A Lei Geral de Proteção de Dados (LGPD) n. 13.709/2018 surgiu em substituição ao antigo Marco Civil da Internet (Lei n. 12.665/ 2014) e a partir da nova redação oferecida pela Lei n. 13. 853/2019, a vigência da LGPD no ano de 2020 trouxe à tona muitos questionamentos acerca da sua aplicação, especialmente na esfera hospitalar.
Conceitualmente a LGPD tratará dos dados pessoais no meio físico e digital. Esses dados pessoais mormente pertencerão as pessoas físicas (adultos, adolescentes e crianças) ou jurídicas (sejam elas de direto publico ou privado).
O objeto da LGPD é sobretudo possibilitar que haja a segurança jurídica no que se refere a proteção de dados pessoais de qualquer cidadão que se encontre no território brasileiro e, até mesmo em sedes empresariais que não se encontrem em sede nacional e ofertem ou forneçam bens ou serviços ou tratamentos de dados, desde que sejam de indivíduos brasileiros.
Para atingir seus objetivos a lei buscou padronizar as normas e praticas e, ainda, regularizar de modo mais eficiente o tratamento dos dados alheios, estabelecendo uma série de requisitos para o efetivo cumprimento de suas normas, restringido para tanto aqueles que podem realizar tratamento de dados em específicos fins, in verbis:
Art. 7o O tratamento de dados pessoais somente poderá́ ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capitulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Brasil, 2018).
Para tanto, é possível citar de forma breve o consentimento e a automatização com autorização mediante devida autorização do cidadão. Assim como uma “gestão de foco” que de forma mais simples significa que aqueles que trabalham com manuseio de dados pessoais estejam aptos a imprevistos e possuam políticas de governança para remediá-las.
A fim de atingir esses objetivos, a LGPD ganhará efetividade com a atividade da Autoridade Nacional de Proteção de Dados Nacionais (ANPD), cujo o fito é orientar cidadãos e organizações como aplicar a lei e assim colaborar para segurança geral, conjuntamente com demais controladores, operadores, encarregados e autoridade nacional.
Mas como esse cenário todo se aplica nas gestões hospitalares? Como outrora citado, as gestões hospitalares precisarão se adequar as exigências estabelecidas pela Lei Geral de Proteção de Dados, a partir de ações como: registro documentado de cada política, norma e ação criada pela instituição. Bem como, a adequação de plataformas, processos, contratos, práticas e documentos que versem sobre o tratamento de dados pessoais.
A realização de um comitê̂ integradas por pessoas de Alta Diretoria do Hospital e aqueles que manipulam dados diariamente, para que haja conhecimento geral das normas e todos os procedimentos de segurança para a segurança de dados no ambiente hospitalar, tal qual o estabelecimento de políticas ligadas a informação, à privacidade, ao controle de acesso e as classificações de determinadas informações.
Além de um longe processo de implementação, a unidade hospitalar não deve se olvidar de estabelecer um monitoramento frequente dessas atividades, afinal essas são as responsáveis pela eficácia direta da lei.
REFERÊNCIAS
BRASIL. Lei no 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, 2018. Acesso em: 16 nov. 2021.
BRASIL. Agência Nacional de Saúde Suplementar. Nota Técnica no 3/2019/GEPIN/DIRAD-DIDES/DIDES. Brasília: ANS, 2019. Acesso em: 16 nov. 2021.
——-
Mariana Sá Vale Serra Alves – Advogada inscrita na OAB/MA sob o n. 7125, especialista em Direito Civil e Direito Processual Civil.
Luma Lopes Reis – Graduanda em Direito – Universidade Federal do Maranhão.
