Os aspectos gerais da aplicação da Lei Geral de Proteção de Dados (LGPD) na saúde

General aspects of the application of the general law on data protection (lgpd) in health

Fonte: Revista de Direito Médico e da Saúde – nº 27 – Anadem

Kamila Henning Rossato da Costa

Resumo: Com o avanço da tecnologia e a rápida troca de informações e disponibilidade de dados pessoais que possam identificar a pessoa – física ou jurídica, criou-se a Lei Geral de Proteção de Dados (LGPD), que visa à proteção e à delimitação na forma de utilização dessas informações. Não se pode olvidar que na área da saúde trabalha-se com diversos dados referentes à pessoa e seu atendimento pelo profissional da área da saúde. Assim, o objetivo do presente artigo é pontuar os principais aspectos da proteção de dados na saúde e o correto tratamento desses dados sem que que possam identificar a pessoa natural ou jurídica, além de discorrer brevemente acerca da proteção de dados relacionada ao prontuário médico e a telessaúde, nova modalidade regulada pela Lei n.º 14.510/2022, após a revogação da Lei de Telemedicina e também a dinâmica no tratamento dos dados na Saúde Suplementar, visto as instituições que possuem acesso a estes.

Palavras-chaves: LGPD. Proteção. Prontuário. Telessaúde. Saúde Suplementar.

Abstract: With the technological advance and the rapid exchange of information and availability of personal data that can identify a person, whether physical or legal, the General Data Protection Law (LGPD) was created, which aims to protect and limit the use of this information. It must not be forgotten that in the health area, one works with several data related to the person and their care by the health professional. Therefore, the objective of this article is to point out the main aspects of data protection in health and the correct treatment of these without identifying the natural or legal person, as well as to briefly discuss data protection related to medical records and telehealth, a new modality regulated by Law no. 14.510/2022, after the repeal of the telemedicine law, and also the dynamics of data treatment in Private Health Insurance and Plans, given the institutions that have access to them.

Keywords: LGPD. Protection. Medical Record. Telehealth. Private Health Insurance and Plans.

1. INTRODUÇÃO

Diante do cenário atual acerca do desenvolvimento da utilização dos meios de comunicação e do aumento da modernização da tecnologia na época em que vivemos, utilizamos de forma rápida a nosso favor os benefícios trazidos pela nova era da transformação digital. Porém, somos omissos na reflexão acerca das vulnerabilidades que nos rodeiam. Não é diferente na área da saúde, a qual abrange inúmeras tecnologias que beneficiam e facilitam o uso pelos profissionais da saúde e pelas instituições – públicas ou privadas. Em contrapartida, há as consequências desse avanço da modernização, sendo uma delas o aumento do vazamento dos dados pessoais dos pacientes ou de seus representantes legais.

Nesse diapasão, o presente artigo traz algumas modalidades que possuem uma infinidade de compartilhamento de dados pessoais, no que tange ao prontuário médico – físico ou eletrônico, como é o caso da modalidade de telessaúde – em vigor com a publicação da Lei n.º 14.510, de 27 de dezembro de 2022, diante da revogação da Lei da Telemedicina (Lei n.º 13.989, de 15 de abril de 2020) – e os mecanismos de tratamento dos dados na Saúde Suplementar.

Considerando essa evolução tecnológica, no intuito de minimizar as consequências dos vazamentos desses dados, foi publicada, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709, a qual preconiza em seu artigo 1º sobre o tratamento de uso de dados de pessoas físicas e jurídicas, de direito público ou privado, objetivando a proteção dos direitos fundamentais da liberdade e da privacidade e o livre desenvolvimento da personalidade da pessoa natural. O objetivo da criação da LGPD é justamente a preocupação na tutela da proteção dos direitos descritos no artigo 1º da referida Lei, inclusive sendo um dos objetivos a inclusão do Brasil como um país que preserva a boa prática, no que concerne à proteção de dados.

Não foi diferente para os profissionais da área da saúde – pessoas naturais ou jurídicas –, pois, com o surgimento do SARS-CoV-2 ou denominado coronavírus, causador da doença covid-19, as instituições de saúde, por meio da coleta de dados sensíveis dos pacientes, obtiveram referências para rastrear as pessoas contaminadas e, por consequência, controlaram a disseminação da doença. 

