• Eduardo Natale

Conheça as bases legais para o tratamento de dados pessoais referentes à saúde

Os dados pessoais referentes à saúde são classificados como sensíveis e, por isso, seu tratamento deve ser realizado de maneira distinta dos outros dados, não sensíveis. Para estes, o consentimento não tem nenhuma preferência sobre as outras hipóteses de tratamento, listadas neste artigo.


Já para os dados pessoais sensíveis, como os relacionados à saúde, o funcionamento é diferente.


Deve-se buscar primeiro o consentimento do titular e, só então, se não for possível, tenta-se enquadrar nas outras bases legais.


Assim, de acordo com a Lei Geral de Proteção de Dados (LGPD), se não obtido o consentimento, só se pode tratar dado pessoal referente à saúde se for realmente necessário para:


  1. Para cumprimento de obrigação legal ou regulatória. A empresa não precisa do consentimento do titular se houver uma lei ou normativa (por exemplo, da ANPD ou CFM) que diga que é necessário tratar certo dado. Por exemplo, médicos tem que guardar o prontuário do paciente por pelo menos vinte anos.

  2. Para execução de políticas públicas. Por exemplo, o SUS precisa lidar com um grande volume de dados pessoais, inclusive sensíveis, e terá que compartilhá-los com outras entidades privadas que compõem o sistema único.

  3. Para realização de estudos por órgãos de pesquisa, como a Fundação Oswaldo Cruz e o Instituto Vital Brazil. Os dados deverão ser anonimizados para prevenir eventuais danos.

  4. Para o exercício regular de direitos em processos. Por exemplo, digamos que um centro de saúde não implementou um projeto de compliance em Proteção de Dados e veio a ser processado por um consumidor em razão de uma violação à LGPD. É direito do centro defender-se das acusações e, para isso, talvez precise utilizar esses dados.

  5. Para proteção da integridade física do titular ou de terceiro. Por exemplo, um empregado passa mal e a empresa, ao solicitar atendimento de urgência, poderá ter que compartilhar algumas informações sobre a saúde da pessoa.

  6. Para tutela da saúde, quando o procedimento é realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Aqui, negócios do setor de saúde suplementar ganharam uma base legal na qual podem apoiar-se, se não obtiverem o consentimento do paciente.

  7. Para garantia da segurança do titular nas etapas de identificação e autenticação em sistemas eletrônicos, quando a proteção dos direitos fundamentais dos titulares não for mais importante. Por exemplo, uma impressão digital é um dado biométrico (sensível) e pode ser utilizado identificar um funcionário ao adentrar uma sala com acesso restrito da empresa.


Importante observar que o legítimo interesse e a execução de contrato são bases legais para o tratamento de dados pessoais normais, mas não para os dados sensíveis.


A ideia da lei foi restringir a gama de possibilidades de a empresa utilizá-los, ao remover essas duas hipóteses. Além disso, elas são bastantes amplas e poderiam dar margem a interpretações “criativas”, justamente para esse tipo de dado que é mais importante.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br


Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook