Com vigência prevista para o mês de agosto, a Lei Geral de Proteção de Dados (LGDP – Nº 13.709/2018) tem preocupado as empresas, principalmente aquelas que trabalham com dados sensíveis, como hospitais, clínicas, laboratórios e planos de saúde.

O texto prevê que toda empresa que realize “tratamento’’ de dados pessoais, deverá instituir um regime de proteção de dados adequado para resguardar o sigilo e a privacidade dos seus clientes ou potenciais clientes, mesmo após o término da relação de consumo. “Como é sabido, a informação tornou-se um dos bens de maior valia. Assim, no nosso dia a dia usamos, absorvemos, produzimos e transmitimos informação o tempo todo. Desta maneira, um dos grandes desafios atuais é assegurar a proteção devida para estes dados e, consequentemente, a privacidade”, afirma Galdilei Arnone, advogado do departamento jurídico do SINDHOSFIL/SP.

O advogado orienta que os hospitais podem adotar um conjunto de formulários, ao ponderar pelo tratamento dos pacientes e de seus dados pessoais, o paciente deve ter informações suficientes sobre a instituição, os serviços e o tratamento de seus dados, a fim de que possa entender o escopo do contrato ao qual está aderindo e tomar uma decisão consciente. “Para que o consentimento seja considerado informado, devem ser fornecidas aos pacientes ao menos informações sobre a identidade da empresa responsável pelo tratamento de dados (quando contratada) e as finalidades a que o tratamento se destina”, explica.

A aceitação do paciente, como ato jurídico, sujeita-se ainda aos chamados vícios de consentimento (erro, dolo, coação, etc.), os quais, quando verificados, importam na ineficácia da manifestação de vontade e consequente nulidade do vínculo contratual. Não se pode admitir a validade de consentimento sendo fundamental que a instituição seja transparente com seus pacientes, fornecendo-lhes o máximo de informações possíveis sobre as finalidades da coleta de dados. “Em outras palavras, deve haver uma ação do paciente indicando sua aceitação, seja pelo envio de um e-mail, assinatura eletrônica, ou até mesmo por um clique em local determinado e assinatura de formulários específicos”, afirma Galdilei.

Os hospitais já devem estar preparados para enfrentar os desafios e questionamentos, aderindo medidas de precaução, segurança, coleta, tratamento, conscientização, consentimento e autorização, eliminação das informações após cumprir a sua finalidade, evitando-se assim serem autuadas e penalizadas pelo descumprimento da LGDP.

“Além das responsabilizações, cabe destacar a importância da adequação a lei, sob pena de descumprimento ser imposto sanções, como multas, a possibilidade de ser proibida de lidar com dados pessoais, o que acarretaria a inviabilidade da operação hospitalar”, finaliza Galdilei.