Ademais, não apenas pelo motivo da pandemia causada pelo coronavírus, os dados sensíveis dos pacientes necessitavam de uma tutela de maior preservação de proteção, evitando, dessa forma, danos incalculáveis para o paciente, ora titular dos dados, tanto patrimoniais quanto morais, visto se tratar de conteúdo potencialmente discriminatório e preconceituoso.

Com todas as alterações e avanço da tecnologia, também foi criada a modalidade de prontuário médico eletrônico, que dispõe de todas as informações da equipe multidisciplinar e não apenas do médico, o que gera maior abrangência de informações, podendo ocasionar eventuais vazamentos dessas informações.

Ainda, muito recentemente, foi publicada a Lei n.º 14.510/2022, autorizando a prática da telessaúde, modalidade de atendimento de pacientes à distância, abrangendo todo o território nacional e também oportunizando atendimento por todo professional da área da saúde. Com isso, a quantidade de informações dos pacientes ou de seus representantes legais tem aumentado exponencialmente nos bancos de dados, o que pode ocasionar um aumento nos prejuízos em eventual vazamento desses dados.

Por fim, uma breve explanação quanto ao mecanismo de proteção dos dados na área da saúde suplementar, caracterizado pelo sistema TISS (Troca de Informações na Saúde Suplementar), objetivando a captação de dados para alimentar os sistemas e realizar o intercâmbio dos dados dos pacientes e de seus representantes legais com as operadoras de saúde e a Agência Nacional de Saúde (ANS).

O presente trabalho possui o escopo de explanar acerca da Lei Geral de Proteção de Dados no âmbito da área da saúde, descrevendo os principais aspectos que a Lei preceitua na forma de utilização dos dados pessoais dos pacientes sem que possam ocorrer infrações e, eventualmente, aplicações de sanções e de reparações de danos – morais ou materiais.

2. OS ASPECTOS GERAIS DA LGPD

O principal objetivo da LGPD é essencialmente a proteção dos dados sensíveis e das informações relacionados à pessoa natural ou jurídica de direito público ou privado, objetivando a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme trazido em seu artigo 1º. 

De antemão, frisa-se a importância da melhoria na segurança e nas práticas de privacidade referentes aos dados pessoais dos pacientes, pois a LGPD “não específica ou detalhe um conjunto de critérios”, o que acarreta dúvidas.

Ressalta-se que o mencionado artigo 1º da Lei em debate engloba, além dos dados pessoais coletados digitalmente, também os dados referentes aos documentos em estado físico ou off-line, migrados ou não para o formato digital. Contudo, a Lei não faz menção da definição do que seriam esses dados sensíveis propriamente ditos.

Para preencher essa lacuna, a Lei menciona em seu artigo 5°, incisos I e II, o que seriam os dados pessoais e os dados sensíveis, sendo eles respectivamente:

De antemão, cabe salientar que a regra é que o titular dos dados deverá autorizar mediante o consentimento de forma específica e destacada qual a finalidade do armazenamento (artigo 7°, inciso I, e artigo 11°, inciso I).

Porém, no que tange à “tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária” e “para a proteção da vida ou da incolumidade física do titular ou de terceiro” (artigo 7°, incisos VII e VIII), não há a necessidade de obtenção de consentimento.

Ao tratar do consentimento específico, além de salientar acerca da finalidade do uso dos dados sensíveis, o paciente deve ter conhecimento a respeito do direcionamento que será dado ao tratamento.

Frisa-se que, ao tratar-se de criança e de adolescente, o tratamento de dados deverá ser realizado visando ao seu melhor interesse, conforme contido na redação do artigo 14 da LGPD. Todavia, é necessário que um dos pais ou responsáveis acate o consentimento, afim de evitar futuros problemas.

No que se refere ao término do tratamento desses dados, a LGPD estabelece, no artigo 15, algumas hipóteses. Dentre elas, o (1) “fim do período de tratamento”; (2)quando sua finalidade restou alcançada ou nas hipóteses de não haver mais necessidade da utilização daqueles dados; e (3) pela comunicação do titular, inclusive para revogação do seu consentimento antes fornecido.

