Bloco Associe-se

Associe-se ao Idec

Dados sensíveis pela LGPD: como eles são usados na área da saúde

separador

Atualizado: 

26/09/2023

Os dados sensíveis pela LGPD (Lei Geral de Proteção de Dados Pessoais) são aqueles que devem ser ainda mais protegidos em relação ao uso por empresas e governos. Isso porque os dados sensíveis são capazes de gerar consequências discriminatórias sobre o “dono” dos dados. 

Neste texto você vai entender quais são esses dados sensíveis, como eles são usados na área da saúde e o porquê de eles precisarem de uma proteção extra. Confira a seguir!

Quais são os dados sensíveis pela LGPD?

A LGPD compreende que alguns dados são ligados a aspectos mais íntimos da personalidade das pessoas e seu uso pode gerar discriminações. Por isso, eles são considerados sensíveis e precisam de uma maior proteção por parte das empresas e governos.

Exemplos desses dados são:

  • origem racial ou étnica;
  • religião;
  • opinião política;
  • genéticos ou biométricos;
  • vinculados à saúde do indivíduo;
  • filiação em partidos, sindicatos e demais organizações;
  • relacionados à vida sexual do indivíduo.

Quais são os dados sensíveis em saúde?

No entendimento do Idec, todos os dados na área da saúde devem ser considerados sensíveis e contar com maior proteção. Isso significa que mesmo os dados que não tratem estritamente da saúde, ao serem utilizados nesse contexto, acabam se tornando sensíveis.

São exemplos destes dados aqueles relacionados ao estado de saúde do paciente, como ele ter - ou ter tido - alguma doença, algum tipo de transtorno alimentar ou ser pessoa com deficiência. Informações relacionadas à orientação sexual e identidade de gênero dos pacientes também devem ser preservadas, assim como dados sobre ISTs (Infecções Sexualmente Transmissíveis).

Todos esses dados, caso indevidamente compartilhados, podem ser mobilizados por empresas para fins econômicos. É o caso, por exemplo, de operadoras de planos de saúde que se recusam a oferecer serviços para pessoas que já tenham feito algum tipo de cirurgia. 

Por isso, é obrigatório que essas informações sejam devidamente protegidas e coletadas prioritariamente mediante consentimento prévio, expresso e informado. Ou seja, o consumidor deve permitir o uso dessas informações da forma mais livre possível e com total conhecimento sobre como elas serão usadas. Quando o tratamento de dados for indispensável para o uso da saúde, proteção da vida e execução de políticas públicas, entre outras, a legislação também autoriza o uso desses dados pessoais dos pacientes. 

Além disso, é proibida a utilização dos dados para práticas abusivas como a seleção de risco (saber quais problemas de saúde a pessoa tem para modificar o preço do plano) ou uso para publicidade direcionada.

Como esses dados são usados na saúde?

A maior parte desses dados é essencial para se obter informações relativas ao estado de saúde de pacientes. Por isso, é muito comum que clínicas, consultórios, hospitais e até farmácias tenham essas informações. 

O que essas empresas (ou até mesmo o Poder Público) não podem fazer é compartilhá-los para fins econômicos ou ter problemas com a segurança dessas informações. O que já ocorreu algumas vezes, como nos vazamentos de dados do Ministério da Saúde que ocorreram ao longo de 2020.

Farmácias, por exemplo, ao coletarem o CPF dos consumidores nas compras, passam a possuir dados sobre o tipo e frequência de medicamentos comprados. 

Uma ilustração prática: um consumidor que compra insulina com frequência e sempre passa o número do CPF para obter algum tipo de desconto poderá ter sua condição de saúde (diabetes) revelada a partir do cruzamento dos dados armazenados.

Por isso, apesar de possuir esses dados, as farmácias não podem compartilhá-los e nem usá-los como forma de publicidade sem a permissão livre e direta do consumidor. Caso contrário, ela vai infringir a LGPD no que diz respeito ao uso e tratamento de dados sensíveis em saúde.

Quais cuidados devem ser tomados?

É dever das empresas e órgãos governamentais guardarem os seus dados e só compartilhá-los com a sua permissão. Caso isso não ocorra, eles devem sofrer sanções, como multas e pagamentos de indenizações. 

Porém, para que a lei seja respeitada é preciso que a ANPD (Autoridade Nacional de Proteção de Dados) e demais autoridades trabalhem para evitar esses abusos, vazamentos e compartilhamentos sem a permissão do consumidor.

Caso você tenha sido vítima e os seus dados sensíveis pela LGPD tenham sido expostos sem a sua permissão, nós preparamos este conteúdo que te ensina como denunciar à ANPD e o papel dela na proteção dos dados pessoais!