A Lei Geral de Proteção de Dados classifica, no inciso I do art. 5º, os dados referentes à saúde como “dados pessoais sensíveis”. De acordo com a advogada especialista em Direito Digital, Patrícia Peck, dados sensíveis são aqueles que possuem “informações cujo tratamento pode ensejar a discriminação do seu titular, e, por isso, possui condições de proteção específicas e mais rígidas”.
Como a própria jurista aponta, os dados sensíveis são regulados de maneira mais específica e rígida, especialmente pelo art. 11 e seguintes da Lei Federal 13.709/18. Essa regulamentação estabelece em quais hipóteses o tratamento dos dados pessoais pode acontecer. Dentre elas, cita-se o consentimento do titular, a realização de estudos por órgãos de pesquisa (garantindo, se possível, a anonimização dos dados), entre outros.
Nesse sentido, as instituições de saúde (como clínicas médicas, hospitais particulares ou públicos, centros de vacinação e outros) estão entre as organizações que processam o maior volume dados pessoais sensíveis e que devem – com acentuada urgência – adequar seus processos internos e gerenciais às normas da LGPD, definindo agentes de tratamento (controladores, operadores ou encarregados) e adotando medidas de governança com solidez e transparência, coibindo abusos ou violações quaisquer aos direitos dos titulares dos dados.
Esses agentes de tratamento são responsáveis pela proteção dos dados de saúde, tendo acesso aos dados sensíveis de usuários e o consequente dever de observar os pressupostos de proteção e segurança de dados definidos pela LGPD.
Vale dizer que a Lei Federal nº 13.709/18 instituiu, também, a ANPD (Autoridade Nacional de Proteção de Dados) como órgão responsável pela fiscalização e sanção administrativa em caso de descumprimento da LGPD, reforçando a importância de que instituições de saúde – ao lado de toda e qualquer organização que processe dados de pessoas naturais – adeque-se aos valores da lei.
PINHEIRO, Patrícia P. Direito Digital. Editora Saraiva, 2021.