A Lei Geral de Proteção de Dados (LGOD), Lei n.º 13.709 de 14 de agosto de 2018, já se encontra em vigor e deve ser cumprida pelas pessoas naturais e jurídicas em âmbito público/privado, que lidam com os dados pessoais dos cidadãos brasileiros, seja em meio físico, que são documentos produzidos em papel, ou em meio digital, que são documentos em formato eletrônico.
Por tal razão, os cirurgiões-dentistas que atendem pacientes em seus consultórios e as clínicas odontológicas, que atuam nos setores públicos e privados, também deverão seguir as exigências contidas na lei.
Mesmo os profissionais que possuem prontuários odontológicos dos seus pacientes em meio físico (papel), devem estar em conformidade com a norma.
A finalidade da Lei – A LGPD que dispõe sobre o trata- mento dos dados pessoais (produzidos em meio físico ou digital), tem como finalidade proteger os Diretos Fundamentais de Liberdade, de Privacidade e de Livre Desenvolvimento da Personalidade da Pessoa Natural.
Assim sendo a LGPD foi criada, principalmente, para proteger a privacidade dos dados pessoais de cada indivíduo, considerado pela citada lei como titular de dados.
Todos nós, cidadãos brasileiros, somos considerados pela LGPD como titulares/possuidores de dados. E é para nós que a lei assegura a proteção da privacidade, através do dever de sigilo que deve ser cumprido pelos prestadores de serviços.
Na relação cirurgião-dentista/paciente criada pela prestação de serviço odontológico, é o paciente quem deve ser considerado o titular de dados. É ele o verdadeiro proprietário de todas as informações que são passadas para o cirurgião-dentista e sua equipe de trabalho no momento do atendimento.
Os dados pessoais do paciente são coletados no momento em que é realizado o seu cadastro no consultório ou na clínica. Já os dados sensíveis são obtidos na hora da confecção do prontuário odontológico, inicialmente com a realização da anamnese e em seguida com os procedimentos posteriores para a realização do tratamento do caso clínico apresentado.
Dados pessoais – De acordo com a lei, dado pessoal consiste em uma informação relacionada à pessoa natural identificada ou identificável. Por exemplo: o nome, o número da carteira de identidade e o número de inscrição no CPF/MF, que são capazes de identificar um indivíduo.
Por outro lado, as características pessoais, como a placa de um veículo, o time de futebol, se forem utilizadas como informações cruzadas, podem identificar uma pessoa natural. Ou seja, informações combinadas que podem resultar na identificação de alguém.
Na relação cirurgião-dentista/paciente, os dados pessoais são aqueles coletados no primeiro contato que o paciente tem no consultório e na clínica. Ou seja, é no instante em que é feita sua ficha cadastral, com a inserção de dados, como, nome completo, filiação, número da carteira de identidade, número de inscrição no CPF/MF, informações relacionadas ao plano de saúde que possui, etc.
Dados sensíveis – Conforme dispõe a Lei Geral de Proteção de Dados, são informações sobre a individualidade de cada pessoa, que podem abrir margem para manifestações de preconceito e discriminação.
Por tal razão, os dados sensíveis estão sujeitos a condições de tratamento (manuseio) específicas, que demandam maior atenção para que não percam a sua confiabilidade, que é formada pela confidencialidade, integridade e disponibilidade.
Dentre as qualificações previstas na LGPD, os dados referentes à saúde, são considerados como dados sensíveis. Por esse motivo, todos os dados do paciente concernentes ao tratamento odontológico que será realizado são considerados dados sensíveis, merecendo, como já dito em linhas anteriores, um tratamento especial.
Além disso, a lei também prevê um tratamento todo especial para os dados pessoais de crianças e adolescentes, que deverá ser realizado para o melhor interesse dos mesmos sob o consentimento de um dos pais ou do responsável legal.
