Lei Geral de Proteção de Dados Pessoais e aplicabilidade para a Enfermagem

Weston, Fernanda Cirne Lima; Paglioli, Ana Carolina Ballesteiros; Mesquita, Mônica Weston

doi:10.1590/0034-7167-2023-0126pt

RESUMO

Objetivos:

refletir sobre os impactos da Lei Geral de Proteção de Dados Pessoais na prática da enfermagem.

Métodos:

artigo de reflexão, por meio da coleta intencional de materiais referentes ao tema.

Resultados:

a legislação regulamenta o sigilo, o tratamento e o compartilhamento dos dados, exigindo medidas de proteção institucionais. À equipe de enfermagem cabe agir preventivamente, tanto na assistência quanto no papel gerencial, a fim de evitar o mau uso dos dados pessoais do paciente. A lei permite a realização de pesquisas acadêmicas desde que a finalidade esteja clara, que a coleta de dados ocorra com um propósito explícito e que seja realizada a anonimização dos dados.

Considerações Finais:

apesar da Lei Geral de Proteção de Dados Pessoais exigir maiores cuidados em relação ao tratamento dos dados, ela é estabelecida em preceitos de boa-fé e em respeito aos direitos do indivíduo, conceitos alinhados ao código de ética da enfermagem.

Descritores:
Jurisprudência; Enfermagem; Proteção de Dados; Informática Médica; Confidencialidade

ABSTRACT

Objectives:

to reflect on the impacts of the General Personal Data Protection Law on Nursing practice.

Methods:

reflection article, through the intentional collection of materials relating to the topic.

Results:

legislation regulates confidentiality, processing and data sharing, requiring institutional protection measures. The nursing team is responsible for acting preventively, both in care and in the management role, in order to avoid the misuse of the patient’s personal data. The law allows academic research to be carried out as long as the purpose is clear, data collection occurs with an explicit purpose and data is anonymized.

Final Considerations:

although the General Personal Data Protection Law requires greater care in relation to data processing, it is established on precepts of good faith and respect for the rights of the individual, concepts aligned with the nursing code of ethics.

Descriptors:
Jurisprudence; Nursing; Computer Security; Medical Informatics; Confidentiality

RESUMEN

Objetivos:

reflexionar sobre los impactos de la Ley General de Protección de Datos Personales en la práctica de enfermería.

Métodos:

se trata de un artículo reflexivo llevado a cabo mediante una recolección intencional de materiales referentes al tema.

Resultados:

la legislación regula la confidencialidad, el tratamiento y la puesta en común de los datos, exigiendo medidas institucionales de protección. Corresponde al equipo de enfermería actuar de forma preventiva, tanto en la atención como en la gestión, para evitar el uso indebido de los datos personales de los pacientes. La ley permite la investigación académica siempre que el propósito sea claro, los datos se recojan con un fin explícito y se anonimicen.

Consideraciones Finales:

aunque la Ley General de Protección de Datos de Carácter Personal exige un cuidado mayor con relación al tratamiento de los datos, se basa en preceptos de buena fe y respeto de los derechos del individuo, conceptos que están en consonancia con el código deontológico de la enfermería.

Descriptores:
Jurisprudencia; Enfermería; Seguridad Computacional; Informática Médica; Confidencialidad

INTRODUÇÃO

Em tempos de virtualidade, os dados pessoais são uma projeção, uma continuidade do ser humano. Dados pessoais referem-se à informação que diz respeito a uma pessoa identificada ou identificável; nesse âmbito, com a utilização da internet - e, especialmente das redes sociais - esses dados assumem diversos formatos, tais como fotos, imagens e opiniões)(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Por meio da exposição, a identificação do indivíduo é facilitada, tornando-o vulnerável à coerção e à manipulação.

Internacionalmente, vem-se observando o reconhecimento da importância de proteger essas informações. Diante da ocorrência de escândalos envolvendo vazamentos de dados para fins de manipulação política e de interesses privados, diversos países, inclusive os pertencentes à União Europeia, desenvolveram normas e legislações que regulam o tratamento dos dados(²2 McDermott Y. Conceptualising the right to data protection in an era of Big Data. Big Data Soc. 2017;4(1). https://doi.org/10.1177/2053951716686994
https://doi.org/10.1177/2053951716686994... ). No setor de saúde, essa movimentação não está sendo diferente, visto que, apesar de os sistemas informatizados de registros e atendimentos serem positivos à gestão e à qualidade do cuidado prestado, reconhece-se que tornam os dados mais vulneráveis a vazamentos e a usos inapropriados(³3 Abouelmehdi K, Beni-Hessane A, Khaloufi H. Big healthcare data: preserving security and privacy. J Big Data [Internet]. 2018 [cited 2022 Jul 18];5(1):1. Available from: https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7
https://journalofbigdata.springeropen.co... ).

Diante da necessidade de proteger tais informações, foi criada a Lei Geral de Proteção de Dados Pessoais (LGPD)(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Publicada em 2018, ela visa normatizar o tratamento de dados pessoais - sobretudo os dispostos no meio virtual - a fim de resguardar o direito do indivíduo à intimidade e à privacidade, bem como implementar as sanções pelo seu descumprimento. Dessa forma, o setor de saúde também é abarcado pela legislação, já que a LGPD permite que o tratamento de dados ocorra para procedimentos de saúde prestados por profissionais, por serviços e/ou por autoridades(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ).

A enfermagem, especificamente, lida diariamente com dados sensíveis, registrados conforme ao preconizado pelo Conselho Federal de Enfermagem (COFEN), prezando pela manutenção da saúde, pela melhor prestação de cuidados e pela proteção do próprio profissional(⁴4 Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
http://www.cofen.gov.br/resoluo-cofen-n-... ). A posse dessas informações acarreta a necessidade de o enfermeiro manter-se atualizado e ciente a respeito das normas que tratam da proteção dos usuários e dos serviços. Tal ciência por parte do profissional é fundamental, pois reduz os riscos aos indivíduos atendidos bem como à própria carreira do enfermeiro.

Ponderada a relevância do tema, tem-se com o presente artigo o objetivo de refletir sobre os impactos da Lei Geral de Proteção de Dados Pessoais na prática da enfermagem e as formas com que se dão o adequado cumprimento à LGPD no desempenho das suas atividades, aqui examinadas sob três aspectos: a assistência, a pesquisa científica e as atividades de gerenciamento.

Apesar da relevância da LGPD, a norma é extremamente recente no Brasil, o que demandou uma revisão bibliográfica que considere essas especificidades. Nas bases de dados Bireme e Google Scholar por meio dos termos “Lei Geral de Proteção de Dados Pessoais” e “LGPD”, em maio de 2023, não foram identificados artigos que versem sobre a temática de forma aplicada especificamente às práticas da enfermagem, nas buscas realizadas pelas autoras. Portanto, deve-se refletir sobre os seus possíveis impactos e aplicações na prática clínica, assim como sobre as condutas a serem adotadas por organizações e pela própria equipe da enfermagem, a fim de proteger o indivíduo.

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E A ENFERMAGEM

Para melhor compreensão e reflexão acerca da LGPD, torna-se importante expor os conceitos básicos sobre os quais ela se fundamenta. A LGPD é uma lei que visa regulamentar o “tratamento” de dados, definindo esta ação como

toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... );

Dentro do conceito, recebem atenção especial os dados considerados sensíveis, que podem ser tratados e divulgados somente em situações descritas por lei. Ao falar em dados sensíveis, refere-se a informações como religião, etnia, orientação sexual, posicionamento político e/ou filosófico, participação em sindicatos, biometria, informações de saúde e sobre genética - frequentemente presentes no registro da enfermagem(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ).

Segundo a lei, o tratamento do dado pessoal se dá a partir da relação entre três partes: o “titular”, sendo este o proprietário dos dados, que é o paciente; o “controlador”, ou seja, a pessoa/instituição a quem compete a decisão a respeito do tratamento dos dados; e o “operador”, a pessoa que realiza o tratamento de dados em nome do “controlador” (Figura 1)(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ).

Figura 1
Relações entre partes da Lei Geral de Proteção de Dados Pessoais

A responsabilidade da enfermagem no tratamento dos dados sensíveis altera-se conforme o ambiente em que tais profissionais desempenham suas funções. Geralmente, o profissional da enfermagem assume a função de “operador” em relação aos dados pessoais; entretanto, caso um(a) enfermeiro(a) seja o(a) responsável técnico ou desempenhe suas funções em consultório particular, estará assumindo a função de “controlador”.

