PROTECTION OF PERSONAL DATA IN DENTAL HEALTH: AN ANALYSIS OF COMPLIANCE WITH THE LGPD
REGISTRO DOI: 10.5281/zenodo.8003694
Anthony Edwardes Tavares Matos1
Lúcia Helena Gomes Costa2
Paulo Roberto Marão de Andrade Carvalho3
Maria Fernanda Borro Bijella4
Rodrigo Jacon Jacob5
Rogerio Batista da Costa6
Joao Carlos Vicente de Barros Junior7
Regina Marcia Serpa Pinheiro8
Chimene Kuhn Nobre9
RESUMO
Conforme pesquisa realizada no Órgão da Administração Pública Federal – Autoridade Nacional de Dados (ANPD), responsável por zelar pela proteção, implementação, fiscalização e cumprimento de dados pessoais. A LGPD é resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Diante disso, a LGPD estabelece como fundamento o respeito à liberdade de expressão, assim como, o zelo com a privacidade e segurança dos cidadãos. O presente estudo tem como objetivo a execução legal das exigências ocasionadas pela Lei Geral de Proteção de Dados Pessoais em Clínicas Odontológicas, de modo a incentivar a adequação da Lei, bem como, auxiliar a Equipe Profissional de futuras situações de exposições e multas administrativas e privar, proteger as informações dos pacientes coletados no ato do atendimento. Contudo, conclui-se que a Lei Geral de Proteção de Dados Pessoais está ligada à proteção e garantia de transparência no uso dos dados das pessoas físicas em qualquer situação. É uma Lei útil para completar as exigências legais aplicadas pela legislação, bem como, trará sinais positivos com a adequação de todos.
Palavras-chave: LGPD. Odontologia. Implementação. Dados pessoais. Saúde. Clínica de odontologia.
ABSTRACT
According to research carried out in the “Body of the federal public administration – National Data Authority (ANPD), responsible for ensuring the protection, implementation, inspection and compliance of personal data. The LGPD is the result of a spontaneous movement by Brazilian society and authorities. In view of this, the LGPD establishes respect for freedom of expression as a foundation, as well as care for the privacy and security of citizens. The present study aims at the legal execution of the requirements caused by the General Law of Personal Data Protection in Dental Clinics, in order to encourage the adequacy of the Law, as well as, to assist the Professional Team in future situations of exposure and administrative fines and to deprive , to protect patient information collected in the act of care. It is a useful Law to complete the legal requirements applied by the legislation, as well as it will bring positive signals with the adequacy of all.
Keywords: LGPD. Dentistry. Implementation. Data. Health. Clinic.
1 INTRODUÇÃO
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, foi publicada no dia 14 de agosto de 2018. Em seu preâmbulo, fica exposto que o objetivo é garantir segurança de dados pessoais.
A LGPD é resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Diante disso, a LGPD promove importantes alterações no Marco Civil da Internet em 2014, tendo em visto que ambas as Leis se fundamentam em princípios muito semelhantes, no qual estabelece como fundamento o respeito à liberdade de expressão, bem como, o zelo com a privacidade, segurança, responsabilidade e a proteção de dados envolvidos na coleta no ato de um atendimento, dentre outras comparações. Destaca-se também que a Lei Geral de Proteção de Dados (LGPD) foi concedida para atender as necessidades da atualidade (VIOLA, 2020).
Após anos de debate para a sua concepção e devido ao cenário da pandemia, que a propósito gerou uma série de dificuldades técnicas e econômicas para adequação da mesma, entrou de fato em vigor apenas em 18 de setembro de 2020, bem como, às sanções administrativas que passaram a valer em 1º de agosto de 2021 (VELHO, 2021).
Mais conhecida como LGPD, dispõe sobre o tratamento dos dados pessoais, em meios digitais ou físicos, com o objetivo de assegurar a privacidade e a proteção de dados pessoais dos titulares, bem como, regular o tratamento de dados dos cidadãos brasileiros dentro e fora do Brasil e visar a proteção dos direitos fundamentais.
Seu real objetivo é de atribuir aos titulares, poderes e direitos a serem respeitados durante toda e qualquer operação de tratamento realizado por pessoa natural ou pessoa jurídica de direito privado ou público, independente do meio, do país de sua sede (VIOLA, 2020).
