Informativo 10/2019

ÍNDICE



1 - TRIBUNAL DE JUSTIÇA DE SÃO PAULO AUTORIZA TRANSFUSÃO EM PACIENTE QUE SE MANIFESTOU CONTRÁRIA AO PROCEDIMENTO POR MOTIVOS RELIGIOSOS

2 - "BURNOUT" E DEPRESSÃO EM MÉDICOS INTENSIVISTAS

3 - O QUE AS EMPRESAS PRECISAM SABER SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS!




TRIBUNAL DE JUSTIÇA DE SÃO PAULO AUTORIZA TRANSFUSÃO EM PACIENTE QUE SE MANIFESTOU CONTRÁRIA AO PROCEDIMENTO POR MOTIVOS RELIGIOSOS



A 3ª Câmara de Direito Público do Tribunal de Justiça de São Paulo manteve sentença de primeiro grau que autorizou que médicos façam transfusão de sangue em uma paciente contrária ao procedimento por motivos religiosos. A decisão foi por unanimidade.

O hospital ajuizou ação pedindo autorização para fazer a transfusão na paciente, que apresenta quadro clínico grave de hemorragia digestiva e se recusou a receber sangue por fazer parte de um grupo religioso contrário a esse tipo de procedimento. Os médicos afirmaram que a transfusão é necessária para proteger a vida da paciente.

O relator, desembargador Marrey Uint, afirmou que o direito à vida e à liberdade religiosa estão expressos na Constituição Federal, mas a vida deve prevalecer e estar acima de qualquer outro direito. “Em que pesem as referidas convicções religiosas da apelante que, não obstante lhe são asseguradas constitucionalmente, a verdade é que a vida deve prevalecer acima de qualquer liberdade de crença religiosa”, disse.

Ao manter a sentença de primeiro grau, o relator afirmou que, se há necessidade médica de fazer a transfusão de sangue, sob pena de risco de morte da paciente, “deve o profissional responsável deliberar sobre a efetiva necessidade de adotar ou não o procedimento”. O caso tramita sob segredo de Justiça.

Nesta linha:

O CFM baixou em julho deste ano a Resolução nº 2.232/2019 a qual estabelece normas éticas para a recusa terapêutica por pacientes e objeção de consciência na relação médico-paciente, dada a grande demanda de questionamentos sobre o tema, tornando mais clara as hipóteses em que o paciente pode e deve ver respeitada sua autonomia ou não.

Em contraposição:

Estabelece o Enunciado 403 da V Jornada de Direito Civil, em que foi Coordenador-Geral o Ministro Ruy Rosado de Aguiar e atuou como Coordenador da Comissão de Trabalho o jurista Gustavo Tepedino:

"O Direito à inviolabilidade de consciência e de crença, previsto no art. 5º, VI, da Constituição Federal, aplica-se também à pessoa que se nega a tratamento médico, inclusive transfusão de sangue, com ou sem risco de morte, em razão do tratamento ou da falta dele, desde que observados os seguintes critérios: a) capacidade civil plena, excluído o suprimento pelo representante ou assistente; b) manifestação de vontade livre, consciente e informada; e c) oposição que diga respeito exclusivamente à própria pessoa do declarante".

E ainda:

Ao apagar das luzes a Procuradora-Geral da República - Raquel Dodge - em 09/09/2019 ingressou com Arguição de Descumprimento de Preceito Fundamental junto ao STF, defendendo o direito dos crentes "Testemunha de Jeová" em ver acatada sua decisão em não receber transfusão de sangue, mesmo diante de iminente risco de morte, baseado no princípio da autonomia e no direito constitucional à crença religiosa.

