No dia a dia do exercício profissional dos profissionais da área da saúde, é muito comum o compartilhamento entre si de dados da saúde de seus pacientes, com o objetivo de obter uma segunda opinião ou realizar interconsultas em casos difíceis.
Na maioria das vezes esse tipo de prática ocorre através de plataformas não confiáveis, como WhatsApp, Telegran e E-mail. É recomendado que o fluxo de troca de informações ocorra em uma plataforma segura, com criptografia e sistemas de segurança de informação adequados. Da mesma forma, é importante checar os requisitos de segurança e os termos de uso de plataformas de prontuário eletrônico e sistemas de armazenamento de informações das clínicas e consultórios.
É fundamental lembrar que o profissional da área da saúde figura, neste caso, como um controlador de dados pessoais perante o paciente. Portanto, o compartilhamento de dados de saúde necessita de uma base legal, por ser considerado um tipo de tratamento. O profissional da saúde receptor destes dados também possui responsabilidade a respeito dos dados pessoais e a sua posição como agente de tratamento de dados dependerá do tipo de decisão que irá tomar no que se refere aos dados pessoais recebidos.
O tratamento de dados deverá ser pautado em um objetivo claro (finalidade), que tem de ser no interesse da saúde, observado que apenas poderão ser coletados os dados pessoais estritamente necessários (necessidade) e deverá haver transparência ao titular das informações. Se a tutela da saúde permite que dados pessoais de saúde sejam tratados, mesmo sem o consentimento dos seus titulares, o cuidado na manutenção da finalidade original é a garantia de que haja, de fato, excepcionalidade no tratamento.
Assim, para auxiliar os profissionais desta área, elaboramos uma tabela com as hipóteses de permissibilidade no tratamento destas informações, com ou sem o consentimento do paciente. Fique atento às hipóteses e ao fundamento legal! Observe que a legislação acabou de entrar em vigor e já possui as primeiras condenações em virtude do vazamento dos dados sensíveis. Na dúvida, procure auxílio de um profissional que possa lhe orientar acerca do permissivo legal e como efetuar a adequação e sua clínica ou consultório às exigências legais da LGPD.