Tratamento de dados – Conforme previsto na LGPD, tratamento de dados, seja em meio físico ou digital, é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Na relação profissional que é firmada com o paciente, todos os dados pessoais e sensíveis obtidos para a realização do trabalho odontológico passam a ser tratados pelo cirurgião-dentista e sua equipe no ambiente do consultório e da clínica.
Basicamente o tratamento dos dados pessoais e sensíveis do paciente se inicia com a coleta, passando pelo armazenamento (guarda), compartilhamento e termina com a eliminação destes dados, que deve ser realizada de acordo com a Lei nº 13.787 de 27 de dezembro de 2018, que dispõe sobre a digitalização e a utilização de sistemas informatiza- dos para a guarda, o armazenamento e o manuseio de prontuário de paciente.
Ou seja, o tratamento está relacionado ao tempo de vida em que os dados pessoais e sensíveis têm dentro de um consultório ou clínica odontológica.
Nesse contexto, além dos titulares dos dados, vale dizer, que somos todos nós, cidadãos brasileiros, a Lei Geral de Proteção de Dados prevê a existência dos seguintes personagens: controlador de dados; operador de dados e o encarregado de dados (DPO – Data Protection Officer).
Pois bem, o controlador de dados é a pessoa física ou jurídica, em âmbito público ou privado, que vai determinar como os dados pessoais e sensíveis serão tratados, decidindo o que vai acontecer com os dados. Por sua vez, operador de dados é quem receberá as ordens do controlador de dados, em relação à forma como cada um dos dados serão tratados.
No campo da Odontologia o controlador de dados será a própria clínica odontológica (pessoa jurídica representada por seu sócio), ou o cirurgião-dentista que atua em seu próprio consultório.
Já o operador de dados, tanto em uma clínica, como em um consultório poderá ser alguém nomeado pelo controlador para cuidar dos dados pessoais e dos dados sensíveis do paciente.
Por fim, devemos falar do encarregado de dados (DPO – Data Protection Officer), que é quem estará em contato com o titular de dados (paciente) e com a Autoridade Nacional de Proteção de Dados, que é o órgão governamental competente para fiscalizar, julgar e impor penalidades administrativas para quem não estiver obedecendo às exigências previstas na Lei Geral de Proteção de Dados.O pape
l do encarregado de dados (DPO – Data Protection Officer) nas clínicas odontológicas será de orientar o controlador, o operador e a todos os colaboradores, para que os dados dos pacientes estejam sempre protegidos.
Além disso, no caso de vazamento de dados dos pacientes, o DPO funcionará como um gerenciador de crises, fazendo contato com os titulares que tiveram os seus dados vazados e com a Autoridade Nacional de Proteção de Dados – ANPD, a fim de evitar ou reduzir a imposição de penalidades administrativas que podem ser aplicadas, desde uma simples advertência até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, passando pela imposição de multa de até 2% (dois por cento) do faturamento da empresa/pessoa natural que negligenciou a proteção de dados e, assim permitiu o vazamento.
Pelas razões apresentadas, todos os prestadores de serviços odontológicos devem cumprir as exigências previstas na Lei Geral de Proteção de Dados, realizando um programa de implementação para ficarem em conformidade com a referida lei.
Benefícios com a implementação da LGPD – Como consequência, consultórios e clínicas odontológicas obterão mais organização e otimização em seus negócios; passarão a ter uma relação mais transparente com os seus pacientes e colaboradores; redução dos riscos relacionados à perda da confiabilidade que pode ser gerada pelo vazamento de dados; aumento da segurança em suas atividades; e, por fim, a valorização da imagem enquanto prestador de serviço na área da saúde perante a sociedade, pelo fato de estar assegurando a privacidade dos dados dos seus pacientes, que é considerado um direito previsto na Constituição da República de 1988.
Juan Reguengo Rodrigues – Advogado (93.496 OAB/RJ) – Ex-Assessor Jurídico do Conselho Regional de Odontologia do Rio de Janeiro; Ex-Chefe do Departamento Jurídico do Conselho Federal de Odontologia; Sócio do Escritório NIGRE, CAMACHO, RODRIGUES & CATALDI Advogados Associados.