No último dia 12 de março deste ano, a Confederação Nacional de Saúde (CNSaúde) lançou o primeiro Código de Boas Práticas sobre proteção de dados destinado aos prestadores privados de serviços de saúde, em atendimento à Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
O referido Código apresenta orientações quanto às condutas a serem praticadas pelos hospitais e laboratórios privados, com o objetivo de permitir o correto uso dos dados dos pacientes e mitigar os riscos de sanções administrativas. Vale ressaltar que em setembro de 2020, o Órgão já havia emitido documento com explicações gerais sobre a nova Lei Geral de Proteção de Dados Pessoais, ressaltando a necessária adequação dos prestadores de serviços no setor de saúde, baseando-se, inclusive, na redação da Nota Técnica nº 03/2019 da ANS, que dispôs sobre os requisitos para aplicação da LGPD na Saúde Suplementar.
Já na introdução do Código, vislumbra-se o objetivo de orientar as condutas as serem praticadas por hospitais e laboratórios privados, além de “incentivar a inovação com responsabilidade e consolidar a confiança dos titulares de dados no setor de saúde”, segundo Breno de Figueiredo Monteiro, presidente do CNSaúde.
Em sequência, observa-se que o documento foi dividido em duas partes:
- a primeira, explora o marco normativo que permeia a relação entre a proteção de dados pessoais, especialmente com a LGPD, e a regulação setorial, destacando as normas da ANS, Anvisa e CFM; e
- já na segunda, organizam-se protocolos diversos para orientar as atividades cotidianas do setor em que há o tratamento de dados pessoais (protocolo de atendimento, de compartilhamento, de pesquisa clínica, para o exercício dos direitos dos titulares e de Segurança da Informação).
Destacam-se algumas orientações estabelecidas neste Código de Boas Práticas:
- necessidade de atenção especial ao prontuário médico no contexto das atividades dos prestadores privados de serviços de saúde, tendo em vista que o documento possui uma quantidade substancial e relevante de dados pessoais e dados pessoais sensíveis do paciente, podendo incluir informações de saúde de seus familiares – devem ser observadas as normas de sigilo médico, as hipóteses de impossibilidade de divulgação do prontuário sem o consentimento do paciente e a proteção adicional concedida pela LGPD aos dados pessoais;
- recomendação quanto à parcimônia para o emprego da base legal da tutela de saúde (art. 7º, VIII, da LGPD). O documento em questão aponta que tal base legal somente será aplicável nos “procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária”, de modo que não pode ser empregada indistintamente para qualquer processamento de dados no setor de saúde; e
- sugestão de seguir o conceito previsto na legislação europeia (General Data Protection Regulation – GDPR), aplicando a tutela da saúde apenas se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social, se os dados forem tratados por ou sob a responsabilidade de um profissional sujeito à obrigação de sigilo profissional.
Enfim, é evidente a importância da elaboração de códigos de boas práticas especialmente em setores específicos, como o da saúde, em que condições especiais do mercado e regulações setoriais devem ser harmonizadas com o reforço da proteção aos dados pessoais previsto na LGPD, a qual prevê inclusive a possibilidade de formulação de regras de boas práticas e de governança por controladores e operadores (art. 50, da LGPD).
O “Código de Boas Práticas: Proteção de Dados para Prestadores Privados de Serviços em Saúde”, emitido pelo Conselho Nacional de Saúde, pode ser acessado na íntegra por meio do link: http://cnsaude.org.br/baixe-aqui-o-codigo-de-boas-praticas-protecao-de-dados-para-prestadores-privados-de-saude/.
Maria Eduarda Sampaio de Sousa
mariaeduarda.sampaio@brasilsalomao.com.br
Beatriz Paccini
beatriz.paccini@brasilsalomao.com.br