É de conhecimento de todos a existência da obrigação médica de informar aos pacientes dos procedimentos a serem realizados e os riscos inerentes, bem como a necessidade de coletar seu consentimento livre e esclarecido acerca da realização do tratamento/procedimento escolhido.
Essa obrigação é imposta pelo próprio Código de Ética Médica (Resolução nº 2.217/2018 do Conselho Federal de Medicina - CFM), em seu art. 22, a qual, quando não cumprida, fere diretamente a ética médica e o exercício regular da profissão, podendo o profissional responder por reparação de danos morais, conforme recente entendimento do Superior Tribunal de Justiça.
Em casos de emergência e para salvar a vida do paciente, esse consentimento pode ser relativizado ou dispensado.
Todavia, é importante esclarecer que esse consentimento não possui nenhuma relação com o consentimento trazido pela Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709/2018), que se refere à coleta, armazenamento e todo e qualquer tipo de tratamento dos dados pessoais do paciente.
A própria lei que rege a classe médica (Lei nº 13.787/2018) obriga os profissionais à coleta de inúmeros dados pessoais de seus pacientes, inclusive dados sobre o histórico de sua saúde (anamnese), bem como o arquivamento dos prontuários por no mínimo 20 anos (Resolução CFM nº 1821/2007). Portanto, dentro desses limites e imposição da própria legislação, não há razão ou qualquer motivação para coleta de consentimento do paciente quanto à realização desses tratamentos de dados.
Já, quando o prontuário médico integra bases de dados mais amplas com compartilhamento, por exemplo, na rede SUS ou hospitalar, é importante estabelecer um termo de adesão informando ao paciente o ciclo de vida de seus dados na respectiva base de dados.
É o dever de transparência quanto à forma desse tratamento de dados pessoais e de saúde dos pacientes aos próprios titulares. Tanto em uma situação quanto em outra, tem-se como obrigação a apresentação da política de privacidade e proteção de dados do profissional ou estabelecimento de saúde ao titular de dados. É um documento em linguagem simples que deve descrever o ciclo de dados que circulam seu estabelecimento e a forma como são garantidos os direitos do titular advindos da LGPD. É uma obrigação constante da própria LGPD, em seu art. 9º, mas também de recomendações do Conselho Federal de Medicina.
A Resolução CFM nº 2.227/2018, que regula a telemedicina, por exemplo, obriga o profissional a esclarecer ao paciente como será a consulta, como será feito o registro médico e o prontuário eletrônico, a coleta, o compartilhamento e o armazenamento de dados, os meios de proteção desses dados e do sigilo profissional, assim como sobre o tráfego desses dados no meio digital e a interoperabilidade, devendo ter seu consentimento para prosseguir com a realização da consulta por meio virtual.
Aqui também, o consentimento trazido pela resolução (art. 4º, §4º) não reflete o consentimento para fins de proteção de dados. O consentimento é quanto ao modo de realização da consulta e seu sistema de proteção e sigilo – por telemedicina – e não para o tratamento dos dados.
Portanto, vê-se que a obrigação do profissional é, em suma, esclarecer sua política de privacidade e proteção de dados quando atuando pela telemedicina, explicando como se dará o tráfego de dados e imagem do paciente, a guarda, manuseio e integridade desses dados e imagens à luz da confidencialidade, privacidade e garantia do sigilo profissional, e, então, pedido de consentimento do paciente a respeito dessa forma de prestação de serviço. Isso porque o sigilo médico é mais um direito do paciente que uma prerrogativa profissional.
Por outro lado, o consentimento livre e esclarecido dos arts. 101 e 102 do Código de Ética Médica muito tem de semelhante ao consentimento exigido pela LGPD.
Trata-se do consentimento do paciente para utilização de seus dados pessoais e médicos para fins de pesquisa acadêmica. Aqui sim, sem o consentimento ou se revogado, o profissional não poderá (mais) tratar esses dados, a não ser de forma anonimizada (isto é, tornar os dados não identificáveis de forma irreversível). E nesse cenário existe a necessidade do profissional em realizar o gerenciamento desse consentimento, se antes por uma exigência ética da profissão, agora por força legal e sob o risco de sofrer as pesadas sanções previstas de LGPD.