A incidência da LGPD inaugurou uma falsa ideia de que as Instituições e profissionais da saúde, a partir de agora, ficarão obrigados a coletar o consentimento (autorização) do paciente para realizar toda sorte de tratamento de dados sensíveis (de saúde, religiosos, condição sexual, etc).
Contudo, calma.
O consentimento nem sempre é a base legal adequada a legitimar e autorizar o tratamento de dados pessoais no setor da saúde.
E mais que isso. Um consentimento obtido de forma ilegal (contrário aos requisitos que a lei estabelece) pode ser invalidado.
Antes de tudo, identifique se a atividade de tratamento realizada se amolda às outras hipóteses que a lei prevê (tutela da saúde, cumprimento de dever legal ou regulatório, exercício regular de direito, etc).
Por vezes, independente da vontade do paciente, caberá ao hospital (ou ao médico), por força de lei, executar o tratamento dos dados pessoais sensíveis do seu paciente, como abrir prontuários, compartilhar dados quando requisitado por um órgão público, reter certos documentos, por exemplo.
Mas atenção. Há casos em que o consentimento é obrigatório, a exemplo do tratamento de dados pessoais de crianças e adolescentes, e em várias outras situações.
Por isso, indispensável que a Instituição e o médico, contratem uma consultoria em proteção de dados, para a avaliação detida da base legal, e para que as suas atividades e serviços (que utilizam dados pessoais ordinários, dados pessoais sensíveis e de crianças e adolescentes) se adequem às demais normas da LGPD (e de outras leis vigentes).
Instituições, não repliquem o erro do consentimento.
Tratar dados pessoais é coisa séria. Não se trata de uma faculdade, mas de uma obrigação, que aspira proteger o titular e promover o desenvolvimento econômico e tecnológico.
Enfim, se conformar à LGPD significa proteção, tecnologia, segurança jurídica, reputação elevada, aumento de receita, destaque no mercado, com inegável diferencial competitivo aos profissionais e empresas da saúde.
