Telemedicina: análise sobre a responsabilidade civil do terceiro no tratamento indevido de dados sensíveis do paciente

Telemedicine: analysis on third party’s civil liability for improper treatment of sensitive patient data

Fonte: Revista de Direito Médico e da Saúde – nº 26 – Anadem

Isadora Sá Urtiga Rêgo

Resumo: O presente artigo busca contribuir para o estudo a respeito da responsabilidade civil do terceiro por tratamento indevido de dados sensíveis do paciente atendido por intermédio das tecnologias de comunicação. Traz-se a lume o teor da doutrina do terceiro cúmplice da Lei Geral de Proteção de Dados e de vasta doutrina sobre a relevância da tutela dos dados sensíveis na vertente relação. Ressalta-se, para tanto, que, com o advento da pandemia da covid-19, grande parte das relações sociais e das prestações de serviço passaram a ser realizadas virtualmente, principalmente, em decorrência da necessidade de redução da dispersão do vírus em questão. Assim, a tecnologia no setor de telecomunicações, principalmente, no âmbito da saúde, passou a ser ainda mais utilizada. Contudo, com a permuta do atendimento presencial para o virtual, as medidas de segurança voltadas para a preservação dos dados sensíveis do paciente precisaram ser amplamente revistas e reforçadas, já que a salvaguarda das prerrogativas constitucionais, que tutelam não somente os dados individuais, mas, também, de modo mais abrangente, o direito à intimidade, à personalidade e à dignidade do indivíduo, é essencial. Diante do exposto, em prol da proteção das garantias supramencionadas e da função social da atividade em comento, busca-se analisar como inibir a ingerência não autorizada de terceiros nessa relação, avaliando-se qual seria a responsabilidade do terceiro que trata de modo irregular os dados sensíveis do paciente. Para tanto, pretende-se desenvolver uma pesquisa de cunho bibliográfico, complementada pelasanálises doutrinária e documental de revistas especializadas e acervos legais, além de consultas a diplomas internacionais.

Palavras-chave: Telemedicina. Responsabilidade. Terceiro. Dados Sensíveis. Paciente.

Abstract: This article seeks to contribute to the study of third-party’s civil liability for improper treatment of sensitive patient’s data assisted through communication technologies. It brings to light the content of the doctrine of the third accomplice of the General Data Protection Law and a vast doctrine on the relevance of protecting sensitive data in the relationship aspect. It is noteworthy, therefore, that, with the advent of the covid-19pandemic, a large part of social relations and service provision began to be carried out virtually, mainly due to the need to reduce the spread of the virus in question. Thus, technology in the telecommunications sector, especially in the health’s field, began to be used even more. However, with the shift from face-to-face to virtual care, security measures aimed at preserving sensitive patient data needed to be extensively revised and reinforced, since safeguarding constitutional prerogatives, which protect not only individual data, but, also, more broadly, the individual’s right to privacy, personality and dignity is essential. In view of the above, in order to protect the aforementioned guarantees and the social function of the activity under discussion, we seek to analyze how to inhibit unauthorized interference by third parties in this relationship, assessing what would be the responsibility of the third party whoirregularly manages the patient’s sensitive data. Therefore, it is intended to develop bibliographical research, complemented by doctrinal and documentary analyses of specialized magazines and legal collections, as well as consultations with international diplomas. 

Keywords: Telemedicine. Responsibility. Third. Sensitive Data. Patient.

1. INTRODUÇÃO

O panorama trazido pela pandemia da covid-19 possibilitou que grande parte das relações sociais e das prestações de serviço passassem a ser realizadas virtualmente, principalmente, em decorrência da necessidade de contenção da vertente questão sanitária. Nesse cenário, a realização do atendimento médico mediado pela tecnologia da comunicaçãose apresentou como um importante instrumento para o fim supramencionado, passando a complementar, de forma ainda mais acentuada, a prestação de serviços de saúde.

Contudo, com a permuta do atendimento presencial para o virtual, as medidas de segurança voltadas para a preservação dos dados sensíveis do paciente precisaram ser amplamente revistas e reforçadas. Ora, esse fenômeno tem sustentáculo no necessário resguardo do caro sigilo médico, amplamente materializado em diversos dispositivos legais, o qual está vinculado a um legítimo interesse social na lealdade profissional. Esse, na qualidade de fator que reforça a credibilidade de algumas profissões, promovendo a confiança necessária para o bom funcionamento de tais atividades. 

Sem a protetiva mencionada, ocorreria a violação da cara confidencialidade, que deve recair sobre a relação médico-paciente e que, por sua vez, é fundamental para a adequadaresolução das demandas médicas. Ora, o indivíduo que se submete a um tratamento, abdica de parte da sua intimidade em prol da manutenção de um quadro clínico saudável ou mesmo da progressão positiva do seu estado de saúde, projetando que a abdicação em comento restará resguardada com o profissional que o assistiu.

Assim, a salvaguarda das prerrogativas constitucionais, que tutelam não somente os mencionados dados individuais, mas, também, de modo mais abrangente, o direito à intimidade, à personalidade e à dignidade do indivíduo, é essencial para que tal paciente se sinta confortável o suficiente para compartilhar com o profissional da saúde informações fundamentais para o seu tratamento, zelando, com isso, pela saúde do indivíduo e da coletividade, na qual esse se encontra inserido.

Nesse quadro de relevância e de atualidade, é que se justifica o estudo do tema. Haja vista que, mesmo a telemedicina, em sentido amplo, tendo sido aplicada anteriormente, esse mecanismo vem adquirindo contornos significativos com a pandemia da covid-19. Ademais, em virtude da urgência do cenário, esse mecanismo vem sendo disciplinado de modo sucinto, sem a completude devida, ante a necessidade de projeção de uma tutela rápida e nos conformes da conjuntura hodierna.

Diante do exposto, a temática em comento demanda contínua avaliação, de modo a elaborar teses e soluções voltadas para a salvaguarda dos direitos e dos deveres inerentes à relação médico-paciente. Assim, uma análise contundente quanto aos efeitos da ingerência arbitrária de terceiro, especialmente, estabelecendo parâmetros de responsabilização, evidencia-se como relevante. Ademais, a proteção da função social dessa modalidade de prestação de serviço médico urge, inclusive, a adoção de estratégias que inibam comportamentos destoantes da protetiva objetivada e do dever jurídico preexistente, surgindo, nesse contexto, as análises de doutrinas, que delineiam não apenas a tutela externa de contratos, como também a possibilidade de responsabilização por ilícito lucrativo. Para tanto, o presente artigo desenvolveu uma pesquisa de cunho bibliográfico, complementada pelas análises doutrinária e documental de revistas especializadas e acervos legais, além de consultas a diplomas internacionais.

2. A TELEMEDICINA E O ENFRENTAMENTO DA COVID-19

A telemedicina, com emprego até então controvertido no Brasil, despontou como via de amplo acesso à saúde e importante instrumento de combate à propagação pandêmica, na medida em que permite a avaliação de sintomas de pacientes por teleconsultas. Assim, com os cuidados médicos à distância, evitam-se aglomerações em hospitais e clínicas, reduzindo-se os riscos de exposição e disseminação do coronavírus.

Esse mecanismo tomou, no Brasil, proporções significativas em razão da pandemia da covid-19, porém não há que se falar em completa novidade quanto a esse tema. A prática tem origem em Israel e, desde o seu início, na década de 1950, a telemedicina auferiu significativo progresso. Na década de 1970, a partir da necessidade de melhorar o atendimento médico em áreas rurais dos Estados Unidos, nasceu um projeto inicial, criado no Hospital Geral de Boston, Massachusetts, com o objetivo de possibilitar que o médico visse seus pacientes e os examinasse sem ter que se deslocar para isso. Em sequência, houve a formulação da declaração de Tel Aviv, em 1999, sobre responsabilidade e normas éticas na utilização da medicina, a qual foi aprovada na Assembleia Geral da Associação Médica Mundial, elaborando parâmetros a serem seguidos a nível global.

Contudo, apenas em 2002, o Conselho Federal de Medicina (CFM) editou a Resolução n.º 1.643, de 07 de agosto, definindo e disciplinando a prestação de serviços através da telemedicina no Brasil. Conforme o biomédico Renato Sabbatini, membro fundador e presidente da Sociedade Brasileira de Informática em Saúde, o efetivo desenvolvimento da telemedicina fora retardado por vários fatores, a exemplo da dificuldade de incorporação desse recurso na cultura médica. 

Para além da percepção do biomédico, questões como a operacionalização do atendimento, a proteção dos dados sensíveis do paciente, a materialização do consentimento livre e esclarecido ou a forma de contratualização no vínculo seja direto e imediato, médico-paciente ou vinculações indiretas, as quais envolvem os planos de saúde, a empresa ou a rede pública, entre outras questões, também são elementos que demandam cautela e podem ter retardado esse processo.

Cabe mencionar, diante desse contexto, que essa metodologia de atendimento teve, no Brasil, um sutil progresso até o ano de 2019. O CFM, em 2014, por exemplo, através da Resolução n.º 2.107, de 25 de setembro, definiu e regulamentou a telerradiologia, bem como dispôs, apenas em 2019, sobre a telepatologia, por meio da Resolução n.º 2.264, de 20 de setembro de 2019. Entretanto, apenas no ano de 2020, em decorrência do cenário outrora exposto, as consultas mediadas pela tecnologia passaram a ser amplamente utilizadas e regulamentadas. Nesse diapasão, surge a Lei n.º 13.989, de 15 de abril de 2020, a qual autorizou o uso da telemedicina durante a crise ocasionada pelo coronavírus (SARS-CoV-2). 

No dia 20 de abril de 2022, o CFM editou a Resolução n.º 2.314, a qual define e regulamenta a telemedicina. Delineando, conforme destacou o relator da norma, Donizetti Giamberardino, que a consulta médica presencial permaneceria como padrão ouro, ou seja, referência no atendimento ao paciente, porém a telemedicina poderia ser um importante ato complementar à assistência médica, permitindo o acesso a milhares de pacientes. 

Ademais, para além das exposições supramencionadas, o Código de Ética Médica(CEM), Resolução n.º 2.217, de 27 de setembro de 2018, dispôs, no capítulo referente aos princípios fundamentais, tópico V, que compete ao médico aprimorar continuamente seus conhecimentos, de modo a utilizar o melhor do progresso científico em benefício do paciente e da sociedade. Assim, evidencia-se a preocupação do Código em questão com o aperfeiçoamento da atividade em comento em prol da proteção do beneficiário do serviço prestado.

Diante disso, considerando a telemedicina como um método que emprega tecnologias de informação e de comunicação em prol, entre outros fatores, do oferecimento de serviços médicos remotos, ela se apresenta, portanto, como nítido exemplo de avanço científico em benefício da prestação de saúde.

Entretanto, a despeito das consequências positivas do recurso supramencionado, existem algumas questões éticas, legais e estruturais, as quais precisam ser analisadas com cautela. Dentre elas, fatores operacionais como a autorização para captação e tratamento dos dados sensíveis inerentes àquela relação; a proteção das informações colhidas, assegurando a intimidade do paciente; a escolha da plataforma a ser utilizada; a definição de mecanismos que assegurem o sigilo médico; e o estabelecimento da adequada responsabilização por quaisquer desvios nessa relação.

3. O SIGILO MÉDICO E O DIREITO À INTIMIDADE

Ademais, visando a uma melhor compreensão do exposto, urge dimensionar quanto a algumas noções basilares inerentes à relação médico-paciente. Conforme disciplina o Código de Ética Médica no capítulo destinado aos princípios fundamentais que norteiam esse relacionamento, o médico deve pautar a sua atuação por uma prestação de serviço zelosa, capacitada, ética, atualizada, autônoma e respeitosa, de modo a agir sem discriminação de nenhuma natureza, em prol da saúde do ser humano. Devendo, também, assegurar o sigilo das informações às quais tenha acesso em virtude do desempenho de suas funções, exceto nos casos de notificação compulsória, motivo justo ou consentimento, segundo norteia o art. 73 do Código em questão.

