A área da saúde é um dos setores mais complexos no que tange à proteção e à privacidade de dados pessoais, devido a sua exposição constante aos dados pessoais dos pacientes, além do fato de serem excessivamente íntimos.
Em decorrência da natureza vulnerável dos dados aos quais os profissionais da saúde têm acesso, e porque o uso de tais dados pode criar um risco relevante nos direitos e liberdades individuais ou até mesmo dar margem à discriminação, a Lei Geral de Proteção de Dados Pessoais (LGPD) os classifica como dados pessoais sensíveis em seu artigo 5º, inciso II. Por conta disso, também, prevê maior cautela no processo de administração destes dados, por meio de medidas específicas elencadas nos artigos 11 a 13 da referida Lei.
Como as clínicas e os hospitais potencialmente exercem o papel de agentes controladores perante a LGPD, isto é, são os responsáveis por definirem a forma como administrarão dos dados pessoais coletados de seus pacientes e por determinarem a finalidade pela qual coletam tais dados, a responsabilidade por descumprimentos legais e eventuais danos ocasionados por seus colaboradores recai sobre as próprias entidades. Desta forma, estas poderão ser responsabilizadas civilmente, por meio da reparação dos danos ou indenização, quanto administrativamente, por meio das sanções previstas na LGPD.
Não foi à toa que a legislação brasileira de proteção de dados pessoais visou uma maior proteção aos dados pessoais relacionados à saúde. No início de julho deste ano, em uma audiência realizada na Câmara dos Deputados, o diretor do Departamento de Informática do SUS, Merched Cheheb, afirmou que tais dados são os maiores alvos de hackers, uma vez que são estratégicos e valem dinheiro1. Para ratificar sua fala, o diretor confirmou que a frequência de ataques ao sistema do Ministérios da Saúde triplicou no período de um ano2.
Diante da exposição constante aos riscos de vazamento de dados pessoais, entre outros descumprimentos legais, questiona-se quais medidas de proteção o setor da saúde poderia adotar a fim de garantir a proteção dos pacientes.
Primeiramente, é fundamental a implementação de um programa de governança em privacidade, constantemente aperfeiçoado com a finalidade de criar uma mudança de cultura interna nas clínicas e hospitais a respeito da privacidade e proteção dos dados pessoais.
Outra medida que contribui fortemente para a mudança e instituição da nova cultura interna é a realização de treinamentos personalizados para os colaboradores do hospital, envolvendo as atividades desempenhadas por estes em seu cotidiano, com o objetivo de conscientizá-los acerca das devidas práticas e medidas de segurança ao lidar com os dados pessoais.
Por fim, o monitoramento contínuo e a coleta de feedbacks da equipe de atuação na área da saúde demonstram o nível de maturidade daquela em relação à cultura de proteção e privacidade dos dados pessoais, desta forma, auxiliando as instituições a estarem em conformidade com a lei de forma efetiva.
SABRINA SANTOS MACEDO