3. DA DISPENSABILIDADE DO CONSENTIMENTO DO TITULAR

O artigo 11, inciso II, alíneas “e” e “f” da Lei Geral de Proteção de Dados prevê as possibilidades de dispensa ou da não necessidade do consentimento do titular dos dados em determinadas situações, dentre as quais abrange a (1) “proteção da vida ou da incolumidade física do titular ou de terceiros” e a (2) “tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária”.

No que tange à primeira hipótese descrita no presente artigo, que objetiva a proteção da vida ou da incolumidade física, refere-se quando o titular dos dados se encontra incapacitado de os fornecer, sendo realizado por um terceiro – seriam os casos de urgência e emergência.

Vale destacar, no que concerne à segunda possibilidade descrita – tutela da saúde–, que a LGPD deixa uma lacuna acerca do conceito e das hipóteses, dessa formacabendo à ANDP (Autoridade Nacional de Proteção de Dados) regular sobre a temática.Todavia, conforme disposto no artigo 11 da legislação de proteção de dados, quando se tratar de tutela da saúde, o procedimento deve ser realizado exclusivamente por profissional da saúde.

Cabe salientar que, mesmo não havendo uma definição de tutela da saúde no texto da LGPD, a Constituição Federal (CF), em seu artigo 196, menciona que “A saúde é direito de todos e dever do Estado, garantido mediante políticas sociais e econômicas que visem à redução do risco de doença e de outros agravos e ao acesso universal e igualitário às ações e serviços para sua promoção, proteção e recuperação.”

Nesse sentido, à luz do disposto no presente artigo, verifica-se que, quando ocorrerem situações em que necessitem de intervenção de um profissional da saúde visto a impossibilidade do titular dos dados fornecê-los, está autorizada a realização dos procedimentos sem a necessidade do seu consentimento.

Em que pese a Lei abarcar a dispensa do consentimento em determinados casos, em especial na saúde, no que tange à tutela da saúde e na impossibilidade de obtenção dos dados pela incapacidade do titular desses, salienta-se que há outros documentos indispensáveis para determinadas situações. Ou seja, a dispensa do consentimento não é a regra, mas, sim, a exceção quando se tratar de profissionais da saúde, serviços de saúde ou autoridade sanitária. As pessoas jurídicas cuja natureza não são a de prestação de serviço à saúde não podem realizar o compartilhamento de dados sem o consentimento disposto no artigo 11, inciso II da LGPD.

4. A APLICABILIDADE DA LGPD NO PRONTUÁRIO FÍSICO E ELETRÔNICO

Ao abordar sobre o tema de documentos na área da saúde, destacamos o prontuário médico por ser um dos mais essenciais da relação médico paciente e no qual constam todo o histórico e o registro referente ao atendimento que lhe foi prestado, prezando pela continuidade do tratamento.

Segundo a Resolução do Conselho Federal de Medicina n.º 1.638, de 10 de julho de 2002, conceitua-se prontuário como:

Ademais, o Conselho Federal de Medicina, considerando a evolução o crescimento exponencial de documentos de pacientes dentre outras questões, editou a Resolução CFM n.º 1.821, de 11 de julho de 2007, cuja finalidade fora provar “normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde.”

Nessa mesma linha, o acesso ao prontuário abrange toda a equipe multidisciplinar e não exclusivamente o médico. O objetivo é que todas as informações referentes ao paciente estejam diretamente acessíveis para ele e, também, prezando pela troca de informações dos atendimentos, para toda a equipe de assistência à saúde.

Posteriormente, em 27 de dezembro de 2018, foi publicada a Lei n.º 13.787, que dispõe acerca das diretrizes para “digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente.”

Importante salientar que a mencionada Lei remete, no seu artigo 1º, à LGPD: “Art. 1º – A digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente são regidas por esta Lei e pela Lei n.º 13.709, de 14 de agosto de 2018”.

Outro aspecto importante é em relação ao prazo de armazenamento do prontuário médico. O artigo 8º da Resolução CFM n.º 1.821/2007 estabelece o prazo de no “mínimo de 20 (vinte) anos, a partir do último registro, para a preservação dos prontuários dos pacientes em suporte de papel, que não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado”.