Neste contexto, a Lei impõe alguns requisitos à proteção de dados pessoais para garantir uma melhor proteção dos direitos das pessoas. Quando uma pessoa procura pelo serviço odontológico é necessário estabelecer uma relação de confiança entre o paciente e o profissional, dados pessoais e demais informações do paciente são de sua autoria e que podem ser variados, como por exemplo, exames, diagnósticos e prontuários.
Diante do contexto apresentado, o objeto de estudo desta pesquisa refere-se em adequar à lei de proteção de dados em clínica odontológica. A confidencialidade e o respeito à privacidade constituem preceitos morais tradicionais das profissões de saúde (BÔAS, 2015)
2 METODOLOGIA DE PESQUISA
Para realizar um estudo sobre a Lei Geral de Proteção de Dados (LGPD) na área da saúde por meio de pesquisas em artigos e sites, pode-se seguir algumas etapas metodológicas. É importante começar definindo o objetivo da pesquisa e selecionando as palavras-chave mais adequadas para a busca. Em seguida, é necessário realizar uma busca sistemática em bases de dados e sites especializados em saúde e LGPD. Os artigos e sites selecionados devem ser avaliados quanto à sua relevância e confiabilidade. Em seguida, é preciso fazer uma análise crítica dos resultados e identificar as principais tendências e lacunas no conhecimento sobre o tema. Por fim, é importante apresentar os resultados de forma clara e objetiva. É importante respeitar os princípios éticos e a privacidade dos envolvidos na pesquisa.
3 LEI GERAL DE PROTEÇÃO DE DADOS LEI Nº 13.709
Ao realizar pesquisas na área da saúde em conformidade com a LGPD, é importante seguir algumas orientações essenciais. Primeiramente, é fundamental obter o consentimento informado dos participantes da pesquisa, que deve ser obtido por escrito e esclarecer os objetivos, a coleta e o uso dos dados, além dos riscos e benefícios da participação na pesquisa.
Quando se trata de pesquisas na área da saúde, é importante seguir as diretrizes éticas e legais da LGPD para garantir a privacidade e segurança dos dados dos participantes da pesquisa.
Conforme a abaixo, apresentamos algumas orientações gerais sobre o método e materiais de pesquisa em conformidade com a LGPD, relacionado a saúde.
1. Objetivo da pesquisa: descrever claramente os objetivos da pesquisa e a importância de seguir as diretrizes éticas e legais da LGPD na coleta, armazenamento e compartilhamento de dados pessoais na área da saúde.
2. População de estudo: descrever a população de estudo da pesquisa, incluindo as características demográficas e clínicas dos participantes. Discuta as estratégias utilizadas para recrutamento dos participantes, bem como o processo de seleção e inclusão.
3. Consentimento informado: descrever o processo de obtenção do consentimento informado dos participantes da pesquisa, incluindo os procedimentos de esclarecimento sobre os objetivos, coleta e uso dos dados, bem como os possíveis riscos e benefícios da participação na pesquisa. Explique como os participantes puderam fornecer o consentimento informado e como o documento foi arquivado para posterior consulta.
4. Coleta de dados: descreva o processo de coleta de dados, incluindo os instrumentos e procedimentos utilizados. Explique como os dados foram coletados, armazenados e protegidos de acordo com os requisitos da LGPD.
5. Anonimização dos dados: descreva as estratégias utilizadas para tornar anônimo os dados coletados, como a remoção de informações pessoais identificáveis ou a codificação das informações para proteger a privacidade dos participantes.
6. Segurança dos dados: descreva as medidas de segurança adotadas para proteger os dados coletados, incluindo a utilização de tecnologias de criptografia e protocolos de segurança adequados para garantir a integridade e confidencialidade dos dados.
7. Compartilhamento de dados: descreva como o compartilhamento de dados pessoais foi realizado apenas com a finalidade específica de pesquisa, mediante consentimento informado dos participantes, e como os dados foram limitados a pesquisadores autorizados e compartilhados de forma segura, de acordo com os requisitos da LGPD.
8. Análise de dados: descreva as estratégias utilizadas para analisar os dados coletados, incluindo as técnicas estatísticas e os softwares utilizados.
9. Aspectos éticos: descreva como a sua pesquisa seguiu as boas práticas científicas e éticas, incluindo a conformidade com as diretrizes da LGPD e a obtenção da aprovação do comitê de ética em pesquisa.