Desse modo, tomando por base o outrora mencionado quanto ao atendimento médico mediado pelas tecnologias da comunicação e da informação, evidencia-se que esse está sujeito aos mesmos pressupostos e princípios bioéticos do atendimento presencial. Ora, sendo as ações de telemedicina contempladas por dinâmicas como o suporte assistencial, o atendimento pré-clínico, a consulta, o monitoramento e o diagnóstico, é de notória conclusão que essas ações se qualificam como atos médicos e estão sujeitas a todo o aparato normativo que as envolve.

Assim, em consonância com o outrora exposto, o atendimento remoto deve observar questões como o sigilo profissional, o qual encontra vasta previsão legal, a exemplo não apenas do art. 154 do Código Penal (CP), Decreto-Lei n.º 2.848, de 7 de dezembro de 1940; dos arts. 388 e 448 do Código de Processo Civil (CPC), Lei n.º 13.105, de 16 de março de 2015; e do art. 207 do Código de Processo Penal (CPP), Decreto-Lei n.º 3.689, de 3 de outubro de 1941, os quais dispõem quanto à proibição da prestação do testemunho pelas pessoas que, em razão da função, do ministério, do ofício ou da profissão, devam guardar segredo, mas também dos arts. 73 a 79 do Código de Ética Médica brasileiro.

Para Paulo Vinícius Sporleder de Souza, o médico tem, de certa forma, um poder sobre o paciente, já que possui conhecimento sobre informações relacionadas direta ou indiretamente à doença ou à lesão que originou o tratamento médico. Nessa perspectiva, o autor destaca que:

Desse modo, é evidente a preocupação do ordenamento com a efetiva proteção desse preceito. Esse fenômeno se finca no pressuposto básico de que, garantindo a proteção das informações pessoais atinentes ao paciente, haveria, por conseguinte, a salvaguarda da lealdade profissional, na qualidade de fator que reforça a credibilidade de certas profissões, promovendo a confiança necessária para o bom funcionamento dessas atividades.

Suscintamente, cabe mencionar que a protetiva em comento está umbilicalmente relacionada com a necessária observância de questões como não só a preservação da vida privada e da intimidade, como também a manutenção da autonomia informativa do indivíduo.Ora, as informações e os dados que constituem determinado ser humano são fundamentais para a formação da sua personalidade, especialmente, criando a percepção que ele tem de si, bem como projetando, na esfera social, a percepção que o outro irá ter da pessoa em questão.Portanto, a ideia de fomentar essa autodeterminação informativa surge como algo extremamente relevante. Principalmente, no que concerne a dados de cunho sensível, por sua natureza intima e passível de discriminações inadequadas. Mostrando-se perfeitamente compreensível que, em matéria de saúde, por exemplo, o paciente determine que certa questão de ordem médica seja mantida apenas entre ele e o profissional que efetue o seu atendimento.

Desse modo, em virtude da reiterada relevância dos mencionados preceitos, principalmente no que concerne à esfera de autodeterminação individual, Bioni entende que a ciência jurídica deve proteger tais questões das agressões às quais estão sujeitas. 

De modo a conferir tutela jurídica aos elementos que emprestam conteúdo ao valor-fonte do ordenamento jurídico, o qual, para Bioni, é a pessoa humana que se encontra respaldada por um sistema ou uma cláusula geral de proteção, a orientação em questão se finca no pressuposto da adoção de um direito privado despatrimonializado ou repersonalizado, o qual deve constantemente buscar a tutela do indivíduo em uma sociedade. Nesse interim, com o advento das novas tecnologias, fica evidente que a protetiva supra vem passando por diversos desafios inéditos.

Nesse diapasão, as informações e os dados que estejam atrelados à esfera em questão podem ser inseridos dentre os direitos da personalidade, uma vez que se caracterizam como uma projeção, extensão ou dimensão do seu titular, estabelecendo, portanto, uma nova modalidade de identidade. Essa que, por sua vez, assegura, por exemplo, que uma pessoa exija a retificação de seus dados pessoais para que a sua projeção seja precisa, conforme dispõem os arts. 6º, V, e 8º, III, ambos da LGPD, entre outras protetivas.

Ademais, o autor explica que, cada vez mais, as atividades de processamento de dados têm ingerência na vida das pessoas, posto que vivemos em uma sociedade que se orienta e se movimenta a partir desses signos identificadores do cidadão. Assim, os dados pessoais não estão relacionados somente com a privacidade, haja vista que repercutem em mais de uma das espécies dos direitos da personalidade, cabendo ressaltar que a proteção dos dados em comento transcende a percepção trazida pelo direito à privacidade. Ora, esse eixo está ligado ao controle de informações pessoais, respaldando as estruturas íntimas ou privadas do sujeito. Já aquela protetiva não se satisfaz com tal técnica normativa, posto que existe, por exemplo, a possibilidade da questão referente aos dados visar a apenas discutir a correção de informações que estejam sob a esfera pública, o que perpassa pela dinâmica da identidade e não da privacidade.

Rabindranath, em sua obra O Direito Geral de Personalidade, dispõe que o bem da identidade reside na própria ligação de correspondência do homem consigo mesmo e, portanto, atrela-se às profundas necessidades humanas, de modo que o teor da convivência humana acaba dependendo de sua salvaguarda em termos de reciprocidade. Nesse sentido, Bioni completa, delimitando que as informações que influem na projeção de uma pessoa e, na sua esfera relacional, adéquam-se conceitualmente como um novo direito da personalidade. Desse modo, vislumbra-se a necessidade de tutelada dessas.

Nesse sentido, surgem inúmeros dispositivos legais tutelando não só esses dados, como também delineando sobre essa noção de privacidade e de formação da personalidade. Contudo, cabe ressaltar que a preocupação com tais questões já permeia a humanidade há muito tempo. Sustenta-se que o direito à privacidade pode ser encontrado em certos códigos mais antigos, em escritos filosóficos e, também, em alguns traços, na Bíblia, quando, por exemplo, trata-se da vergonha que Adão e Eva sentiram pela violação da privacidade ou, no caso de Noé, em relação à nudez do seu pai, evidenciando como são transcendentais e interdisciplinares os valores protegidos pelo direito à privacidade.

Sobre a vertente questão, tem-se o caso precursor principal a tratar sobre o tema na Suprema Corte Americana, qual seja, o de Griswold versus Connecticut, que foi responsável por julgar uma proibição presente na Lei de Comstock. Essa norma determinava que as pessoas não fizessem uso de artigo medicinal ou de medicamento para prevenir a concepção, tendo como base legal a Constituição do país. Essa Lei foi considerada inválida pela Suprema Corte por ir de encontro à privacidade conjugal, tutelando, dessa forma, as práticas íntimas.

É relevante delinear que alguns autores, a exemplo de Donizetti, afirmam que a intimidade pode ser considerada um valor máximo dos indivíduos que vivem em uma sociedade. Trata-se, portanto, de um direito inalienável, essencial e inapreensível. Equivale, ainda, à possibilidade que cada pessoa possui de impedir a interferência de estranhos em suas vidas familiar e privada, bem como de obstar o acesso às informações sobre a vida privada de cada um e à divulgação de informações sobre essa zona de manifestação existencial.

Inúmeros dispositivos legais, inclusive disposições constitucionais, versam sobre a protetiva supramencionada. A Constituição Federal, por exemplo, preceitua em seu bojo que são invioláveis a intimidade, a vida privada, a honra e a imagem dos indivíduos. Nesse diapasão, o doutrinador José Afonso Silva, em sua obra Curso de Direito Constitucional Positivo, destaca que a esfera de inviolabilidade descrita abarca todas as manifestações da esfera íntima, da vida privada e da personalidade, denominando-as de direito à privacidade.

Outrossim, em recente emenda à Constituição, Emenda Constitucional n.º 115, de 10 de fevereiro de 2022, a proteção de dados passou a fazer parte dos direitos fundamentais, recebendo uma tutela ainda mais efetiva sobre seus preceitos, em decorrência da relevância e da conexão com as questões outrora mencionadas. Ademais, é de relevante ressalte que esses preceitos também são salvaguardados pela Declaração Universal dos Direitos Humanos, de10 de dezembro 1948, a qual dispõe, em seu artigo 12, que ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e à sua reputação. Fora as disposições do próprio Código Civil (CC), Lei n.º 10.406, de 10 de janeiro de 2002, em seu art. 21, o qual ainda estabelece que o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato que viole a vida privada.

Portanto, retomando a discussão inicial anterior, o sigilo profissional deve ser amplamente observado, haja vista que atua não só como um instrumento de salvaguarda das mencionadas prerrogativas e da liberdade deliberativa do paciente, mas também como um dos princípios norteadores da relação profissional em questão. 

Cabendo ressaltar que, no vertente caso, o paciente deve ser ainda mais preservado ante a vulnerabilidade que se encontra, principalmente, levando em conta que a questão transcende os preceitos meramente pessoais e gera uma maior sensibilidade à tutela, posto que tal indivíduo ainda está buscando resolver uma questão de saúde. Assim, a existência do direito ao sigilo teria como objeto a autonomia do paciente de transmitir os seus dados sensíveis apenas para o profissional que lhe assiste, tendo o direito de impedir o acesso e a divulgação indevidos de terceiros às informações pessoais ali disponibilizadas. 

Essa protetiva, porém, corre riscos consideráveis nas relações mediadas pela tecnologia da comunicação e da informação. Nessa perspectiva, inicialmente, Anderson Schreiber destaca que a evolução tecnológica, bem como a propagação de meios para recolher, armazenar, processar e utilizar a informação, incentivam a massificação dos contratos e o crescimento exponencial da quantidade dos dados na sociedade contemporânea. Em sequência, nota-se que, mesmo com a mencionada evolução, não se pode falar ainda em confiabilidade absoluta, em rede, na preservação de dados pessoais de natureza sensível, ainda que considerando a exigência crescente de aplicação de melhores técnicas de segurança. Portanto, caso o profissional da saúde opte por determinada plataforma de atendimento, ele deverá adotar um conjunto de medidas de segurança apropriadas e atualizadas constantemente. E, mesmo diante disso, o vertente atendimento não estará inteiramente seguro. Em decorrência disso, evidencia-se a necessidade da aplicação das regras que norteiem o consentimento livre e esclarecido do paciente às situações da telemedicina.

Desse modo, os termos elaborados para esse intuito devem constar, além das questões presentes no art. 22 do CEM, as limitações que esse recurso virtual apresenta e os riscos que lhes são inerentes. Devendo a redação do Termo de Consentimento Livre e Esclarecido, também, esclarecer em que circunstâncias os dados poderão permanecer armazenados pelo profissional de forma segura, após o término de seu tratamento, conforme dispõe o inciso I do artigo 16 da Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709, de 14 de agosto de 2018.

Assim, a proteção dos dados em comento e a responsabilização quanto ao vazamento desses são um desafio para a atualidade. Assim, mesmo com o advento da LGPD, faz-se necessária a manutenção dos debates e a elaboração de novas regulamentações sobre o tema.

4. OS TIPOS DE RISCO

Partindo dos pressupostos outrora delineados e em prol de uma melhor compreensão na mencionada necessidade de tutela, urge dimensionar, em linhas sucintas, quanto aos possíveis riscos que as protetivas constitucionais mencionadas estão sujeitas, especialmente, com o fito de ressaltar a relevância de sua salvaguarda. 

Antes de ingressar propriamente na esfera do risco, cabe mencionar que os mencionados dados, para além do exposto, atuam como fator vital para engrenagens da economia da informação, conforme dispõe Bioni. Para exemplificar e caracterizar ainda mais a referida arguição, tem-se o exemplo dado pelo autor da auto regulação da produção trazida pela era da economia informativa. 

