Escolar Documentos
Profissional Documentos
Cultura Documentos
___________________________________________________________________________________
DOI: 10.54751/revistafoco.v16n8-032
Recebido em: 03 de Julho de 2023
Aceito em: 02 de Agosto de 2023
RESUMO
O objetivo do trabalho foi propor uma reflexão sobre a função da informação no setor da
saúde no atual cenário, bem como as nuances do consentimento informacional, exigido
pela LGPD. A problemática enfrentada é que a demanda cada vez maior por assistência
à saúde decorrente do crescimento populacional, gerou um aumento significativo na
produção e armazenamento de dados de saúde, suscitando importantes questões sobre
o direito à privacidade, dignidade da pessoa, discriminações, autonomia e informação.
Em matéria de saúde, a informação desempenha papel fundamental no processo
decisório, uma vez que auxilia no conhecimento sobre as condições de saúde,
mortalidade e morbidade, fatores de risco, além das condições demográficas da
população. Neste sentido, a metodologia utilizada foi a revisão bibliográfica e análise de
jurisprudências, bem como artigos científicos sobre o tema. Ao proceder a análise
relação médico-paciente, dos procedimentos de coleta de dados, e do impacto dos
bancos de dados, resta nítido o descompasso entre a velocidade das tecnologias nas
questões de saúde e dos procedimentos e normativas necessárias a assegurar a
privacidade e a dignidade do cidadão que busca atendimento de saúde. Como resultado
constatou-se que não apenas o detalhamento da legislação, quanto a proteção dos
dados sensíveis de saúde, mas a definição de procedimentos e políticas públicas
voltadas para a matéria, uma vez que violações ou falhas no processo de garantia da
integridade dos dados podem gerar prejuízos de ordem material, moral e até mesmo
físicos, afetando a saúde daquele que tem sua intimidade invadida.
1
Doutoranda em Direito. Centro Universitário de Brasília (UNICEUB). SEPN 707/907, Asa Norte, Brasília – DF.
E-mail: virna_nunes@hotmail.com
2
Doutora em Direito. Centro Universitário de Brasília (UNICEUB). SEPN 707/907, Asa Norte, Brasília – DF.
E-mail: lizianepaixao@gmail.com
ABSTRACT
The increasing demand for health care due to population growth has generated a
significant increase in the production and storage of health data, raising important
questions about the right to privacy, human dignity, discrimination, autonomy and
information. In terms of health, information plays a fundamental role in the decision-
making process, as it helps in knowledge about health conditions, mortality and
morbidity, risk factors, in addition to the demographic conditions of the population. In this
sense, this article, through a bibliographical review and analysis of jurisprudence,
proposes a reflection on the function of information in the health sector, highlighting the
notion of secrecy and professional secrecy applied to health, as well as the nuances of
informational consent, required by LGPD. When proceeding with the analysis of the
doctor-patient relationship, data collection procedures, and the impact of databases, the
mismatch between the speed of technology in health matters and the procedures and
regulations necessary to ensure privacy and dignity remains clear. citizens seeking
health care. It is urgent not only to detail the legislation regarding the protection of
sensitive health data, but also to define procedures and public policies focused on the
matter, since violations or failures in the process of guaranteeing the integrity of data can
cause material losses, moral and even physical, affecting the health of the person whose
privacy is invaded.
RESUMEN
El propósito de la labor fue proponer una reflexión sobre la función de información en el
sector de la salud en el escenario actual, así como los matices del consentimiento de
información, exigidos por la Dirección General de la Población y el Desarrollo. El
problema estriba en que la creciente demanda de atención de la salud resultante del
crecimiento demográfico ha dado lugar a un aumento significativo de la producción y el
almacenamiento de datos sobre la salud, lo que plantea importantes cuestiones sobre
el derecho a la intimidad, la dignidad personal, la discriminación, la autonomía y la
información. En el ámbito de la salud, la información desempeña un papel fundamental
en el proceso de toma de decisiones, ya que contribuye a conocer las condiciones de
salud, la mortalidad y la morbilidad, los factores de riesgo y las condiciones
demográficas de la población. En este sentido, la metodología empleada fue la revisión
bibliográfica y el análisis de la jurisprudencia, así como los artículos científicos sobre el
tema. Al llevar a cabo el análisis de la relación médico-paciente, los procedimientos de
recolección de datos y el impacto de las bases de datos, queda claro que la velocidad
de las tecnologías en temas de salud está fuera de paso con los procedimientos y
regulaciones necesarios para garantizar la privacidad y dignidad del ciudadano que
busca atención médica. En consecuencia, se constató que no sólo el detalle de la
legislación, la protección de datos de salud sensibles, sino también la definición de
procedimientos y políticas públicos centrados en el tema, ya que las violaciones o fallos
en el proceso de garantizar la integridad de los datos pueden generar daños materiales,
morales e incluso físicos, afectando la salud de quienes tienen su privacidad invadida.
1. Introdução
Ter informação, implica em ter conhecimento. A informação
compreendida como a ciência de fatos, situações e acontecimentos, sejam estes
de interesse geral ou particular, materializa o conhecimento.3 A informação, sob
o prisma jurídico se desmembra em duas vertentes, a saber, o direito de informar
e de ser informado.
A Declaração Universal dos Direitos Humanos, em seu artigo 19 afirma
que “todo ser humano tem direito à liberdade de opinião e expressão; este direito
inclui a liberdade de, sem interferência, ter opiniões e de procurar, receber e
transmitir informações e ideias por quaisquer meios e independentemente de
fronteiras”4. No ordenamento jurídico brasileiro o acesso à informação e ao
conhecimento se encontra consagrado como direito fundamental de primeira
dimensão, elencado no artigo 5º, XIV da Constituição de 19885, constituindo o
rol das chamadas liberdades públicas. É na realidade o reflexo do chamado
“direito humano ao saber”, resultante das liberdades públicas conquistadas no
processo civilizatório.6
Partindo dessa análise, o objetivo do trabalho será propor uma reflexão
sobre a função da informação no setor da saúde no atual cenário, bem como as
nuances do consentimento informacional, exigido pela LGPD. A problemática da
pesquisa perpassa pela alta demanda, cada vez maior por assistência à saúde
decorrente do crescimento populacional, que gerou um aumento significativo na
produção e armazenamento de dados de saúde, suscitando importantes
questões sobre o direito à privacidade, dignidade da pessoa, discriminações,
autonomia e informação.
A metodologia utilizada será o método dedutivo, a revisão bibliográfica e
análise de jurisprudências, bem como artigos científicos sobre o tema, além de
verificar a legislação atual sobre o tema. Matéria complexa, que enseja diversos
3 A este ponto se faz necessário esclarecer a diferença entre dado e informação. Dados são
registros, fatos brutos coletados que não possuem qualquer significado, contexto ou nexo com a
realidade. Um dado pode ser uma letra, um número, uma palavra, bem como conjuntos de
números e vocábulos desorganizados, o qual não transmite nenhuma informação ou
conhecimento. Já a informação seria dados estruturados, organizados, processados,
contextualizados ou interpretados. SETZER, 2015, p. 2.
4 ONU - Declaração Universal dos Direitos Humanos.
5 Constituição Federal de 1988, Artigo 5º, XIV.
6 SARLET, MOLINARO, 2014, p. 12.
7O acesso à informação deve ser compreendido como um direito fundamental segundo o qual o
próprio Estado atua de forma fáticas e benéficas à coletividade, em seu sentido difuso, conforme
direitos de natureza social, voltado à proteção de diversos grupos de pessoas que se exasperam
pela necessidade de conhecimento para proteção pessoal, conforme a visão de que “enquanto
direitos subjetivos, todos os direitos a prestações são relações triádicas entre um titular do direito
fundamental, o Estado e uma ação estatal positiva.” ALEXY, 2017, p. 44.
utilizando tecnologias para troca de informações como as plataformas online, que podem ser
acessadas através de eletrônicos disponíveis de alcance total da população; de forma a ser um
encontro virtual. REZENDE, TAVARES, SANTOS e SOUZA 2010, p.58.
22 “Ninguém será sujeito a interferência em sua vida privada, sua família, seu lar ou sua
correspondência, nem ataques à sua honra e reputação. Todo homem tem direito à proteção da
lei contratais interferências ou ataques” - ONU - Declaração Universal dos Direitos Humanos,
artigo 12.
23 O Código Internacional de Ética Médica, adotado pela Associação Médica Mundial (WMA) em
1949, estabelece que: “o médico deverá manter segredo absoluto sobre tudo o que sabe de um
paciente, dada a confiança que nele depositou”.
24 Constituição Federal de 1988, Artigo 5º, inciso XIV.
25 Dentre os preceitos contidos no CEM (Resolução CFM 2.217/2018, modificada pelas
função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela parte
interessada, quiserem dar o seu testemunho.
a depor sobre fato a cujo respeito, por estado ou profissão, deva guardar
segredo”, preceito reforçado pelo artigo 388, inciso II do Código de Processo
Civil, segundo o qual a parte não é obrigada a depor de fatos a cujo respeito, por
estado ou profissão, deva guardar sigilo27. O sigilo se faz presente nos mais
diversos códigos deontológicos na área de saúde, agora fortalecidos pela
Declaração Universal sobre Bioética e Direitos Humanos, que dispõem e seu
artigo 9º que “a vida privada das pessoas em causa e a confidencialidade das
informações que lhes dizem pessoalmente respeito, devem ser respeitadas.
Tanto quanto possível, tais informações não devem ser utilizadas ou difundidas
para outros fins que não aqueles para que foram coligidos ou consentidos, e
devem estar em conformidade com o direito internacional, e nomeadamente com
o direito internacional relativo aos direitos humanos”. 28
Mais recentemente a necessidade de sigilo dados saúde, também
encontrou amparo na LGPD, que indica hipóteses que permitem o legítimo
tratamento de dados sensíveis. Conforme o texto já visto do artigo 11, resta claro
que o tratamento de dados sensíveis requer consentimento por parte do titular
ou de seu responsável legal, sendo ainda admitido excepcionalmente, no caso
de matéria de saúde, para "a tutela da saúde, exclusivamente, em procedimento
realizado por profissionais de saúde, serviços de saúde ou autoridade
sanitária”.29
A norma inclusive indica sanções nos casos de violação dos direitos dos
titulares de dados que vão deste uma advertência, multa (diária ou com limite de
até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da
violação, até a suspensão parcial do funcionamento do banco de dados e
proibição parcial ou total do exercício da atividade relacionada ao tratamento de
dados.30 Importante ressaltar que a LGPD apresenta exceções permitindo a
aplicação o tratamento de dados pessoais, quando realizados em benefício da
coletividade. Neste sentido se posiciona o artigo 4º do diploma, ao afirmar que
27 Código de Processo Civil, Artigo 388. A parte não é obrigada a depor sobre fatos: II - a cujo
respeito, por estado ou profissão, deva guardar sigilo.
28 Organização das Nações Unidas para a Educação, Ciência e Cultura. Declaração Universal
encontra em vigor desde 2007, vinculando diversos países, inclusive o Brasil e teve seu texto
revisado promulgado no país pelo Decreto nº 10.212/2020, fazendo menção à relativização da
premissa de reserva judicial.
seu titular.
por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o
consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais
cláusulas contratuais.
40 O tratamento de dados e especialmente a sua coleta "não pode ser tomada como uma "rede
jogada ao mar para pescar qualquer peixe". Ao contrário, as razões de coleta, principalmente
quando se tratarem de "dados sensíveis", devem ser objetivas e limitadas". MORAES, 2006, p.
9.
ser livre, informado, inequívoco, explícito e/ou específico, tal como ocorreu no direito comunitário
europeu. Essa distribuição de qualificadores acaba, portanto, por desenhar um movimento
refratário em torno do papel de destaque do consentimento quase como sendo sinônimo de
autodeterminação informacional. O progresso geracional normativo da proteção dos dados
pessoais assinala, destarte, um percurso no qual o consentimento emerge, é questionado e se
reafirma como sendo o seu vetor central. Com isso, o titular dos dados pessoais permanece
sendo o seu ponto focal, o que é replicado até os dias de hoje. A construção e a própria
interpretação das normas a respeito da proteção dos dados pessoais têm seguido esse norte
regulatório. BIONI, 2020, p.112.
físico seria posteriormente ligado a um registro digital, que será unido em caso
de solicitação para atender à demanda dos cuidados, gerando a possibilidade
de compartilhamento de informações entre os profissionais que se encontram
vinculados ao caso.
Por meio das tecnologias, torna-se possível o acesso rápido e o
compartilhamento de documentos como o histórico médico e exames de um
paciente independente de se estar ou não em ambiente hospitalar. O uso
compartilhado de dados embasado no artigo 5º, inciso XVI da LGPD e
consentido pelo seu titular49, permite a eliminação da coleta de dados, exames
e procedimentos em duplicidade, resultando em uma importante economia de
tempo e de recursos.
Outra vantagem a ser considerada a partir do emprego das tecnologias
da informação em saúde é o processamento contínuo e atualizado de dados,
que com organização sistemática pode ser integrado a outros sistemas de
informação, gerando a facilitação na consulta de dados. Cria-se assim uma
integração entre setores administrativos e assistenciais com registros legíveis e
rastreáveis, que facilitam ainda pesquisas científicas.
Em seu artigo 13, a LGPD disponibiliza o acesso a bases de dados
pessoais para fins de estudos em saúde pública, a órgãos de pesquisa, com a
orientação de que observem sempre que possível, a anonimização ou
pseudonimização dos dados, bem como padrões éticos relacionados a estudos
e pesquisas50. Para fins de estudos na área de saúde pública, a norma equipara
a posição de pesquisadores à de profissionais que têm o dever de conferir sigilo
às informações recebidas no exercício de sua atividade profissional, a exemplo
do que já se detalhou no caso dos médicos.
Para fins administrativos, a digitalização de dados trouxe importantes
mecanismos para a melhoria do planejamento e controle hospitalar que tem
permitido economia de tempo e de recursos humanos, além de direcionar o
processo de tomada de decisões. Por meio dos bancos de dados digitais de
51 Um estudo realizado pela International Data Corporation, aponta que até final do ano de 2022,
serão investidos US$1,931 milhões — o equivalente a R$10 bilhões — no setor de saúde
apenas na América Latina, reforçando a evolução tecnológica que é realidade no segmento e
deve ganhar ainda mais força nos próximos tempos. International Data Corporation - IDC– 11-
2020.
52 Em abril de 2020, foi sancionada a Lei 13.989 que autorizou a prática de telemedicina no país
53 Risco pode ser definido, nesse contexto, como a probabilidade de um agente de ameaça
aproveitar a vulnerabilidade, ou ainda “combinação da probabilidade de ocorrência de dano com
a gravidade desse dano” (ABNT ISO/TR 18638:2019).
Responsabilidade civil. Indenização por danos morais. Ação cominatória. Tratamento de dado
sensível pela Lei nº 13.709/2018. Autora, que, após perda gestacional, recebeu oferta da ré a
respeito de serviços de coleta e armazenamento de cordão umbilical. Ré que confirma ter
recebido informações a respeito da autora de terceiros. Dados sensíveis, a respeito da gravidez
da autora, que não poderiam ter sido objeto de compartilhamento, nos termos do art. 11, § 4º, da
Lei nº 13.709/18. Ré que fez uso indevido de dado sensível pertencente à autora com finalidade
lucrativa. Prospecção de novos clientes. Ato ilícito caracterizado. Violação do direito de
privacidade da autora. Indenização corretamente determinada na sentença (R$ 10.000,00). Ré
que tem a obrigação legal de identificar o responsável pela coleta do dado da autora, o que se
deu sem consentimento. Sentença de procedência dos pedidos mantida. Recurso desprovido.