No mesmo sentindo, a Lei n.º 13.787/2018 regulamentou o prazo para armazenamento do prontuário eletrônico ou digitalizado em seu artigo 6º: “Decorrido o prazo mínimo de 20 (vinte) anos a partir do último registro, os prontuários em suporte de papel e os digitalizados poderão ser eliminados.”

Quanto se tratar de paciente falecido, o Parecer CFM n.º 6/2010 estabelece que: 

Acerca das informações contidas no prontuário, o médico possui o dever de manter sigilo, conforme amparado pelo Código de Ética Médica (CEM), Resolução do Conselho Federal de Medicina (CFM) n.º 1.931, de 17 de setembro de 2009, além de disposto no artigo 1º da Resolução CFM n.º 1.605, de 29 de setembro de 2000: “O médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.”. Outrossim, esta garantia está prevista na Lei Maior, em seu artigo 5º, inciso X: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.”

Pois bem, com o advento da LGPD, as informações contidas no prontuário médico são consideradas como dados sensíveis, pois são relacionadas à saúde do paciente. Um eventual incidente de segurança referente aos vazamentos desses dados poderá ocasionar graves prejuízos ao paciente, ferindo os princípios abrangidos pela legislação, além de acarretar as sanções previstas.

Ao tratarmos da segurança desses dados sensíveis, os estabelecimentos de saúde, sejam eles clínicas, hospitais ou o próprio médico autônomo, devem se adequar à legislação visando à prevenção, posto que, no processo de implementação, também existe a necessidade de revisão dos dados da equipe multidisciplinar e demais funcionários e parceiros.

Acerca das sanções aplicadas, prevê o artigo 52 da LGPD desde advertências com indicação de prazo para tomar as medidas cabíveis para adequação à multas de até R$ 50.000.000,00 por igual período à “suspensão do exercício da atividade detratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período”.

Por fim, o médico, que segue os ditames previstos na legislação brasileira, em especial no que concerne à LGPD, estará contribuindo para o crescimento dos aspectos da proteção de dados.

5. DA PROTEÇÃO DE DADOS NO ÂMBITO DA TELESSAÚDE

Em decorrência da pandemia causada pelo SARS-CoV-2 ou apenas coronavírus, foi sancionada a Lei n.º 13.989/2020 notadamente para amparar a utilização da telemedicina, que se conceituava como o atendimento à distância do paciente pelo médico. Todavia, com o fim da pandemia, houve a necessidade de maior segurança jurídica referente ao tema. Dessa forma, a Lei da Telemedicina foi revogada e, então, sancionada a Lei n.º 14.510, de 27 de dezembro de 2022, para “para autorizar e disciplinar a prática da telessaúde em todo o território nacional”, abrangendo todos os profissionais da saúde.

Ainda, de acordo com O Conselho Federal de Medicina, “O projeto de lei inicial previa apenas a regulamentação da telemedicina, mas o termo foi ampliado para telessaúde, o que permite o atendimento à distância para outras áreas, como enfermagem e psicologia”.

Nesse sentindo, o artigo 26-B da referida Lei conceitua Telessaúde como:

A maior relevância, no que concerne à telessaúde, é a potencialização do vazamento dos dados sensíveis dos pacientes, pois o atendimento à distância não assegura eventualmente os princípios da privacidade, da intimidade e do sigilo entre médico e paciente.

Há vária plataformas – inclusive não seguras – em que podem ocorrer a troca de informações e, por consequência, o vazamento de dados, como os aplicativos WhatsApp e Telegram e o correio eletrônico. Recomenda-se a utilização de plataformas que transmitam segurança com a criptografia de forma adequada para o processamento de dados pessoais que as instituições utilizam. Lembrando que essa violação dos dados do paciente engloba também os dados clínicos como:

Além disso, as consequências do vazamento desses dados podem importar na violação “aos deveres de sigilo, transparência, informação, com desrespeito à autonomia do paciente, ao direito de consentir e de modo amplo à proteção de dados pessoais”.

