Marianna Alencar*
A relação entre Hospitais e Planos de Saúde é baseada no compartilhamento de dados pessoais, sobretudo dados pessoais sensíveis. Se observados os instrumentos contratuais existentes entre os referidos agentes de tratamento, bem como aqueles pactuados entre estes e o titular, vê-se que somente através do compartilhamento de tais dados entre as instituições é possível a realização do tanto pactuado entre si e para com o titular, enquanto paciente e beneficiário de um Plano de Saúde.
É que essa relação considera principalmente a finalidade da prestação dos serviços contratados pelo titular e, por sua vez, as necessárias transações financeiras e administrativas resultantes do uso e da prestação desses serviços, o que essencialmente se materializa através do compartilhamento de informações entre os Hospitais e os Planos de Saúde.
Com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), em 18 de setembro de 2020, este compartilhamento e, qualquer outro tipo de tratamento de dados, como por exemplo, a coleta e o armazenamento, deve observar, além das legislações setoriais, as disposições da LGPD, principalmente em relação aos princípios e ao amparo de seus fluxos e processos nas bases legais ali dispostas.
Dados sensíveis e tratamento dessas informações
Há, principalmente, que se levar em consideração que os dados compartilhados entre estas empresas, são, em maioria, dados pessoais sensíveis, que segundo o inciso II, do artigo 5º da LGPD, são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados são considerados sensíveis pela possibilidade de que tenham um viés discriminatório e excludente, nos casos em que forem utilizados de maneira incorreta.
No caso em comento, observa-se o tratamento de dados referente à saúde em larga escala, podendo também conter, entre outros, dados genéticos. Isso implica em maior cautela quando do tratamento dessas informações e, diante desta sensibilidade, buscando maior proteção, a norma trouxe bases legais específicas para autorizar o tratamento desses dados, estas elencadas no artigo 11, da LGPD, inserindo a base legal do consentimento como a primeira das hipóteses para fundamentar estes tratamentos.
Relações contratuais e compartilhamento de dados
No âmbito da relação contratual, ou seja, dos serviços prestados pelos Hospitais e Planos de saúde ao titular, e observando as bases legais específicas para a fundamentação dessa espécie de tratamento contidas na LGPD, o compartilhamento de dados pessoais sensíveis entre estas partes poderá ser amparado pelo constante no artigo 11, II, “d”, da LGPD, que dispõe que os dados pessoais sensíveis poderão ser tratados, sem o consentimento do titular, nos casos em que forem indispensáveis para o exercício regular de direitos, inclusive em contratos.
O compartilhamento de dados entre os agentes de tratamento, Hospitais e Planos de Saúde, é necessário e indispensável para que ambos consigam exercer o direito de prestar os serviços pelos quais foram contratados, bem como para que o titular se beneficie dos serviços que contratou.
Ainda, se faz importante observar as vedações trazidas na legislação quanto ao uso compartilhado, entre Controladores, de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. Este compartilhamento é permitido, de acordo com o § 4º, do artigo 11, da LGPD, sempre que estejam relacionados à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, em benefício dos interesses dos titulares de dados, e para permitir a portabilidade de dados quando solicitada pelo titular ou para permitir as transações financeiras e administrativas resultantes do uso e da prestação dos serviços.
Vedação no tratamento de dados
Porém, para que tal permissão seja efetiva, é preciso respeitar o que a LGPD traz no § 5º, do artigo 11, que veda ” às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.” Tal vedação já era observada no artigo 16, da Resolução Normativa n. 195, de 14 de julho de 2009, da ANS, ao dispor que “para vínculo de beneficiários aos planos privados de assistência à saúde coletivos por adesão ou empresarial não serão permitidas quaisquer outras exigências que não as necessárias para ingressar na pessoa jurídica contratante.” Nota-se a importância do diálogo da LGPD com as legislações setoriais.
Ainda, é imprescindível observar o princípio da minimização dos dados pessoais, tratando apenas os dados estritamente necessários e fazer com que o compartilhamento dos dados seja realizado observando medidas de segurança efetivas a evitar a perda da confidencialidade, integridade e disponibilidade dos dados pessoais, respeitando os princípios da segurança e prevenção.
Diante do exposto, resta claro a importância de se observar os requisitos trazidos pela LGPD e demais legislações setoriais para realizar o compartilhamento de dados pessoais sensíveis entre agentes de tratamento de dados de forma correta.
Por fim, nas hipóteses de utilização dos dados para outras finalidades, estas devem ser avaliadas de acordo com o novo contexto de tratamento, atrelando-se a este a base legal mais adequada.
Leia outro artigo da autora:
A importância dos guias orientativos da ANPD
Marianna Alencar: Advogada na Lee, Brock, Camargo Advogados | Pós-graduanda em Direito Digital, Inovação e Ética nos Negócios na FIA Business School I Especializada em Privacidade, Proteção de Dados e LGPD pela Data Privacy Brasil