Ora, por meio da internet, os dados dos usuários da rede, bem como as interações por tais efetivadas, atuam como fortes reguladores de mercado. Exemplos evidenciam-se, de modo contundente, com a mutação da oferta por meio do compartilhamento e da troca de experiências, em tempo real, dos usuários que consomem as informações veiculadas nos canais em questão. Assim, a informação produzida por quem utiliza as redes gera um movimento de consumo. Fica evidente, portanto, a relevância das informações pessoais em comento, sendo, o gerenciamento de tais um elemento extremamente estratégico para os negócios na atualidade, fomentando, inclusive, o que alguns autores denominam de Capitalismo de Vigilância. 

Nesse sentido, Bruno Bioni, aliás, dimensiona que um dado tido como irrelevante pode se converter em um dado sensível. Esse fenômeno ocorre, particularmente, quando as tecnologias disponíveis permitem correlacionar uma série de dados para prever comportamentos e acontecimentos. Assim, o autor entende existir a possibilidade de identificar individualidades mais sensíveis das pessoas a partir de informações triviais. A exemplo:

Ademais, o autor supramencionado aponta, por outro lado, que a forma persuasiva de apresentar o produto ao consumidor de modo direcionado é uma prática que acrescenta determinado fator a relação, incrementando a possibilidade de êxito na indução ao consumo.Desse modo, sendo tais dados tidos como peças singulares dessa engrenagem, os quais podem ser utilizados e aplicados na efetivação da venda aos titulares dos dados interceptados, que, por sua vez, são pessoas que, no vertente caso, estão ainda mais vulneráveis em decorrência da própria condição de saúde. 

Nesse sentido, a vulnerabilidade inerente do consumidor da relação contratual em tela, principalmente no que concerne à publicidade direcionada, acentua-se ainda mais conforme o caso concreto. Nas situações mais simples, os reflexos da indução do paciente à aquisição de um produto acabam sendo relativamente mitigados. Contudo, nos casos mais graves, o paciente possui uma vulnerabilidade maior ante a necessidade de aquisição urgente daquele produto.

Essa vertente apresentada é apenas uma das possíveis formas da utilização indevida dos dados sensíveis veiculados virtualmente, existindo, inclusive, a possibilidade deles serem captados indevidamente por planos de saúde para o estabelecimento de novos valores a serem cobrados do indivíduo. Infelizmente, as hipóteses não se esgotam nas estruturas apresentadas. Existe, também, a possibilidade de hackers invadirem a consulta, absorverem os dados e os utilizarem como instrumento de chantagem em troca de determinado valor pecuniário. Um exemplo prático dessa ocorrência foi o ataque de hackers que afetou o sistema do Hospital de Câncer de Barretos em junho de 2017 e prejudicou a realização de ao menos 350 exames, conforme dispõe o jornal A Folha Digital.

Essa questão já vem sendo discutida há alguns anos pelo canal virtual The State of Security, no qual discorreu-se sobre algumas modalidades de ataques cibernéticos – cyber-attacks . Em recente manifestação, dispuseram que, em meio à pandemia que oprime a capacidade de muitos sistemas hospitalares, os hackers mal-intencionados têm sido rápidos em atacar os provedores de saúde e as agências médicas. Esses ataques cibernéticos atingiram os Estados Unidos e a Europa nos últimos anos, servindo como um lembrete para as organizações revisarem de perto sua postura de segurança da informação durante esses tempos de incerteza.

Hospitais e organizações de saúde eram alvos atraentes mesmo antes da pandemia do coronavírus. O registro médico tem quase tudo que o invasor precisa, em um único documento, para realizar esquemas sofisticados de fraude em seguros, comprar suprimentos médicos ou medicamentos ou mesmo cometer outros tipos de fraude, incluindo roubo de identidade total. 

A implantação de novos dispositivos, especialmente aqueles que usam redes sem fio, e sensores para coletar e trocar informações é uma faca de dois gumes. Embora esses dispositivos ofereçam aos ambientes médicos recursos incríveis para cuidar de pacientes e aumentar a eficiência do atendimento, cada dispositivo aumenta a superfície de ataque de uma organização.

Portanto, a produção de estratégias normativas e, principalmente, de responsabilização dos agentes irregularmente interventores devem ser significativamente perseguidas e ampliadas, haja vista que atuam não só como instrumentos de salvaguarda das mencionadas prerrogativas constitucionais e da liberdade deliberativa do paciente, mas também como um dos princípios norteadores da relação profissional em questão. 

Cabendo ressaltar que, no vertente caso, o paciente é vulnerável, por se tratar de dados de natureza personalíssima e potencialmente discriminatória, assim, a existência das mencionadas garantias teria o condão de assegurar a autonomia do paciente de transmitir os seus dados sensíveis apenas para o profissional que lhe assiste, tendo o direito de impedir o acesso e a divulgação indevidos de terceiros às informações pessoais ali disponibilizadas. 

Nesse diapasão, evidencia-se, com notória nitidez, que essas protetivas correm riscos consideráveis nas relações mediadas pela tecnologia da comunicação e da informação. Em conformidade com o outrora exposto, com o advento do desenvolvimento de novos recursos tecnológicos, não se pode falar ainda em confiabilidade absoluta, em rede, na preservação de dados pessoais de natureza sensível, mesmo considerando a exigência crescente de aplicação das melhores técnicas de segurança.

Portanto, os dados obtidos durante uma consulta de telemedicina devem ser protegidos para evitar acesso de terceiros não autorizados. Desse modo, caso o profissional da saúde adote determinada plataforma de atendimento, aquele deverá analisar se esta possui uma política de privacidade adequada que abarque um conjunto de medidas de segurança apropriadas e constantemente atualizadas.

5. ASPECTOS GENÉRICOS SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Diante do exposto, tendo em vista as questões trazidas, o legislador verificou que as estruturas normativas existentes não eram suficientes para salvaguardar a tutela desses dispositivos. Fenômeno esse decorrente da existência de, tão somente, códigos vigentes que pouco dispunham sobre essa abordagem e de espaças estruturas regulamentadoras, como o Marco Civil da Internet, Lei n.º 12.965, de 23 de abril de 2014. 

Ora, conforme o doutrinador Bruno Bioni, até a aprovação da LGPD, o Brasil contava com uma verdadeira “colcha de retalhos”, que não cobria setores importantes da economia e, dentre aqueles cobertos, não havia sequer uniformidade em seu regramento. Assim, conforme orientam Tepedino e Spadaccini, o desenvolvimento de mecanismos destinados a regular o tratamento dos dados é fundamental, pois auxilia a evitar discriminações que não encontrem fundamento constitucional. Ademais, tais estruturas evitam a ocorrência de práticas que possam prejudicar a liberdade dos indivíduos ou afetem de modo negativo a vida desses particulares, cujos dados são tratados, evitando a ampliação de assimetrias, de preconceitos e de desigualdades.

Partindo desse pressuposto, o legislador brasileiro, por meio da Lei Geral de Proteção de Dados, busca estratégias de salvaguarda normativa dessas estruturas tão basilares para a formação da personalidade e da sociabilização do indivíduo, as quais, por seu turno, estão cada vez mais visadas, frente ao processo constante de mercantilização dos dados.

Ademais, esse aparato protetivo procurou tecer uma norma neutra tecnológica, posto que, adequadamente, deixou de apontar uma tecnologia em específico que poderia se tornar obsoleta ao longo do tempo. Cabendo ressaltar que também se utilizara de alguns conceitos indeterminados, a exemplo da noção de razoabilidade. Simultaneamente, contudo, prescreveu balizas para reduzir a discricionariedade de tal exercício interpretativo e, com isso, alcançar um mínimo de previsibilidade quando tal norma viesse a ser colocada em movimento.

Passado o exposto e para uma melhor compreensão das seguintes disposições sobre a norma supra, urge delinear sobre alguns conceitos que são basilares para esse dispositivo, quais sejam, a ideia de tratamento, de controlador e de operador. Assim, para os fins legais, tratamento é tido como toda operação realizada com dados pessoais, ou seja, as mais variadas utilizações desses estão abarcadas nesse conceito, quer seja a coleta, o acesso ou a reprodução, dentre outras possibilidades, ao passo que a noção de controlador se vincula à pessoa, quer seja natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, competindo ao denominado operador a realização propriamente do tratamento em nome do controlador.

Passados os esclarecimentos quanto aos conceitos supra, cabe analisar, para além do aparato regulatório aqui utilizado, quais são os requisitos mínimos os quais devem ser atendidos para que o tratamento dos dados não esteja eivado de vícios. Por certo, adotar-se-á, principalmente, a perspectiva da relação médico-paciente, a qual é objeto da vertente análise. 

Requisitos esses que, por sua vez, serão fundamentais para a subsequente disposição quanto à responsabilização dos envolvidos no incumprimento das estruturas normativas que tutelam as protetivas constitucionais em comento.

5.1. Deveres impostos pela LGPD aos agentes dos dados sensíveis

Inicialmente, a LGPD orienta, em seu bojo, que devem ser observados, no tratamento dos dados, a boa-fé e princípios como a finalidade, segundo a qual tais informações devem ser utilizadas para propósitos legítimos, específicos, explícitos, bem como devem ser informados ao titular. Inclusive, nesse interim, a normativa ainda acrescenta a impossibilidade de tratamento posterior de forma incompatível com os propósitos notificados ao titular, em respeito, inclusive, às disposições atrás mencionadas.

Devendo, mais, observar a adequação ao contexto do tratamento; a limitação do uso dos dados apenas ao que é necessário; e a garantia do titular ao livre, facilitado e gratuito acesso aos seus dados. Assim como a qualidade das informações deve ser assegurada, a qual, por sua vez, é tida nas vertentes da clareza, da exatidão e da atualização. Ademais, tem-se, também, a transparência, ressalvados os segredos comerciais e industriais, e a segurança e a prevenção, na qualidade da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados das situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e a não discriminação. 

Por fim, a normativa elucida que devem ser asseguradas a responsabilização e a prestação de contas, de modo que ocorra a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais. Requerendo, inclusive, a comprovação da eficácia dessas medidas.

Além do outrora exposto, a presente norma dispõe sobre questões relevantes que precisam ser observadas por quem gerencia esses dados, dentre as quais estão a manutenção do registro das operações de tratamento das informações que realizarem, bem como, caso a autoridade nacional determine, a elaboração de um relatório do impacto à proteção de dados pessoais. Outrossim, ainda na qualidade de preocupação do legislador no estabelecimento de deveres aos agentes de dados, tem-se a disposição sobre o que seria uma atuação irregular, que, conforme o artigo 44 dessa norma, ocorre quando o profissional deixar de observar a legislação ou quando não fornecer a segurança que o titular, de boa-fé, dele pode esperar. 

Cabe ressaltar que essa expectativa se finca não apenas nas protetivas principiológicas trazidas no início da presente disposição, como também nas informações repassadas com o fito de obtenção do consentimento. Ora, tão importante quanto esse elemento volitivo é assegurar que o fluxo informacional atenda às suas legítimas expectativas de modo que, sobretudo, não seja corrosivo ao livre desenvolvimento da sua personalidade.

Nesse diapasão, a norma prevê a análise de determinadas circunstâncias que interferem nessa relação, como a forma utilizada, o resultado e os riscos, que razoavelmente dele se esperam, e as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Do mesmo modo, por meio do parágrafo único do artigo em comento, reitera quanto à responsabilidade do controlador ou do operador pelos danos decorrentes da violação da segurança dos dados ao deixar de adotar as medidas de segurança previstas, dando causa ao dano. 

Seguindo esse mesmo fito indenizatório, o artigo 42 impõe o dever de indenizar ao controlador ou ao operador que causar danos ao titular de dados pelo exercício de sua atividade, ficando evidente o seu intento de balizar a indenização na ocorrência do dano, quer seja moral, material ou coletivo, e com tão somente a configuração do nexo causal e a demonstração do dano.

