Síntese
O avanço da tecnologia na área da saúde trouxe benefícios, mas também desafios, especialmente no que tange à proteção de dados médicos. O vazamento de informações sensíveis pode causar danos irreparáveis aos pacientes, tornando essencial a responsabilização das instituições de saúde. Em decisão recente, a Justiça do Distrito Federal determinou a responsabilidade de um hospital pelo vazamento de dados médicos de um paciente, ressaltando as implicações jurídicas e os desafios da segurança digital.
Comentário
Em agosto de 2024, a 1ª Turma Recursal dos Juizados Especiais do Distrito Federal, nos autos do processo de n.º 0703303-40.2022.8.07.0001, entendeu por manter a condenação a título de danos morais no valor de R$ 14 mil contra o Distrito Federal e um homem, pelo vazamento dos dados pessoais de uma mulher, ocorrido durante uma disputa judicial pela guarda da filha do casal.
A questão iniciou-se após o fim do relacionamento entre as partes, quando o homem utilizou informações presentes no prontuário médico da ex-companheira e as incluiu em um processo judicial de guarda. O Distrito Federal também foi responsabilizado pelo incidente, uma vez que os dados sigilosos foram acessados de um hospital público sem a devida autorização da paciente.
O Distrito Federal alegou a ausência de nexo de causalidade entre sua conduta e o vazamento dos dados, uma vez que não foi possível identificar quem acessou e por qual meio teria ocorrido o acesso ao prontuário da autora. O argumento não foi suficiente para afastar a responsabilidade, consignando o colegiado que “é dever do ente público, responsável por conservar os dados pessoais e as informações médicas da recorrida, criar mecanismos de segurança para que essas informações privadas não sejam violadas por terceiros”.
A proteção de dados pessoais é um direito fundamental assegurado pela Constituição Federal e reforçado pela Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 – LGPD). No contexto da saúde, esse direito ganha ainda mais relevância, uma vez que as informações médicas são consideradas dados sensíveis, exigindo maior rigor em seu tratamento e segurança.
A LGPD estabelece que qualquer dado referente à saúde do indivíduo deve ser tratado com medidas técnicas e administrativas capazes de protegê-lo contra acessos não autorizados e vazamentos. O artigo 11 da lei determina que o tratamento desses dados só pode ocorrer mediante consentimento do titular ou em hipóteses específicas, como cumprimento de obrigação legal ou execução de políticas públicas.
No caso analisado, a falha na proteção dos dados da paciente violou diretamente os princípios dispostos no art. 6º da LGPD, uma vez que informações médicas foram acessadas e utilizadas sem autorização. Isso evidencia não apenas a necessidade de reforço na segurança digital das instituições de saúde, mas também a responsabilização daqueles que não cumprem os deveres estabelecidos pela legislação.
É importante ressaltar que recai sobre o fornecedor de serviços o ônus de comprovar o cumprimento do dever de proteger os dados pessoais do consumidor, especialmente quando se trata de dados sensíveis — ônus do qual o hospital do Distrito Federal não se desincumbiu.
O vazamento de dados médicos pode acarretar diversas consequências jurídicas para as instituições de saúde e para os profissionais envolvidos, desde a responsabilidade civil — como no caso em análise, que resultou em indenização por danos morais — até penalidades administrativas e sanções penais.
O risco de vazamento de dados médicos é um problema crescente, especialmente com o avanço da digitalização na saúde. Contudo, é possível implementar medidas proativas que ajudem a prevenir e mitigar esses riscos, garantindo a proteção dos dados sensíveis dos pacientes e assegurando o cumprimento da legislação vigente.
A implementação de sistemas robustos de segurança da informação, como criptografia, controle de acesso e monitoramento contínuo, é essencial para evitar acessos não autorizados, fraudes e falhas no armazenamento e na transferência de dados. Além disso, a capacitação e a conscientização dos funcionários são fundamentais para minimizar erros, enquanto a conformidade com a Lei Geral de Proteção de Dados (LGPD) é imprescindível para todas as instituições que lidam com dados pessoais, incluindo os dados médicos.
A segurança digital na saúde é uma questão de extrema importância no cenário atual, em que a digitalização e o uso de tecnologias para o armazenamento e o compartilhamento de dados médicos aumentam significativamente os riscos de vazamentos. O vazamento de dados médicos, além de comprometer a confiança dos pacientes nas instituições de saúde, pode resultar em consequências jurídicas severas, como evidenciado pela decisão recente que responsabilizou tanto o Distrito Federal quanto um particular pelo vazamento de dados pessoais.
Portanto, é fundamental que os hospitais e clínicas compreendam a seriedade da proteção de dados médicos e assumam a responsabilidade pela segurança digital. A falha em proteger as informações dos pacientes não apenas infringe a legislação, mas pode gerar danos irreparáveis à privacidade e à integridade dos indivíduos. A responsabilidade dos hospitais no vazamento de dados médicos vai além de uma obrigação legal. Trata-se de um dever ético que deve ser cumprido para garantir a confiança e a segurança dos pacientes em um ambiente cada vez mais digitalizado.
