in Artigos

My Health, My Data Act: O que os profissionais de privacidade brasileiros podem aprender com a Lei de Privacidade de Saúde de Washington, D.C. – US 

1.2k Visualizações

Poliane Almeida*

Já começo com a seguinte afirmação: Podemos aprender muito com a Lei de Privacidade de Saúde de Washington, D.C.

A Lei, conhecida como My Health, My Data Act – MHMD  (Minha Saúde, Meus Dados), traz muitos pontos de extrema relevância aos nossos trabalhos aqui no Brasil, pois, como veremos ao decorrer do texto, a Lei do Estado de Washington, D.C. conceitua, detalhadamente, questões de saúde não abrangidas e esclarecidas ao fundo pela nossa LGPD (Lei Geral de Proteção de Dados Pessoais).

O que é a Lei My Health, My Data – MHMD?

Apesar de já existir uma Lei Federal (HIPPA – Health Insurance Portability and Accountability Act) que protege os dados de saúde dos titulares americanos, a HIPPA abrange a obrigatoriedade de adequação apenas de certas “entidades cobertas”. Assim, uma grande parcela dos consumidores do Estado de Washington, D.C. estariam desprotegidos com relação aos tratamentos de seus dados pessoais de saúde.

Ademais, já é previsto na Constituição do Estado de Washington, D.C. o direito à saúde, e, portanto, nasceu a tão importante Lei de Privacidade de Saúde: My Health, My Data Act – MHMD.

A Lei foi sancionada pelo Governador Jay Inslee, em 27 de abril de 2023. O projeto de lei foi apresentado por Vandana Slatter, representante do 48º Distrito Legislativo do Estado de Washington, D.C. 

Vandana Slatter possuía uma bagagem como cientista clínica em empresas como Amgen, UCB e como farmacêutica hospitalar, e tenho certeza de que sua experiência na área foi fundamental durante esse processo legislativo.

Alguns pontos importantes da Lei My Health, My Data Act – MHMD

Inclusão do direito privado de ação: 

O direito privado de ação permite que partes privadas, como consumidores, processem a fim de fazer valer seus direitos sob a lei (efetivado por meio da Lei de Proteção ao Consumidor de Washington, D.C,). 

Para o nosso ordenamento jurídico, isso não parece ser uma novidade, mas aos moldes anteriores do Estado de Washington, D.C, é sim uma grande inovação os consumidores poderem pleitear seus direitos relacionados à saúde na Corte/Tribunal.

Maior aplicabilidade para empresas: 

O MHMD se aplica a “entidades regulamentadas”, que são definidas como qualquer entidade legal que: 

  1. Conduz negócios em Washington, D.C ou produz ou fornece produtos ou serviços direcionados a consumidores em Washington, D.C; 
  2. Sozinho ou em conjunto com outros, determina o propósito e os meios de coleta, processamento, compartilhamento ou venda de dados de saúde do consumidor.

Claro, há alguns critérios relacionados ao faturamento, número específico de consumidores em que haja o tratamento de dados de saúde e questões diferenciadas para as “pequenas empresas”. 

Definição de Consumidor: 

A definição de consumidor no MHMD é mais ampla do que a definição típica da CCPA – Lei de Privacidade do Consumidor da Califórnia. 

O MHMD define o termo para incluir não apenas os residentes de Washington, D.C, mas também “uma pessoa física cujos dados de saúde do consumidor são coletados em Washington, D.C”. O MHMD define “coletar” amplamente para incluir atividades como acessar, reter, adquirir ou receber dados de saúde do consumidor de qualquer maneira.

Afinal,  o que podemos aprender com a Lei Lei My Health, My Data Act – MHMD

Bom, sou uma amante de frases de efeito, portanto, vou citar uma que amo: “A mente que se abre a uma nova ideia jamais voltará ao seu tamanho original” – Albert Einstein.

Assim, trazendo ao nosso contexto, profissionais de privacidade e proteção de dados, nunca é demais aprender sobre outros ordenamentos jurídicos e como a privacidade em outros países está se movendo. E podemos sim, mesmo estando aqui no Brasil, nos beneficiarmos do MHMD. 