A LGPD estabeleceu, de forma similar ao Código de Defesa do Consumidor (CDC), Lei n.º 8.078, de 11 de setembro de 1990, a solidariedade dos agentes de tratamento que causarem lesão e permitiu a inversão do ônus da prova por critério judicial para mitigar a assimetria na relação entre controladores, operadores e titulares de dados pessoais, assegurando, em sequência, o direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso. 

Contudo, o tratamento da responsabilidade civil no âmbito da LGPD tem sido tema de diversos debates, na doutrina moderna, a respeito, principalmente, da natureza da obrigação de indenizar. Podendo ser subjetiva, a qual se sustenta na ausência do cumprimento de um dever de conduta imposto ao agente de tratamento, ou objetiva, sendo fundamentada no risco da atividade desenvolvida pelos agentes, conforme pontua a doutora Caitlin Mulholland. 

Nessa mesma linha, Tasso reitera que há uma imprecisão normativa quanto ao sistema de responsabilidade civil adotado pela LGPD, pois o enunciado do art. 42 não teria sido suficientemente claro quanto ao regime de responsabilidade civil adotado pela norma. Ora, mesmo que tal dispositivo não faça referência expressa à culpa como elemento da responsabilidade civil, ele também não faz qualquer alusão ao risco como fundamento claro para a configuração da responsabilidade objetiva.

5.2. A responsabilidade civil e a LGPD

Ab initio, em linhas gerais e sucintas, entende-se por responsabilidade civil o dever de reparação dos danos causados em decorrência da violação de um dever jurídico preexistente, quer seja de natureza contratual ou não. Assim, o direito brasileiro possui um sistema de tutela que resguarda os que sofrem determinado dano, impondo ao autor do ato que deu causa ao prejuízo o dever de reparar. 

Assim, a responsabilidade supra recai sobre seu causador ou aquele que responda pelos seus atos e também sobre o dono da coisa que causar o dano. Diante disso, é possível estabelecer a responsabilidade civil como consequência dos danos causados em decorrência de culpa, segundo a qual quem, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito propriamente. Como, também, essa pode decorrer da determinação legal, a exemplo do fato da coisa, do abuso de direito e do risco da atividade, que corresponde à denominada responsabilidade objetiva.

Diante das disposições supramencionadas, grandes doutrinadores, como Gisela Sampaio e Rose Melo Vencelau Meireles, aderiram ao entendimento de que a LGPD adotou a teoria subjetiva da responsabilidade civil, devendo haver a prova da culpa do agente que tratao dado na ocasião do dano, ainda que, excepcionalmente, a depender do tipo de tratamento, seja aplicável a cláusula geral de responsabilidade pelo risco constante do parágrafo único do art. 927 do Código Civil. As autoras trazem, por meio do artigo “Término do Tratamento de Dados”, uma disposição interessante sobre o tema, segundo a qual, a lógica da responsabilidade objetiva é outra, posto que não caberia discutir cumprimento de deveres por meio dessa abordagem, sendo tal discussão inerente à análise de culpa ou não do agente.

Desse modo, entendem, por meio de uma interpretação sistemática dessa norma, que, mesmo a LGPD não se pronunciando explicitamente quanto à natureza da responsabilidade dos agentes de tratamento de dados, o regime adotado por esse diploma foi o da responsabilidade subjetiva. Outrossim, entendem que os artigos que tratam de standards de conduta a serem seguidos pelos agentes de tratamento de dados para a segurança, o sigilo, as boas práticas e a governança de dados, também são tidos, pelas autoras em questão, como fundamento para o reconhecimento da natureza em comento. 

Nesse diapasão, dispõem, em complementação ao elucidado anteriormente, que, na análise das exceções do artigo 43 da LGPD, o inciso II pareceria indicar a adoção de uma excludente tipicamente relacionada às hipóteses de responsabilidade civil subjetiva, principalmente, por estatuir que não serão responsabilizados, se não houver violação dos preceitos trazidos na legislação de proteção de dados. Portanto, não haveria obrigação de indenizar quando o agente de tratamento de dados demonstrar que observou todo o mencionado standard e, se o incidente ocorreu, não fora em razão de sua conduta culposa.

Por mais que a excludente supra possua um peso significativo para a presente análise, cabe ressaltar, também, as relevantes disposições trazidas nos demais incisos do artigo em comento, os quais, por sua vez, trazem, em seu bojo, questões importantes para a resolução dos casos concretos. Haja vista que delineiam a exclusão da responsabilidade para os casos de ausência do nexo causal, uma vez que não realizaram o tratamento de dados pessoais que lhes é atribuído, e quando o dano for decorrente da culpa exclusiva do titular dos dados ou de terceiro.

Em antítese, outros grandes doutrinadores adotaram uma percepção diversa da outrora suscitada. Exemplos se evidenciam com Danilo Doneda e Laura Mendes, os quais entendem que se trata, em verdade, de responsabilidade civil eminentemente objetiva. Ora, para os autores, o tratamento de dados representa um risco intrínseco, na medida em que há uma potencialidade danosa significativa em caso de violação dos direitos dos titulares. Assim, a responsabilidade já se fundaria na própria potencialidade do dano, ante a natureza do direito tutelado, na qualidade de personalíssimo e fundamental, e da atividade tida como de risco, posto a forma de operacionalização do tratamento. 

Propondo uma análise sistêmica, vislumbram uma projeção interpretativa conjugada do art. 42 da LGPD com o disposto no art. 927 do Código Civil, o qual delineia, em seu parágrafo único, que haverá obrigação de reparar o dano, independentemente de culpa, quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem. Assim, o mencionado risco atuaria como base para o estabelecimento de critérios próprios de imputação oriundos do incumprimento dos parâmetros de segurança estabelecidos pela Lei vergastada.

Nesse interim, Cavet, Faleiros e Nogaroli defendem que “a alavancagem da telemedicina, por si, já gera incremento de riscos”, posto que dados de cunho sensível serão amplamente coletados e tratados. Entendem que, embora existam alguns aparatos capazes de salvaguardar a efetiva indenização em hipóteses de violação, muito ainda deve ser feito para a consolidação de um regime de responsabilidade civil que contenha regras claras de responsabilização.

Caitlin Mulholland acrescenta que, com base na redação do artigo 44 da LGPD, surge o questionamento sobre a possibilidade do legislador ter inaugurado um regime de responsabilidade civil diverso daquele adotado no artigo 42 da LGPD. Haja vista que, enquanto este último dispositivo impõe a obrigação de indenizar “em razão do exercício de atividade de tratamento de dados pessoais”, o artigo 44 e seu parágrafo único da presente normativa determinam a obrigação de indenizar, caso haja tratamento irregular de dados pessoais.

A autora elucida que o legislador aparenta querer identificar, nessa hipótese, acontecimentos que se relacionam ao risco inerente ao desenvolvimento da atividade de tratamento de dados, quer seja por meio de vazamentos não intencionais e invasão de sistemas e bases de dados por terceiros não autorizados ou por meio das demais situações danosas que decorrem especificamente de incidentes de segurança. Portanto, aponta que, por meio dessa análise, tais “riscos devem ser necessariamente situados como intrínsecos à atividade de tratamento de dados”, ou seja, em última análise, devem ser hipótese de fortuito interno. 

Assim, não caberia afastar a obrigação dos agentes de tratamento da indenização pelos danos causados em decorrência dos incidentes, já que tais se caracterizam por serem “quantitativamente elevados e qualitativamente graves”, posto que atingem direitos difusos, oque, conforme a autora, já justificaria a adoção da responsabilidade civil objetiva, tal como no caso dos danos ambientais e dos danos causados por acidentes de consumo.

Ademais, Cavet, Faleiros e Nogaroli acrescentam que o paciente, na qualidade de usuário final, enquadra-se no conceito de consumidor, haja vista que atua como destinatário final do serviço prestado, consoante a exegese do art. 2º do CDC, sendo, os demais partícipes dessa relação complexa os fornecedores de serviços, os quais assumirão os ônus decorrentes desse enquadramento. 

Complementando, aliás, que os provedores de aplicações de internet não respondem por atos de terceiros que sejam meros usuários desses serviços, embora entendam que tais passem a responder, de forma objetiva, caso intervenham na comunicação, “dando-lhe origem, escolhendo ou modificando o conteúdo ou selecionando o destinatário”. Isso posto, atentaria à dinâmica das relações sociais admitir a hipótese em que o titular de dados arque com todos os danos, correlatos à esfera de sua personalidade.

Ora, conforme exaustivamente exposto anteriormente, está-se diante de atividade inerentemente arriscada, de caráter econômico, cuja parte significativa do objeto dessa prestação goza de proteção constitucional, já que interfere na personalidade e na autoafirmação individual do tomador do serviço, bem como na preciosa confiança requerida para a prestação profissional em questão. Diante do exposto, não seria forçoso admitir como regra a responsabilidade objetiva aos agentes responsáveis pelo tratamento dos dados.

Por se tratar de um vazamento, o qual, por mais que não se cogite a possibilidade de ocorrência, tem a natureza previsível, bem como, considerando a significativa importância da tutela dos objetos da presente relação profissional, vislumbra-se a necessidade de garantir uma estrutura indenizatória e protetiva considerável. Cabendo ressaltar que a possibilidade de tal terceiro, em virtude da sua, muitas vezes, elevada qualificação, estar sempre à frente do aparato protetivo hodierno é significante, uma vez que a base de segurança tecnológica é elaborada por meio da atual possibilidade de violação acompanhada de uma ou outra visibilidade de brecha. Dessa forma, os terceiros, a exemplo do hacker, estão em constante progressão na busca de aquisição irregular da informação ali veiculada, assim, buscando sempre novas estratégias de invasão sistêmica, o que evidencia a existência do risco, principalmente, no que concerne às prestações virtuais, proporcionando um direcionamento para a aplicação da responsabilidade objetiva, diante da necessária proteção dos tomadores de serviço.

Contudo, a despeito do outrora exposto, por meio de uma atenta análise do artigo 43 da LGPD, não é forçosa a possibilidade de adoção da responsabilidade subjetiva para alguns casos excepcionais. Essa aplicação se funda na expressa exclusão da responsabilização diante da ocorrência devidamente provada de fato de terceiro ou culpa exclusiva do titular dos dados.

Para que a adoção do presente dispositivo ocorra, é necessária, por meio de uma análise das nuanças do caso concreto, a verificação da culpa ou não do profissional e da atuação ou não do terceiro ou do paciente. Exemplos se evidenciam nos casos em que a obtenção do dado decorreu, de modo comprovado, do uso ardiloso dos instrumentos do terceiro absolutamente desconectado à prestação de serviço de saúde virtual, tendo o médico adotado não apenas as disposições concernentes na LGPD, como também as tecnologias mais avançadas, considerando o estado da arte dos aparatos de telecomunicação na época da interferência. 

Assim, parte da doutrina entende que o agente de tratamento não responderia pelo fato de terceiro e, caso o fizesse, em momento inicial, para não prejudicar o titular dos dados, teria direito de regresso contra o autor da infração, segundo o inciso II do §1º e o §4º do artigo 42da LGPD.

Outrossim, é de relevante menção que a vertente questão perpassa pela análise da responsabilidade de um profissional liberal, o médico, a qual, segundo o § 4º do artigo 14 do Código de Defesa do Consumidor, requer a verificação de culpa. Ressalta-se, sucintamente, que na doutrina existe um acentuado debate quanto à variação da vertente responsabilização do mencionado profissional da saúde ante a ocorrência da obrigação de meio ou de resultado, mas isso não vem ao caso para a presente análise. Cabe recordar a disposição quanto à necessidade que esse profissional possui de notificar, de modo claro, amplo e inequívoco, ao paciente, quanto aos riscos inerentes a essa modalidade de atendimento. Adquirindo, assim, o consentimento livre e esclarecido do titular dos dados sensíveis.