Para assegurar e prevenir eventuais vazamentos de dados, a Lei da Telessaúde ampara, no seu artigo 26-G, inciso II, que a prática deverá:

Ademais, partindo da premissa de que a telessaúde abrange a telemedicina, conforme mencionado acima, a Resolução do CFM n.º 2.314, de 20 de abril de 2022, traz, no parágrafo único do artigo 15, considerações acerca da necessidade do consentimento explícito do paciente ou de seu represente legal referente ao compartilhamento ou não de seus dados pessoais, salvo em casos de emergências.

Para reforço dessa proteção, a Lei Geral de Proteção de Dados, assevera, no inciso XII do artigo 5°, que consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Consoante ao exposto sobre a definição de consentimento, verifica-se que a Lei Geral de Proteção de Dados não faz menção à necessidade de o documento ser por escrito. Todavia, em eventual inversão do ônus da prova, caberá ao médico comprovar que ocorreu o consentimento, de acordo com o que prevê a legislação sobre a proteção dos dados pessoais. Além do mais, deve ficar comprovado que o consentimento não foi concedido de forma genérica, mas, sim, com finalidades específicas para cada novo ato realizado pelo profissional para não resultar em vício de consentimento e, por consequência, nulidade do ato.

É muito importante que o profissional da saúde exponha ao paciente e/ou ao representante legal quais são as vantagens e as desvantagens sobre o fornecimento dos dados pessoais referentes à saúde, pois esses são considerados alvos de crimes virtuais.Os limites protetivos dos dados dos pacientes alcançam não apenas o sistema privado, mas também as entidades públicas diretas e indiretas.

A nova lei que ampara a telessaúde não trouxe grandes mudanças em comparação com a telemedicina. Porém, os profissionais terão que ter uma maior prevenção ao tratar os dados pessoais dos pacientes e/ou de seus representes legais, visto a vasta quantidade de informação e de dados pessoais disponibilizados entre os profissionais – médicos e outros da equipe multidisciplinar.

6. LGPD NA SAÚDE SUPLEMENTAR

A Constituição Federal garante que a “saúde é um direito de todos e um dever do Estado” (artigo 196). Todavia, ampara também que a “assistência à saúde é livre à iniciativa privada” (artigo 199). Dessa forma, no Brasil, a saúde é constituída pelo Sistema Único de Saúde (SUS), o qual é financiado pelo Estado e pelo Sistema de Saúde Suplementar – planos privados contratados por meio de operadoras de saúde.Com isso, foi promulgada a Lei n.º 9.656, de 3 de junho de 1998, que dispõe sobre os planos e os seguros privados de assistência à saúde.

Ademais, as operadoras de planos de saúde, para atuar nesse mercado e comercializar os seus produtos, possuem o requisito de estar obrigatoriamente registradas na ANS. Em contrapartida, os contratantes podem ser pessoas jurídicas ou físicas, titular ou dependente, que utilizam o serviço de saúde contratado.

Segundo o artigo 3° da Lei n.º 9.961, de 28 de janeiro de 2020, a finalidade da ANS é “promover a defesa do interesse público na assistência suplementar à saúde, regulando as operadoras setoriais, inclusive quanto às suas relações com prestadores e consumidores, contribuindo para o desenvolvimento das ações de saúde no País”.

Com isso, passou a vigorar a Resolução Normativa n.º 305, de 09 de outubro de 2012, que estabelece a troca de informações na Saúde Suplementar por meio do padrão TISS, o qual possui a interoperabilidade entre a Agência Nacional da Saúde e o Ministério da Saúde, sendo uma das finalidades “compor o registro eletrônico dos dados de atenção à saúde dos beneficiários de planos privados de assistência à saúde”.

Nessa linha, o artigo 5º da Resolução Normativa define que “o Padrão TISS abrange as trocas dos dados de atenção à saúde prestada ao beneficiário de plano privado de assistência à saúde gerados na rede de prestadores de serviços de saúde da operadora de planos privados de assistência à saúde”.

Ademais, o artigo 4º da Resolução acima menciona que a troca de informações de dados de atenção à saúde pelo padrão TISS ocorre entre a operadora de planos privados de assistência à saúde; o prestador de serviços de saúde; o contratante do plano (coletivo ou individual); o beneficiário do plano, seu representante legal ou seus dependentes e a ANS.

