LGPD: Idec notifica Grupo Fleury sobre coleta de dados sensíveis

Em setembro, a rede de laboratórios Fleury anunciou o lançamento da plataforma Saúde ID, um marketplace que pretende reunir resultados de exames e informações correlatas para facilitar o acesso dos usuários a serviços médicos. 

A iniciativa motivou o Instituto Brasileiro de Defesa do Consumidor (Idec) a notificar a empresa com base na Lei Geral de Proteção de Dados (LGPD), como informou a Folha de S. Paulo na segunda-feira (26). Isso porque os dados coletados pela plataforma são descritos como “sensíveis” pela legislação, e exigem atenção extra ao serem armazenados. 

De acordo com o Serviço Federal de Processamento de Dados (Serpro), são consideradas sensíveis pela LGPD as informações que revelem as seguintes características dos usuários: 

  • Origem racial ou étnica;  
  • Convicções religiosas ou filosóficas;
  • Opiniões políticas e filiação sindical;
  • Questões relacionadas à saúde, vida sexual, genética ou biometria;

O argumento do Idec é que um possível vazamento dessas informações, ou ainda seu uso indevido, seria notadamente prejudicial aos usuários. Por isso, o instituto sugere que “o compartilhamento irrestrito desses dados deve ser visto com cautela, pensando-se em quais são os propósitos específicos do uso desse conjunto de informações”.

Saúde ID

Conforme foi anunciado, uma das funções do Saúde ID seria armazenar e compartilhar prontuários com médicos, operadoras de planos de saúde, farmácias, entre outros. O Idec, então, pede que o Fleury forneça detalhes sobre como a ferramenta vai tratar e proteger esses dados.

O marketplace também tem a proposta de vender medicamentos e alimentos saudáveis, além de utilizar algoritmos para medicina preventiva. Nesse aspecto, o Idec questiona o que o grupo entende por “alimentação saudável”, e de que forma os dados pessoais dos pacientes serão utilizados para a venda de remédios. 

Em nota enviada ao Olhar Digital, a diretora de Proteção de Dados do Grupo Fleury, Andrea Bocabello, afirmou que a rede “tem como princípio a administração responsável dos dados, seguindo as disposições da LGPD e o rigoroso cumprimento do sigilo médico”. A empresa garante ainda que vai armazenar apenas as informações permitidas pelos usuários.

Fonte: Olhar Digital

Comentários

Comentários