Partindo das disposições outrora trazidas, nos casos em que a mencionada invasão por fato de terceiro decorreu, em verdade, de falha na prestação de segurança do serviço ou não fora realizada a notificação adequada dos pacientes quanto aos riscos inerentes ao canal de atendimento, os agentes do tratamento respondem solidariamente pelos danos causados.Portanto, a simples intervenção irregular do terceiro, por si só, não exime o agente dos dados da responsabilidade que lhe cabe na medida da sua participação no evento danoso, posto precisar ser evidenciada a ação exclusiva do terceiro para a isenção na responsabilização.

A presente percepção quanto à mitigação da responsabilidade objetiva se mostra como incentivo positivo ao incremento dos investimentos empresariais aos parâmetros de segurança trazidos em realização às normas da LGPD. Isso, porque, a partir do momento que a necessidade de reparação ao dano causado só surge mediante prova da culpa e não da mera ocorrência do fato danoso, as empresas passam a investir cada vez mais em aparatos de segurança avançados, buscando se salvaguardarem de quaisquer prejuízos decorrentes da ação de terceiros completamente estranhos àquele vínculo profissional. 

Nessa esteira, transcendendo as diretrizes de culpa ou não, um outro fator relevante para a responsabilização é o nexo causal entre a ocorrência do dano e a ação do agente. O juiz Mario Sergio Leite, da 2ª Vara Cível de Osasco (SP), em recente decisão, entendeu que haveria a necessidade de demonstração do dano para a configuração da necessidade de reparação. O magistrado entendeu que o vazamento de dados por si só não acarreta consequências gravosas à imagem, à personalidade ou à dignidade, sendo preciso provar que houve dano concreto, posto que o prejuízo decorrente da falha da empresa que coletou os dados teria sido apenas potencial. Essa seria, portanto, mais uma questão passível de análise.

De fato, conforme as disposições outrora mencionadas, não se trata de um desafio simples, de modo que tais disposições ainda serão objeto de profundas análises, no que tange à aplicação da LGPD. 

6. TEORIA DO TERCEIRO INTERFERENTE

Nesse diapasão, evidencia-se, com notória nitidez, que o processo de responsabilização é primordial para a salvaguarda das mencionadas protetivas vinculadas à personalidade do titular dos dados, auxiliando na inibição da prática de condutas ilícitas, bem como restaurando o desequilíbrio moral e patrimonial provocado pelo autor do dano.

Diante disso, tal aparato jurídico deve ser, portanto, aplicado não só aos agentes que porventura deixem de cumprir adequadamente o seu dever de resguardar os dados do paciente, como também ao terceiro que intervenha ilicitamente na sigilosa relação médico-paciente. Assim, para uma melhor compreensão dessa questão, urge delinear sobre a teoria do terceiro interventor e seus efeitos práticos para a questão exaustivamente versada nos capítulos anteriores.

Inicialmente, cabe mencionar que a interferência de terceiros na execução do contrato tem suscitado na doutrina e nos tribunais as mais variadas controvérsias, como bem ressalta Alvino Lima, professor aposentado de Direito Civil na Faculdade de Direito da USP.

Conforme dispõe Helena Lana Figueiredo, o terceiro não participa da relação contratual, de modo que não possui qualquer vínculo anterior com os contratantes. Assim, o ato ilícito por ele praticado se configura na violação ao dever genérico e legal de não interferir na esfera jurídica alheia, uma vez que, além de não ter sido, nem implícita ou explicitamente, consentido a fazer parte do negócio jurídico que intervém, ainda age, por vezes, em prejuízo de uma das partes pactuantes. Cabe ressaltar que, embora o mencionado dever de respeito às disposições contratuais decorra da existência do contrato e das normas gerais que o tutelam, a obrigação de abstenção não é propriamente contratual.

A mencionada intervenção pode ocorrer de diversas formas. Figueiredo elucida, a princípio, a possibilidade de essa atuação levar à rescisão contratual pela manifestação de vontade do devedor, hipótese para qual utiliza, como exemplo, o caso dele optar por celebrar novo contrato como terceiro, incompatível com o anteriormente firmado com o credor. Em sequência, defende a existência da rescisão embasada do inadimplemento total ou substancial das obrigações assumidas. Esse caso ocorre, por exemplo, quando o terceiro ofende ou lesa a pessoa do devedor ou o objeto do contrato. E, por fim, os casos em que a relação contratual se mantivera intacta, porém, com o inadimplemento parcial da avença.

Contudo, essa intervenção pode ocorrer de diversas outras formas. Exemplos evidenciam-se, também, na hipótese da representação, na qual o terceiro age como representante legal ou convencional do contratante, respondendo pelos atos culposos daquele. 

Entretanto, as mencionadas possibilidades de intervenção não serão apreciadas na vertente análise, direcionando-a, assim, para as hipóteses de intervenção do terceiro nos casos de tratamento indevido dos dados sensíveis do paciente, obtidos por meio do teleatendimento, de modo a ocasionar um dano a este e proporcionando não apenas o incumprimento da tutela das protetivas exaustivamente versadas, principalmente, sob a perspectiva individual do titular dos dados, como também preceitos públicos basilares que norteiam a necessária confiança inerente à dinâmica da relação médico-paciente. Assim, atuando de modo ilícito sobre estruturas contratuais e extracontratuais dessa relação.

A modalidade de interferência em questão pode ocorrer com a cooperação intencional ou culposa do controlador dos dados, que, para a presente análise, é o médico, o qual utiliza as tecnologias da comunicação para efetuar o atendimento, ou sem a interferência do agente em comento.

Conforme outrora mencionado, as intervenções podem ser motivadas pelos mais diversos intentos, os quais variam desde a dinâmica comercial, a qual estabelece uma personalização do produto e da publicidade, até o enriquecimento ilícito decorrente da extorsão mediante uso indevido dos dados pessoais e a alteração ou a destruição das informações em questão por quaisquer que sejam as motivações.

Configura-se, com clareza, um exemplo de intervenção sem culpa do controlador através dos casos em que a obtenção do dado supramencionado decorreu do uso ardiloso dos instrumentos e das qualificações do terceiro absolutamente desconectado à prestação de serviço de saúde virtual. Na vertente situação, o médico adotou não apenas as disposições concernentes na LGPD, como também as tecnologias mais avançadas, considerando o estado da arte dos mencionados aparatos na época da interferência. 

Em sequência e partindo da disposição anterior, uma hipótese de inadimplemento, agora decorrente da cooperação do prestador de serviços, seria a intervenção facilitada pela negligência do profissional na adoção dos mecanismos de segurança para a realização da consulta ou a inobservância dos dispositivos trazidos na Lei de Proteção de Dados. 

A situação em comento respalda um inadimplemento culposo do profissional no que concerne à proteção dos dados sensíveis que lhes foram confiados. Entretanto, esse quesito pode ser verificado, também, na modalidade intencional, o que já possibilitaria a atuação do chamado terceiro cúmplice, o qual, por sua vez, atua irregularmente em conjunto com o prestador de serviços, impossibilitando a plena execução do pactuado no contrato. O exemplo se evidencia, quando o prestador repassa determinada informação sensível do paciente a um plano de saúde, o qual pode tentar, de forma ilícita, utilizar-se comercialmente daquele dado. Inclusive, cabendo ressaltar que tal prática é expressamente vedada pelo §5 do artigo 11 da LGPD.

Por fim, a última possibilidade é o inadimplemento, quanto à proteção dos dados em comento, facilitado por ação de inteira responsabilidade do paciente. Exemplos se evidenciam com o uso, pelo paciente e para fins de atendimento, de um aparelho contaminado, prévia ou posteriormente, por um malware nos casos de manutenção de arquivos e de receituários referentes à consulta, quando o terceiro obtém, de modo indevido, essas informações, as quais podem ter sido adquiridas de diversas formas, como por meio de um link corrompido ou de um arquivo danificado, ou mesmo, por vazamento decorrente de equívoco do próprio paciente na transferência inadequada dos seus dados ao repassá-los a pessoas indesejadas.

Contudo, para fins de responsabilização do terceiro, analisar-se-ão os casos em que tal intervenção irregular ocorreu por ato exclusivo desse, sem qualquer conluio com o agente responsável pelo tratamento de dados, já que outrora se delineou quanto  responsabilidade solidaria dos mencionados operadores nos casos em que participaram de algum modo, dolosa ou culposamente, da produção do dano.

6.1. Responsabilidade civil do terceiro 

Inicialmente, para a compreensão das disposições supervenientes, cabe relembrar que as relações contratuais que versam sobre interesses extracontratuais socialmente relevantes são norteadas pelo denominado princípio da função social dos contratos, o qual, por sua vez, traduz a ideia de que o contrato não pode “ser concebido como uma relação jurídica que só interessa às partes contratantes impermeável às condicionantes sociais que o cercam e que são por ele próprio afetadas”. 

Desse modo, em decorrência da relevância das prerrogativas que norteiam tal relação contratual fundada em preceitos constitucionais, seria inconcebível a inação quanto à intervenção de determinado terceiro alheio ao mencionado vínculo, principalmente, de modo a prejudicar uma das partes. Assim, tendo em vista que o caso em análise versa sobre preceitos constitucionais como dignidade da pessoa humana, intimidade, personalidade, sigilo e outros dispositivos de ordem fundamental, o mencionado contrato de prestação de serviço virtual de saúde estaria abarcado na presente disposição. 

De modo que tal instituto pode ser chamado a justificar a responsabilização por ato ilícito de pessoa alheia à relação médico-paciente em questão e que, indevidamente, tenha acesso aos dados sensíveis do paciente e venha a lhe causar qualquer tipo de dano de ordem material, moral ou social.

Outrossim, para além do outrora exposto, tem-se mais um instituto que respalda a aplicação da responsabilização a terceiro interveniente, qual seja: a boa-fé objetiva, a qual atua estabelecendo limites ao exercício dos direitos e funciona, portanto, como critério para a diferenciação entre o exercício regular e o exercício irregular ou abusivo de direitos. 

Nessa esteira, está o Acórdão n.º 1297487, do relator Eustáquio de Castro, da 8ª Turma Cível, publicado no Diário da Justiça eletrônico (DJe), em 12 de novembro de 2020. Segundo o qual, entende-se que os deveres de conduta emanados da probidade e da boa-fé objetiva devem permear todas as fases do contrato, consoante dispõe o art. 422 do Código Civil.

Ademais, o Acórdão supramencionado também elucida que o princípio compreende um modelo de eticização de conduta social, atuando como um verdadeiro standard jurídico ou regra de comportamento, o qual é caracterizado por uma atuação de acordo com determinados padrões sociais de lisura, honestidade e correção, de modo a não frustrar a legítima confiança da outra parte. Defendendo, assim, que a boa-fé seria um arquétipo ou modelo de comportamento social que nos aproxima de um conceito ético de proceder de forma correta.

Segundo Carlos Eduardo Diniz, juiz de direito, titular da 2ª Vara Cível da Comarca de Araruama, em seu artigo “Breves Anotações Sobre o Princípio da Boa-Fé Objetiva e Sua Incidência nos Contratos”, a boa-fé objetiva possui uma tríplice função no sistema jurídico. A primeira função alude à boa-fé como critério de interpretação; a segunda é servir de fonte paraa criação de deveres anexos à prestação principal; e a terceira tem por fim impedir o exercício de direitos em contrariedade à lealdade e à confiança recíprocas, que devem estar presentes nas relações negociais. O autor, em sequência, delineia que a falta de regulamentação positiva desse princípio faz com que sua inclusão no ordenamento se dê por meio da cláusula geral de boa-fé, o que facilita a sua aplicação às relações privadas, inclusive, na esfera extracontratual, posto que, por mais que alguns dispositivos a citem expressamente esse princípio, alguns de seus nortes, principalmente no que concerne à sua terceira função, não foram positivados.

Essa disposição geral da cláusula em questão faz com que tal dever de honestidade e lealdade transcendam os limites do contrato e passem a abarcar terceiros absolutamente desconectados do pacto efetivado. Ora, tal amplitude se confirma na necessidade de tutela das protetivas inerentes ao vínculo pactuado, garantindo o surgimento de um dever negativo para os demais indivíduos, já que devem se abster de interferir, especialmente em prejuízo das partes, no contrato efetivado.

