GESTÃO HOSPITALAR E DESAFIOS DA LGPD
Ricardo Ferreira de Oliveira Granja[1]
RESUMO
O presente artigo tem como objeto analisar o advento da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) e o seu impacto na Gestão Hospitalar. Serão tratadas as perspectivas sobre o direito fundamental à saúde, compreendido como um direito social que deve ser prestado pelo Estado, somado ao dever deste mesmo Estado em preservar os dados pessoais, conforme normatização em apreço. Em síntese, o cotejo entre os dois Direitos Fundamentais a serem perseguidos, o do acesso à saúde de maneira integral, bem como o de ter seus dados preservados em privacidade, consoante preconizado pela Carta Magna de 1988. Por fim, apresentaremos quais os caminhos e diretrizes restam ao gestor hospitalar, bem como sua imbricação enquanto autoridade de monitoramento.
PALAVRAS-CHAVE: Gestão Hospitalar. LGPD. Administração.
HOSPITAL MANAGEMENT AND LGPD CHALLENGES
ABSTRACT
This article will analyze the advent of the General Data Protection Law (Law No. 13.709, of August 14, 2018) and its impact on Hospital Management. The perspectives on the fundamental right to health will be addressed, understood as a social right that must be provided by the State, added to the duty of this same State to preserve personal data, as per the regulation in question. In summary, the comparison between the two Fundamental Rights to be pursued, that of access to health in full, as well as having your data preserved in privacy, as recommended by the Magna Carta of 1988. Finally, we will present the paths and guidelines remain for the hospital manager, as well as his imbrication as a monitoring authority.
KEYWORDS: Hospital Management. DPO. Management.
1 ORIGENS DA LGPD
Enquanto objetivo, temos que passar um pouco o que será e o que está por vir da LGPD (Lei nº 13.709, de 14 de agosto de 2018), queremos recordar que esta discussão não é recente, ela já vem de muito tempo, mas ela vai atingir a todos nós. É muito relevante, esta lei atingir a todo e qualquer ser humano estando dentro do nosso país ou mesmo fora dele para pessoas nacionais ou estrangeiras.
A Lei Geral de Proteção de Dados foi estabelecida em 2018, durante o governo do então presidente Michel Temer, sendo alvo de discussões ainda na época do governo Dilma Rousseff. Ao contrário do que muitos imaginam, não foi uma lei de uma hora para outra, pelo contrário. Houve amplo debate, mas talvez pela especificidade, a despeito do alcance, acabou-se por ter ficado não tão presente nas mídias tradicionais, acabando sendo levado aos nichos técnicos, acadêmicos e afins.
Devemos recordar que nós temos muitos acordos bilaterais Brasil e União Europeia, e lá já existe uma regulamentação, sendo exigido pelo bloco que os signatários igualmente possuam tal regulamentação. Entende-se que relações de blocos comerciais e influencia geopolítica compõem a gênese da LGPD, como também da própria Lei 12.527/2011 (Lei de Acesso à Informação).
Ou seja, termos que nos enquadrar para seguir as relações comerciais, estar em compliance. Esta nomenclatura basicamente corresponde a estabelecer vínculos, estabelecer regras. Para isso, nós não poderíamos deixar de implementar a LGPD, e estamos fazendo mesmo com alguns problemas hoje o Brasil o mundo estão vivendo uma pandemia e o setor hospitalar está sendo duplamente exigido por conta.
Recordamos, ainda, que a LGPD já deveria estar plenamente implementada desde agosto de 2020, foi adiada para 2021 essa vacância da lei mais uma vez. Como antecipado, o presente artigo tem como objeto analisar o advento da Lei Geral de Proteção de Dados e o seu impacto na Gestão Hospitalar. Serão tratadas as perspectivas sobre o direito fundamental à saúde, compreendido como um direito social que deve ser prestado pelo Estado, somado ao dever deste mesmo Estado em preservar os dados pessoais, conforme normatização em apreço.
Em apertada síntese, o cotejo entre os dois Direitos Fundamentais a serem perseguidos, o do acesso à saúde de maneira integral, bem como o de ter seus dados preservados em privacidade, consoante preconizado pela Carta Magna de 1988. Por fim, apresentaremos quais os caminhos e diretrizes restam ao gestor hospitalar, bem como sua imbricação enquanto autoridade de monitoramento.
Ante o exposto, reiteramos que na Europa considera-se que desde a Declaração Universal dos Direitos Humanos já vinha o entendimento da necessidade de proteção de dados. Nesta mesma diretriz, também foi enfatizado na proteção de dados, passaram-se anos tendo as conversões e tendo suas diretrizes internas à prova para a União Europeia, e sendo o seu tratados e interno formalizando a então Comunidade Europeia, e eles determinaram em sua diretriz 95/46 do Conselho o termo que teriam que ter uma proteção e que esta teria que ser singular no respeito ao tratamento de dados de pessoas que teriam livres circulação em pontos nessas localidades em apreço, ela deixa bem claro na diretriz 95/46 do Conselho europeu em seu artigo 8º que diz em apertada síntese que é preservado o direito à vida privada.
