Protegendo a privacidade na área da saúde

A partir da promulgação da Lei Geral de Proteção de Dados (LGPD) no Brasil, o HCFMB está com a nova temporada do quadro LGPDicas, com o intuito de trazer a todos que, de alguma forma, atuam ou prestam serviços ao HCFMB informações sobre a LGPD, dicas de como implantá-la e as ações do Hospital relacionadas ao tema.

A primeira edição de 2025 reforça a importância do respeito à confidencialidade e à privacidade das informações de pacientes, com a participação do Encarregado de Dados – DPO no âmbito do HCFMB e Diretor do Departamento de Infraestrutura, Marcelo Roberto Martins e com a colaboração da servidora Alice Rogatto e Silva.

O respeito à confidencialidade e à privacidade das informações de pacientes é essencial na área da saúde. Com a promulgação da Lei Geral de Proteção de Dados (LGPD) em 2018, esse dever ético se transformou em um dever legal.

A lei define dados de saúde como dados pessoais sensíveis pois, caso estas informações forem divulgadas ou vazadas, essa situação pode trazer danos aos titulares destes dados. Portanto, o tratamento de dados sensíveis, como os de saúde, deve possuir finalidade específica, clara e legítima. O tratamento também deve respeitar o princípio de necessidade (Art. 6º, III) da lei, ou seja, tratar apenas os dados pertinentes, proporcionais e não excessivos em relação à finalidade do tratamento. Isso significa que os dados só podem ser acessados ou processados por profissionais que necessitam destas informações para exercer uma atividade legítima e justificada, como a prestação de serviços de assistência à saúde. No ambiente clínico, isso significa, por exemplo, que profissionais da saúde podem acessar apenas os prontuários de pacientes que estão sob seu cuidado.

Quando um profissional acessa ou divulga dados de prontuários ou outras informações fora de sua área de atuação e sem justificativa válida, isso pode configurar uma violação da LGPD. Desde a promulgação da lei, foram vários os casos de punições por violações dos princípios desta Lei, fato que demanda atenção e respeito de profissionais perante a privacidade e confidencialidade dos dados da saúde. Um exemplo disso foi um caso julgado pela Justiça do Trabalho do Rio Grande do Sul em dezembro de 2024, em que uma profissional da assistência foi demitida por justa causa por acessar o prontuário da esposa de seu ex-marido, a qual não estava sob seu cuidado¹. A profissional confessou ter acessado os dados por motivos pessoais, alegando tê-lo feito por conta de uma disputa judicial com o ex-marido sobre os cuidados da filha. Por conta de sua confissão, o magistrado considerou que o ato configurou violação da privacidade dos dados e quebra dos deveres profissionais.

Outros casos em que funcionários utilizam externamente e/ou divulgam dados confidenciais pertinentes ao ambiente de trabalho também podem gerar punição de acordo com a LGPD. Em março de 2023, em São Paulo, um funcionário pediu rescisão indireta de seu contrato, apresentando, como provas, planilhas do Sistema de Gerenciamento de Internação que comprovavam exigência de dobra de plantões, cuidado de pacientes em número superior ao determinado pelo Conselho e efetuação de pagamentos “por fora”². Contudo, o pedido de rescisão indireta do trabalhador foi julgado improcedente e ele foi responsabilizado por falta grave, sendo punido com dispensa por justa causa. A julgadora do caso arguiu que o funcionário violou a intimidade e a privacidade de terceiros, infringindo a LGPD com a utilização de dados sensíveis de forma ilícita. Ainda, o funcionário fez com que a empresa por onde trabalhava infringisse também a LGPD, pois esta era a controladora dos dados de seus clientes (pacientes) que foram “vazados”.

Como dito anteriormente, estes dois casos, assim como tantos outros, demonstram que o respeito à privacidade não é apenas um requisito legal amparado pela LGPD, mas um elemento ético central na relação entre profissionais da saúde e seus pacientes. Afinal, quando um paciente procura atendimento, ele confia que suas informações serão mantidas em sigilo e usadas apenas para seu tratamento. A quebra dessa confiança pode causar prejuízos tanto para o paciente, como para a reputação das instituições da saúde. Portanto, é necessário a adoção de práticas e normas robustas de privacidade e segurança da informação nestas instituições. Havendo respeito às boas práticas no tratamento de dados, o setor de saúde avança na construção de um ambiente mais seguro e respeitoso para todos, pacientes e profissionais.

– Quer sugerir um tema para as próximas edições? Escreva para lgpd_encarregado.hcfmb@unesp.br.