Assim, como tais deveres decorrem da lei e não da vontade, propriamente, dos contratantes, tem-se, segundo o entendimento do doutrinador Gustavo Tepedino, que o princípio da boa-fé objetiva, “informado pela solidariedade constitucional, por não se limitar ao domínio do contrato, alcança todos os titulares de situações jurídicas subjetivas patrimoniais”, de modo a vinculá-los ao respeito de posições contratuais estabelecidas. Por isso mesmo, tal princípio fundamenta a proteção do crédito em face de terceiros.

Partindo desse pressuposto, Helena Figueiredo acrescenta que, quando a conduta do terceiro se mostrar contrária à boa-fé objetiva, sendo tida como “abusiva, desleal e antiética, caberá sua responsabilização, ainda que o contrato seja denunciável a qualquer momento pelos contratantes”. Isso, porque o direito deve prezar por condutas que sejam lícitas, transparentes e leais, assim, as atitudes contrárias devem ser coibidas e desestimuladas. 

Outrossim, é de relevante ressaltar que a infração a esse dever legal de abstenção pressupõe culpa e importa na prática de ato ilícito extracontratual pelo terceiro. Haja vista que o interventor não possui qualquer vínculo com as partes pactuantes, tomando por base o caso de intervenção irregular na relação virtual pactuada em análise. 

A natureza extracontratual do presente dever não é incontroversa, posto que alguns doutrinadores entendem que, em verdade, ela seja contratual. Isso, sob a arguição de que a ilicitude decorre do incumprimento do contrato e não do simples dever de não causar dano, com o que, data máxima vênia, não se pode concordar. 

Ademais, sobre a questão em tela, Figueiredo traz outra importante lição, agora de Noronha, na qual o terceiro interveniente que agir de modo doloso, movido pelo propósito de causar dano ao credor, deverá ser obrigado a indenizar. Justificando tal questão com a razão de ordem pública, em que todo dano dolosamente causado deve ser indenizado.

Ora, o vertente caso em análise conversa perfeitamente com tais disposições, posto que se trata de um terceiro que, mesmo conhecendo o contrato, opta por interferir negativamente em sua plena execução provocando, intencionalmente, prejuízo aos contratantes ou, em casos menos gravosos, buscando auferir vantagem de modo indevido. Desse modo, a má-fé e o dolo dele estão caracterizados, tornando inequívoca a necessidade de reparação. 

Nessa esteira, conforme dispõe o art. 186 do CC, aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito, ficando obrigado a repará-lo. Ademais, conforme delineia a LGPD, cabe, inclusive, direito de regresso contra os responsáveis pelo evento danoso, na medida de sua participação. Assim, a partir da configuração do nexo causal entre o dano e a ação do terceiro, surge a obrigação de reparar. 

Diante do exposto, em sede conclusiva, vê-se que a responsabilidade civil do terceiro interventor se configura com a ocorrência da prática de um ato ilícito, já que ele intervém em relação contratual, na qual deveria se abster de intervir; a comprovação do dano e a existência do nexo causal do mencionado prejuízo em qualquer das esferas das partes; e a ação ilegal que aquele praticou. Outrossim, tal responsabilidade é tida como subjetiva, visto que é dependente da configuração da culpa ou do dolo de sua conduta, já que não se concebe uma intervenção de terceiro nos moldes dos problemas e riscos apresentados sem que houvesse um aspecto minimamente volitivo. Ademais, cabe delinear que a reparação em questão, conforme preceitua o art. 944 do CC, seja medida pela extensão do dano, o qual será averiguado em conformidade com o caso concreto, e será paga com o patrimônio do responsável pelo dano.

Contudo, já em linhas conclusivas, existem doutrinas sobre a vertente questão que ainda precisam ser objeto de análise pela relevância do conteúdo que veiculam. Como exemplo, tem -se teorias como a do Ilícito Lucrativo, proposta pelo doutrinador Nelson Rosenvald , a qual questiona, entre outros fatores, a tradicional função compensatória que tem como desiderato a contenção de danos, sejam eles oriundos de fatos ilícitos ou quando relacionados ao risco inerente de determinadas atividades. Delineando mais, a resposta restitutória deveria desprezar o fato jurídico do dano, buscando neutralizar o ilícito pela contenção do enriquecimento do ofensor. Versa-se, pois, sobre a ideia de multifuncionalidade da responsabilidade civil. 

7. CONSIDERAÇÕES FINAIS

Tendo em vista os argumentos expostos, evidencia-se que o terceiro que intervenha, de modo ilícito, no tratamento de dados sensíveis do paciente, independentemente do intento, de modo a causar dano, deve responder subjetivamente pelos seus atos, cabendo o pagamento da indenização em montante medido pela extensão do dano, que ocorrerá após a constatação da ocorrência do nexo de causalidade entre a conduta inadequada e o dano causado.

O objetivo do presente estudo, contudo, não está em esgotar as discussões a respeito do tema, posto que, conforme outrora exposto, trata-se de uma matéria não pacificada e que demanda inúmeros novos debates. Buscou-se, portanto, analisar como inibir a ingerência, não autorizada e intencional, de terceiros nessa relação. Perpassando, principalmente, pela análise quanto à responsabilização do terceiro que intervenha de modo ilícito na relação médica preexistente e à reparação dos danos causados em decorrência da violação de um dever jurídico, visa-se, principalmente, a salvaguardar as garantias fundamentais que tutelam não somente os mencionados dados individuais, mas também, de modo mais abrangente, o direito à intimidade, à personalidade, à dignidade e à liberdade do indivíduo, as quais, para além da disposição constitucional que possuem em seu bojo, projetam a maneira como cada indivíduo é visto por si e pela sociedade, perpassando questões caras vinculadas à personalidade.

Trar-se-á, mais precisamente, a vertente análise para a intervenção do terceiro nas relações médico-paciente intermediadas pelas tecnologias da telecomunicação. Haja vista que a telemedicina, com emprego, até então, controvertido no Brasil, desponta como via de amplo acesso à saúde e importante instrumento de combate à propagação da atual pandemia, uma vez que, com os cuidados médicos à distância, evitam-se aglomerações em hospitais e clínicas, reduzindo-se os riscos de exposição e disseminação do coronavírus. 

Contudo, por mais que a presente estratégia de atendimento possua inquestionáveis vantagens, principalmente frente ao cenário hodierno, evidencia-se que o implemento da tecnologia merece especial atenção quanto às garantias de sigilo da informação e de privacidade do paciente. Já que a implantação de novos dispositivos, especialmente aqueles que usam redes sem fio e sensores para coletar e trocar informações, apesar de aumentarem a eficiência do atendimento, possibilitam a ampliação da superfície de ataque. Bem como, por meio da ampliação da circulação, da conexão e da coordenação de dados pessoais sensíveis estruturados, há a potencialização dos riscos de vazamento. Ressaltando-se que tais registros dos pacientes têm quase tudo o que um invasor precisa em um único documento para realizar esquemas sofisticados de fraude em seguros, comprar suprimentos médicos ou medicamentos ou mesmo cometer outros tipos de fraude, incluindo roubo de identidade total. Os registros médicos, portanto, são alvos lucrativos e ativos caros no mercado negro.

Portanto, a produção de estratégias normativas e, principalmente, de responsabilização dos agentes irregularmente interventores devem ser significativamente perseguidas e ampliadas, haja vista que atuam não só como instrumentos de salvaguarda das mencionadas prerrogativas constitucionais e da liberdade deliberativa do paciente, mas também como um dos princípios norteadores da relação profissional em questão.

Isso tudo levou a presente pesquisa a analisar não só a reparação devida pelo terceiro interventor, como também quanto aos riscos inerentes a esse atendimento virtual, e qual a responsabilidade dos agentes pelo tratamento dos mencionados dados. Isso, por meio de um estudo de cunho bibliográfico, complementado pela análise doutrinária e documental de livros, de revistas especializadas e de acervos legais, além de consultas a diplomas e a veículos internacionais.

Diante do exposto, a busca por estratégias normativas e, principalmente, de responsabilização dos agentes irregularmente interventores deve ser perseguida e ampliada, visando à proteção das prerrogativas constitucionais versadas e da liberdade deliberativa do paciente. Cabendo concluir, portanto, que há cabimento da responsabilidade do terceiro pelo dano causado de forma subjetiva e conforme a extensão do prejuízo, em qualquer das esferas do dano. Assim, proporcionando a tutela da segurança jurídica ao cidadão e assegurando a necessária confiança entre todos os atores da relação médico-paciente.

REFERÊNCIAS BIBLIOGRÁFICAS

ALEXANDRINO, M; PAULO, V. Direito Constitucional Descomplicado. 16. ed. rev., atual. e ampl. – Rio de Janeiro: Forense. São Paulo: MÉTODO, 2017.

ALEXY, R. Teoría de los Derechos Fundamentales. Madrid: Centro de Estúdios Políticos y Constitucionales, 2002.

ALVES, C. F. O princípio constitucional da dignidade da pessoa humana: o enfoque da doutrina social da igreja. Rio de Janeiro: Renovar, 2001.

ARAMPATZIS, A. Cibersegurança e conformidade para organizações da saúde. Tripwire. 2021. Disponível em: <https://www.tripwire.com/state-of-security/healthcare/cybersecurity-and-compliance-for-healthcare-organizations/.>. Acesso em: 26 jun. 2020.

BARCELLOS, A. P. de. Curso de Direito Constitucional. 2. ed. Rio de Janeiro: Forense, 2019.

BARROS, S. de T. O princípio da proporcionalidade e o controle da constitucionalidade das leis restritivas de direitos fundamentais. Brasília: Brasília Jurídica, 1996.

BARROSO, L. R. A dignidade da pessoa humana no direito constitucional contemporâneo – a construção de um conceito jurídico à luz da jurisprudência mundial. Belo Horizonte: Fórum, 2014.

_____. Curso de Direito Constitucional Contemporâneo: os conceitos fundamentais e a construção do novo modelo. 5. ed. São Paulo: Saraiva, 2015.

_____. Interpretação e aplicação da Constituição. 4. ed. São Paulo: Saraiva, 2001.

BASTOS, C. R. Curso de direito constitucional. São Paulo: Saraiva, 1997.

_____. Tribunal Regional Federal da 1ª Região. A Constituição na Visão dos Tribunais – Interpretação e Julgados – Artigo por Artigo. v. 1. Brasília: Editora Saraiva, 1997.

BELTRÃO, S. R.; MENEZES, R. O. A. Evolução histórica do Direito à Intimidade e os desafios contemporâneos para a preservação do paciente. Revista Jurídica Luso-brasileira. Ano 4, n. 3, p. 1395-1421. 2018. Disponível em: <https://www.cidp.pt/revistas/rjlb/2018/3/2018_03_1395_1421.pdf.>. Acesso em: 28 jun. 2021.

BENACCHIO, Marcelo. Responsabilidade civil de terceiro por lesão à situação jurídica contratual. 2005. 190 f. Tese (Doutorado em Direito das Relações Sociais, sub- área Direito Civil) – Pontificia Universidade Católica de São Paulo, São Paulo, 2005.

BIONI, B. R. Proteção de Dados Pessoais: a função e os limites do consentimento. 2. ed. São Paulo: Forense, 2019.

BITTAR, C. A. Os direitos da personalidade. 2. ed. Rio de Janeiro: Forense Universitária, 1995.

BONAVIDES, P. Curso de direito constitucional. 26. ed. São Paulo: Malheiros Editores LTDA, 2011.

BRASIL. [Constituição Federal (1946)]. Constituição da República Federativa do Brasil de 1946. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao46.htm.>. Acesso em: 25 jun. 2021.

_____. [Constituição Federal (1967)]. Constituição da República Federativa do Brasil de 1967. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao67.htm.>. Acesso em: 25 jun. 2021.