Por fim:

O STJ condenou médico e hospital por desrespeitarem a autonomia do paciente, conforme assentado em acórdão prolatado pelo Superior Tribunal de Justiça (STJ) no Recurso Especial n.º 1.540.580/DF entendendo ser comum a crença de que o médico — detentor do conhecimento técnico —, no desempenho de suas atividades, pode lançar mão de tudo o que entender ser nos melhores interesses do paciente.Contudo, a decisão tomada pelo STJ não fechou os olhos à evolução na relação médico-paciente e à irreversível mitigação do paternalismo. A decisão reconhece que o paciente tem “capacidade de se autogovernar, de fazer opções e de agir segundo suas próprias deliberações”. O relator para o acórdão, Ministro Luis Felipe Salomão, reconheceu em seu voto que no caso dos autos, estava configurado o dano e o dever de indenizar em vista da “violação da autodeterminação do paciente que não pôde escolher livremente submeter-se ou não ao risco previsível". Desse modo, com fundamento no princípio da dignidade da pessoa humana e na garantia constitucional de que “ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei” (CF art. 5.º, II), o STJ reconheceu que quem deve estabelecer os limites da atuação do médico é o paciente. Isso dá fundamento à necessidade de o médico agir apenas quando obtiver o consentimento expresso do paciente.

Nas palavras do Ministro Salomão: “o que se procura garantir é o estabelecimento de uma relação de negociação, na qual o médico compartilha os seus conhecimentos técnicos e garante ao paciente a tomada de decisões a partir de seus próprios valores, no exercício de sua autonomia.”

Além disso, a decisão do STJ cita o valor jurídico da Declaração Universal sobre Bioética e Direitos Humanos, da UNESCO:

Artigo 5.º Autonomia e responsabilidade individual:

A autonomia das pessoas no que respeita à tomada de decisões, desde que assumam a respectiva responsabilidade e respeitem a autonomia dos outros, deve ser respeitada.

No caso das pessoas incapazes de exercer a sua autonomia, devem ser tomadas medidas especiais para proteger os seus direitos e interesses.

Artigo 6.º Consentimento

Qualquer intervenção médica de carácter preventivo, diagnóstico  ou terapêutico só deve ser realizada com o consentimento prévio, livre e esclarecido da pessoa em causa, com base em informação adequada. Quando apropriado, o consentimento deve ser expresso e a pessoa em causa pode retirá-lo a qualquer momento e por qualquer razão, sem que daí resulte para ela qualquer desvantagem ou prejuízo.

Essa relevante decisão do STJ deve ser a toada dos atos médicos de agora em diante: em regra, para que o ato médico seja legítimo, deverá ser fruto da informação prestada ao paciente, e decidida por ele, paciente. Essa conduta garante a atuação médica juridicamente válida.
Por outro lado, é sempre importante pontuar que pesquisas jurisprudenciais não apontam risco de condenações de médicos que atuam segundo o consentimento do paciente, ainda que o resultado final seja adverso.
A própria jurisprudência do Conselho Federal de Medicina tem reconhecido que é ético da parte do médico respeitar a autonomia do paciente, mesmo quando a decisão do paciente lhe acarrete prejuízos pessoais.  Isso confere segurança à classe médica, uma vez que não se pode responsabilizar o médico pelas decisões tomadas pelo próprio paciente, tanto no campo ético, quanto no civil ou penal.

Conclusão:

Como se percebe, não há ainda consenso absoluto sobre qual direção adotar, eis que o princípio bioético da autonomia muitas vezes esbarra no princípio constitucional que eleva a vida como bem maior a ser tutelado.  A citada Resolução nº 2.232/19 do CFM já está dando o que falar, pois ela torna clara questões que a bem pouco tempo não tinham um norte, como por exemplo a hemotransfusão em pacientes por razões religiosas.

Na decisão proferida pelo TJ/SP fica evidente que o direito à crença não está acima do direito a vida, até porque, como muito bem salientado no acórdão, ninguém é livre depois de morto, portanto, no conflito de princípios éticos temos de levar em consideração aquele que melhor se amolda a cada situação, que esteja em melhor juízo de ponderação, e, finalmente, que esteja em proteção maior na Constituição Federal.

De toda sorte, estamos acompanhando a evolução jurisprudencial sobre o tema, o qual é extremamente intrigante, polêmico e dinâmico.