Independentemente da função que o profissional desempenha em relação ao “dado pessoal”, seja ela a de “operador”, seja a de “controlador”, é inerente às funções legalmente autorizadas para a enfermagem o manuseio de dados sensíveis do “titular”, ou seja, do paciente. Assim, a observância à LGPD e às próprias regulações da equipe de enfermagem, incluindo o Código de Ética Profissional e as regulações do Conselho Federal de Enfermagem (COFEN), é prática de rotina, sendo essencial para o bom desempenho da profissão(⁴4 Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
http://www.cofen.gov.br/resoluo-cofen-n-... -⁵5 Conselho Federal de Enfermagem (Cofen). Resolução Cofen no 564 de 06 Dezembro de 2017 [Internet]. 2017 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
http://www.cofen.gov.br/resolucao-cofen-... ).

APLICABILIDADE NA ASSISTÊNCIA DE ENFERMAGEM

A equipe de enfermagem atua em diversos contextos de saúde, seja no ambulatorial, como a atenção primária, seja no âmbito da internação hospitalar. Em todos os ambientes em que há a atuação da enfermagem, há a geração de dados, principalmente por meio dos registros de saúde em prontuário(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ).

Na última década, por meio da informatização em saúde, os prontuários eletrônicos vêm sendo mais utilizados e, inclusive, preconizados por conselhos e organizações internacionais(⁴4 Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
http://www.cofen.gov.br/resoluo-cofen-n-... ). A utilização dos prontuários eletrônicos apresenta relevantes vantagens e a mais completa sintonia com a LGPD. A legislação autoriza o tratamento dos dados pessoais para a proteção da vida do paciente, assim como permite que as mesmas informações sejam acessadas a partir de múltiplos locais. Entretanto, deve-se considerar que isso torna mais vulneráveis os dados a acessos e a usos inadequados.

Nos prontuários eletrônicos dos pacientes, são comuns as restrições de acesso somente aos profissionais contratados da instituição, conduta coerente com o preconizado pela LGPD. Entretanto, a lei vai além, estimulando que somente profissionais de saúde relacionados ao cuidado do paciente possam registrar e acessar seus dados de saúde. O acréscimo dessa restrição não somente protegeria o paciente, mas também protegeria a instituição de saúde e o próprio profissional da enfermagem. Caso ocorra um incidente, na avaliação jurídica da gravidade, serão consideradas todas as medidas comprovadamente utilizadas para impedir o acesso de terceiros não autorizados(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Portanto, deve-se estimular não somente o estabelecimento de usuários e senhas individuais em prontuário eletrônico, mas também restrições de acesso relacionadas ao cargo do profissional na instituição.

Apesar de exigir maiores cuidados, a LGPD não prevê nenhuma alteração nos registros de enfermagem. O Conselho Federal de Enfermagem (COFEN) exige que os registros façam constar dados pessoais sensíveis do indivíduo, abrangendo informações como contexto familiar e social do paciente, diagnósticos de enfermagem e condutas adotadas pela equipe(⁴4 Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
http://www.cofen.gov.br/resoluo-cofen-n-... ). Reconhecendo-se a importância desses dados para um cuidado personalizado e efetivo nos diferentes âmbitos de saúde, as mesmas condutas deverão ser mantidas, e as informações que devem constar no registro de enfermagem não devem ser alteradas.

Pondera-se que a LGPD é coerente às exigências do COFEN. Ela é fundamentada na boa-fé e nos princípios de finalidade, de adequação, de necessidade, de livre acesso aos titulares, de qualidade dos dados, de transparência, de segurança, de prevenção, de não discriminação e de responsabilização por parte do detentor dos dados(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Para a enfermagem, esses princípios não diferem dos já preconizados pela própria profissão, estando a LGPD, portanto, alinhada ao Código de Ética dos Profissionais de Enfermagem(⁵5 Conselho Federal de Enfermagem (Cofen). Resolução Cofen no 564 de 06 Dezembro de 2017 [Internet]. 2017 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
http://www.cofen.gov.br/resolucao-cofen-... ).

Contudo, a lei traz incrementos em relação aos cuidados dos dados pessoais, estabelecendo que todos os envolvidos no tratamento dos dados devam resguardar as informações por meio de medidas de proteção, tanto no âmbito técnico quanto no administrativo. Cabe à equipe de enfermagem agir preventivamente, a fim de evitar acessos não autorizados aos dados pessoais do paciente. A equipe deve, ainda, evitar situações de mau uso dos dados, como vazamentos e usos para fins que não sejam os de saúde.

