A LGPD e as empresas de saúde: Portabilidade de dados sensíveis

No apagar das luzes de 2018 o Governo Federal então do Presidente Michel Temer publicou a Medida Provisória (MP) 869/18 que, dentre outros, alterou o parágrafo 4º do Artigo 11 da Lei Geral de Proteção de Dados (Lei n. 13.709/2018). Mas o que isso significa na prática?

           Na prática a alteração normativa trouxe uma maior flexibilidade no tratamento de dados sensíveis relacionados a saúde. Tentou-se, com isso, ajustar a LGPD à realidade cotidiana dos planos de saúde, de forma a facilitar a burocracia do setor equilibrando deveres e direitos a fim de evitar-se impactos nos valores dos planos de saúde.

           Nos termos do Art. 5º II da Lei Geral de Proteção de Dados (Lei n. 13.709/18) dados sensíveis são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

           Mais precisamente, com a edição da referida MP possibilitou-se a portabilidade de dados pessoais sensíveis relacionados à saúde desde que haja consentimento de seu titular.

           E, ainda, a MP previu uma segunda hipótese de compartilhamento de dados sensíveis relacionados à saúde nas hipóteses em que haja necessidade de comunicação para adequada prestação de serviços de saúde suplementar. Ou seja, para a adequada prestação de serviços dos planos e seguros de saúde.

           As alterações trazidas pela MP trouxeram um pouco de alento ao setor preocupado com as exigências da LGPD. Porém, algumas apreensões ainda permanecem com as novas obrigações quanto do tratamento de dados sensíveis de seus clientes.

           Os debates no setor continuam intensos, e o pleito do momento é a possibilidade de prorrogação do prazo fixado para cumprimento e adequação à LGPD fixado em seu inciso II do Art. 65 da LGPD.

           Segundo a coordenadora do grupo de trabalho de Proteção de Dados da Associação Brasileira de Medicina Diagnóstica (Abramed), Rogéria Cruz, o setor está inseguro sobre o tem que fazer, o que pode e como fazer. "Nossa realidade é muito maior do que a lei contempla. Então, vejo o setor inseguro sobre quando [a lei] entra em vigor, inseguro se vai ter dinheiro para fazer os investimentos de que precisa, se vai ser penalizado, inseguro sobre como treinar os seus funcionários de forma adequada. O tempo é curto”, afirmou Rogéria, que participou no último dia 17 de abril, de um evento na Federação das Indústrias do Estado de São Paulo (Fiesp) para discutir a implicação da lei na área de saúde.

           A preocupação é pertinente, pois não bastassem as novas exigências trazidas pela LGPD, o setor terá, ainda, que lidar com inúmeras outras normas incidentes à sua atividade econômica, tais como normativos reguladores, o Código de Defesa do Consumidor e, ainda, a nova Lei n. 13.787/18 que disciplina a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente.

           Portanto, não bastam as empresas que atuam no seguimento da saúde pleitear direitos legítimos quanto a LGPD, mas sim iniciar seus processos de adequação, aplicando quickwins, para que, caso não sejam outorgados novos prazos de adequação, ao menos, estejam, em agosto de 2020, próximos do cumprimento legal.