Ao mencionar de forma clara os materiais e métodos de pesquisa, utilizados em nossa pesquisa em conformidade com a LGPD, poderá garantir a transparência e a conformidade ética e legal do trabalho e do profissional. Vale ressaltar que nesse período de implementação da Lei na instituição de saúde, é necessário que tenha um especialista em proteção de dados para garantir que as pesquisas realizadas, sejam de forma segura, ética e legalmente correta.
No artigo 6º, inciso III da LGPD se estabelece que deverá ter a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Pestana (2020, p.5), ressalta a importância do livre acesso:
Prestigia-se, como se vê, as pessoas naturais titulares de seus respectivos dados, após estes sofrerem o tratamento correspondente, assegurando a esses titulares o acesso e conhecimento da integralidade dos seus dados, especialmente, no ponto, repita-se, após terem sido tratados. Garante, ademais, que antes da realização do tratamento, seja cientificado, o respectivo titular, da forma, gratuita, através da qual, possa acessar os dados tratados.
Portanto, a LGPD criou uma nova cultura de privacidade e proteção de dados na China, exigindo que toda a sociedade esteja ciente da importância dos dados pessoais e reflita sobre direitos básicos como liberdade, privacidade e o livre desenvolvimento da personalidade pessoal.
4 VAZAMENTO DE DADOS
A preocupação com o tratamento de dados sensíveis por parte dos clientes é cada vez maior, pensando nisso, normas e padrões internacionais foram desenvolvidos para aumentar a segurança e garantir privacidade no mundo digital (NEGRI, KORKMAZ, 2019).
Possuir uma certificação LGPD é transmitir confiança, integridade e credibilidade. Por meio de análises breves e avaliações eficazes, em pouco tempo sua empresa estará em conformidade com padrões internacionais e apta a obtenção da certificação.
Na relação entre dentista e paciente estabelecida na prestação de serviços odontológicos, o paciente deve ser considerado titular dos dados. Ele é o verdadeiro dono de todas as informações repassadas ao dentista e sua equipe no ponto de atendimento (ABRO, 2020, online).
Um dos fundamentos da LGPD é garantir que dados pessoais e sensíveis não sejam negociados entre empresas, mas apenas utilizados para a finalidade para a qual foram coletados, garantindo a segurança física e moral do titular dos dados (SCHRAMM, 2020). A questão não é mais se vai acontecer um incidente de segurança, mas quando.
Por isso, as empresas que lidam com dados pessoais precisam se armar. Se a companhia for vítima de um vazamento de dados, é ela quem será responsável, de acordo com a LGPD (BIONI, 2021)
A segurança da informação tem por objetivo proteger dados contra acessos não autorizados e assegurar o acesso aos donos dos dados. Com a garantia da tecnologia da informação uma das melhores maneiras de efetivar a proteção de dados dos clientes (PIURCOSKY et al, 2019).
Assis (2022, on line), informa que demanda por dados do setor é alta, e a tendência é que o cenário aumente a cada ano:
Pelo 11º ano consecutivo o setor de saúde segue liderando o ranking. É provável que esse padrão se repita, principalmente porque a demanda é criada pelos altos valores que as informações são vendidas nos sites de tráfego de dados na deep web, onde um único prontuário pode valer até US$ 50.
O advogado também ressaltou a importância da Lei Geral de Proteção de Dados, para combater as ações criminosas, mas alertou que a medida não é suficiente:
Outras leis devem compor o microssistema legislativo de proteção de dados, tal como a LGPD Penal que ainda é um projeto de lei sem previsão para ser votada, mas que traria tipos penais novos e necessários para conter a ação dos criminosos.
A confidencialidade e o respeito à privacidade constituem preceitos morais tradicionais das profissões de saúde (BÔAS, 2015), para que haja um consenso em preservar e guardar dados que são obtidos na anamnese. Construindo uma base sólida entre profissional e paciente.
Segundo o Relatório do Custo da Violação de Dados 2021, elaborado pela IBM e o Instituto Ponemon, o setor de saúde atingiu um prejuízo médio de US$ 9,23 milhões em 2021, um aumento de 29,5% comparado com 2020 (IBM SECURITY, 2020).