Torna-se importante refletir sobre as possíveis consequências para a equipe de enfermagem caso haja o descumprimento da LGPD, as quais englobam responsabilizações de ordem civil perante a instituição de saúde ou perante o paciente, via processo judicial; de ordem administrativa perante a Autoridade Nacional de Proteção de Dados (ANPD), segundo os critérios da Resolução n. 04 de 34 de fevereiro de 2023 e ainda de ordem ético disciplinar por descumprimento do dever de sigilo(⁶6 Ministério da Justiça e Segurança Pública (BR). Resolução nº4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas [Internet]. Diário Oficial da União; 2023 [cited 2022 Jul 21]. Available from: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-46614607
https://www.in.gov.br/en/web/dou/-/resol... ). Ou seja, as consequências ao profissional poderão ir de indenizações pelos danos causados a multas, advertências e até mesmo sanções do Conselho, a depender do tipo de vínculo que a equipe possui em relação ao “controlador” dos dados pessoais e da via de responsabilização - cível ou administrativa - do profissional da enfermagem.

A lei reforça a importância do sigilo, regra geral nas relações de saúde, e traz punições ao tratamento não autorizado por lei. Assim, é dever do profissional a proteção à intimidade do paciente, obrigação notoriamente reconhecida à equipe de enfermagem, seja pela via da LGPD seja pelo cumprimento do Código de Ética.

REFLEXOS NAS PESQUISAS CIENTÍFICAS

A enfermagem é uma ciência complexa cujas decisões e condutas técnicas devem ser fundamentadas em evidências(⁵5 Conselho Federal de Enfermagem (Cofen). Resolução Cofen no 564 de 06 Dezembro de 2017 [Internet]. 2017 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
http://www.cofen.gov.br/resolucao-cofen-... ). Nesse sentido, a realização de novas pesquisas é de extrema importância para a qualificação do cuidado, e o uso da internet e de outros meios eletrônicos é uma ferramenta importante na coleta e análise de dados.

A LGPD reconhece que os dados podem ser tratados para fins acadêmicos; permite o tratamento de dados quando há o consentimento pelo titular e “quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”(¹1 Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Dentre os interesses legítimos, inclui-se a pesquisa acadêmica fundamentada nos princípios de direito, de razão e de justiça e que não fere as liberdades do indivíduo pesquisado.

Na realização de pesquisas com seres humanos, já é obrigatória a aplicação do Termo de Consentimento Livre e Esclarecido (TCLE), em que o consentimento do titular é necessário para se respeitar preceitos éticos(⁷7 Conselho Nacional de Saúde (BR). Resolução nº 510, de 7 de abril de 2016. Trata sobre as diretrizes e normas regulamentadoras de pesquisa em ciências humanas e sociais [Internet]. Diário Oficial da União; 2016 [cited 2023 Jul 24]. Available from: https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf
https://conselho.saude.gov.br/resolucoes... ). A resolução nº 510 de 7 de abril de 2016 também já garantia o direito ao sigilo e à privacidade do participante da pesquisa, o qual tem direito de resguardo de seus dados pessoais(⁷7 Conselho Nacional de Saúde (BR). Resolução nº 510, de 7 de abril de 2016. Trata sobre as diretrizes e normas regulamentadoras de pesquisa em ciências humanas e sociais [Internet]. Diário Oficial da União; 2016 [cited 2023 Jul 24]. Available from: https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf
https://conselho.saude.gov.br/resolucoes... ). Contudo, são comuns no meio acadêmico de enfermagem pesquisas retroativas, nas quais dados de prontuários são coletados sem o consentimento do indivíduo

