O sigilo médico e os dados sensíveis na telemedicina à luz da Lei Geral de Proteção de Dados / Medical confidentiality and sensitive data in telemedicine in light of the General Data Protection Law / Secret médical et données sensibles en télémédecine au regard de la Loi Générale sur la Protection des Données

A telemedicina, permitida em caráter emergencial durante a covid-19, foi autorizada e regulamentada pela Lei nº 14.510/2022. Reconhecida como serviço imprescindível para a garantia da equidade em saúde, na telemedicina veiculam-se dados considerados sensíveis pela Lei Geral de Proteção de Dados. Este ensaio apresenta uma discussão a respeito de tais dados, os quais detêm relação intrínseca com direitos da personalidade e que devem ser reconhecidos como sigilosos, a fim de garantir o direito à privacidade dos titulares, bem como o respeito ao sigilo médico. Conclui-se que eventual violação dos dados sensíveis pode ensejar sanções administrativas aos agentes de tratamento, mas há divergência doutrinária a respeito do regime de responsabilidade adotado pela Lei Geral de Proteção de Dados, com três possíveis interpretações: responsabilidade objetiva, responsabilidade subjetiva e responsabilidade ativa

Telemedicine, which had been allowed on an emergency basis during covid-19, was authorized and regulat-ed by Law nº 14.510/2022. Recognized as an essential service in guaranteeing equity in health, in telemedi-cine, data considered sensitive by the General Data Protection Law is transmitted. This essay elaborates on a discussion regarding such data, which are intrinsically related to personal rights and must be recognized as confidential in order to ensure the right to privacy of the data subjects, as well as respect for medical confidentiality. It is concluded that any violation of sensitive data may result in administrative sanctions for treatment agents. Still, doctrinal divergence exists regarding the liability regime adopted by the law, with three possible interpretations: strict liability, fault liability, and active liability

La télémédecine, qui avait été permise en urgence pendant le covid-19, a été autorisée et réglementée par la Loi nº 2022-14510. Reconnue comme un service essentiel pour garantir l'équité en santé, en télémédecine, des données considérées comme sensibles par la Loi Générale sur la Protection des Données sont transmises. Cet essai développe une discussion concernant de telles données, qui sont intrinsèquement liées aux droits personnels et doivent être reconnues comme confidentielles afin de garantir le droit à la vie privée des sujets de données, ainsi que le respect de la confidentialité médicale. On en conclut que la violation éventuelle de données sensibles peut entraîner des sanctions administratives pour les agents de traitement. Néanmoins, des divergences doctrinales existent quant au régime de responsabilité adopté par la loi, avec trois interprétations possibles: la responsabilité stricte, la responsabilité pour faute et la responsabilité active

A Lei Geral de Proteção de Dados e suas implicações na saúde: as Avaliações de Impacto no tratamento de dados no âmbito clínico-hospitalar / The General Data Protection Law and its implications on Health: Impact Assessments on Data processing in the clinical-hospital scope / La Ley General de Protección de Datos y sus implicaciones para la salud: Evaluaciones de Impacto sobre el tratamiento de datos en el contexto clínico y hospitalario / La Llei General de Protecció de Dades i les seves implicacions per a la salut: Avaluacions d'Impacte sobre el tractament de dades en el context clínic i hospitalari

A Lei Geral de Proteção de Dados dispõe sobre a proteção de dados pessoais e tem implicações significativas em inúmeras áreas, dentre as quais a saúde. Em âmbito sanitário, em virtude da quantidade relevante de dados sensíveis contendo informações sobre saúde, exige-se cautela dos agentes de tratamento, uma vez que seu processamento é mais suscetível de ocasionar alto risco para os direitos dos titulares. Nessa hipótese, o Regulamento Geral sobre a Proteção de Dados, a legislação europeia sobre proteção de dados pessoais, em seu art. 35, determina como obrigatória a realização das Avaliações de Impacto, o que não se demonstra evidente na legislação brasileira. Por meio de pesquisa exploratória, com base em levantamento bibliográfico e documental, investiga-se a importância dessas avaliações pelas instituições de saúde no tratamento de dados sensíveis, a fim de atestar não apenas o cumprimento com a legislação, mas igualmente com as estipulações presentes em códigos deontológicos que valorizam o sigilo,a privacidade e a confidencialidade na relação médico-paciente. Para tanto, são abordados, em um primeiro momento, os aspectos gerais da LGPD e uma perspectiva comparada em relação à GDPR. Em seguida, é exposta a associação entre o tratamento de dados sensíveis e a confidencialidade na assistência em saúde. Por fim, o trabalho conclui acerca da importância da realização da Avaliação de Impacto em dados sensíveis, ocasião em que se considera a experiência europeia de metodologia baseada nos risc.(AU)