Um dos casos recentes de vazamento de dados, sendo um exemplo de fragilidade ocasionada pela falta de proteção a dados, é o episódio do vazamento Ministério da Saúde expõe dados de 243 milhões de brasileiros na Internet, ocorrido em 2020, como nome completo, nomes da mãe, endereços, números de CPF, datas de nascimento e inclui informações de pessoas que já morreram.
A internet em conjunto com a tecnologia, tiveram um grande avanço, favorecendo a troca de conteúdo, incluindo informações pessoais. A privacidade é algo que sempre foi buscado por todas as pessoas (HAWRYLISZYN; COELHO; BARJA, 2021). É de acordo com Art. 11, inciso II, “o profissional não pode se aproveitar de situações decorrentes da relação profissional/paciente para obter vantagem física, emocional, financeira ou política” (CFO, 2012).
Segundo pesquisa realizada pela Massachusetts Institute of Technology (MIT, 2019), realizada entre 2018 a 2019, o número de vazamentos de dados no Brasil aumentou 493%. Em 2018, foram três grandes incidentes registrados e, em 2019, impactaram até 205 milhões de pessoas, o que representa um percentual gigantesco num país com 211 milhões de habitantes.
5 IMPLEMENTAÇÃO DA LGPD EM CLÍNICA ODONTOLÓGICA
É cada vez mais comum a afirmação de que atualmente vivemos na “sociedade da informação”, em que a propriedade das coisas tem sido substituída pelo controle das informações (LIMA, 2017).
Ganha força a concepção de que o desenvolvimento tecnológico deve ser harmonizado com a preservação da privacidade, e deve ser atribuído às pessoas maior liberdade e controle sobre informações pessoais coletadas, armazenadas, processadas e disseminadas (MENDES, 2014).
Os cirurgiões-dentistas enxergam a divulgação de imagens como um meio recorrente de fazer promoção de seus trabalhos (GARBIN et al., 2018). Em 2019 o conselho federal de odontologia (CFO) editou a resolução 196 permitindo o uso de imagens de diagnóstico e conclusão de tratamento e foto entre o profissional e paciente, desde que o paciente assinasse Termo de Consentimento Livre e Esclarecido (TCLE). Sendo assim, deixou de ser antiético a divulgação de imagens de trabalhos odontológicos (antes e depois).
A proteção dos dados pessoais compõe uma das partes essenciais da tutela da dignidade da pessoa humana, mostrando-se essencial para a garantia das liberdades fundamentais, da igualdade e da integridade psicofísica (TEPEDINO, TEFFE, 2019).
Segundo Rodriguez (s/d, online), a benefícios em implementar a LGPD:
Como consequência, consultórios e clínicas odontológicas obterão mais organização e otimização em seus negócios; passarão a ter uma relação mais transparente com os seus pacientes e colaboradores; redução dos riscos relacionados à perda da confiabilidade que pode ser gerada pelo vazamento de dados; aumento da segurança em suas atividades; e, por fim, a valorização da imagem enquanto prestador de serviço na área da saúde perante a sociedade, pelo fato de estar assegurando a privacidade dos dados dos seus pacientes, que é considerado um direito previsto na Constituição da República de 1988.
A Implementação deve ser feita por DPO – encarregado de dados pessoais (SANCHES, 2020), que é contratado pela empresa, ou por meio de consultoria em PGPD, sendo que esta funciona na empresa com a mesma função de um encarregado de dados.
A implementação se faz por meio de processo, em que o encarregado ou consultor vai mapear todos os dados pessoais coletados pela empresa e legalizar todo o fluxo e tratamento destes dados pessoais (BRASIL, s/d).
Conscientização de toda a equipe e a importância da lei, implementando um programa de educação e treinamentos para colaboradores que lidam diariamente com os dados de pacientes, quanto mais impacto que envolvam dados pessoais mais fácil será às mudanças (ANAHP, 2022).
A proteção de dados deve ser por meio do processo de implementação à LGPD, documentando todo fluxo de tratamento dos dados pessoais, com contratos, avisos e políticas internas e externas, caso seja a realidade da empresa.
Os dados devem receber tratamento no momento da recepção pelas empresas, objetivando caso a caso, analisando- se o tipo e a quantidade coletadas, pois apenas o acesso autorizado às informações é essencial ao titular delas (VARELLA, 2019).
As medidas de segurança devem ser adquirir bons Sistemas, programas, softwares, antivírus, bem como, treinamento dos colaboradores e proprietários, entendo que este último seja o mais importante, dependendo do porte de cada empresa (ANAHP, 2022).
