Consultórios devem se adaptar à LGPD sob risco de pesadas multas

Consultórios devem se adaptar à LGPD sob risco de pesadas multas

Luciano Buratto*

02 de junho de 2022 | 06h00

Luciano Buratto. FOTO: DIVULGAÇÃO

O impacto da Lei Geral de Proteção de Dados não se limita apenas às empresas que lidam com dados bancários, informações sobre a vida financeira dos clientes ou seus hábitos de consumo como os aplicativos de transporte e alimentação, embora tenham sido as primeiras a ser afetadas pela nova lei e a entrar em conformidade.

Consultórios médicos, de odontologia, fisioterapia e demais ciências da saúde também necessitam se adequar à Lei Geral de Proteção de Dados, que exige que dados, em especial os sensíveis, estejam seguros e que sejam implantadas por camadas de proteção ao acesso. Enquanto as grandes redes de hospitais já deram importantes passos nessa direção, milhares de consultórios ainda não o fizeram. A multa para quem desrespeitar a nova lei é pesada: de até 2% do faturamento apurado no último exercício fiscal, limitado a R$ 50 milhões por infração.

Trata-se de um assunto além de novo, intrincado; a ANPD, Autoridade Nacional de Proteção de Dados, a agência reguladora do setor, têm celebrado convênios com os Procons regionais, presentes em muitos municípios do Brasil, aumentando o ritmo da fiscalização. Ainda mais depois da aprovação em fevereiro deste ano da Emenda Constitucional nª115 que inclui a proteção de dados pessoais aos direitos e garantias fundamentais, previstos na Constituição, tal como o direito à vida, liberdade, livre expressão, o que só reforça inclusive a atenção a ser dada ao tema.

Informações consideradas como “sensíveis” pela nova legislação, como são os dados de saúde, ou até mesmo como imagens de pessoas com dentes fraturados, partes do corpo afetadas por doenças ou acidentes e até descrições em forma de texto de sintomas de problemas psicológicos estão sob o risco de serem expostos ao circular livremente sem o devido cuidado e proteção, como ocorre com aplicativos como o whattsApp num agendamento de consulta, ou mesmo em uma consulta on-line por telemedicina. Até mesmo os prontuários físicos guardados em simples arquivos se estiverem sem proteção adequada ou anonimizados, e à disposição de funcionários não-qualificados, sujeitam os titulares desses dados a danos, no caso de vazamento ou divulgação indevida, e por consequência a responsabilidade do profissional.

Na odontologia, por exemplo, é comum as pessoas, ao quebrar um dente, enviarem foto ao dentista, ou relatar algum problema ao médico por meio do whattsApp, (ou pior às secretarias), mas na maioria das vezes essas conversas embora criptografadas pelo aplicativo, são transmitidas por aparelhos pessoais, que podem ser acessados por outras pessoas, como algum familiar. Isso sem contar o risco de ser alvo de hackers ou de cair em mãos erradas se o celular for roubado e serem utilizadas por uma quadrilha para extorquir o paciente, ao ameaçar expor uma doença terminal ou um eventual distúrbio psicológico que pode prejudicar sua situação no emprego.

Uma parte do público, pequena por enquanto, já se deu conta de seus direitos relacionados à LGPD, e faz valer seus direitos nas consultas.

Uma influenciadora digital com milhões de seguidores nas redes sociais, durante uma visita ao consultório da dentista, pediu que todas as câmeras de segurança fossem desligadas durante a consulta, sob o argumento de que em caso de um eventual vazamento de imagem, que poderia ser divulgada, e aparência é importante em sua área de atuação; se uma imagem dessas vira meme, ninguém segura o estrago. Exemplo extremo? Sim, mas mostra que os pacientes estão se conscientizando dos direitos.

É um movimento lento, mas em minha visão, inexorável, semelhante à consagração do Código de Defesa do Consumidor. Hoje, todos sabem da possibilidade de devolução de um produto dentro do prazo de sete dias e respectivo ressarcimento caso o produto esteja defeituoso ou o consumidor não esteja satisfeito. Mas, na promulgação da lei, poucos entendiam a extensão de seus direitos; foi uma curva de aprendizagem de trinta anos; na minha leitura, vai acontecer o mesmo com a LGPD.

Aquele profissional da saúde, ou mesmo de outras áreas, que não se adequar às novas práticas que se encaixem estará sujeito às multas previstas em lei e ser alvo de um processo de um cliente que se sentir prejudicado, ou até mesmo, somente quiser exigir os documentos, que determinam como é feito o tratamento de dados. É necessário que o profissional observe e respeite as regras de coleta, armazenamento e utilização dos dados.

O profissional da área de saúde, por lidar com dados sensíveis, precisa que seu consultório ou clínica estejam preparados, com camadas de segurança que protejam os dados físicos e online, começando pelo mapeamento do fluxo de informações, aplicação de políticas de segurança em todas as etapas, treinamento adequado dos funcionários, seleção de quem tem acesso a quais informações, porque nem todos precisam ter acesso a tudo, chegando até à forma de descarte das informações. Dados que circulam internamente nos consultórios exigem a celebração de termos de consentimento do titular e confidencialidade de quem tem acesso.

Desde a promulgação da lei, pouco, ou nada, mudou, cerca de 90% dos consultórios não se adequaram à Lei Geral de Proteção de Dados. Imagine, por exemplo, as consequências de a imagem de uma mulher que passou pelo procedimento de retirada do seio por causa de um câncer ‘vaza’, ou se a informação de que um paciente está em situação terminal chega a um membro da família mais sensível que ele desejava que fosse poupado; se já era grave, agora a Justiça proporciona ao paciente os instrumentos que asseguram o direito à confidencialidade de suas informações.

*Luciano Buratto, sócio do Buratto Sociedade de Advogados

Comentários

Os comentários são exclusivos para assinantes do Estadão.