The General Data Protection Law provides for the protection of personal data and has significant implications in numerous areas, including in healthcare. In the health field, due to the relevant amount of sensitive data containing information on health, itis required caution from the treatment agents, since its processing is more likely to cause a high risk to the rights of the data subjects. In this regard, the art. 35 of the General Data Protection Regulation, the European legislation on the protection of personal data, determines that the carrying out of Impact Assessments is mandatory, which is not evident in the Brazilian legislation. Through exploratory research, based on a bibliographic and documentary survey, the importance of these assessments by health institutions in the treatment of sensitive data is investigated, so as to attest not only compliance with legislation, but also with stipulationspresent in deontological codes that value secrecy, privacy and confidentiality in doctor-patient relationship. At first, general aspects of the Brazilian law and a comparative perspective regarding the European one are discussed. Secondly, it exposes the association between treatment of sensitive data and confidentiality in healthcare. It concludes that it is important to carry out the Impact Assessment on sensitive data, an occasion in which the European experience of risk-based methodology is considered.(AU)

La Ley General de Protección de Datos prevé la protección de los datos personales y tiene implicaciones significativas en numerosos ámbitos, incluido el sanitario. En éste, debido a la cantidad relevante de datos sensibles que contienen información sobre salud, se requiere precaución por parte de los agentes de tratamiento, ya que es más probable que su procesamiento cause un alto riesgopara los derechos de los titulares. En este sentido, el art. 35 del Reglamento General de Protección de Datos, la legislación europea en materia de protección de datos personales, determina que la realización de Evaluaciones de Impacto es obligatoria, lo que no es evidente en la legislación brasileña. A través de un estudio exploratorio, basadoen una encuesta bibliográfica y documental, se investiga la importancia de estas Evaluaciones por parte de las instituciones de salud en el tratamiento de datos sensibles, a fin de certificar no sólo el cumplimiento de la legislación, sino también de las estipulaciones presentes en los códigos deontológicos que valoran el secreto, la privacidad y la confidencialidad en la relación médico-paciente. Al principio, se discuten aspectos generales de la ley brasileña y una perspectiva comparada con respecto a laeuropea. En segundo lugar, expone la asociación entre el tratamiento de datos sensibles y la confidencialidad en la asistencia sanitaria. Concluye que es importante realizar la Evaluación de Impacto sobre datos sensibles, ocasión en la que se considera laexperiencia europea de una metodología basada en riesgo.(AU)

La Llei General de Protecció de Dades preveu la protecció de les dades personals i té implicacions significatives en nombrosos àmbits, inclòs el sanitari. En aquest, a causa de la quantitat rellevant de dades sensibles que contenen informació sobre salut, es requereix precaució per part dels agents de tractament, ja que és més probable que el seu processament causi un alt risc per als drets dels titulars. En aquest sentit, l'art. 35 del Reglament General de Protecció de Dades, la legislació europea en matèria de protecció de dades personals, determina que la realització d'Avaluacions d'Impacte és obligatòria, la qual cosa no és evidenten la legislació brasilera. A través d'un estudi exploratori, basat en una enquesta bibliogràfica i documental, s'investiga la importància d'aquestes Avaluacions per part de les institucions de salut en el tractament de dades sensibles, a fi de certificar no només el compliment de la legislació, sinó també de les estipulacions presents en els codis deontològics que valoren el secret, la privacitat i la confidencialitat en la relació metge-pacient. Al principi, es discuteixen aspectes generals de la llei brasilera i una perspectiva comparada respecte a l'europea.(AU)