Para Blum e Schuch (2019, p. 31), a importância da lei de proteção de dados:
A importância da proteção dos dados pessoais está no fato de que a informação passou a ser um bem extremamente valorizado na sociedade e no mercado a informação é o ativo mais valioso da atual sociedade, servindo de instrumento de conhecimento, poder e controle, porque a partir dela é possível traçar perfis de porque a partir dela é possível traçar perfis de comportamento, tais como econômico, familiar, político, profissional e de consumo e fundamentar a tomada de decisões econômicas, políticas e sociais.
Toledo (2021, p.50), deliberar sobre a qualidade de dados:
Garantir aos titulares a exatidão dos dados, mantendo-os sempre atualizados e verídicos, de modo a não prejudicar o titular. […] Dados mostram o que a pessoa pode ou não fazer! Então, as empresas, órgãos públicos, etc., devem sempre buscar deixar os dados corretos e completos.
Todavia, Lima (2020, p.131) evidência:
Ele impõe ao controlador um dever de verificação de correção em todos os procedimentos e operações. Outro aspecto é a necessidade de atualização regular dos dados e a garantia de segurança no caso concreto. A necessidade de atualização somente não ocorrerá em situações em que é proibido a atualização unilateral, como ocorre em áreas sensíveis como a da saúde do usuário16.
Os dados pertencem ao seu titular e não às empresas que os coletam, armazenam ou trocam, por isso a lei coloca em destaque a proteção da sua privacidade e a necessidade de transparência e uso adequado no tratamento do dado (FILHO, 2021).
O artigo 6º, inciso VI da LGPD garante, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Transparência de dados, Lima (2020, p.133) diz:
Neste contexto, pode-se citar o fato de que não é possível o compartilhamento de dados pessoais com terceiros de forma oculta. Caso que efetue o tratamento de dados pessoais deseje repassá-los a terceiros, inclusive para operadores que sejam essenciais à execução do serviço, é necessário informar e obter o consentimento do titular dos dados pessoais.
Por outra perspectiva, Pestana (2020, p.6) diz:
Significa dizer, por outros torneios, que aos titulares dos dados deve ser garantido e assegurado informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, resguardados os segredos industriais e comerciais. A ênfase da transparência deseja destacar a importância que a LGPD dispensa à fluidez de informações para o titular dos dados tratados, afinal, ele, titular, juntamente com os seus dados, constituem os elementos mais importantes de todo o processo de tratamento.
O Princípio da Transparência foi criado para garantir e fornecer aos titulares dos dados informações claras, precisas e de fácil acesso, mesmo antes que seus dados sejam autorizados a serem processados. Para que você possa entender o objetivo da coleta, por quanto tempo seus dados serão mantidos sob custódia do controlador e com quem seus dados serão compartilhados
A segurança disposta no artigo 6º, inciso VII da LGPD, utiliza-se de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Segundo Pestana (2020 p.7):
A ideia central desse princípio é de preservar, sempre em ambiente seguro, os dados das pessoas naturais objeto do tratamento. Para isso técnicas atualizadas e modernas de segurança devem ser sempre utilizadas, assim como, caso sendo pessoa jurídica o agente de tratamento, assegurar procedimentos constantemente desenvolvidos com garantia a manutenção da segurança.
Por fim, para maiores garantias e proteção das informações além dos investimentos tecnológicos, é importante que a empresa opere com alinhamento de processos e conscientização das pessoas que fazem parte do negócio.
A adoção de medidas a fim de prevenir casos de danos em virtude de tratamento de dados. O controlador de dados deve evitar danos iminentes, agindo de forma preventiva mantendo os dados pessoais do titular invioláveis.
Seguindo as palavras de Mario Pestana é uma reiteração, do princípio de segurança, uma vez que a proteção de dados, antes, durante ou após o tratamento é um dever imposto a aqueles que os acessam e sobre eles dispõem, sendo abrangidos pelo princípio da segurança”. (PESTANA, 2020, p.8)
Prestação de contas no Artigo 6º, com o inciso X da LGPD, exige demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Pestana (2020, p.9), apresenta sua colaboração ao assunto ao comentar que:
Insere-se, tal orientação, na palavra de ordem dos tempos de hoje: rastreabilidade, a qual exige comprovação de procedimentos e dos atos praticados, e que no âmbito da proteção de dados das pessoas naturais ganha o plus17 da fácil acessibilidade. E rastreabilidade com responsabilidade, ou seja, com a adoção de posturas sérias, técnicas e respeitosas em relação aos dados do tratamento, no que, reflexamente, referem-se, sobretudo, aos respectivos titulares.