_____. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm.>. Acesso em: 24 jun. 2021.

_____. Decreto-Lei n.º 2.848, de 7 de dezembro de 1940. Código Penal. Rio de Janeiro: Congresso Nacional, 1940. Disponível em: <http: //www.planalto.gov.br/ccivil_03/decreto-lei/Del2848compilado.htm.> Acesso em: 09 set. 2020.

______. Decreto-Lei n.º 3.689, de 3 de outubro de 1941. Código de Processo Penal. Disponível em: <https://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em: 20 nov. 2022.

______. Emenda Constitucional n.º 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Disponível em: <https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#:~:text=EMENDA%20CONSTITUCIONAL%20N%C2%BA%20115%2C%20DE,e%20tratamento%20de%20dados%20pessoais.>. Acesso em: 20 nov. 2022.

______. Lei n.º 10.406, de 10 de janeiro de 2002. Código Civil. Institui o Código Civil. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm>. Acesso em: 20 nov. 2022.

_____. Lei n.º 12.842, de 10 de julho de 2013. Dispõe sobre o exercício da Medicina. Brasília, 2013. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Lei/L12842.htm.>. Acesso em: 25 jun. 2021.

______. Lei n.º 12.965, de 23 de abril de 2014. Marco Civil da Internet. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 20 nov. 2022.

_____. Lei n.º 13.105, de 16 de março de 2015. Código de Processo Civil. Brasília, DF: Presidente da República, 2015. Disponível em: <http: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm.>. Acesso em: 09 set. 2020.

_____. Lei n.º 13.989, de 15 de abril de 2020. Dispõe sobre o uso da telemedicina durante a crise causada pelo coronavírus (SARS-CoV-2). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L13989.htm>. Acesso em: 20 nov. 2022.

______. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm>. Acesso em: 20 nov. 2022.

______. Tribunal de Justiça do Distrito Federal e dos Territórios. Acórdão n.º 1297487, de 29 de outubro de 2020. APELAÇÃO CÍVEL. INADIMPLEMENTO CONTRATUAL. CONTRATO DE PRESTAÇÃO DE SERVIÇOS MÉDICOS HOSPITALARES. PRAZO PRESCRICIONAL DECENAL. EXECUÇÃO DOS SERVIÇOS. PAGAMENTO DEVIDO. BOA-FÉ OBJETIVA. ENRIQUECIMENTO ILÍCITO. SENTENÇA MANTIDA. 1. Tratando-se de reparação de danos por inadimplemento contratual, aplica-se o prazo prescricional decenal do artigo 205 do Código Civil. 2. O Princípio da Boa-fé Objetiva, exige, em todas as fases da contratação, até mesmo na fase pós contratual, conduta leal dos contratantes, os quais devem observar os deveres anexos ou laterais de conduta, a fim de manter a confiança e as expectativas legítimas do Negócio Jurídico. 2.1. Como forma de proteger as naturais expectativas das partes no desenvolvimento da relação contratual, tal princípio possui a função de também limitar os exercícios dos direitos das partes do contrato, sempre que o comportamento dela – embora formalmente de acordo com as normas contratuais – acabe por significar a quebra de uma expectativa legítima da outra. 3. Demonstrada a prestação de serviços pela apelada, devido é o seu pagamento, sob pena de violação aos Princípios da Vedação ao Enriquecimento Sem Causa e da Boa-fé Objetiva. 4. Recurso conhecido e não provido. 8ª Turma Cível. Relator: Ministro Eustáquio de Castro. Disponível em: <https://pesquisajuris.tjdft.jus.br/IndexadorAcordaos-web/sistj?visaoId=tjdf.sistj.acordaoeletronico.buscaindexada.apresentacao.VisaoBuscaAcordao&controladorId=tjdf.sistj.acordaoeletronico.buscaindexada.apresentacao.ControladorBuscaAcordao&visaoAnterior=tjdf.sistj.acordaoeletronico.buscaindexada.apresentacao.VisaoBuscaAcordao&nomeDaPagina=resultado&comando=abrirDadosDoAcordao&enderecoDoServlet=sistj&historicoDePaginas=buscaLivre&quantidadeDeRegistros=20&baseSelecionada=BASE_ACORDAOS&numeroDaUltimaPagina=1&buscaIndexada=1&mostrarPaginaSelecaoTipoResultado=false&totalHits=1&internet=1&numeroDoDocumento=1297487>. Acesso em: 20 nov. 2022.

BULOS, U. L. Curso de direito constitucional. 8. ed. São Paulo: Saraiva, 2014.

CAPELO DE SOUSA, Rabindranath V. A. O direito geral de personalidade. Coimbra: Coimbra Editora, 2011, p. 245.

CANOTILHO, J. J. G. Direito constitucional. 7. ed. Coimbra: Edições Almedina, 2003.

CANOTILHO, J. J. G.; MOREIRA, V. apud., SILVA, J. A. da. Comentário contextual à Constituição. 8. ed. São Paulo: Malheiros Editores LTDA, 2010.

CARVELLI, U. Lei fundamental da República Federal da Alemanha. Tradução de Assis Mendonça. Berlin: Deutscher Bundestag, 2011.

CASADO FILHO, N. Direitos humanos fundamentais. São Paulo: Saraiva, 2012.

CAVALCANTE, M. A. L. Vade mecum de jurisprudência dizer o direito. 2. ed. Salvador: Editora Juspodivm, 2017.

CITTADINO, G. Pluralismo, direito e justiça distributiva: elementos da filosofia constitucional contemporânea. 2. ed. Rio de Janeiro: Lumen Juris, 2000.

CONSELHO FEDERAL DE MEDICINA. Prescrição Eletrônica: Prescreva remotamente, valide com segurança. Disponível em: <https://prescricaoeletronica.cfm.org.br/.>. Acesso em: 28 jun. 2021.

_____. Resolução n.º 1.643, de 07 de agosto de 2002. Define e disciplina a prestação de serviços através da Telemedicina. Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2002/1643>. Acesso em: 28 nov. 2022.

_____. Resolução n.º 2.107, de 25 de setembro de 2014. Define e normatiza a Telerradiologia e revoga a Resolução CFM n.º 1890/09, publicada no D.O.U. de 19 janeiro de 2009, Seção I, p. 94-5p. Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2014/2107>. Acesso em: 28 nov. 2022.

_____. Resolução n.º 2.217, de 27 de setembro de 2018. Código de Ética Médica. Aprova o Código de Ética Médica. Disponível em: <https://portal.cfm.org.br/images/PDF/cem2019.pdf.>. Acesso em: 28 jun. 2021.

_____. Resolução n.º 2.314, de 20 de abril de 2022. Disponível em: <https://portal.cfm.org.br/noticias/apos-amplo-debate-cfm-regulamenta-pratica-da-telemedicina-no-brasil>. Acesso em: 21 out. 2022.

_____. Resolução n.º 2.264, de 20 de setembro de 2019. Define e disciplina a telepatologia como forma de prestação de serviços de anatomopatologia mediados por tecnologias. Disponível em: <https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2019/2264_2019.pdf>. Acesso em: 28 nov. 2022.

CONSELHO REGIONAL DE MEDICINA DO ESTADO DO PIAUÍ. Informe aos médicos piauienses – Afastamento das atividades. 2020. Disponível em: <http://www.crmpi.org.br/index.php?option=com_content&view=article&id=21592:2020-06-24-10-50-26&catid=3.>. Acesso em: 28 jun. 2021.

COSTA, M. J. de A. Direito das Obrigações. 12ª ed. Coimbra: Almedina, 2009.

COSTA JUNIOR, P. J. Agressões à intimidade. São Paulo: Malheiros, 1997.

DELGADO, M. G. Curso de Direito do Trabalho. 4. ed. São Paulo: LTr, 2005.

DI FIORE, Bruno Henrique. Teoria dos círculos concêntricos da vida privada e suas repercussões na praxe jurídica. 2012. Disponível em: <www.flaviotartuce.adv.br>. Acesso em: 20 de jun. de 2020.

DINIZ, C. E. I. A boa-fé objetiva no direito brasileiro e a proibição de comportamentos contraditórios. Disponível em: <https://www.emerj.tjrj.jus.br/serieaperfeicoamentodemagistrados/paginas/series/13/volumeI/10anosdocodigocivil_61.pdf.>. Acesso em: 28 jun. 2021.

DONEDA, D. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 407.

DOTTI, R. A. Curso de direito penal. Rio de Janeiro: Forense, 2001.

DWORKIN, M. apud., BARROSO, L. R. A dignidade da pessoa humana no direito constitucional contemporâneo – a construção de um conceito jurídico à luz da jurisprudência mundial. Belo Horizonte: Fórum, 2014.

ESTADOS UNIDOS DA AMÉRICA. U.S. Supreme Court. Griswold v. Connecticut, 381 U.S. 479 (1965). Griswold v. Connecticut No. 496. Argued March 29-30, 1965. Decided June 7, 1965. 381 U.S. 479. Appellants, the Executive Director of the Planned Parenthood League of Connecticut, and its medical director, a licensed physician, were convicted as accessories for giving married persons information and medical advice on how to prevent conception and, following examination, prescribing a contraceptive device or material for the wife’s use. A Connecticut statute makes it a crime for any person to use any drug or article to prevent conception. Appellants claimed that the accessory statute, as applied, violated the Fourteenth Amendment. An intermediate appellate court and the State’s highest court affirmed the judgment. Disponível em: <https://supreme.justia.com/cases/federal/us/381/479/>. Acesso em: 28 nov. 2022.

FALEIROS JÚNIOR, J. L. de M.; NOGAROLI, R.; CAVET, C. A. Telemedicina e proteção de dados: reflexões sobre a pandemia da COVID-19 e os impactos jurídicos da tecnologia aplicada à saúde. Revista dos Tribunais [recurso eletrônico]. São Paulo, n. 1016, jun. 2020. Disponível em: <https://dspace.almg.gov.br/handle/11037/37577.>. Acesso em: 15 jun. 2021.

FARIAS, E. P. de. Colisão de direitos: a honra, a intimidade, a vida privada e a imagem versus a liberdade de expressão e de informação. 2. ed. Porto Alegre: Sérgio Antonio Fabris Editor, 2000.

FERNANDES, M. Proteção civil da intimidade. São Paulo: Saraiva, 1977.

FERREIRA FILHO, M. G. Curso de direito constitucional. 38. ed. São Paulo: Saraiva, 2012.

FIGUEIREDO, H. L. Responsabilidade civil do terceiro que interfere na relação contratual. 2008. Tese (Mestrado em Direito das Relações Sociais, sub- área Direito Civil) – Pontificia Universidade Católica de São Paulo, São Paulo, 2008.

FRANÇA. Conselho constitucional. Decisão n.º 94-343/344, 27 de julho de 1994. Fr. Disponível em: <http://www.conseil-constitutionnel.fr>. Acesso em: 04 jan. 2020.

FRANÇA, G. V. de. Direito médico. 12. ed., rev., atual., e ampl. Rio de Janeiro: Forense, 2014.

FRAZÃO, A. Fundamentos da proteção de dados pessoais: Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019. p. 23-52.

FREITAS, L. C. A lei 13.989/20 e o exercício da telemedicina. Migalhas. 2020. Disponível em: <https://www.migalhas.com.br/depeso/326789/a-lei-13989-20-e-o-exercicio-da-telemedicina>. Acesso em: 26 jun. 2020.

GONÇALVES, Diogo Costa. Pessoa e direitos da personalidade: fundamentação ontológica. Coimbra: Almedina, 2008, p. 40-60.

GOSDAL, T. C. Dignidade do Trabalhador: Um conceito Construído Sob o Paradigma do Trabalho Descente e da Honra. 2006. 195 f. Tese (Doutorado em direito) – Universidade Federal do Paraná, Curitiba. Disponível em: <http://dominiopublico.mec.gov.br/download/teste/arqs/cp009217.pdf.>. Acesso em: 24 jun. 2021.