Após a promulgação da Resolução Normativa n.º 305/2012, a ANS publicou uma nota referente à base do TISS, conceituando-o como:

Nota-se que, no âmbito da Saúde Suplementar, há uma imensa disponibilização e tratamento de dados pessoais e de dados de saúde, que compõem o sistema de várias instituições públicas e privadas. Para aumentar o limiar de prevenção de vazamento desses dados, além do exposto na LGPD, a Agência Nacional da Saúde publicou a Nota Técnica n.º 3/2019/GEPIN/DIRAD-DIDES/DIDES. No corpo do texto, a referida Nota Técnica traz diversas explanações sobre a LGPD. Entretanto, não menos importante, dispõe sobre a proposta de implementação dos requisitos do tratamento de dados na ANS, propondo dois planos de ação: 1) “Dos impactos da LGPD na dimensão institucional” e 2) “Dos impactos da LGPD nas obrigações do regulado”.

Objetiva-se com o plano de ação da dimensão institucional “estabelecer etapas e responsabilidades para implantação dos requisitos da Lei Geral de Proteção de Dados para que a Agência Nacional da Saúde Suplementar (ANS) esteja apta a cumprir a lei a partir da data de sua vigência”. E, com o Plano de Ação para as obrigações do regulado,“promover as adequações necessárias das regras de envio de informações obrigatórias para a ANS para atender aos requisitos da LGPD”.

Frisa-se que, apesar da Lei amparar de várias maneiras a proteção dos dados, é de grande relevância o “mapeamento das interações que são realizadas, seus fluxos de dados, tipos de dados coletados e compartilhados, base legal, sempre avaliando a finalidade, a necessidade, os requisitos de segurança da informação e demais exigências da lei”.

7. NOTAS CONCLUSIVAS

O aumento exponencial do avanço da tecnologia trouxe benefícios para a área da saúde e, em contrapartida, eventuais prejuízos, referentes ao tratamento de dados pessoais dos pacientes ou de seus representantes legais. Com a entrada em vigor da Lei Geral de Proteção de Dados, o cenário legislativo aumentou a prevenção da exposição desses dados pessoais na tentativa de amenizar os danos aos usuários. É notório o aumento na captação de dados pessoais e possíveis vazamentos desses dada a facilidade por meio de aplicativos de conversas ou redes socias. Basta uma rápida busca na internet para verificar os inúmeros casos de vazamento de dados pessoais e de saúde de pacientes e os prejuízos que causam. 

Em análise ao artigo, é possível fazer uma breve reflexão da imensidão de troca de dados pessoais que existem e quantas pessoas possuem acessos ou realizam o tratamento desses dados.

É necessário o cuidado com o próximo em todas as áreas, pois tratam-se de dados que podem identificar o paciente. Frequentemente, o profissional da saúde ou terceiro repassa essas informações sem um intuito específico, o que, futuramente, poderá gerar um dano muitas vezes irreversível na vida do paciente lesado.

REFERÊNCIAS BIBLIOGRÁFICAS

AGÊNCIA NACIONAL DA SAÚDE – ANS. Método de Seleção das Operadoras e Eventos para o D-TISS. Estabelece o Padrão obrigatório para Troca de Informações na Saúde Suplementar. Brasil: Ministério da Saúde. Disponível em: <https://www.gov.br/ans/pt-br/arquivos/acesso-a-informacao/perfil-do-setor/dados-e-indicadores-do-setor/d-tiss/nota-metodologia-selecao-doperadoras-e-base-de-eventos-para-o-dtiss.pdf>. Acesso em: 11 abr. 2023.

AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR – ANS. PROCESSO Nº: 33910.029786/2019-51 – NOTA TÉCNICA Nº 3/2019/GEPIN/DIRAD-DIDES/DIDES. Disponível em: <https://www.sbac.org.br/wp-content/uploads/2019/12/Nota-Te%CC%81cnica-sobre-LGPD.pdf>. Acesso em: 10 mai. 2023.

Bases Legais de Tratamento. Disponível em: <https://trilhante.com.br/curso/lgpd/aula/bases-legais-de-tratamento-2>. Acesso em: 04 abr. 2023.

