Julianne Maria Oliveira Nunes*
Na era da informação, os dados pessoais são ativos intangíveis importantíssimos para as empresas, principalmente aquelas que investem em tecnologia e inovação ou aquelas que estão passando ou pretendem passar por um processo de transformação digital.
Na realidade deste tipo de empresa, há um grande fluxo e compartilhamento de dados pessoais para a execução de suas atividades de um modo geral e também para a definição dos próximos passos a serem dados pela organização rumo ao crescimento.
No setor da saúde, não é muito diferente.
A grande preocupação deste setor em especial está no contínuo tratamento de grandes volumes de dados sensíveis, categoria de dados que poderão implicar em riscos e vulnerabilidades potencialmente mais graves aos direitos e liberdades fundamentais dos titulares, e que em razão disso possuem regras mais rígidas na Lei Geral de Proteção de Dados Pessoais.
Prática do compartilhamento de dados
Uma prática muito comum no setor farmacêutico, por exemplo, é a realização de convênios e parcerias entre as drogarias e farmácias, de um lado, e do outro as operadoras de planos de saúde, seguros de saúde e empresas com o objetivo de capturar, classificar e fazer o compartilhamento de dados pessoais.
Por meio desses convênios e parcerias, as drogarias e farmácias oferecem descontos bem atrativos aos consumidores em troca de diversas informações pessoais como medicamento adquirido, preço pago, forma de pagamento, dados referentes à saúde etc.
LGPD e o compartilhamento de dados
Mas o que a Lei Geral de Proteção de Dados Pessoais diz sobre o compartilhamento de dados referentes à saúde?
Bem, em seu art. 11, §4º, a LGPD estabelece que, em regra, os dados pessoais sensíveis referentes à saúde não poderão ser compartilhados entre controladores com o objetivo de obter qualquer tipo de vantagem econômica, seja de forma direta ou indireta.
Exceções da lei
No entanto, a referida lei inclui 3 exceções a esta regra, quais sejam:
a) Quando tiver relação com prestação de serviços de saúde*, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnóstico e terapia, para realização de exames laboratoriais ou cumprimento de alguma prescrição de tratamento, desde que em benefício dos titulares dos dados pessoais.
b) Para fins de portabilidade de dados quando consentido pelo titular, em atendimento ao direito de portabilidade dos dados previsto no art. 18, V, da LGPD.
c) Para transações financeiras e administrativas resultantes do uso e da prestação dos serviços de saúde.
Como exemplo de transação financeira temos o pedido de reembolso por despesas médicas aos seguros de saúde, no qual o titular dos dados somente consegue recuperar os valores gastos se apresentar descritivo do procedimento médico realizado.
Outro exemplo, desta vez de transações administrativas, refere-se à situação na qual a operadora de saúde só autoriza a realização de procedimentos médicos mediante o fornecimento de laudo de exames do titular dos dados.
Ou seja, desde a vigência da Lei Geral de Proteção de Dados Pessoais está proibida a captura de dados pessoais de consumidores em farmácias e drogarias para posterior venda a parceiros comerciais, de modo que se os dados dos titulares forem coletados com o propósito de concessão de descontos, eles só poderão ser usados para essa finalidade.
E, nos demais casos de compartilhamento de dados referentes à saúde com obtenção de vantagem econômica, devem ser observadas as exceções previstas na própria Lei.
*“Estabelecimentos destinados a promover a saúde do indivíduo, protegê-lo de doenças e agravos, prevenir e limitar os danos a ele causados e reabilitá-lo quando sua capacidade física e psíquica ou social for afetada” – conceito oficial da ANVISA. Disponível em: <https://www.anvisa.gov.br/servicosaude/organiza/index.htm>
Leia outro artigo da autora:
Julianne Maria Oliveira Nunes: Advogada especialista em Direito Digital. Presidente da Subcomissão de Proteção de Dados e Segurança da Informação da OAB do Amazonas.