"BURNOUT" E DEPRESSÃO EM MÉDICOS INTENSIVISTAS



Nunca se falou tanto em  burnout sendo este o termo que define a síndrome caracterizada por alterações dos aspectos emocionais, exaustão, despersonalização e redução do desempenho profissional ligado diretamente ao estresse ocupacional crônico e que pode contribuir para o desenvolvimento de erros médicos e suicídio.

Um dos grupos médicos mais afetados é o dos intensivistas. Não é difícil compreender os motivos: longas jornadas de trabalhos, noites acordados, vivência diária de situações de estresse extremo, contato com familiares e pacientes em quadros extremos de vida e proximidade constante com a morte. Somado a isso, pressões de gestores, serviços e seguros de saúde; um prato cheio para o desenvolvimento da síndrome.

No entanto, seu diagnóstico é complexo. Muitos profissionais se escondem atrás de situações do dia a dia para justificar que não estão doentes. Além disso, o medo do preconceito e da perda de emprego também contribuem para que o médico não procure ajuda ou muitas vezes subestime o problema.

Nesse contexto, a síndrome de burnout muitas vezes pode ser erroneamente diagnosticada como depressão.

Apesar de muitas vezes o burnout severo possuir características da síndrome depressiva, as duas são condições distintas. Em estudo publicado em setembro de 2017, na revista Critical Care Medicine, 218 profissionais de unidades de terapia intensiva, dentre eles médicos e enfermeiros, responderam a um questionário onde tentava-se diferenciar o burnout da depressão. Destes profissionais 31% apresentavam sintomas de burnout , enquanto somente 7% apresentavam sintomas depressivos. Tal resultado sugere que os diagnósticos não são interligados, mas sim que coexistam sintomas semelhantes em síndromes diferentes. 

O artigo também sugere a monitorização constante dos profissionais de UTIs como uma "busca ativa" pelos sintomas de burnout para atuação e diagnóstico precoce, objetivando um impacto na saúde do staff e consequente redução de custos em saúde. 

Por fim, o burnout ainda é um problema de saúde pouco acessado, seja por dificuldade de acesso ao diagnóstico, seja por falta de dados que possam precisar o diagnóstico e consequentemente tratamento correto da síndrome.

Referências: The Overlap Between Burnout and Depression in ICU Staff, Critical Care Medicine; set/17


O QUE AS EMPRESAS PRECISAM SABER SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS!



A Lei nº 13.709/2018 ou “LGPD” entrará em vigor em 16 de agosto de 2020 e provocará uma mudança radical na forma de tratamento de dados pessoais em todas as empresas brasileiras em todos os nichos de atividade, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador, em suma, todas as informações coletadas tanto no ambiente digital quanto fora dele e estabelecerá a forma como as pessoas físicas, jurídicas e órgãos públicos passarão a utilizar dados pessoais relacionados a pessoas. Ela foi inspirada no “General Data Protection Regulation” que é o regulamento de proteção de dados da União Europeia e seu objetivo é zelar pelas informações de todas as pessoas naturais.

a) Glossário da lei:

Dado pessoal: É qualquer informação relacionada a uma pessoa natural (pessoa física) que possibilite a sua identificação, incluindo, mas não se limitando a: nome, endereço, perfil online, e-mail, contatos, empresa onde trabalha, endereço de IP, CPF, RG, número de telefone, códigos de identificação (Cookies), etc. Esses dados possibilitam individualmente ou em conjunto tornar uma pessoa identificável.

Dado pessoal sensível: Toda informação de uma pessoa natural relacionada à origem racial ou étnica; saúde ou vida sexual; genética e biometria; filiação a sindicato; convicção religiosa; e opinião política

Dado anonimizado: É todo dado que não permite identificar o titular, por ter sido tratado de alguma forma, como criptografia, ou quando são excluídas informações de modo a impedir a associação direta ou indireta a uma pessoa natural.

