Todos sabemos que a proteção de dados de pacientes não é, de certo modo, uma novidade no setor da saúde, visto que o sigilo profissional é um dos princípios previsto nos Códigos de Ética e a violação do segredo profissional é tipificado como crime pelo Código Penal.
No entanto, a Lei Geral de Proteção de Dados (LGPD) vai muito além do sigilo profissional, pois exige uma maturidade de gestão e uma governança apurada para a resolução e manutenção adequada dos dados pessoais.
A LGPD nasceu com o propósito de trazer mais transparência e responsabilidade no uso de dados de pessoas físicas, impondo penalidades para quem não cumprir regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Visualiza-se, ademais, que a legislação de proteção de dados brasileira traz uma proteção ainda mais rígida para os dados pessoais classificados como sensíveis – tal como: dados referentes à saúde. O vazamento ou compartilhamento não autorizado dessas informações pode, além de gerar danos aos titulares dos dados, ocasionar sanções e multa elevadas ao controlador (pessoa física ou jurídica que coleta os dados pessoais).
Percebe-se que a vigência da LGPD trouxe uma complexidade e uma abrangência muito maior do que o simples sigilo profissional, uma vez que envolve diversos princípios que devem ser estritamente seguidos pela pessoa (física ou jurídica) que controla os dados. Assim, o fato de a clínica médica, por exemplo, manter os dados dos pacientes sob sigilo, não satisfaz, por si só, o cumprimento das regras expostas na Lei Geral de Proteção de Dados. Isto é, os hospitais, clínicas, médicos autônomos, e todas as pessoas que fazem a gestão e manipulação de dados pessoais dos pacientes devem estar adequados à LGPD.
Eduardo Matheus da Silva – OAB/RS 111.225
