Weverton Vilas Boas
Professor de direito do consumidor e proteção de dados pessoais. Mestre em direito público
Nos últimos dias, o noticiário trouxe à tona uma discussão importante e necessária sobre o compartilhamento de dados confidenciais de uma paciente em atendimento sem o seu consentimento. Salienta-se que os profissionais dos setores da saúde, sejam dos consultórios, de clínicas ou de hospitais, acessam muitas informações de pessoas, como, por exemplo, a ficha de cadastro ou o prontuário médico, ambos contendo muito além da patologia e do tratamento, os chamados de dados sensíveis.
A atrocidade cometida pela exposição indevida da atriz Klara Castanho é mais um dos muitos casos de quebra de privacidade com vazamentos de dados pessoais, que vêm se tornando cada vez mais recorrentes e que trazem à tona a importância do direito à intimidade e à dignidade, preconizados em dispositivos legais.
A própria Constituição da República Federativa do Brasil de 1988, em seu rol dos direitos fundamentais, expostos no seu artigo 5º, LXXIX, incluído pela Emenda Constitucional 115, de 2022, dispõe que: “É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Além do dispositivo constitucional, o sigilo é condição do exercício profissional, configurando-se, ainda, como crime previsto pelo Código Penal em seu artigo 154, com pena prevista de detenção de 1 a 4 anos ou multa, sem prejuízo das indenizações que podem ser buscadas pela atriz, usando como fundamentação a própria Constituição e o Código Civil brasileiro para as devidas reparações aos danos causados.
Os códigos de ética dos médicos, de igual modo, elegem o sigilo como um padrão profissional ao impor a vedação de revelar “fato de que se tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente”. E, em sentido convergente, o código de ética dos enfermeiros determina que “o profissional deve manter sigilo sobre fato de que tenha conhecimento em razão da atividade profissional, exceto nos casos previstos na legislação ou por determinação judicial, ou com o consentimento escrito da pessoa envolvida ou de seu representante ou responsável legal”.
Como consequência, os profissionais que, porventura, tenham violado o sigilo devem ser responsabilizados nas esferas criminal, cível, e no julgamento ético nos seus conselhos profissionais, seja no de Medicina ou no de Enfermagem.
Tendo o vazamento originado do hospital em que a atriz Klara Castanho estava sendo submetida ao atendimento, houve grave infração por parte desse estabelecimento, com afronta clara do que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709, de 14 de agosto de 2018, especialmente por não proteger os dados sensíveis dos seus pacientes.
A lei, trouxe, inevitavelmente, grandes desafios às organizações médicas, na medida em que estarão obrigadas a implementar políticas que garantam a privacidade de dados dos seus pacientes. Além disso, as instituições devem demonstrar a razão pela qual coletam determinados tipos de dados, onde eles são arquivados e por quanto tempo eles ficam armazenados. Precisam também garantir a confidencialidade por parte de seus funcionários e as medidas de segurança de seus sistemas.
Tendo o incidente se originado no ambiente hospitalar, controlador dos dados pessoais, não há que se discutir a violação legal e a responsabilização dessa instituição. Ao compartilhar informações sem qualquer anuência e ciência da paciente, deve a entidade de saúde responder pelas sanções previstas na LGPD, com multa que pode variar de 2% do seu faturamento até o limite de R$ 50 milhões, essa monta podendo ser aplicada mais de uma vez, por infração cometida.
Nesse contexto, caberá à Autoridade Nacional de Proteção de Dados (ANPD), autarquia especial vinculada à Presidência da República, punir a violação dos dados pessoais por parte do hospital, enquanto responsável pelas informações privadas sob a sua tutela e por não ter adotado as medidas necessárias de proteger esses dados, culminando com a grave e condenável exposição da paciente.
Espera-se, portanto, que a autarquia federal, de forma exemplar, aplique as sanções previstas, sem colocar em risco a sua autoridade, relegando a LGPD a uma condição de letra morta e para que os setores da saúde tomem as medidas indispensáveis à adequação para a proteção de dados pessoais, cientes dos riscos às pesadas multas, com perda de credibilidade e prejuízos à imagem institucional.