Serviços de saúde dependem de consentimento do paciente para compartilhar dados de faturamento com operadoras de planos de saúde?
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), dados relacionados à saúde do titular (paciente) estão incluídos na categoria de dados pessoais sensíveis, tendo como regra para tratamento a necessidade de consentimento específico, destacado e para finalidades também específicas.
Há, porém, hipóteses em que esse consentimento será dispensado.
Entre elas é possível destacar o compartilhamento de dados para fins de cumprimento de obrigação legal ou regulatória e transações financeiras e administrativas resultantes do uso e da prestação dos serviços.
Portanto, a considerar as obrigações legais e regulatórias que obrigam as operadoras de planos de saúde e a dependência que possuem das informações originadas no prestador do serviço, é próprio considerar que o compartilhamento de tais informações não requer consentimento específico, o que não significa que o paciente (titular dos dados) não deva ser devidamente informado da ocorrência e ciclo do tratamento de seus dados pessoais.
Ademais, é importante assinalar que a dispensa do prévio consentimento do titular (paciente) não desobriga o prestador de serviço das demais obrigações previstas na LGPD, principalmente quanto a observância dos princípios gerais e da garantia dos direitos do titular, além de todos os aspectos relacionadas a segurança e proteção contra acesso indevido e vazamento de dados.
É também vedado as operadoras de planos de saúde o tratamento dos dados de saúde recebidos para a prática de seleção de risco, seja por ocasião da contratação ou exclusão de beneficiários.
Contudo, somente uma análise mais detalhada poderá determinar as providências necessárias em cada caso.
Karim R. Jardim
