Melissa Areal Pires
A LGPD foi
sancionada pelo Poder Executivo em 14 de agosto de 2018, tendo como fonte de
inspiração a normativa européia General Data Protection Regulation – EU
2016/679, ou GDPR, na sigla em inglês. Atualmente, há mais de uma
centena de países que fazem uso de leis sobre proteção de dados pessoais e, até
2020, há expectativa de crescimento vertiginoso do número de países que adotam
essas normas.
Em 27 de dezembro de 2018, a LGPD foi alterada pela MP 869/2018, que criou a Autoridade Nacional de Proteção de Dados (ANPD), instituída como órgão da Administração Pública Direta, integrante da Presidência da República (artigo 55-A, da LGPD).
Um dos pontos mais debatidos da Lei Geral de Proteção de Dados (Lei 13.709/2018), promovido pela MP 869/2018, é aquele que mexe com um rotina importante para empresas e instituições que prestam serviços área da saúde, especialmente a rotina referente a pagamento de serviços e troca de informações para obtenção de diagnóstico, prescrição de tratamentos e para subsidiar estudos e políticas públicas.
São questões que alteram as regras de compartilhamento de dados entre empresas privadas dispensando o consentimento do titular. Tais dados são sensíveis e essenciais para a cadeia produtiva do setor da saúde, sendo de bastante relevância a regulamentação no sentido da melhoria da segurança do paciente e das políticas públicas e privadas no setor da saúde no país. Estão envolvidos no cumprimento desta lei não somente as operadoras de planos de saúde, mas também os médicos, enfermeiros, hospitais, fornecedores de equipamentos e medicamentos, laboratórios, demais profissionais da área da saúde e todos aqueles que acabam tratando de dados pessoais dos pacientes.
Há quem julgue que a dispensa do consentimento do titular para compartilhamento de seus dados possa significar a quebra do sigilo prontuários ou da privacidade dos pacientes e esta arbitrariedade e violação de direitos pode, de fato, vir a acontecer, caso não haja uma reavaliação de procedimentos do dia a dia de quem trabalha com dados de pacientes em um sistema que, atualmente, é bastante complexo e altamente especializado.
É preciso especificar muito bem quem terá acesso aos dados compartilhados e também definir os limites de atuação da Autoridade Nacional de Proteção de Dados, órgão criado para se responsabilizar pelo cumprimento da LGPD.
É certo que há fundamento nas críticas à essas regras de compartilhamento de dados, especialmente aquelas que afirmam que a restrição ao compartilhamento poderia ter sido mais rígida, como por exemplo, se somente fosse autorizada em casos de comprovado benefício ao paciente. Contudo, esta mentalidade é confrontada diretamente com a necessidade das operadoras de planos de saúde de terem acesso a estes dados para sofisticarem seus produtos ou fixarem os preços para seus serviços.
Na relação do
usuário do serviço com a sua operadora de plano ou seguro saúde há bastante
litigiosidade, como bem sabemos, especialmente em casos de reajustes ilegais e
negativas de cobertura. Assim, a expectativa que as operadoras lucrem com uma
liberdade maior de compartilhamento de dados continua indo de encontro com os
interesses do usuário que tem seus dados compartilhados sem a sua autorização,
prejudicando ainda mais uma relação já fragilizada.
Por esta razão,
especialistas alertam para a possibilidade de aumentos abusivos, cálculos
obscuros e negativas de tratamento como resultado direto de compartilhamentos
de dados pessoais sem autorização do paciente.
Não se pode negar que a LGPD e seus reflexos na área da saúde são inestimáveis. Os dados são os elementos mais importantes do futuro da saúde, pois, com eles, é possível avançar em pesquisa, diagnóstico/tratamento e atendimento, tudo isso em um cenário de telemedicina e redução de custos, que facilita a inserção da nova normativa no cotidiano de pacientes, prestadores de serviços e órgãos/instituições públicas. Além disso, temos que considerar que o financiamento da pesquisa no Brasil é realizado por países da União Europeia, os quais também são regidos por normas de proteção de dados que devem ser observadas.
É importante, contudo, observar a necessidade de serem iniciadas campanhas de conscientização a respeito do que significa, de fato, dar consentimento à empresas do setor de saúde para que possam acessar, manipular e compartilhar dados pessoais, de forma que o cidadão tenha o amplo conhecimento do uso que será dado aos seus dados pessoais.
A LGPD é comemorada pelas operadoras de serviço e com grande expectativa aguardam o ano de 2020, quando entra em vigor a nova normativa. Tem grande expectativa também toda a sociedade brasileira, para a regulamentação que a ANS deverá providenciar, objetivando estabelecer critérios para que as operadoras de planos de saúde possam informar seus clientes sobre o uso de dados pessoais fornecidos e coletados. Lembrando que a própria ANS tem dúvidas quanto a seu papel no acesso à esses dados compartilhados e aguardará a instalação da Autoridade de Dados para providenciar os esclarecimentos necessários.