A LGPD permite a realização de pesquisas desde que a sua finalidade esteja clara, que a coleta de dados ocorra com um propósito explícito e que seja realizada a anonimização dos dados, estando também de acordo com a Resolução nº 466 de 12 de Dezembro de 2012, que já previa que as pesquisas deveriam ter real possibilidade de responder à pergunta de pesquisa proposta e que o sigilo do participante deveria sempre ser mantido(⁸8 Conselho Nacional de Saúde (BR). Resolução nº 466 de 12 de Dezembro de 2012. Aprova as diretrizes e normas de pesquisas envolvendo seres humanos [Internet]. Diário Oficial da União; 2013 [cited 2023 Jul 24]. Available from: https://www.inca.gov.br/sites/ufu.sti.inca.local/files//media/document//resolucao-cns-466-12.pdf
https://www.inca.gov.br/sites/ufu.sti.in... ). No caso de elaboração de novas tecnologias e produtos presentes em pesquisas acadêmicas na enfermagem, o resguardo das informações também são aplicáveis. As exigências da LGPD também vão ao encontro do preconizado eticamente nas pesquisas da enfermagem - pois o objetivo da pesquisa deve ser explicitado, relevante à prática de enfermagem e condizente com os métodos escolhidos - e, ainda, acrescenta a necessidade de proteção dos dados gerados.

A ANPD já se manifestou favoravelmente ao tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa. A ANPD ainda reconhece que a própria LGPD permite o diálogo entre o direito à intimidade e as garantias de liberdade de expressão e de pluralismo de ideias no ambiente acadêmico. Logo, a ponderação de valores feita pelo próprio legislador justifica o permissivo legal contido na LGPD, que excepciona a aplicação da lei no caso de tratamento de dados para fins acadêmicos, desde que mantida a proteção à intimidade e à privacidade(⁹9 Autoridade Nacional de Proteção de Dados (ANPD). Estudo técnico: a LGPD e o tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa [Internet]. ANPD 2022 [cited 2022 Jul 26]. Available from: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/sei_00261-000810_2022_17.pdf
https://www.gov.br/anpd/pt-br/documentos... ).

A PRÁTICA GERENCIAL E OS VAZAMENTOS DE DADOS

A atuação do enfermeiro não é limitada ao cuidado direto dos pacientes e, dentro dos papéis atribuídos a este profissional, inclui-se a prática gerencial. Esta atuação exige características como o empreendedorismo, a organização e a capacidade de planejamento, permitindo ao profissional participar da tomada de decisões de sua organização(¹⁰10 Soares MI, Camelo SHH, Resck ZMR, Terra FS. Saberes gerenciais do enfermeiro no contexto hospitalar. Rev Bras Enferm. 2016;69:676-83. https://doi.org/10.1590/0034-7167.2016690409i
https://doi.org/10.1590/0034-7167.201669... ). Ao exercer este papel, exige-se do enfermeiro conhecer diferentes aspectos da LGPD, a fim de auxiliar a instituição de saúde no planejamento e na execução de condutas para a prevenção de vazamentos e para a proteção de dados.

Segundo a lei, o tratamento dos dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular pode dele esperar. A questão de vazamentos e de quebra de sigilo parece estar enquadrada na hipótese de “segurança”, ocasião em que, seguindo a norma, responsabiliza-se o “controlador” e o “operador” - aqui frequentemente enquadrada a equipe de enfermagem.

A “segurança” que o titular pode esperar no tratamento dos dados, segundo a LGPD, será avaliada conforme o modo pelo qual é realizado o tratamento, pelo resultado, pelos riscos que razoavelmente se esperam e, por fim, pelas técnicas de tratamento que eram empregadas na época em questão. Portanto, a escolha de softwares adequados para o registro em saúde que tenham mecanismos de impedimento de acesso por terceiros deve ser estimulada pelo profissional de enfermagem gestor, ainda que isso se enquadre sob a responsabilidade do controlador.

No mais, cabe à enfermagem zelar pela proteção de dados dos pacientes e da instituição de saúde, por meio de atitudes como o não compartilhamento de senhas pessoais e a não abertura de links externos em equipamentos de trabalho, sempre estabelecendo medidas para prevenir o possível mau uso dessas informações. Um exemplo de mau uso é o vazamento de dados - cuja incidência vem aumentando nos últimos anos - em que informações pessoais de pacientes podem ser mantidas como reféns, exigindo-se uma quantia de dinheiro da instituição em troca da manutenção do seu sigilo(³3 Abouelmehdi K, Beni-Hessane A, Khaloufi H. Big healthcare data: preserving security and privacy. J Big Data [Internet]. 2018 [cited 2022 Jul 18];5(1):1. Available from: https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7
https://journalofbigdata.springeropen.co... ).