Isso aconteceu nesta convenção, foi uma diretriz foi muito bem conceituada não que os outros artigos desta diretriz não sejam igualmente bem conceituados, mas destacamos o início do tema protetivo ali, neste artigo, onde ela vem com esse conceito muito firme nesse sentido.
Já no início do século XXI, houve um acordo entre A União Europeia e Estados Unidos, mas com o tempo esse acordo não foi concretizado porque havia divergência de como seriam coletados esses dados e como seriam uniformizados, até que a agência de segurança dos Estados Unidos pontificou que não teria condições de estabelecer o padrão requerido por lá. Já na União Europeia, todo o conselho europeu aprovou o programa de transferência internacional de dados e as informações de cidadãos com consentimento.
Nós também temos que nos regulamentar, lembrando que pela Carta Magna de 1988, não podemos olvidar, já há evidente preocupação com a proteção da privacidade. Recordemos o artigo 5º, dos Direitos e Garantias Fundamentais, estabelecendo que são invioláveis a intimidade da vida privada a honra e a imagem das pessoas, assegurado o direito de indenização pelo dano material ou moral decorrente de uma violação.
Após 1988, tivemos a Lei 9.296/96, versando sobre o sigilo da correspondência e das Comunicações telegráficas. Ela estaria relacionada ao que temos hoje de proteção de dados e das telecomunicações telefônicas, com foco de excepcionalidade no caso de ordem judicial e nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.
Ante o exposto, perceba que temos isso em 1988 e um pouco mais adiante, no Código De Defesa do Consumidor (LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990), vide o artigo 46 que afirma que o cidadão terá acesso as informações existentes em cadastros fichas registros e dados pessoais e de consumo arquivados por ele bem como sobre as suas respectivas fontes. Veja que o que está sendo ampliado e efetivado na atual lei geral de proteção de dados já vinha sendo feito em tópicos sem uma definição plena, mas agora tudo sendo compilado dentro da LGPD.
Recordamos, ainda, que o Marco Civil da Internet (LEI Nº 12.965, DE 23 DE ABRIL DE 2014) também alude pontos específicos que tangenciam à LGPD, até que finalmente, chegamos a 2018, onde aqui no Brasil, foi estabelecida a Lei Geral de Proteção de Dados. Alguns pontos especiais quanto aos direitos do titular, o que ele tem de editar, solicitar exclusões e obter os seus dados, ter autorização das informações que ele tem nos órgãos e com quem está compartilhado esses dados, então todas essas partes administrativas vem contempladas no bojo da sobredita lei.
E é isso que entendemos importante neste momento trazer para discussão, incluindo também o seu aspecto indissociável de compliance e integridade.
A LGPD regulamenta a forma como os órgãos captam, armazenam e trabalham os dados dos seus clientes, isto indubitavelmente colaborará para o amadurecimento e uma responsabilização da forma mais profissional e segura dos usuários de serviço público.
Logo, você também cataloga os princípios fundamentais da LGPD, em especial, a finalidade, a adequação, a necessidade de livre acesso, a qualidade dos dados, a transparência e segurança, a prevenção e não discriminação e responsabilização. Cada um deles, separadamente, tem em seu bojo a finalidade de poder trabalhar com os dados do usuário para propósitos legítimos específicos, explícitos, informados ao titular dos dados.
Possivelmente se obrigará o gestor público, em especial o hospitalar, a tomar alguma atitude nesse sentido de conformidade. Esses princípios da lei geral de proteção de dados pessoais exigem muito cuidado na forma de coleta, na forma como se trabalha, e por fim, se armazena, em especial em ambiente onde pesquisas são realizadas de maneira intensa, e muitas vezes, sem sequer cumprir a parametrização ética padrão.
Destarte, face ao que dispõe a lei, devem ser contratados profissionais com extrema capacidade técnica para o manejo, a opinião de um especialista no assunto confere mais segurança e integridade para imagem profissional, fornecendo também a proteção dos dados dos pacientes. Afinal, a LGPD é uma das principais mudanças jurídicas que aconteceram no século, impactando todas as clínicas e consultórios médicos que precisam estar atentos a essas alterações.
[1] Mestre em Direito Público e Evolução Social (UNESA). Especialista em Gestão Pública e Hospitalar (FIJ/INTERVALE). Bacharel em Administração (INTERVALE) e em Direito (UFRJ). Advogado, administrador e pesquisador na área de Gestão e Direito Público.