Micheletti e Borges (2021, p.88), corroboram que:
[…] os controladores e operadores deverão tomar medidas que tornem os seus sistemas de segurança facilmente auditáveis por agentes internos e externos, bem como se dispor a ser amplamente transparentes com as autoridades na ocorrência de qualquer incidente de segurança da informação.
E Lima (2020, p.137), dar o seguinte exemplo:
Como exemplos de cumprimento a tal princípio cita-se a comprovação de treinamentos de equipe, a contratação de consultorias especializadas, utilização de protocolos e sistemas que garantam a segurança dos dados bem como a facilitação do acesso do titular dos dados pessoais à empresa quando necessário.
Portanto, o agente que executa o tratamento de dados pessoais terá sempre de ser apresentado de forma transparente todas as ações tomadas, suas ações, sempre expressando sua boa-fé e preocupações sobre a integridade dos titulares de dados.
As coletas de dados precisam apresentar um propósito específico útil e compatível com a finalidade do serviço prestado. O recolhimento de dados deve ocorrer de forma restritiva, tendo o cuidado de limitar o tratamento dos dados pessoais à finalidade a que se destina.
Battaglia (2020, online) diz:
Nesse sentido, a coleta de dados pelo Hospital ou pela clínica médica precisa apresentar um propósito específico e útil, além de ser compatível com a finalidade do serviço médico, excluindo-se as informações suplementares com objetivos abusivos. Ou seja, deve-se prestigiar a ideia da coleta mínima para se obter as informações que realmente são necessárias e de acordo com a relação médico x paciente.
Nesse sentido, com a lei vigente, por ser uma área que movimenta muita informação sensível, a coleta de dados excessiva chega ao fim. Os dados armazenados em seu prontuário precisam ter autorização expressa do titular.
5 CONSIDERAÇÕES FINAIS
Contudo, a Lei Geral de Proteção de Dados (LGPD) se torna importante para garantir a proteção da privacidade dos dados pessoais de indivíduos, incluindo os dados relacionados à saúde.
Ao realizar pesquisas ou coletar informações de pacientes, é de suma importância seguir com as diretrizes estabelecidas pela LGPD, que incluem o consentimento informado dos indivíduos, a adoção de medidas de segurança para garantir a confidencialidade dos dados e a implementação de processos internos para garantir o cumprimento da Lei.
As instituições da saúde têm um papel crucial nesse processo, devendo adotar medidas para proteger a privacidade e implementar sistemas de segurança da informação.
Por fim, é importante destacar que a LGPD traz uma mudança de cultura em relação à proteção de dados pessoais, e que seu cumprimento não só garante a privacidade dos indivíduos, mas também contribui para a confiança na pesquisa e na área da saúde como um todo.
REFERÊNCIAS
ASSIS, de Hermes. Saúde é o setor que mais sofrerá com vazamento de dados em 2022. MONITORMERCANTIL. Disponivel em: https://monitormercantil.com.br/saudee-o-setor-que-mais-sofrera-com-vazamento-de-dados-em-2022/. Acesso em: 16 mar 2023
ANAHP. Associação Nacional de Hospitais Privados. LEI GERAL DE PROTEÇÃO DE DADOS Recomendações Anahp para os hospitais. 2022 Disponível em: https://www.anahp.com.br/wp-content/uploads/2022/12/Cartilha-LGPD-Anahp.pdf. Acesso em: 25 mar. 2023
BATTAGLIA, Remo Higashi. MIGALHAS. Os Impactos da Lei Geral de Proteção de Dados na Área da Saúde – LGPD. Disponível em: https://www.migalhas.com.br/depeso/335388/os-impactos-da-lei-geral-de-protecaode-dados-na-area-da-saude—lgpd. Acesso em 09 mar.2023.
BEZERRA, Mirthyani. Existe um negócio lucrativo que alimentou o mega vazamento de dados. Uol. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2021/02/08/vazamento-mostrou-comonossos-dados-sao-valiosos-quem-lucra-com-eles.htm. Acesso em 02 MAR 2023
BRASIL. Ministério Público Federal. O que é a LGPD?. s/d. Disponível em: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd. Acesso em: 25 mar. 2023. CFO. Código de Ética Odontológica. 2012.