BARBOZA, Herbert Adriano; LOTT, Juliana Itaborahy; SILVA, Maria Teresa Ferreira da; COSTA, Michelle Amorim. Descomplicando a LGPD na área da saúde. Direito Preventivo para Profissionais da Saúde. São Paulo: Editora IPDMS, 2022, p. 27.

BRASIL. Constituição (1988). Constituição da Repúplica Federativa do Brasil de 1988. Brasília: Senado Federal, 1988. Disponível em: <https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 10 mai. 2023.

______. Lei n.º 8.078, de 11 setembro de 1990. Código de Defesa do Consumidor (CDC). Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: <https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>. Acesso em: 10 mai. 2023.

______. Lei n.º 9.656, de 3 de junho de 1998. Dispõe sobre os planos e seguros privados de assistência à saúde. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l9656compilado.htm#:~:text=L9656compilado&text=LEI%20N%C2%BA%209.656%2C%20DE%203%20DE%20JUNHO%20DE%201998.&text=Disp%C3%B5e%20sobre%20os%20planos%20e%20seguros%20privados%20de%20assist%C3%AAncia%20%C3%A0%20sa%C3%BAde.&text=%C2%A7%205o%20%C3%89%20vedada,privado%20de%20assist%C3%AAncia%20%C3%A0%20sa%C3%BAde.>. Acesso em: 10 mai. 2023.

______. Lei n.º 9.961, de 28 de janeiro de 2020. Cria a Agência Nacional de Saúde Suplementar – ANS e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l9961.htm#:~:text=Cria%20a%20Ag%C3%AAncia%20Nacional%20de,ANS%20e%20d%C3%A1%20outras%20provid%C3%AAncias.>. Acesso em: 10 mai. 2023.

______. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 mai. 2023.

______. Lei n.º 13.787, de 27 de dezembro de 2018. Dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13787.htm>. Acesso em: 10 mai. 2023.

______. Lei n.º 13.989, de 15 de abril de 2020. Lei da Telemedicina. Dispõe sobre o uso da telemedicina durante a crise causada pelo coronavírus (SARS-CoV-2).Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/Lei/L13989.htm>. Acesso em: 10 mai. 2023.

_____. Lei n.º 14.510, de 27 de dezembro de 2022. Altera a Lei n.º 8.080, de 19 de setembro de 1990, para autorizar e disciplinar a prática da telessaúde em todo o território nacional, e a Lei n.º 13.146, de 6 de julho de 2015; e revoga a Lei n.º 13.989, de 15 de abril de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/lei/L14510.htm>. Acesso em: 10 mai. 2023.

CONSELHO FEDERAL DE MEDICINA. Processo-consulta CFM n.º 4.384/07 – Parecer CFM n.º 6, de 05 de fevereiro de 2010. Ementa: O  prontuário  médico  de  paciente  falecido  não  deve  ser  liberado diretamente  aos  parentes  do  de  cujus,  sucessores  ou  não.  O  direito  ao sigilo, garantido por lei ao paciente vivo, tem efeitos projetados para além da morte.  A  liberação  do  prontuário  só  deve  ocorrer  ante  decisão judicial  ou requisição do CFM ou de CRM. PROCESSO-CONSULTA CFM Nº 4.384/07 – PARECER CFM Nº 6/10. INTERESSADO: CRM-CE. ASSUNTO: Liberação  de prontuário  médico  a  representante  legal de paciente falecido. RELATOR: Cons. Renato Moreira Fonseca. RELATOR DE VISTA: Cons. Carlos Vital Tavares Corrêa Lima. Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/pareceres/BR/2010/6>. Acesso em: 10 mai. 2023.

_____. Resolução do Conselho Federal de Medicina n.º 1.605, de 29 de setembro de 2000. O   médico   não   pode,   sem   o   consentimento   do paciente,  revelar  o  conteúdo  do  prontuário ou  ficha médica. Revoga-se a Resolução CFM n.º 999/1980.Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2000/1605>. Acesso em: 10 mai. 2023.

_____. Resolução do Conselho Federal de Medicina n.º 1.638, de 10 de julho de 2002. Define   prontuário   médico   e   torna   obrigatória   a criação da Comissão de Revisão de Prontuários nas instituições de saúde. Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2002/1638>. Acesso em: 10 mai. 2023.

