A preocupação com os conceitos da LGPD (Lei Geral de Proteção de Dados Pessoais) em relação à prática da telerradiologia é legítima e merece toda a atenção do médico radiologista. Afinal, a telerradiologia trabalha com o manuseio, tanto de dados pessoais quanto de dados sensíveis, os principais alvos que a lei pretende proteger.

A criação da LGPD se tornou indispensável para combater os abusos que muitas empresas cometiam ao compartilhar as informações que armazenavam em seus bancos de dados. 

Outra finalidade é atender uma exigência das relações internacionais, visto que muitos países desenvolvidos já possuem legislação nesse sentido.

Como resultado da criação da lei, pessoas jurídicas idôneas, de boa-fé, também precisam criar a sua Política de Privacidade, bem como estabelecer medidas que protejam as informações que armazenam.

Nesse artigo trataremos dos conceitos que são indispensáveis ao conhecimento de um médico radiologista, como os tipos de dados, o que é o tratamento de dados e quem pode acessá-los. Contudo, sugerimos a leitura de todos os conceitos da LGPD, seus fundamentos e sanções, através do conhecimento da lei, disponível no site do Palácio do Planalto. Além disso, também temos um artigo que mostra como implementar a LGPD na prática médica.

A ANPD

A sigla significa Autoridade Nacional de Proteção de Dados e responde diretamente à Presidência da República.

A sua função é a de não apenas regular, mas também fiscalizar e aplicar as penalidades que a lei estabelece aos infratores.

O titular, um dos principais conceitos da LGPD

Especificar esse conceito na LGPD serviu para eliminar o erro, intencional ou não, de que os dados pessoais que as empresas armazenam sejam uma propriedade delas.

Mesmo considerando a necessidade de obter os dados pessoais para executar um serviço ou vender um produto, esses dados são de propriedade daquele a quem os dados se referem, e não da empresa. Ela só pode usar as informações para a finalidade específica que ocasionou a aquisição dessas informações.

Dados pessoais e dados sensíveis

São duas categorias de dados, porém, pertencentes a uma só pessoa, conforme os conceitos da LGPD. A separação é importante, uma vez que nem sempre a empresa necessita obter os dados sensíveis de seus clientes ou funcionários (os dados pessoais de funcionários e demais colaboradores pessoas físicas também estão sob a proteção da LGPD).

Dados pessoais

São as informações diretas ou indiretas que identificam a pessoa natural. Entre essas informações diretas constam o nome, o endereço e números de documentos, como RG e CPF.

Por sua vez, as informações indiretas podem identificar o titular através de um cruzamento de dados, como o número de telefone de contato, por exemplo.

Dados sensíveis

Os dados sensíveis são informações adicionais que algumas empresas precisam obter e, em alguns casos, compartilhar para o bom desempenho de um determinado objetivo. Aliás, essas informações são, entre os conceitos da LGPD, as que merecem uma atenção especial do radiologista, visto que informações médicas estão na lista de dados sensíveis.

Desse modo, além de informações relativas à saúde, também se enquadram como dados sensíveis as referências que indiquem a etnia, uma preferência religiosa ou política e afiliações em sindicatos, por exemplo.

O motivo dessas informações serem classificadas como sensíveis é a possibilidade de que o uso incorreto, ou mal-intencionado, delas possa gerar problemas como a discriminação e o preconceito.

Consentimento ou autorização

Uma empresa não pode realizar nenhuma forma de tratamento de dados sem o consentimento do titular, a menos que seja uma exceção prevista na lei, como os casos de segurança nacional, por exemplo.

Sendo assim, a empresa deve conseguir a assinatura de um termo de consentimento que contenha todas as possíveis formas de tratamento que serão aplicadas aos dados do titular.

Tratamento dos dados

A ANPD oficializou essa expressão para definir qualquer operação que envolva os dados pessoais. 

É importante lembrar que a LGPD vale tanto no modo digital quanto para aquelas fichas ou registros guardados em armários, se é que alguém ainda usa esse método.

Nesse sentido, a lei considera como tratamento de dados a captação, a edição, a classificação, a transferência ou compartilhamento e até a remoção dos dados pessoais de um banco de dados.

Os tratadores de dados, conforme os conceitos da LGPD

Uma lei que visa proteger algo também precisa ter os meios de identificar com exatidão os possíveis infratores. Por isso, a LGPD define as pessoas físicas ou jurídicas que podem ter acesso aos dados em três categorias.

Isso é necessário pois se houver uma invasão e dados pessoais forem acessados e usados sem autorização, a responsabilidade pode cair, em primeiro lugar, sobre quem tem acesso aos dados. Decerto que serão essas pessoas, denominadas de agentes de tratamento, que deverão responder junto à ANPD no caso de uma fiscalização ou investigação de denúncia:

• Os operadores são as pessoas que, de fato, irão manusear os dados em qualquer uma das maneiras de tratamento que a lei prevê. Os operadores seguem as ordens do controlador.
• O controlador: é a pessoa física ou jurídica responsável pelas decisões. Com efeito, é o controlador que define a forma de tratamento e o tipo de dados que serão coletados. Ele também cumpre a obrigação de manter os registros, elabora e coordena a política de segurança das informações.
• O encarregado: pessoa natural ou jurídica que fica responsável perante à ANPD para prestar os esclarecimentos. Em outras palavras, é o encarregado que faz a ligação entre o usuário, a empresa ou responsável legal (o controlador), e a ANPD. É para o encarregado que se dirigem as notificações e reclamações. Ele também repassa as instruções do controlador aos operadores.

Outros conceitos da LGPD

A LGPD relaciona, ainda, outros conceitos menos particulares que não necessitam de uma explicação individual. Como exemplo temos: o que é um banco de dados e o que significa a eliminação ou exclusão de dados.

Entretanto, a lei define também os dados anonimizados que, em termos gerais significa uma informação, que antes era um dado pessoal, alterada de modo que seja impossível fazer a identificação do titular.

A forma mais comum de transformar um dado pessoal em um dado anônimo é excluir uma parte da informação. Assim, é comum algumas empresas trocarem números por uma sequência de X quando precisam expor um número de CPF ou de telefone.

Lembrando que uma informação anonimizada não está sujeita às regras da LGPD, desde que seja realmente impossível de identificar o titular através dela.

Considerações finais

A questão sobre quais os conceitos da LGPD passíveis de utilização na telerradiologia resume-se em uma palavra: todos. A razão é que a criação da lei não tem como finalidade atender um determinado segmento.

Assim sendo, todas as pessoas jurídicas que necessitam coletar dados pessoais em suas atividades precisam conhecer, não apenas os conceitos, mas a lei completa.

Somente dessa forma será possível criar uma eficiente política de privacidade e proteção das informações pessoais que estão sob a sua responsabilidade.

Ademais, o conhecimento da LGPD e a implantação dela em uma empresa, ou consultório médico, desde que seja pessoa jurídica, deve ser encarado tanto como uma atitude de transparência e respeito com os titulares dos dados, quanto como uma medida preventiva contra as pesadas penalidades que a lei prevê.

Por fim, isso evitará que você conheça os conceitos da LGPD, bem como as penalidades, pelo pior caminho, que é passar por um processo na ANPD ou criado por alguém cujos dados vazaram por falha na política de segurança.