BRITTO FILHO, Luiz Augusto Fraga Navarro de, Lei Geral de Proteção de Dados (LGPD). 2021. BNDS.. Disponível em:https://www.bndes.gov.br/wps/portal/site/home/transparencia/lgpd#:~:text=Os%20da dos%20pertencem%20ao%20seu,adequado%20no%20tratamento%20do%20dado. Acesso em: 14 abr. 2023
FOTIOS, Ricardo. Vazamentos de dados aumentaram 493% no Brasil, mostra pesquisa do MIT. Cultura UOl. Disponível em: https://cultura.uol.com.br/noticias/colunas/ricardofotios/35_vazamentos-de-dadosaumentaram-493-no-brasil-mostra-pesquisa-do-mit.html. Acessado em 02 mar. 2023
HAWRYLISZYN, Larissa Oliveira; COELHO, Natalia Gavioli Souza Campos; BARJA, Paulo Roxo. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): O DESAFIO DE SUA IMPLANTAÇÃO PARA A SAÚDE. Revista Univap, [S. l.], v. 27, n. 54, 2021. DOI:10.18066/revistaunivap.v27i54.2589. Disponível em: http://revista.univap.br/index.php/revistaunivap/article/view/2589. Acesso em: 2 mar 2023
IBM Security. Relatório do Custo de uma Violação de Dados 2021. Ibm. Disponível em: https://www.ibm.com/downloads/cas/RBJ6BJVN. Acesso em: 02 mar. 2023
LIMA, Cíntia Rosa Pereira. Parecer Técnico encaminhado pela Professora Livre Docente de Direito Civil da Faculdade de Direito de Ribeirão Preto/USP, Dra. Cíntia Rosa Pereira de Lima; 2017. Disponível em. Acesso em: 01 mar.2023
LIMA, C.R.P. D. Comentários à Lei Geral de Proteção de Dados. Grupo Almedina (Portugal), 2020. 9788584935796. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788584935796/. Acesso em: 08 mar. 2023
RANGEL, Alcimar Sanches. Encarregado pelo tratamento de dados pessoais – DPO. gov.br. Disponível em: https://www.gov.br/iti/pt-br/acesso-a-informacao/encarregadopelo-tratamento-de-dados-pessoais . Acesso em 25 mar. 2023
RODRIGUEZ, Juan Reguengo. A NECESSIDADE DA IMPLEMENTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS EM CONSULTÓRIOS E CLÍNICAS
ODONTOLÓGICAS. ABRO. S/D. Disponivel em: https://abro.org.br/a-necessidadeda-implementacao-da-lei-geral-de-protecao-de-dados-em-consultorios-e-clinicasodontologicas/. Acesso em 25 mar. 2023
TEPEDINO, G.; TEFFÉ, C. S. Consentimento e proteção de dados pessoais na LGPD. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (Orgs.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Revista dos Tribunais, 2019, p. 288
VARELLA, L. TUDO sobre a Lei Geral de Proteção de Dados (LGPD), 2019. Compugraf. Disponível em: https://www.compugraf.com.br/tudo-sobre-a-lei-geral-deprotecao-dedados-lgpd/. Acesso em: 25 mar. 2023
VILLAS-BOAS, Maria Elisa. O direito-dever de sigilo na proteção ao paciente. Revista Bioética, 2015; 23 (3): 513-23. Disponível em: http://dx.doi.org/10.1590/1983- 80422015233088. Acesso em: 01 mar. 2023
1Academico do curso de Odontologia da Uniron. E-mail: anthonyedwardes49@gmail.com
2Acadêmica do curso de Odontologia da Uniron. E-mail: elena_peixoto@hotmail.com
3Orientador Doutor em Ciência Odontológica Área Biomateriais, Professor do Curso de Odontologia da Uniron. E-mail: paulo.carvalho@uniron@.edu.br
4Professor do curso de Odontologia da Uniron
5Professor do curso de Odontologia da Uniron
6Professor do curso de Odontologia da Uniron
7Professor do curso de Odontologia da Uniron
8Professor do curso de Odontologia da Uniron
9Professor do curso de Odontologia da Uniron