A saúde suplementar no Brasil possui previsão ampla na Constituição Federal de 1988 (Art. 199, CRFB/88), com regulação específica na forma de lei ordinária (Lei 9656/98), bem como lei que dispõe sobre a agência reguladora da matéria no contexto brasileiro: a Agência Nacional de Saúde Suplementar. Nesse sentido, ao discorrer do tema refere-se aos serviços de saúde oferecidos e sustentados pelos planos e seguros de saúde, distinguindo-se, portanto, do sistema público de saúde expresso na forma Sistema Único de Saúde (SUS). Esse sistema, ainda que financiamento privado, recebe também subsídios públicos, que são devidamente regulados por estruturas governamentais.
Ademais, Varella e Ceschin (2014), destacam que tal sistema não deve ser a regra da saúde brasileira, mas sim, uma forma auxiliar ao sistema de saúde, que em regra, é público, conforme previsão no próprio ordenamento jurídico brasileiro. Naturalmente, os operadores dos planos de saúde estão sujeitos a determinações legais e agências reguladoras, que visam evitar abusos dos operadores de saúde privada nesse contexto. Assim, destaca-se a atuação da ANS, que estabelece as diretrizes dessa atividade. Recentemente, os debates acerca da agência reguladora se efervesceram com a recente decisão do Superior Tribunal de Justiça (STJ) acerca da taxatividade do rol da ANS acerca dos eventos e procedimentos ofertados, e os efeitos proferidos pela citada decisão. No entanto, ao se tratar desse contexto, há de se ampliar o debate às inúmeras atribuições competidas a agência, além do aspecto citado.
Dentre os variados debates, cita-se a questão do tratamento de dados pelos agentes de saúde suplementar, sobretudo a partir da vigência da Lei Geral de Proteção de Dados (LGPD). Desse modo, é essencial entender que na própria LGPD, os dados relativos à saúde dos indivíduos são vistos como dados sensíveis (Art. 5, inciso II), que imperam, na forma da mesma lei, proteção mais rígida em relação aos dados pessoais. Cabe, portanto, o entendimento de como estabelecer esse tratamento de dados de forma legítima e adequada. A própria lei que tutela o tratamento dos dados já dispõe que manipular dados para fins de saúde já representa uma finalidade legítima para o citado tratamento. Entretanto, isso não significa que o tratamento seja desmedido, havendo a necessidade de atribuição de deveres aos operadores e controladores de dados.
Nesse contexto, firma-se o questionamento acerca de quem é o dever de fiscalizar se os planos e seguros de saúde estão agindo nas devidas conformidades a legislação citada. Diante da problemática exposta, pode-se atribuir exclusivamente à Autoridade Nacional de Proteção de Dados, vide a competência que lhe é conferida na Lei 13709/18 ou por outro lado, atribuir tal competência à ANS, diante de seu dever com os planos de saúde, e também de regular as relações entre os operadores e prestadores de serviços com os consumidores.
O objetivo da presente pesquisa é analisar o contexto de tratamento de dados por parte dos planos de saúde, não destoando do fato que esse uso é inerente à essa atividade (nome, identificação do paciente, informações médicas do paciente, e afins). Desse modo, a manipulação deve ocorrer em conformidade com a LGPD (que já previsto no art. 7, inciso VIII, entende que já se faz necessária a utilização de dados para fins de saúde). Nesse sentido, é imprescindível a adequação legal desse processo, que deverá ser fiscalizada e regularizada pelos órgãos competentes. Assim, almeja-se compreender se a plena competência fiscalizatória é da ANPD ou ANS. Ademais, cita-se que os dados correlatos à saúde são sensíveis, buscando a compreensão dos mecanismos devidos para proteção dos dados dos clientes.
Em frente a amplitude e complexidade do tema, o trabalho se propõe a refletir a extrema necessidade de proteção dos dados sensíveis, diante da necessidade de manipulação desses como uma forma de promoção da saúde suplementar responsável, e a atribuindo os deveres às instituições competentes. Com o finto de alcançar o objetivo estabelecido, buscar-se-á estudar as medidas de ambas as agências no sentido de fiscalizar os dados, por meio de resoluções, por exemplo.