O MHMD traz na seção 3, definições claras de pontos da lei e de dados pessoais relacionados à saúde. 

Podemos observar que o GDPR (General Data Protection Regulation) também traz definições de muitos tratamentos de dados pessoais, entretanto, na LGPD, não encontramos essa abordagem.

Ademais, quem lida no dia a dia com a privacidade e proteção de dados na área da saúde, sabe a complexidade que é ao se determinar, com tecnicidade, os tratamentos de dados relacionados ao tema. 

Portanto, ter o MHMD como consulta no esclarecimento de muitos pontos relacionados à saúde é mega interessante.

Irei citar dois exemplos em que o MHMD aborda definições específicas:

  1. “Dados biométricos: significa dados gerados a partir da medição ou processamento tecnológico das características fisiológicas, biológicas ou comportamentais que individualmente ou em combinação com outros dados para identificar um consumidor. (…)”.
  1. “Dados de saúde do consumidor: significa informações pessoais relacionadas à saúde física ou mental passada, presente ou futura de um consumidor, incluindo, mas não se limitando a qualquer informação pessoal relacionada a: 
  1. condições individuais de saúde, tratamento, estado, doenças ou diagnósticos; 
  2. Social, psicológico, comportamental, médico e intervenções; 
  3. Cirurgias ou procedimentos relacionados à saúde; 
  4. Uso ou compra de medicamentos; 
  5. Funções corporais, sinais vitais, sintomas ou medições de informações; 
  6. Diagnósticos ou testes de diagnóstico, tratamento ou medicação; 
  7. Informações sobre cuidados de afirmação de gênero; (…)”.
  8. Esforços para pesquisa ou obtenção de serviços ou suprimentos de saúde; 
  9. Informações sobre saúde reprodutiva e/ou sexual; 
  10. Dados biométricos (…); 
  11. Dados genéticos (…); 
  12. Informações de localização que possam indicar razoavelmente uma tentativa do consumidor de adquirir ou receber serviços ou insumos de saúde; (…)

Sério! Cada um dos pontos acima abordados é minuciosamente esclarecido no MHMD. Ter uma lei tão abrangente, específica e detalhista assim é de suma importância aos profissionais de privacidade e proteção de dados ao redor do mundo.

Aqui eu trouxe apenas dois tópicos, contudo, você encontrará muito mais no MHMD. 

Referências

https://app.leg.wa.gov/billsummary?BillNumber=1155&Initiative=false&Year=2023#documentSection

https://www.marketingbrew.com/stories/2023/04/27/a-conversation-with-washington-state-rep-vandana-slatter?cid=31353084.221420&mid=0cdbeab0a11d4531409fa18f7c5d9be6&utm_campaign=etb&utm_medium=newsletter&utm_source=morning_brew

https://www.bytebacklaw.com/2023/04/washington-legislature-passes-my-health-my-data-act/#more-4331

Leia outros artigos da autora:

Semelhanças e diferenças entre a LGPD x ADPPA (Lei de Privacidade Americana)

Particularidades sobre as Leis de Privacidade e a Proteção de Dados Pessoais no Canadá

Lei de Privacidade em Quebec – Canadá: Setor privado e suas inovações para 2023 

Poliane Almeida: é Advogada, Palestrante e Consultora em Privacidade/Proteção de Dados pela DPO Expert. É Pós-Graduada em Direito Civil pela PUC/MG e Pós-Graduada em Direito Digital e Proteção de Dados pela Ebradi. Certificada em Privacidade e Proteção de Dados – CIPM e CDPO/BR pela IAPP. Presidente da Comissão de Proteção de Dados da OAB/MG Subseção de Betim, e Membro da Comissão de Proteção de Dados da OAB/MG.

Reportar

gestão de documentos

A gestão de documentos e a Lei Geral de Proteção de Dados – LGPD
provedores de aplicação

Violência em ambiente escolar: as responsabilidades dos provedores de aplicação