Covid-19: exceção ao sigilo de dados pessoais

A Emergência em Saúde Pública de Importância Nacional em decorrência do novo coronavírus (Covid-19), foi declarada em 4 de fevereiro de 2020, conforme Portaria nº 188/2020, emitida pelo Ministério da Saúde (MS).

Neste contexto, foi editada a Lei Federal nº 13.979/2020 que dispõe sobre as medidas para o enfretamento à Covid-19, dentre as quais destacamos a obrigatoriedade do compartilhamento de dados, essenciais à identificação de pessoas infectadas ou com suspeita de infecção pela Covid-19, entre órgãos e entidades da administração pública federal, estadual, distrital e municipal, bem como entre pessoas jurídicas de direito privado e autoridades sanitárias.

A Lei Federal nº 13.979/2020 também prevê que o MS manterá dados públicos e atualizados sobre os casos confirmados, suspeitos e em investigação relativos à Covid-19, resguardando o direito ao sigilo das informações pessoais.

No Brasil, o direito de privacidade e de proteção de dados pessoais passará a ser regulado pela Lei Federal nº 13.709/2018, também denominada Lei Geral de Proteção de Dados Pessoais (LGPD). A Lei estabelece que o tratamento de dados pessoais, incluindo os sensíveis, somente pode ser realizado para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais e serviços de saúde, ou autoridade sanitária, dentre outras hipóteses.

O compartilhamento de dados de casos de Covid-19 poderia ser fundamentado na hipótese de tutela da saúde previsto por ela. Esta hipótese evidencia que, ao mesmo tempo em que a LGPD visa proteger a privacidade e a intimidade individual, a referida Lei, também, objetiva assegurar o direito social à saúde.

Portanto, no contexto da Emergência em Saúde Pública de Importância Nacional, a comunicação entre profissionais da saúde – autoridades sanitárias, médicos e responsáveis por estabelecimentos públicos ou privados de saúde – a respeito de casos confirmados, suspeitos ou sob investigação da Covid-19 seria hipótese legal do tratamento de dados prevista na LGPD.

Ocorre, no entanto, que a LPGD ainda não entrou em vigor dado que, recentemente, tanto o Senado Federal aprovou o adiamento do início de sua vigência para janeiro de 2021, quanto o Presidente da República editou a Medida Provisória nº 959/2020 que adia a data de entrada em vigor da Lei para maio de 2021. A efetiva data de vigência da LGPD dependerá de qual texto será aprovado primeiro: a Medida Provisória nº 959/2020 ou o projeto de lei do Senado Federal.

Também é importante analisar os aspectos sanitário e ético-médico do sigilo dos dados médicos quando do seu compartilhamento, para fins de identificação das pessoas infectadas ou suspeitas da Covid-19, sem a pretensão de se esgotar reflexões sobre o tema.

Sob a perspectiva sanitária, a obrigatoriedade de comunicar às autoridades sanitárias sobre as pessoas identificadas como infectadas ou com suspeita de infecção pela Covid-19, bem como dos agravos decorrentes da infecção, é ação de vigilância epidemiológica que visa sua prevenção e seu controle.

A fim de regulamentar as ações de vigilância epidemiológica, a Lei Federal nº 6.259/1975 determina que médicos, profissionais de saúde, responsáveis de organizações e estabelecimentos públicos e privados de saúde e de ensino devem notificar as autoridades sanitárias locais os casos suspeitos ou confirmados das doenças que podem implicar em medidas de isolamento ou quarentena.

Considerando que a Lei Federal nº 13.979/2020 determina o isolamento e a quarentena como medida de enfretamento, a infecção pela Covid-19 se enquadra como doença sujeita à notificação compulsória.

Em que pese a compulsoriedade da notificação dos casos de doenças que impliquem em isolamento ou quarentena, a Lei Federal nº 6.259/1975 atribui caráter sigiloso a tal notificação e prevê que, excepcionalmente, será revelada a identificação do paciente, fora do âmbito médico-sanitário, em caso de grande risco à comunidade e com conhecimento prévio do paciente ou de seu responsável. Nota-se que, do ponto de vista sanitário, a regra é o sigilo e a exceção a este é condicionada a dois requisitos, sendo um deles o conhecimento prévio do paciente ou de seu responsável, o que ressalta a preocupação de preservar a privacidade do paciente.

O sigilo também é regulado pelo Conselho Federal de Medicina (CFM), órgão responsável pelo controle, regulação e fiscalização da prática médica, por meio da emissão de resoluções, despachos e pareceres, em especial, a Resolução CFM Nº 2.217/2018 que institui o Código de Ética Médica (CEM).

O CEM estabelece que o médico deve guardar sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções, com exceção dos casos previstos em lei. Com isso, é vedado ao médico revelar fato de que tenha conhecimento em virtude do exercício de sua profissão.

Contudo, a vedação ao sigilo médico comporta exceções e o CEM prevê que a divulgação de informações relacionadas à saúde do paciente poderá ser realizada nos casos de: motivo justo; dever legal; ou consentimento escrito do paciente.

Assim como do ponto de vista sanitário, no âmbito do CEM, a quebra do sigilo médico apenas é permitida em casos excepcionais, tal como no caso de notificação compulsória da infecção pela Covid-19 a autoridades sanitárias.

Neste contexto, considerando a medida de enfretamento prevista na Lei Federal nº 13.979/2020 – compartilhamento obrigatório dos dados de pessoas infectadas ou suspeitas da Covid-19 – e a ação de vigilância epidemiológica estabelecida na Lei Federal nº 6.259/1975 – notificação compulsória de doença que implique em isolamento ou quarentena – consistem em determinação legal que visam resguardar a saúde pública, os casos de contaminação por Covid-19 que se enquadram na hipótese de exceção relacionada ao dever legal de sigilo profissional.

Portanto, a obrigação de médicos e de estabelecimentos de saúde compartilharem dados de pessoas infectadas ou suspeitas da Covid-19 não configuram quebra de sigilo de dados pessoais, pois tal determinação legitima-se à medida que há dever legal de notificação compulsória à autoridade sanitária local, para fins de ação de vigilância epidemiológica, bem como se justifica como tutela da saúde, para fins de proteção de dados.

*Colaborou Daniel Mir