Acerca da Autoridade Nacional de Proteção de Dados, Patrícia Peck Pinheiro (2021), especialista em Direito Digital e Proteção de Dados, tal autarquia federal deve agir preventiva e reativamente, sendo o principal órgão no Estado brasileiro com deveres diante da LGPD. No entanto, não pode atribuí-la o dever exclusivo de exercer toda a obrigação de fiscalizar, pois, as outras instituições que tutelam matérias específicas também devem atuar na área.
Por outro lado, a Agência Nacional de Saúde Suplementar, de acordo com o art. 4º da Lei 9961/95 possui um vasto rol de competências que estão relacionados a “promover a defesa do interesse público na assistência suplementar à saúde, regulando as operadoras setoriais, inclusive quanto às suas relações com prestadores e consumidores, contribuindo para o desenvolvimento das ações de saúde no País (BRASIL, 2003)”. Portanto, é impossível destacar a fiscalização do uso de dados por parte das operadoras e segurados de plano de saúde da ANS.
Diante dessa perspectiva, é possível perceber que a ANS edita frequentes atos administrativos que dispõem sobre o uso de dados pelos planos de saúde. Recentemente, no dia 28 de junho, a ANS editou a resolução administrativa nº 80 de 2022, que “dispõe sobre a política de proteção de dados da Agência Nacional de Saúde” (BRASIL, 2022). Nesse sentido, a resolução discorre qual serão as bases para o controle de dados pelos planos de saúde. Segundo tal ato administrativo, a ANS possui uma atuação ativa na proteção de dados, estabelecendo que o tratamento deve se fundar na legalidade, transparência e consentimento.
Dessa forma, é indubitável que a ANS estabelece proativamente as bases para tratamento de dados na saúde privada. Assim, retoma-se o questionamento: a competência para estabelecer tais diretrizes é exclusiva da ANS, ANPD ou dialogar entre elas?
Nesse viés, há de ressaltar que o art. 55-J da Lei Geral de Proteção de Dados determina um amplo rol de funções à ANPD. Dentre as competências, destaca-se a exposta no inciso IV, que cita que essa deve “fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.” Na forma desse inciso, não há distinção da natureza da atividade econômica desenvolvida que seja cabível a interferência da autarquia, incluindo também a área de saúde suplementar.
Complementarmente, a própria LGPD inclui em sua redação disposições acerca do tratamento de dados relativos a saúde, reconhecendo a importância de tratar dados para tal atividade. No entanto, não entende que a ANDP deve ter sua atuação distinta por esse motivo, devendo agir amplamente nesse contexto. Assim, baseado nas estruturas legais citadas e os debates promovidos, é possível estabelecer um posicionamento acerca da competência da ANS no contexto do tratamento de dados na saúde privada.
Dessa forma, o presente trabalho defende que, respeitando a disposição da legislação específica sobre tratamento de dados, a ANPD é a principal responsável por estabelecer as diretrizes e competência dessa atividade, inclusive na saúde suplementar. No entanto, ampliando a competência da Agência Nacional de Saúde Suplementar (como já adotado por resoluções da própria instituição), essa deve também atuar de forma significativa nesse pretexto. Assim, a partir dos resultados analisados, depreende-se que compete à ANS agir em complementariedade as funções da ANPD, exercendo um papel auxiliar a autarquia responsável no dever de tutelar o uso de dados. Portanto, cabe imputar o dever acessório a ANS de estabelecer diretrizes e fiscalizar os tratamento de dados pelos planos e operadores de saúde, mantendo ainda sua função principal, mas também auxiliando o cumprimento da Lei Geral de Proteção de Dados.
BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2020]. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988.
PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais – Comentários à Lei N. 13709/2018 (LGPD). 3ª edição. São Paulo: Saraiva Jur, 2021
VARELLA, Drauzio; CESQUIN, Maurício. A saúde dos planos de saúde: os desafios da assistência privada no Brasil. São Paulo: Editora Paralela, 2014.
Fonte: JUS – 23/01/2023
Por Gabriel Fernandes dos Santos
Conteúdo publicado originalmente pelo JUS
(https://jus.com.br/artigos/102147/o-tratamento-de-dados-sensiveis-na-saude-suplementar-e-a-lgpd-a-competencia-da-ans-e-os-dialogos-com-a-anpd)