_____. Resolução Conselho Federal de Medicina n.º 1.821, de 11 de julho de 2007.Modificada pela Resolução CFM n.º . 2.218/2018. * Ver também Lei n.º 13.787/2018. Aprova as normas técnicas concernentes à digitalização e uso   dos   sistemas   informatizados   para   a   guarda   e manuseio dos documentos dos prontuários dos pacientes, autorizando   a   eliminação   do   papel   e   a   troca   de informação identificada em saúde. Disponível em: <https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2007/1821>. Acesso em: 10 mai. 2023.

_____. Resolução do Conselho Federal de Medicina n.º 1.931, de 17 de setembro de 2009. Aprova o Código de Ética Médica (CEM). Disponível em: <https://portal.cfm.org.br/images/stories/biblioteca/codigo%20de%20etica%20medica.pdf>. Acesso em: 10 mai. 2023.

_____. Resolução do Conselho Federal de Medicina n.º 2.314, de 20 de abril de 2022. Define e regulamenta a telemedicina, como forma de serviços médicos mediados por tecnologias de comunicação. Disponível em: <https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2022/2314_2022.pdf>. Acesso em: 10 mai. 2023.

DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos. LGPD na saúde. São Paulo: Revista dos Tribunais, 2021. E-book.

Digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente. Brasília, DF: Presidência da República, [2018]. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13787.htm> . Acesso em: 04 abr. 2023.

FILHO, Eduardo. Responsabilidade Civil na Lgpd na Área da Saúde In: DALLARI, Analluza; MONACO, Gustavo. Lgpd na Saúde. São Paulo (SP):Editora Revista dos Tribunais. 2021. Disponível em: <https://thomsonreuters.jusbrasil.com.br/doutrina/1250396534/lgpd-na-saude>. Acesso em: 05 abr. 2023.

LEITE, Luiza. Capítulo II. Tratamento de dados Pessoais In: FEIGELSON, Bruno; BECKER Daniel. Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Editora Revista dos Tribunais, 2020. Disponível em: <http://thomsonreuters.jusbrasil.com.br/doutrina/secao/1314940806/capitulo-ii-tratamento-de-dados-pessoais-comentarios-a-lei-geral-de-protecao-de-dados-lei-13709-2018#a-239335771.>.  Acesso em: 03 abr. 2023.

MALDONADO, Viviane Nobrega; BLUM, Renato Opide. Lei Geral de Proteção de Dados Comentada. São Paulo: Livraria RT, 2020, p, 18.

MINISTÉRIO DA SAÚDE. Agência Nacional de Saúde Suplementar. Resolução Normativa – RN n.º 305, de 9 de outubro de 2012. Esta Resolução estabelece o Padrão obrigatório para Troca de Informações na Saúde Suplementar – Padrão TISS dos dados de atenção à saúde dos beneficiários de Plano Privado de Assistência à Saúde; revoga a Resolução Normativa – RN n.º 153, de 28 de maio de 2007 e os artigos 6º e 9º da RN nº 190, de 30 de abril de 2009. Disponível em: <https://bvsms.saude.gov.br/bvs/saudelegis/ans/2012/res0305_09_10_2012.html>. Acesso em: 10 mai. 2023.

NETO, Miguel; NOGAROLI, Rafaella. Capítulo 5. As Violações de Dados Pessoais na Telemedicina: Tecnologia, Proteção e Reparação ao Paciente 4.0 In: NETO, Miguel; NOGAROLI, Rafaella. Debates Contemporâneos em Direito Médico e da Saúde – Ed. 2023. São Paulo (SP):Editora Revista dos Tribunais. 2023. Disponível em: <https://thomsonreuters.jusbrasil.com.br/doutrina/1804175589/debates-contemporaneos-em-direito-medico-e-da-saude-ed-2023>. Acesso em: 10 abr. 2023.

RALPH, Machado. Câmara dos Deputados. Lei regulamenta a prática da telessaúde em todo o País. Fonte: Agência Câmara de Notícias. Disponível em: <https://www.camara.leg.br/noticias/932127-lei-regulamenta-a-pratica-da-telessaude-em-todo-o-pais/>. Acesso em: 04 abr. 2023.

SIMONELLI, Osvaldo. Direito Médico. Rio de Janeiro: Forense, 2023, p.148.