórias. Portanto, o seu uso adequado deve ser incentivado e regulado, por meio de leis e normas aplicáveis.

Nesse sentido, embora o Brasil ainda não tenha uma lei geral para a proteção dos dados pessoais, o setor da saúde já conta com algumas regulamentações pertinentes ao tema, dentre as quais destacamos:

  • Lei 8.078/90, conhecida como Código de Defesa do Consumidor, que regulamento bancos de dados consumeristas, uma vez que existe uma relação de consumo entre pacientes e prestadores de serviços de saúde;
  • Portaria nº 5/2002 da SDE/MJ, que interpretou como abusiva cláusulas em contratos de consumo que autorizam o envio de dados pessoais sem o consentimento prévio dos consumidores;
  • Resolução CFM Nº 1.821/07, que dispõe sobre o prontuário eletrônico de dados médicos, considerados sensíveis;
  • Resolução ANVISA da Diretoria Colegiada nº 44/2009, que dispõe sobre Boas Práticas Farmacêuticas para prestação de serviços farmacêuticos, inclusive o uso de dados pessoais;
  • Resolução Normativa ANS – RN Nº 305/2012, que estabeleceu o Padrão obrigatório para Troca de Informações na Saúde Suplementar – Padrão TISS – dos dados de atenção à saúde dos beneficiários de Plano Privado de Assistência à Saúde;
  • Lei nº 13.021/2014, que dispõe sobre o exercício e a fiscalização das atividades farmacêuticas e trata do preenchimento de fichas farmacoterapêuticas com dados pessoais normais, que podem ser considerados dados consumeristas, e dados pessoais sensíveis, como os que revelam alguma característica fisiológica de pacientes;
  • Lei 12.965/2014, conhecida como Marco Civil da Internet (“MCI”), que estabeleceu direitos, limites e obrigações de usuários e serviços de Internet, inclusive plataformas e aplicativos de saúde. A lei trata especificamente de questões ligadas ao uso de dados pessoais, tais como a necessidade de consentimento prévio, livre, específico e informado dos usuários, porventura pacientes;
  • Decreto 8.771/16, que regulamentou aspectos do MCI, inclusive sobre o uso de dados pessoais, estabelecendo limites, como a obrigação de se coletar dados somente para uma finalidade determinada, apenas na quantidade e nos tipos necessários para atingir esse propósito, devendo estes serem cancelados ao atingir a finalidade, caso não haja outra base legal para mantê-las.

Não obstante a miríade de leis e normais setoriais que direta ou indiretamente tratam da proteção de dados pessoais, hoje se discute no congresso nacional um projeto de lei geral para a proteção dos dados pessoais de forma ampla no Brasil. Este projeto, assim como outras regulamentações internacionais consideram, com razão, dados pessoais de saúde como sensíveis, pois o seu uso e tratamento indevido podem vir a causar danos severos aos seus titulares, até mesmo ensejar práticas discriminatórias. Portanto, esse é um setor que carece de mais regras de proteção, quando atualmente se limita a normas de compartilhamento entre o setor público e privado, ao consentimento do paciente na coleta para inserção em bancos de dados e formulários eletrônicos e na garantia de confidencialidade no tratamento desses dados pessoais.

Neste sentido, conforme alardeado em notícias sobre o tema e na nossa publicação de estreia no Portal Saúde Business, um dos problemas do setor da saúde hoje em dia é ausência de controle e conhecimento efetivo do paciente em relação à sua própria  saúde. Se a legislação vigente no Brasil já busca, de certa forma, assegurar que o acesso do paciente a essas informações seja facilitado, muitas vezes a oferta de serviços na área da saúde ainda não cumpre as expectativas dos pacientes nesse sentido.

Em paralelo, ao mesmo tempo que o projeto de lei caminha para a aprovação no Brasil e já em maio entrará em vigor a Regulação Geral de Proteção de Dados Pessoais da Europa, a promessa de alto impacto da tecnologia no setor da saúde está em pleno florescimento.

Se, a princípio, as últimas iniciativas do mercado buscam trazer mais agilidade, efetividade e melhores preços, espera-se também que desde o início essas iniciativas também busquem garantir a adequada proteção dos dados pessoais envolvidos nessas operações, pois só assim pacientes  poderão, de fato, ter controle e segurança no tratamento e manutenção de seu bem-estar por meio do fornecimento de suas informações pessoais sensíveis.

       
Publicidade

Deixe uma resposta