CONSELHO FEDERAL DE MEDICINA EMITE PARECER SOBRE LGPD
O Conselho Federal de Medicina recebeu consulta do Colégio Brasileiro de Radiologia e Diagnóstico por Imagem, através do Expediente SEI 23.0.000001929-1 onde buscava esclarecimentos acerca da conduta médica, diante das disposições da Lei n. 13.709/2018 (Lei Geral da Proteção de Dados).
Após avaliar as questões aventadas o CFM opôs parecer, assinado pelo Advogado João Paulo Simões da Silva Rocha, encarregado LGPD, com as seguintes conclusões:
“II – DA CONCLUSÃO Por todo o exposto, quanto ao tema sob análise, à luz da LGPD e das normas atinentes ao sigilo médico, esta procuradoria jurídica opina nos termos seguintes:
1. O consentimento prévio é a regra geral para o tratamento de dados pessoais sensíveis, incluso prestação de serviço médico;
2. O consentimento prévio, salvo em caso de prestação de serviço médico a profissional individualizado, deve se dar ao “serviço médico” como um todo, e não para cada um dos profissionais que eventualmente venham a prestar auxílio ao paciente/titular, sob pena de que o excesso de burocracia daí decorrente coloque o direito à vida e à saúde em prejuízo, face aos demais direitos garantidos pela Lei;
3. O consentimento prévio dado ao “serviço médico” não autoriza que profissionais diversos, que não estejam diretamente ligados à prestação do serviço à saúde, tenham acesso aos documentos médicos do paciente. Fato este que configura – em tese – abuso de direito e ato ilícito passível de responsabilização tanto do serviço médico, em si, quanto do profissional que obteve o indevido acesso, nos termos do Art. 187 do CC. Portanto, devendo o tratamento dos dados pessoais sensíveis ocorrer respeitando-se estritamente os princípios regentes da LGPD (Art. 6º), sobretudo quanto a Finalidade, Adequação e Necessidade;
4. As hipóteses de exceção à regra geral do prévio consentimento, aplicáveis à atividade médica, constantes do Art. 11, II, ”e” e “f”, da LGPD, quando o tratamento se der para afastar risco à saúde, ou à vida, do paciente/titular, são dimensões da figura jurídica do “estado de necessidade”. Portanto, nesses casos, admitindo-se o afastamento à exigência do prévio consentimento somente quando isto for INDISPENSÁVEL para afastar o perigo que se evidencia no caso concreto. Exemplo claro são os atendimento de emergência;
5. Por fim, não nos parece inviável a inscrição, no laudo, de login e senha de acesso ao exame respectivo. Afinal, como dito, o laudo e o exame, ambos, possuem a mesma proteção quanto aos dados pessoais sensíveis. Portanto, não sendo o laudo um documento de acesso franco a terceiros. Outrossim, como dito no item “3” desta conclusão, o acesso indevido por terceiros (ainda que profissionais do mesmo serviço médico), por mera curiosidade, e que não estejam prestando serviço direto ao titular/paciente, configura – em tese – ato ilícito passível de responsabilização.”
A orientação apresentada no supracitado parecer, visa elucidar dúvidas e dar subsídios à classe médica, no regular cumprimento da Lei Geral de Proteção de Dados.