Além da participação na escolha e no estímulo a softwares mais seguros e com acesso mais restritivo, o enfermeiro gestor também pode desenvolver atividades educativas que visem a orientar os profissionais da instituição sobre a LGPD. Temáticas como o sigilo, condutas seguras na internet e formas de evitar os vazamentos de dados devem ser abordadas para maior segurança da instituição e do paciente.

CONSIDERAÇÕES FINAIS

A recente publicação da LGPD impactou o funcionamento das instituições de saúde, acarretando o surgimento de dúvidas a respeito de seus reflexos na gestão, na educação e na pesquisa. À enfermagem, por lidar frequentemente com dados pessoais sensíveis e não anonimizados, esse impacto não poderia ser diferente.

A LGPD veio como uma reafirmação da proteção à intimidade, um direito fundamental do paciente. Assim como o sigilo profissional, a lei nada mais é do que uma ferramenta instituída para a proteção da intimidade do indivíduo. Ambos seguem a mesma lógica: o uso dos dados pessoais tem como finalidade o benefício do seu titular, ou seja, do paciente, e seu o compartilhamento deve ser condicionado à sua autorização prévia e excepcionalmente autorizado em hipóteses previstas pela legislação.

A LGPD exige maiores cuidados em relação ao tratamento dos dados e é estabelecida em preceitos de boa-fé e de respeito aos direitos do indivíduo. Tais conceitos já são comuns e estreitamente relacionados ao código de ética da enfermagem. Cabe aos profissionais compreender a legislação vigente, prezando pela proteção dos dados e dos usuários aos quais estes pertencem.

Assim, é fundamental que pesquisas futuras avaliem ferramentas e métodos para o ensino-aprendizagem dos profissionais sobre a LGPD, visto ser um conteúdo multidisciplinar, não comumente abordado nas graduações de enfermagem. Sugere-se ainda a realização de pesquisas que incluam detalhadamente a aplicação desta legislação para cada ambiente de trabalho destes profissionais, já que este artigo teve como objetivo refletir sobre uma forma geral de dar cumprimento à LGPD. Demais pesquisas também podem vir a ser realizadas, como o relato da elaboração de treinamentos aos profissionais de enfermagem sobre a temática, assim como artigos avaliando possíveis vulnerabilidades de dados no ambiente de trabalho destes profissionais. Por meio de novas pesquisas, espera-se que os profissionais reconheçam as aplicabilidades dessa legislação, a fim de proteger tanto a instituição quanto os pacientes que a usam.

AGRADECIMENTO

Registra-se o agradecimento das autoras a Carmen Vera Krebs, por suas importantes reflexões.

REFERENCES

¹
Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
» http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
²
McDermott Y. Conceptualising the right to data protection in an era of Big Data. Big Data Soc. 2017;4(1). https://doi.org/10.1177/2053951716686994
» https://doi.org/10.1177/2053951716686994
³
Abouelmehdi K, Beni-Hessane A, Khaloufi H. Big healthcare data: preserving security and privacy. J Big Data [Internet]. 2018 [cited 2022 Jul 18];5(1):1. Available from: https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7
» https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7
⁴
Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
» http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
⁵
Conselho Federal de Enfermagem (Cofen). Resolução Cofen no 564 de 06 Dezembro de 2017 [Internet]. 2017 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
» http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
⁶
Ministério da Justiça e Segurança Pública (BR). Resolução nº4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas [Internet]. Diário Oficial da União; 2023 [cited 2022 Jul 21]. Available from: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-46614607
» https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-46614607
⁷
Conselho Nacional de Saúde (BR). Resolução nº 510, de 7 de abril de 2016. Trata sobre as diretrizes e normas regulamentadoras de pesquisa em ciências humanas e sociais [Internet]. Diário Oficial da União; 2016 [cited 2023 Jul 24]. Available from: https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf
» https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf
⁸
Conselho Nacional de Saúde (BR). Resolução nº 466 de 12 de Dezembro de 2012. Aprova as diretrizes e normas de pesquisas envolvendo seres humanos [Internet]. Diário Oficial da União; 2013 [cited 2023 Jul 24]. Available from: https://www.inca.gov.br/sites/ufu.sti.inca.local/files//media/document//resolucao-cns-466-12.pdf
» https://www.inca.gov.br/sites/ufu.sti.inca.local/files//media/document//resolucao-cns-466-12.pdf
⁹
Autoridade Nacional de Proteção de Dados (ANPD). Estudo técnico: a LGPD e o tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa [Internet]. ANPD 2022 [cited 2022 Jul 26]. Available from: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/sei_00261-000810_2022_17.pdf
» https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/sei_00261-000810_2022_17.pdf
¹⁰
Soares MI, Camelo SHH, Resck ZMR, Terra FS. Saberes gerenciais do enfermeiro no contexto hospitalar. Rev Bras Enferm. 2016;69:676-83. https://doi.org/10.1590/0034-7167.2016690409i
» https://doi.org/10.1590/0034-7167.2016690409i