Tratamento: São todas as etapas que envolvem a operação realizada com o dado pessoal, como, por exemplo: coleta, uso, armazenamento, compartilhamento e exclusão.

Controlador: É a pessoa que decide como, quando e por quê tratar os dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado.

Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador.

Agentes de tratamento: O controlador e o operador.

Autoridade Nacional: É a agência reguladora vinculada ao Ministério da Justiça, a qual caberá, dentre outras atribuições, elaborar diretrizes para a Política Nacional de Dados Pessoais e da Privacidade; emitir normas específicas; fiscalizar; e aplicar as sanções em caso de descumprimento à LGPD.

b) Quando é aplicável esta lei?

A lei dispensa cuidados tão somente o tratamento de dados das pessoas físicas, não se aplicando aos dados de pessoas jurídicas e entrará em vigor somente em 16/08/2020.

Ela será aplicada no tratamento de dados pessoais realizado dentro ou fora da internet, utilizando ou não meios digitais, formulários em papel, ficha de internação hospitalar, ficha cadastral bancária ou de hospedagem em hotel, contratos e etc.,

Às operações de tratamento de dados pessoais que ocorrerem no território brasileiro, mas também às entidades que realizarem tratamento ou tenham coletado dados em território nacional e empresas que tenham como objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil.

Terá impacto em diferentes áreas internas das empresas em seus departamentos de marketing, jurídico, pessoal e RH, compliance, entre outros.

c) Princípios norteadores da Lei:

Finalidade: O tratamento dos dados pessoais deve ser realizado para propósitos legítimos e específicos informados ao titular.

Adequação: O tratamento dos dados pessoais deve ser compatível com as finalidades informadas ao titular.

Necessidade: O tratamento dos dados pessoais deve ser limitado ao mínimo necessário para a realização de suas finalidades.

Livre acesso: Aos titulares é garantida a consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como o acesso à integralidade dos seus dados.

Qualidade dos dados: Deve ser garantido aos titulares a exatidão, clareza, relevância e atualização dos seus dados, de acordo com a necessidade para o cumprimento da finalidade do seu tratamento.

Transparência: Deve ser garantido aos titulares o direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.

Segurança: Devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de danos às pessoas naturais em virtude do tratamento dos seus dados.

Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios. Os agentes deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Responsabilização e prestação de contas: Mediante o consentimento do titular dos dados pessoais, que deverá ser de forma livre, informada, inequívoca e para uma finalidade determinada. Nesta hipótese, o controlador deverá manter a documentação comprobatória da obtenção do consentimento.

d) Quando o tratamento de dados é considerado legal:

d.1) Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas de monitorização no âmbito da saúde.

d.2) Quando necessário, para a execução do contrato ou de procedimento contratual preliminar.

d.3) Para a proteção da vida ou da incolumidade física do titular ou de terceiros.

d.4) Para a tutela da saúde, em procedimento realizado por profissionais da área de saúde ou por entidades sanitárias e o titular dos dados pessoais tratados tem o direito de confirmar o processamento dos seus dados pessoais e tem o direito de, mediante solicitação, obter uma cópia desses dados e demais informações referentes à finalidade específica do tratamento, da forma e duração do tratamento, da identificação e contato do controlador, do uso compartilhado de dados e a respectiva finalidade, da responsabilidade dos agentes de tratamento, etc.

d.5) Para o cumprimento de obrigação legal ou regulatória pelo controlador dos dados.

d.6) Para a realização de estudos por órgão de pesquisa, garantida sempre que possível o anonimato dos dados pessoais.

d.7) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

d.8) Para atender interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

d.9) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

e) Dos direitos dos titulares dos dados:

Direito à informação e acesso aos dados: o titular dos dados pessoais tratados tem o direito de confirmar o processamento dos seus dados pessoais e tem o direito de, mediante solicitação, obter uma cópia desses dados e demais informações referentes à finalidade especifica do tratamento, da forma e duração do tratamento, da identificação e contato do controlador, do uso compartilhado de dados e a respectiva finalidade, da responsabilidade dos agentes de tratamento, etc.