GUEDES, G. S. da C.; MEIRELES, R. M. V. Término do tratamento de dados. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. Lei Geral de Proteção de Dados Pessoais. São Paulo: Editora RT, 2019.

GUERRA, S. C. S. A liberdade de imprensa e o direito à imagem. Rio de Janeiro: Renovar, 1999.

IKEDA, J. G. S. S.; SERREGLIO, L. P.; SILVA, R. B. F. Telemedicina em tempos de covid-19: Evolução legislativa. Azevedo Sette. 2020. Disponível em: <http://www.azevedosette.com.br/noticias/pt/telemedicina-em-tempos-de-covid-19-evolucao-legislativa/5716.>. Acesso em: 28 jun. 2021.

ISRAEL. Declaração de Tel Aviv, de 1999. Sobre responsabilidades e normas éticas na utilização da telemedicina. (Adotada pela 51ª Assembléia Geral da Associação Médica Mundial em Tel Aviv, Israel, em outubro de 1999). Disponível em: <http://www.dhnet.org.br/direitos/codetica/medica/27telaviv.html>. Acesso em: 26 nov. 2022.

KACHANI, M. Ou a sociedade acompanha internet ou a democracia começa a ficar em xeque. Folha De São Paulo. 2014. Disponível em: <http://blogdomorris.blogfolha.uol.com.br/2014/04/08/ou-sociedade-acompanha-internet-ou-democracia-comeca-a-ficar-em-xeque/.>. Acesso em: 26 jun. 2020.

KELSEN, H. Teoria pura do direito. Tradução de João Baptista Machado. 8. ed. São Paulo: WMF Martins Fontes, 2009.

KONDER, C. N.; MORAES, M. C. B. de. Dilemas de direito civil-constitucional: casos e decisões. Rio de Janeiro: Renovar, 2012.

KOSINSKI, M.; STILLWELL, D.; GRAEPEL, T. Private traits and attributes are predictable from digital records of human behavior. 2013. Disponível em: <http://www.pnas.org/content/early/2013/03/06/1218772110.full.pdf+html.> Acesso em: 28 jun. 2021.

LEWICKI, B. A privacidade da pessoa humana no ambiente de trabalho. Rio de Janeiro: Renovar, 2003.

LIBERAL, H. S. P. Sigilo Profissional. Disponível em: <http://www.portalmedico.org.br/include/biblioteca_virtual/des_etic/10.htm.>. Acesso em: 29 jun. 2021.

LIMA, A. A interferência de terceiros na violação do contrato. Revista de Direito Civil Contemporâneo, v. 05, ano 2, p. 307-325, out/dez. 2015. São Paulo: RT. 

LIMA, E. P. P de S. Daños por violación de los deberes informativos del consentimiento informado. Revista IBERC, v. 02, n. 02, p. 01-19, mai./ago. 2019. Disponível em: <https://revistaiberc.responsabilidadecivil.org/iberc/article/view/52/42.> Acesso em: 28 jun. 2021.

LIMA JUNIOR, P. G. de; FERMENTÃO, C. A. G. R. A eficácia do direito à dignidade da pessoa humana. Revista Jurídica Cesumar. vol. 12. 2012.

LÔBO, P. Direito Civil: parte geral. São Paulo: Saraiva, 2015.

LOURENÇO, F. Tecnologia e saúde: entenda o futuro da medicina. Cmtecnologia. 2018. Disponível em: <https://cmtecnologia.com.br/blog/impacto-de-tecnologias-na-melhoria-da-saude/>. Acesso em: 28 jun. 2021.

MARTINS, F. J. B. Dignidade da pessoa humana – princípio constitucional fundamental. Curitiba: Juruá, 2003.

MASCARO, A. L. Filosofia do direito. 2. ed. São Paulo: Atlas, 2012.

MELLO, C. A. B. de. Elementos de direito administrativo. São Paulo: RT, 1986.

MENDES, G. F.; BRANCO, P. G. G. Curso de direito constitucional. 7. ed. São Paulo: Saraiva, 2012.

MENDES, L. S.; DONEDA, D. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018), o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, São Paulo, v. 120, p. 555, 2018.

_____. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo: Revista dos Tribunais, v. 120, p. 468-486, nov./dez. 2018.

MORAES, A. de. Direito Constitucional. 33. ed. São Paulo: Atlas, 2017.

NEGREIROS, T. Teoria do contrato: novos paradigmas. 2. ed. Rio de Janeiro: Renovar, 2006.

NETO, F. F. J.; CAVALCANTE, J. de Q. P. Direito do Trabalho. 7. ed. São Paulo: Atlas, 2013.

NORONHA, F. Âmbito da responsabilidade civil. Revista Trimestral de Direito Civil, Rio de Janeiro, v. 3, n. 12, p. 39–58, out./dez., 2002.

OLIVEIRA, R. D. C. de. Direito a intimidade e sua proteção baseada nos direitos humanos no mundo. Âmbito Jurídico. 2014. Disponível em: <https://ambitojuridico.com.br/cadernos/direito-constitucional/direito-a-intimidade-e-sua-protecao-baseada-nos-direitos-humanos-no-mundo/#_ftn7.>. Acesso em: 28 jun. 2021.

PIERANGELI, J. H. Manual de direito penal brasileiro, v. 2: parte especial: arts. 121 a 361. 2. ed. rev., atual., ampl. e compl. São Paulo: Editora Revista

dos Tribunais, 2007.

PIOVESAN, F. Direitos Humanos e o Direito Constitucional Internacional. 18. ed. São Paulo: Saraiva, 2018.

PORQUE HACKERS ESTÃO ATRÁS DO SETOR DE SAÚDE. Tripwire. 2015. Disponível em: <https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/why-anthem-why-now/.>. Acesso em: 26 jun. 2020.

REALE, M. Filosofia do direito. 20. ed. São Paulo: Saraiva, 2002.

ROCHA, C. L. A. Princípios constitucionais da administração pública. Belo Horizonte: Del Rey, 1994.

RODRIGUES JUNIOR, O. L. A doutrina do terceiro cúmplice: autonomia da vontade, o princípio res inter alios acta, função social do contrato e a interferência alheia na execução dos negócios jurídicos. Revista dos Tribunais, São Paulo, v. 821, p. 80 – 98, 2004.

ROSENVALD, N. A Responsabilidade Civil pelo Ilícito Lucrativo. 2. ed. Salvador: Editora Juspodivm, 2021.

ROSENVALD, N; CORREIA, A; MONTEIRO FILHO, C. E. do R.; KHOURI, P, R. A LGPD e o fundamento da responsabilidade civil dos agentes de tratamento de dados pessoais: culpa ou risco? Migalhas. 2020. Disponível em: <https://www.migalhas.com.br/coluna/migalhas-de-responsabilidade-civil/329909/a-lgpd-e-o-fundamento-da-responsabilidade-civil-dos-agentes-de-tratamento-de-dados-pessoais–culpa-ou-risco>. Acesso em: 26 jun. 2020.

ROUSSEAU, D. Les libertés individuelles et la dignité de la personne humaine. Paris: Montchrestien, 1998.

SABBATINI, R. A Telemedicina no Brasil: Evolução e Perspectivas. 2007. Disponível em: <https://www.academia.edu/29848261/A_Telemedicina_no_Brasil_Evolu%C3%A7%C3%A3o_e_Perspectivas>. Acesso em: 13 jun. 2020.

SANTIAGO, L. C. F. O sigilo médico e o direito penal. Revistas UNIFACS. 2011. Disponível em: <https://revistas.unifacs.br/index.php/redu/article/viewFile/1409/1096>. Acesso em: 26 jun. 2021.

SANTOS, R. Prejuízo por vazamentos de dados deve ser provado para justificar dano moral. Consultor Jurídico. 2021. Disponível em: <https: https://www.conjur.com.br/2021-jun-22/vazamento-dados-gera-indenizacao-dano-for-provado>. Acesso em: 02 jun. 2021.

SARLET, I. W. Dignidade da pessoa humana e direitos fundamentais na Constituição Federal de 1988. Porto Alegre: Livraria do Advogado, 2001.

SCHREIBER, A. Direitos da personalidade. São Paulo: Atlas, 2013.

SHIGEKAWA, E.; FIX, M.; CORBETT, G.; ROBY, D. H.; COFFMAN, J. O estado atual das evidências de telessaúde: uma revisão rápida. Health affairs (Project Hope). v. 37, n. 12, p. 1975-1982. 2018. Disponível em: <https://www.healthaffairs.org/doi/10.1377/hlthaff.2018.05132.>. Acesso em: 26 jun. 2021.

SILVA, J. A. Curso de Direito Constitucional Positivo. 41. ed., ver. e atual. São Paulo: Malheiros, 2018. 

SILVA, J. C. F da. A boa-fé e a violação positiva do contrato. 1. ed. Rio de Janeiro: Renovar, 2001. 

SOUZA, P. V. S. de. Direito Penal Médico. Porto Alegre: Livraria do Advogado Editora, 2009.

STEINMAN. M; MORBECK, R. A., PIRES, P. V.; CORDEIRO, C. B.; ANDRADE, A. H. V.; TERRA, J. C. C.; TEIXEIRA, J. C.; KANAMURA, A. H. Impacto da telemedicina na cultura hospitalar e suas consequências na qualidade e segurança do cuidado. 2015. Disponível em: <https://www.scielo.br/j/eins/a/Sx7Yfw9hhZwRdSFYbS344Gj/?format=pdf&lang=pt.>. Acesso em: 02 jun. 2020.

TASSO, F. A. A responsabilidade civil na Lei Geral de Proteção de Dados e sua interface com o Código Civil e o Código de Defesa do Consumidor. Cadernos Jurídicos, São Paulo, ano 21, n. 53, p. 97-115, jan./mar. 2020.

TAVARES, A. R. Curso de Direito Constitucional. 18. ed. São Paulo: Saraiva, 2020.

TEPEDINO, G. Novos princípios contratuais e a teoria da confiança: a exegese da cláusula to the best knowledge of the sellers. Disponível em: <https://edisciplinas.usp.br/pluginfile.php/5600369/mod_resource/content/1/Novos%20Princ%C3%ADpios%20Contratuais%20e%20Teoria%20da%20Confian%C3%A7a%20a%20exegese%20da%20cl%C3%A1usula%20to%20the%20best%20knowledge%20of%20the%20sellers%20-%20Gustavo%20Tepedino%20.pdf.>. Acesso em: 28 jun. 2021.

TEPEDINO, G.; SPADACCINI, C. O Consentimento na Circulação de Dados Pessoais.Revista Brasileira de Direito Civil – RBDCivil. Belo Horizonte, v. 25, p. 83-116, jul./set. 2020.

TOLEDO, M. Hackers invadem sistema do Hospital de Câncer de Barretos e pedem resgate. Folha de São Paulo. 2017. Disponível em: <https://www1.folha.uol.com.br/cotidiano/2017/06/1896638-hackers-invadem-sistema-do-hospital-de-cancer-de-barretos-e-pedem-resgate.shtml>. Acesso em: 26 jun. 2020.

UNICEF. Declaração Universal dos Direitos Humanos – Adotada e proclamada pela Assembleia Geral das Nações Unidas (Resolução 217 A III), de 10 de dezembro 1948. Disponível em: <https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos>. Acesso em: 28 jun. 2021.

ZISMAN, C. R. A dignidade da pessoa humana como princípio universal. Revista de Direito Constitucional e Internacional. Vol. 96, jul. 2016. Disponível em: <http://www.mpsp.mp.br/portal/page/portal/documentacao_e_divulgacao/doc_biblioteca/bibli_servicos_produtos/bibli_boletim/bibli_bol_2006/RDConsInter_n.96.06.PDF>. Acesso em: 26 jun. 2021.

ZUBOFF, Shoshana. The Age of Surveillance Capitalism: the fight for a human future at the new frontier of power. Nova York: Public Affairs, 2019.