Editado por

EDITOR CHEFE: Antonio José de Almeida Filho

EDITOR ASSOCIADO: Hugo Fernandes

Datas de Publicação

Publicação nesta coleção
04 Dez 2023
Data do Fascículo
2023

Histórico

Recebido
02 Jun 2023
Aceito
04 Set 2023

This is an Open Access article distributed under the terms of the Creative Commons Attribution License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.

[1] ¹
Presidência da República (BR). Lei no 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD) [Internet]. Diário Oficial da União; 14 de Agosto de 2018 [cited 2022 Jul 20]. Available from: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
» http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

[2] ²
McDermott Y. Conceptualising the right to data protection in an era of Big Data. Big Data Soc. 2017;4(1). https://doi.org/10.1177/2053951716686994
» https://doi.org/10.1177/2053951716686994

[3] ³
Abouelmehdi K, Beni-Hessane A, Khaloufi H. Big healthcare data: preserving security and privacy. J Big Data [Internet]. 2018 [cited 2022 Jul 18];5(1):1. Available from: https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7
» https://journalofbigdata.springeropen.com/articles/10.1186/s40537-017-0110-7

[4] ⁴
Conselho Federal de Enfermagem (Cofen). Resolução cofen no 429, de 1 de junho de 2012 [Internet]. 2012 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html
» http://www.cofen.gov.br/resoluo-cofen-n-4292012_9263.html

[5] ⁵
Conselho Federal de Enfermagem (Cofen). Resolução Cofen no 564 de 06 Dezembro de 2017 [Internet]. 2017 [cited 2022 Jul 18]. Available from: http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html
» http://www.cofen.gov.br/resolucao-cofen-no-5642017_59145.html

[6] ⁶
Ministério da Justiça e Segurança Pública (BR). Resolução nº4, de 24 de fevereiro de 2023. Aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas [Internet]. Diário Oficial da União; 2023 [cited 2022 Jul 21]. Available from: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-46614607
» https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-4-de-24-de-fevereiro-de-2023-46614607

[7] ⁷
Conselho Nacional de Saúde (BR). Resolução nº 510, de 7 de abril de 2016. Trata sobre as diretrizes e normas regulamentadoras de pesquisa em ciências humanas e sociais [Internet]. Diário Oficial da União; 2016 [cited 2023 Jul 24]. Available from: https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf
» https://conselho.saude.gov.br/resolucoes/2016/Reso510.pdf

[8] ⁸
Conselho Nacional de Saúde (BR). Resolução nº 466 de 12 de Dezembro de 2012. Aprova as diretrizes e normas de pesquisas envolvendo seres humanos [Internet]. Diário Oficial da União; 2013 [cited 2023 Jul 24]. Available from: https://www.inca.gov.br/sites/ufu.sti.inca.local/files//media/document//resolucao-cns-466-12.pdf
» https://www.inca.gov.br/sites/ufu.sti.inca.local/files//media/document//resolucao-cns-466-12.pdf

[9] ⁹
Autoridade Nacional de Proteção de Dados (ANPD). Estudo técnico: a LGPD e o tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgãos de pesquisa [Internet]. ANPD 2022 [cited 2022 Jul 26]. Available from: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/sei_00261-000810_2022_17.pdf
» https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/sei_00261-000810_2022_17.pdf

[10] ¹⁰
Soares MI, Camelo SHH, Resck ZMR, Terra FS. Saberes gerenciais do enfermeiro no contexto hospitalar. Rev Bras Enferm. 2016;69:676-83. https://doi.org/10.1590/0034-7167.2016690409i
» https://doi.org/10.1590/0034-7167.2016690409i