FONTE: Opice Blum Advogados Associados | por Ana Maria Roncaglia*
A Lei Geral de Proteção de Dados (LGPD – Lei Federal nº 13.709/2018) deu a característica de dado sensível, entre outros, àqueles relativos à saúde, tamanha sua relevância e particularidade. De fato, a saúde é prevista pela Constituição Federal como direito fundamental dos indivíduos (artigos 6º e 196), atribuindo sua tutela e responsabilidade a todos os entes federativos. A saúde foi considerada um direito universal, ou seja, todos têm direito a tratamentos adequados, fornecidos pelo poder público.
No entanto, tendo em vista a clara insuficiência do serviço público para a demanda existente, o texto constitucional permitiu que a saúde pudesse também ser prestada por instituições particulares, dentro, contudo, das regras estabelecidas pelo poder público (artigo 199, § 1º). É, portanto, um setor regulado, e sendo assim, a LGPD deve ser aplicada de forma harmoniosa com as normas já existentes relacionadas à saúde.
Eventuais conflitos existentes entre a LGPD e as normas setoriais deverão ser resolvidos pelos meios já consolidados de solução de antinomias, dentre eles, o hierárquico. Em seu devido tempo, a Autoridade Nacional de Proteção de Dados deverá buscar uma atuação harmoniosa com as autoridades ligadas ao setor da saúde, como a Agência Nacional de Saúde (ANS), Agência Nacional de Vigilância Sanitária (ANVISA), Conselho Federal de Medicina (CFM), Conselho Federal de Farmácia (CFF), entre outras.
No entanto, é seguro dizer que o setor da saúde sempre se preocupou com a privacidade dos titulares dos dados pessoais. A comprovar o alegado estão as inúmeras normas aplicáveis à área, com dispositivos que tutelam esse bem jurídico, a seguir relacionadas apenas como exemplo. • Código de Defesa do Consumidor (Lei nº 8.078/90): já era aplicado porque o usuário do serviço público e de planos de saúde privados são considerados consumidores. O CDC enuncia que o consumidor terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes (Art.43).
• Resolução nº 1.605/2000, do Conselho Federal de Medicina: enuncia, em seu artigo 1º, que o médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.
• Resolução nº 1.638/2002 do Conselho Federal de Medicina: define o prontuário médico, e informa que a responsabilidade pelo prontuário é do médico assistente e aos demais profissionais que compartilharem do atendimento (Art. 2º).
• Resolução nº 1.821/2007 do Conselho Federal de Medicina: trata da digitalização e do uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes.
• Lei nº 13.787/2018: trata do prontuário médico eletrônico. O artigo 1º da lei já afasta qualquer possibilidade de conflito com a LGPD ao afirmar que a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente são regidos também pela Lei nº 13.709/18.
• Resolução n° 2.217/2018, do Conselho Federal de Medicina, Código de Ética Médica: traz dispositivo que garante o caráter sigiloso do prontuário médico, que só poderá se manuseado por quem esteja obrigado ao sigilo (Art. 85).
• Resolução Normativa nº 162/2007 da ANS: trata das Doenças ou Lesões Preexistentes (DLP), Cobertura Parcial Temporária (CPT), Declaração de Saúde (DS), Carta de Orientação ao Beneficiário e sobre o processo administrativo para comprovação do conhecimento prévio de doença ou lesão preexistente pelo beneficiário de plano privado de assistência à saúde.
• Resolução da Diretoria Colegiada – RDC nº 44, da ANVISA, dispões sobre as Boas Práticas Farmacêuticas, informando que é responsabilidade do estabelecimento farmacêutico detentor do sítio eletrônico assegurar a confidencialidade dos dados, a privacidade do usuário e a garantia de que acessos indevidos ou não autorizados a estes dados sejam evitados e que seu sigilo seja garantido (Art. 59).
• Resolução Normativa nº 305/2012, da ANS: estabelece o Padrão obrigatório para Troca de Informações na Saúde Suplementar (Padrão TISS) dos dados de atenção à saúde dos beneficiários de plano privado de assistência à saúde entre os agentes que atuam no setor (operadora de planos privados de assistência à saúde; prestador de serviços de saúde; contratante de plano privado, beneficiário de plano privado e ANS).
• Resolução nº 2.264/19 do Conselho Federal de Medicina: define e disciplina a telepatologia como forma de prestação de serviços de anatomopatologia mediados por tecnologias. A resolução deixa claro já em seu texto introdutório, que leva a LGPD em consideração.
• Resolução nº 466, de 2012, do Conselho Nacional de Saúde (Ministério da Saúde): aprova diretrizes e normas regulamentadoras de pesquisas envolvendo seres humanos, e trazendo, dentre tantas, a garantia de manutenção do sigilo e da privacidade dos participantes da pesquisa durante todas as fases envolvidas (IV).
• Lei nº 13.021/2014: trata do exercício e a fiscalização das atividades farmacêuticas, dispondo ser obrigação do farmacêutico, entre outras, estabelecer o perfil farmacoterapêutico no acompanhamento sistemático do paciente, mediante elaboração, preenchimento e interpretação de fichas farmacoterapêuticas (artigo 13, V).
• Súmula Normativa nº 27/2015, da Agência Nacional de Saúde Suplementar (ANS): veda a prática de seleção de riscos pelas operadoras de planos de saúde na contratação de qualquer modalidade de plano privado de assistência à saúde. É importante notar que o artigo 11 § 5º, da LGPD, está em consonância com esse dispositivo.
• Lei nº 13.979/2020: dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do Coronavírus. Dentre as medias prevista, está a obrigatoriedade do compartilhamento entre órgãos e entidades da administração pública federal, estadual, distrital e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo Coronavírus, com a finalidade exclusiva de evitar a sua propagação.
Como dito, a ideia não é esgotar todas as previsões a respeito da tutela da privacidade ou da proteção de dados no setor da saúde, mas apenas demonstrar os inúmeros dispositivos que já existiam e que deverão coexistir da melhor forma possível com as disposições da LGPD.
Nesse sentido, a instalação da Autoridade Nacional de Proteção de Dados é fundamental para afastar os possíveis conflitos existentes entre as normas do setor da saúde e a LGPD. Com as orientações da ANPD, as organizações estarão muito mais amparadas e protegidas para as boas práticas e os necessários compartilhamento de dados no setor da saúde.
*Ana Maria Roncaglia é advogada do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados.