Direito a correção dos dados incorretos, inexatos ou incompletos: trata-se do direito concedido ao titular dos dados pessoais para que haja retificação de dados inexatos e alteração de informações incompletas.

Direito de portabilidade dos dados a outro fornecedor de serviço ou produto: É o direito de receber as informações pessoais que digam respeito ao titular, bem como a possibilidade de transmitir esses dados diretamente a outro controlador, sem que o último responsável a quem os dados pessoais foram confiados o possa impedir, desde que o tratamento dessas informações esteja legitimado por alguma base legal da LGPD.

Direito de eliminação dos dados pessoais e revogação de consentimento: por meio desse direito, o titular dos dados pessoais também pode obter, por parte do controlador, a eliminação dos seus dados pessoais e a retirada do consentimento para utilização dos seus dados pessoais, exceto para a hipótese de tratamento necessário ao cumprimento de uma obrigação legal a que o controlador esteja sujeito ou para efeitos de declaração, exercício ou defesa de um direito do controlador em um processo judicial;

Direito de obter informação das entidades públicas e privadas com as quais o controlador realizou o compartilhamento dos dados pessoais: Por meio desse direito, o titular pode obter informação sobre as entidades públicas e privadas com as quais o controlador precisou realizar o compartilhamento dos seus dados pessoais.

Direito ao anonimato e ao bloqueio: O titular tem o direito de solicitar a perda da possibilidade de associação, direta ou indireta, dos seus dados tratados e, ainda, a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados, desde que os dados pessoais sejam considerados desnecessários, excessivos ou tratados em desconformidades com as legislações vigentes.

Dados pessoais de crianças e adolescentes: O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse, com o consentimento de um dos pais ou pelo responsável legal, cabendo ao controlador envidar todos os esforços razoáveis para verificar a lisura e autenticidade deste consentimento fornecido pelo responsável pela criança.

A LGPD autoriza a transferência internacional de dados apenas nos casos previstos na lei, que incluem, dentre outras hipóteses: (i) a transferência para países com grau de proteção considerado adequado pela autoridade competente; e (ii) mediante cláusulas contratuais padrão, em que o Controlador garante o cumprimento da lei.

A União Europeia ainda não considera o Brasil como um país com grau adequado para a proteção de dados, por ainda não estar vigente a LGPD e, mesmo após estar em vigor, caberá à autoridade competente na União Europeia avaliar se a nossa legislação está sendo aplicada de forma eficaz para a proteção dos dados pessoais.

 f) Penalidades por descumprimento à LGPD:

• Advertência;

• Publicização da infração;

• Bloqueio ou eliminação dos dados pessoais a que se refere a infração;

• Suspensão do exercício da atividade de tratamento dos dados pessoais; e,

• Multas diárias, ou multa simples de até 2% (dois por cento) do faturamento do grupo empresarial no Brasil — limitadas a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Entre o controlador e o operador existirá responsabilidade solidária pelos danos causados aos titulares dos dados pessoais. Nesse sentido, imprescindível ressaltar que as empresas podem, em algum momento, serem controladoras e também operadoras, como, por exemplo, no caso de uma empresa que presta os serviços de nuvem (armazenamento de dados).

g) O que as empresas devem fazer para estar na lei:

g.1) Inventário dos Dados Pessoais:

• Quais são (é necessário que sejam dados essenciais à atividade e que sejam obtidos a menor quantidade de dados possível) os dados coletados?

• Onde estão (segurança, disponibilidade, acesso à pessoa interessada e à ANPD) os dados coletados? Estamos nos referindo aos dados pessoais de todas as pessoas naturais que disponibilizam essas informações à empresa. São os clientes, os próprios funcionários, dentre outros. Nessa perspectiva, o Data Protection Officer (responsável pela gestão de dados — artigo 5º, VII da LGPD) da empresa deverá tratar todas essas informações como a lei determina (produzir relatórios para as pessoas e órgão regulador, atender aos pedidos de exclusão de informações, descartar as informações por meio de um processo controlado, seguro e comprovado).

