Na última quarta-feira, 14 de outubro, a Associação Paulista de Medicina promoveu seu 21º Webinar APM. Desta vez, a discussão focou nos impactos da Lei Geral de Proteção de Dados (LGPD) na Medicina. Para falar sobre o tema, o convidado foi Renato Opice Blum, advogado e economista, mestre pela Florida Chistian University e chairman no Opice Blum, Bruno, Abrusio e Vainzof Advogados.
Antes de iniciar sua intervenção, o palestrante foi apresentado por Antonio Carlos Endrigo, diretor de Tecnologia de Informação da APM, que moderou o encontro. “A LGPD exigirá mudanças na forma como nós, médicos, nos relacionamos com os pacientes, fornecedores, secretárias, fontes de pagamento etc. A melhor pessoa para falar sobre esse tema é o Opice Blum, que está sempre nos eventos da APM e é um grande especialista”, introduziu.
O advogado começou falando sobre a Telemedicina. “O tema tem total relação com a proteção de dados – ou, como digo aos meus alunos, com a ‘desproteção de dados’. Nesse momento em que conversamos, muitos podem fazer prints ou gravações. E isso do ponto de vista da LGPD pode ter consequências interessantes”, iniciou Opice Blum.
Quando falamos em registro de imagens, explicou, a Lei Geral interpreta como um dado sensível. Da mesma forma, a norma entende que os dados médicos são sensíveis. Sejam registros e prontuários ou a simples face do paciente. Além, evidentemente, de resultados de exames, tipo sanguíneo, DNA, patologias etc.
O especialista afirmou que trouxe o dado sensível para o primeiro plano da discussão em função do uso irreversível das tecnologias na atividade médica como um todo. “Não retrocederemos nisso. E é sabido que haverá uma série de impactos – mais positivos do que negativos.”
Por outro lado, o advogado lembrou que quanto mais tecnologia temos disponível, mais vulnerabilidades oriundas dessas ferramentas surgirão. “A operação e o desenvolvimento de softwares ainda são feitos por seres humanos. E não é só isso. A operação será feita por profissionais que estão trabalhando e usando essas aplicações. Médicos muitas vezes se depararão com soluções fantásticas, mas de alta complexidade”, ressaltou.
Desta maneira, Opice Blum entende que é importante abrir os olhos a outro componente: o do conhecimento, para que haja a percepção e as habilidades corretas no uso das tecnologias. “Outro ponto é o componente legal. Quando há uma estrutura regulamentando esses comportamentos, a situação se complica. Mas, depois, se organiza quando o contexto atinge certo grau de maturidade.”
Regulamentações
Na sequência, o convidado fez uma breve retrospectiva sobre os debates legais acerca da proteção de dados. Como apontou, essa discussão começou em 1981, quando o Conselho da Europa trouxe a Convenção 108 de proteção à privacidade e à intimidade dos cidadãos. Posteriormente, em 1995, a União Europeia (UE) instituiu a Diretiva 46, que obrigou todos os membros a implementarem leis de proteção de dados.
“O assunto evoluiu e tornou-se muito importante. Em 2014, a UE entende que deve haver uma uniformização em relação ao tema, com uma lei única para todos os países e, em 2016, nasce a General Data Protection Regulation (GDPR)”, recordou.
Segundo Opice Blum, a GDPR europeia serviu como modelo para a LGPD, que entrou em vigor em setembro último. “De forma abrupta, aliás. Havia a expectativa de que o início ficasse para maio do próximo ano em função da pandemia”, pontuou o advogado, que definiu a legislação brasileira como muito detalhada, trazendo uma série de obrigações, direitos e deveres para os titulares dos dados.
E quem são esses titulares? As pessoas físicas, a quem a Lei Geral protege. O convidado lembrou que a legislação não protege dados corporativos, que envolvam negócios entre pessoas jurídicas (a não ser que abranjam dados de indivíduos, como informações pessoais em um banco de dados de um hospital, por exemplo). Assim, os pacientes serão titulares dos dados deles.
“E eles terão direito de acesso aos dados armazenados. Efeito prático direto: o médico que tem o dado do paciente, se instado pelo paciente, terá que conceder o acesso. Outro direito do titular: retificação em caso de incorreção. Outros: o direito de ter as informações detalhadas sobre a forma de armazenamento de seus dados, o tempo, a tecnologia que estão lhe protegendo e outras questões”, descreveu Opice Blum.
Discussão
Após a palestra do advogado, houve espaço para discussão e participação dos espectadores. Um deles questionou de que forma o uso da Classificação Internacional de Doenças (CID) nos atestados se relaciona com a LGPD.
O especialista argumentou que, de forma isolada, é prudente considerar a CID como um dado sensível, enquanto não há consentimento de uma autoridade. Isso porque, ainda que seja difícil, ela pode identificar um paciente com uma doença rara, por exemplo. “Agora, se está vinculada a uma pessoa, com certeza será um dado pessoal sensível e a proteção deverá ser a mais rigorosa possível.”
Antonio Carlos Endrigo, moderador do encontro, trouxe para o debate a operação dos dados nas rotinas dos consultórios. Ele lembrou que, atualmente, é comum secretárias coletarem
dados pessoais do paciente e inserirem no sistema, além de terem acesso ao arquivamento de prontuário físico. E questionou: “Como o médico deverá se comportar na hora de contratar funcionários da área administrativa e mitigar os riscos [de exposição de dados]?”.
“A resposta direta é até fácil: verifique com o seu encarregado de dados o que ele determinou em relação à situação. Essa pessoa tem obrigação de manter a cultura de proteção de dados. É preciso perguntar se ele treinou a secretária ou se há soluções automatizadas que podem minimizar essa vulnerabilidade. Falo sobre esse encarregado para mostrar a importância do cargo, embora sei que ninguém ainda tem um”, respondeu.
O advogado adicionou que, sem um encarregado, a responsabilidade é do controlador dos dados. Essa figura é, por exemplo, o médico autônomo que possui um consultório. Uma secretária pode ser entendida, na lei, como uma operadora.
“E o que temos que fazer em relação aos operadores? Definir as regras do que pode ou não via contratualização, de maneira formal, para mostrar minha diligência. E a formalização tem de ser real, é necessário treinar esse profissional, não adianta apenas mandar assinar. Esse é um ônus inicial que todos teremos. Mas a médio e longo prazos, teremos uma série de benefícios de credibilidade e valorização. Os dados de pessoas que estejam no Brasil serão os mais protegidos do mundo”, acrescentou Opice Blum.
José Luiz Gomes do Amaral, presidente da APM e apresentador do encontro, também participou do debate. Ele lembrou que, quando essa discussão foi iniciada, os médicos não imaginavam a dimensão daquilo que estavam tocando. E afirmou que a incorporação de novas tecnologias, ainda antes da pandemia de Covid-19, trouxe à tona muitas dificuldades que existem no tratamento de dados sensíveis.
“Nós sempre tratamos esses dados, indissociáveis da atividade clínica. Percebemos que essa questão deveria ter sido objeto da nossa atenção antes. Agora, se apresenta como uma emergência a ser enfrentada. Me pergunto como pudemos viver tantos anos longe dessa questão. Felizmente as discussões surgiram”, finalizou.
Perdeu algum dos nossos webinars passados? Acesse a playlist completa aqui.