TJ-SP - AC: XXXXX20218260100 SP XXXXX-35.2021.8.26.0100, Relator: Alexandre
Marcondes, Data de Julgamento: 17/05/2022, 1ª Câmara de Direito Privado, Data de Publicação:
18/05/2022.
de saúde. A atenção deve se centrar na finalidade para qual esse dado será
utilizado, sempre observando os limites legais a fim de reduzir a potencialidade
lesiva de sua utilização.56
Nos termos da LGPD, as informações ou dados são coletados,
manipulados e processados por três figuras distintas, a saber: o controlador,
enquanto responsável pelo tratamento da informação; o operador, figura
responsável por executar as ordens do controlador em relação ao
processamento das informações e o oficial de dados57 responsável pela
execução das diretrizes definidas pelo controlador e operador e encarregado de
cuidar das questões relativas à proteção dos dados da organização e de seus
clientes.
Com relação ao tratamento de dados, o artigo 50 do diploma legal,
concede aos controladores e operadores, no âmbito de suas competências, pelo
tratamento de dados pessoais liberdade para a formulação e definição de regras
de boas práticas e de governança para o tratamento de dados. O objetivo é
estabelecer condições de organização, o regime de funcionamento, os
procedimentos, incluindo reclamações e petições de titulares, as normas de
segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de
supervisão e de mitigação de riscos e outros aspectos relacionados ao
tratamento de dados pessoais.58
Conforme o mesmo artigo, ao estabelecer regras de boas práticas, o
controlador e o operador levarão em consideração, em relação ao tratamento e
aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade
dos riscos e dos benefícios decorrentes de tratamento de dados do titular, bem
como deverão apresentar as informações à Autoridade Nacional de Proteção de
Dados. Segundo o artigo 50, § 2º, inciso I da LGPD o programa de governança
em privacidade deve considerar transparência; gestão de riscos; adaptação à
realidade; dimensão do tamanho e volume das operações da organização;
governança com controles e monitoramento; monitoramento contínuo;
59 O termo compliance tem origem no verbo to comply, da língua inglesa, e significa ‘fazer certo’,
‘fazer o correto’. No meio empresarial, a expressão tem sido atribuída como uma ferramenta de
prevenção de riscos existentes no âmbito de uma organização. Dentre os objetivos de um
programa de compliance estão o cumprimento às leis e aos princípios éticos que regem as boas
práticas empresariais; o estímulo ao desenvolvimento de uma cultura de controles internos;
assegurar que a empresa atenda a todos os requisitos dos órgãos reguladores e fiscalizadores.
SPÍNOLA, 2017, p. 131.
7. Considerações Finais
O cenário da saúde constantemente alterado por inovações
biotecnológicas, também sofre com as pressões de um mercado que visa o
máximo lucro. As informações de saúde despertam interesses negociais,
constituindo-se em alvos de constantes ataques cibernéticos que colocam em
risco a privacidade e a dignidade de seus titulares. Os dados em saúde são
considerados valiosos em virtude de seu detalhamento, impactos na vida prática
e possibilidade de identificação pessoal, tendo se tornado alvo preferencial de
ataques cibernéticos. Logo, a garantia da segurança da informação se apresenta
como prática essencial para as organizações de saúde, sejam públicas ou
privadas, com atuação em qualquer segmento da atividade.
O vazamento de dados sensíveis de saúde pode gerar uma série de
conjecturas sobre a probabilidade do desenvolvimento de doenças,
incapacidades e até sobre a expectativa de vida de um indivíduo, influenciando
as percepções e ações de terceiros. Além disso, informações sobre
enfermidades graves, infecciosas, psiquiátricas, bem como uso de
REFERÊNCIAS
BARROSO, Luís Roberto; OSORIO, Aline. “Sabe com quem está falando?”.
In: Revista Direito e Práxis, vol. 7, núm. 13, 2016. Rio de Janeiro. pp. 204-232.
Disponível em: https://www.redalyc.org/pdf/3509/350944882008.pdf. Acesso
em: 07 fev. 2023.
DINIZ, Maria Helena. Curso de Direito Civil. 39 ed. São Paulo: Saraiva, 2010.
MORAES, Maria Celina Bodin de. Danos à Pessoa Humana: Uma Leitura Civil
- Constitucional dos Danos Morais. Rio de janeiro: Renovar, 2009.
TAURION, Cezar. Big data. Rio de Janeiro: Brasport Livros e Multimídia Ltda.,
2013.