•  Matriz de tratamento dos dados pessoais (tipos de tratamento e para quais finalidades). Qual a matriz de tratamento dos dados pessoais? Como é feita a coleta, manutenção e descarte dessas informações? Como é feita a gestão do controle de consentimentos (autorização da pessoa natural para que os dados sejam mantidos na empresa)?

• Quais são as finalidades de uso dos dados pessoais (para que a empresa precisa desses dados)? 

g.2) Depois de responder a essas perguntas, será realizado um mapa de risco, que conterá: 

•  Nível técnico (ferramentas a serem adaptadas);

• Documental (atualizar normas, políticas, contratos): revisão e atualização da política de privacidade; atualização das cláusulas contratuais com cliente/ funcionários/parceiros/fornecedores para prever a aplicação da LGPD e da GDPR; atualizar NDA;

• Procedimental (adequar a governança e a gestão dos dados pessoais);

• Cultural (realizar treinamentos e campanhas de conscientização das equipes, dos parceiros,

fornecedores e clientes), a saber:

i. Criar programa de compliance digital: avaliação de risco, planos de respostas a incidentes, treinamentos e comunicação, due diligence de terceiros;

ii. Criar modelo de resposta para a notificação ao Órgão de Controle de Dados (ANPD) sobre o nível de conformidade da empresa e controles auditáveis, para prevenção a aplicação de multas e fiscalizações;

iii. Fornecedores e parceiros deverão estar em conformidade com as novas regulamentações de proteção de dados pessoais (compliance);

iv. Código de Conduta: atualizar com cláusulas que preveem respeito à proteção de dados pessoais;

v. Atualizar a Política de Segurança da Informação.

É necessário a revisão periódica da política de privacidade da empresa e de seu site, pois ela deve acompanhar as mudanças que ocorrem na sua estrutura empresarial, daí a necessidade de que seja revisada uma vez por ano a política de privacidade.

g.3) Data Protection Officer e empresa de tecnologia para organizar a captação, tratamento e descarte de dados:

É necessário que a empresa contrate um responsável (pessoa física ou jurídica) pelo tratamento de dados pessoais e a relação desses dados com consumidores/usuários dos serviços e a autoridade regulatória, o que é uma exigência da LGPD (Data Protection Officer), bem como uma empresa capacitada a desenvolver todo fluxo de captação, tratamento e descarte de informações.

h) O que fazer para evitar-se as sanções previstas na lei:

h.1) Proteção de dados pessoais: a empresa deverá adotar todas as medidas cabíveis para a proteção dos dados pessoais, desde o seu recebimento até o seu descarte, incluindo a obtenção de softwares para proteção dos dados, como antivírus e criptografia.

h.2) Confirmação do consentimento: a empresa deverá manter os arquivos que comprovem que os titulares dos dados pessoais consentiram com o tratamento dos seus dados, caso esta seja a base legal utilizada pela empresa para o tratamento dos dados pessoais.

h.3) Registro do processamento: a empresa deverá elaborar e manter o registro de todo o processamento de todos os dados pessoais que ela tiver acesso, assim como elaborar relatórios para, em caso de fiscalização, apresentar à ANPD.

h.4) Notificação de violação: a empresa tem o dever de reportar imediatamente à ANPD a ocorrência de algum incidente no tratamento dos dados pessoais. Quanto antes a empresa notificar a ANPD, melhores serão as chances de a sanção ser mais branda (considerando a adoção dos demais procedimentos dispostos acima).

Com estas breves considerações esperamos ter contribuído para a compreensão da nova lei.

Av. Presidente Antônio Carlos, 615 - Grupo 1201 - Centro - Rio de Janeiro - RJ
Tel.: (21) 2524-4769 | contato@charnaux.adv.br
www.charnaux.adv.br