Os exames admissionais, periódicos, de retorno ao trabalho, de mudança de riscos ocupacionais e demissionais compreendem a investigação do estado de saúde da pessoa e o acompanhamento de eventuais doenças ocupacionais, através da realização de exames clínicos e complementares, sendo encargo do empregador geri-los e subsidiá-los a seus empregados, de acordo com a legislação trabalhista vigente.
Em razão das atividades desempenhadas pelos laboratórios de análises clínicas, nesta área, são necessários exames laboratoriais complementares como, por exemplo, exames de Hemoglobina, VDRL, Anti-Hbs, Anti-HCG e HBsAg.
A Norma Regulamentadora – NR7 estabelece a competência para a realização de exames complementares aos laboratórios que atendam ao disposto na RDC/ANVISA nº 302/2005, no que se refere aos procedimentos de coleta, acondicionamento, transporte e análise.
Embora os laboratórios de análises clínicas detenham competência para a realização dos exames supracitados, dada sua atividade fim e obrigação legal enquanto empregadores, ainda que não haja expressa proibição de realizá-los em seus próprios empregados, existem alguns riscos envolvidos que merecem ser analisados e considerados. A Lei Geral de Proteção de Dados Pessoais (LGPD) classifica as informações pessoais médicas e genéticas como dados sensíveis, atribuindo-lhes especial tutela e restrições, inclusive no que tange à possibilidade de tratamento e de compartilhamento.
Para a emissão do Atestado de Saúde Ocupacional (ASO), o médico do trabalho analisa as características da função laboral desempenhada, em paralelo com informações de saúde do colaborador conforme os exames realizados, laudos e prontuários, avaliando o estado geral da capacidade e o atendimento aos requisitos necessários ao exercício de determinada atividade ou função. Ressalta-se que os prontuários médicos contêm, em sua maioria, dados pessoais de natureza sensível relacionados diretamente à saúde e à intimidade do paciente (artigo 5º, incisos I e II e 11 da LGPD).
Assim, tendo em vista o sigilo médico previsto no Código de Ética Médica e na Resolução CFM 1.821/2007 e que o empregador não está autorizado a ter ciência do prontuário médico do colaborador, mas apenas e tão somente do resultado da avaliação de aptidão ou inaptidão ao exercício da função, através do Atestado de Saúde Ocupacional (ASO) emitido pelo médico do trabalho, sob o viés de proteção de dados pessoais, entende-se que a realização dos exames complementares pelo laboratórios em seus próprios colaboradores é atividade de alto risco e gravidade.
A avaliação da gravidade do impacto de incidente relacionado à realização dos exames complementares pelos laboratórios em seus empregados é alta, pois os dados sensíveis e sigilosos dos titulares/empregados são coletados pelo empregador sem fundamentação adequada, tampouco tratamento conforme uma das bases legais do artigo 11, da LGPD.
As disposições contidas na Constituição Federal e na LGPD visam proteger o direito à privacidade do titular que, na qualidade de empregado, não tem a obrigação de informar ao empregador sobre seus dados de saúde, especialmente com relação àquelas com alto potencial danoso, discriminatório e estigmatizante.
A LGPD admite o tratamento de dados pessoais sensíveis de forma mais restrita que os dados comuns, não sendo possível utilizá-los para a execução do contrato, mas apenas mediante consentimento ou, sem consentimento, mas quando indispensável ao cumprimento de obrigação legal ou regulatória; execução de políticas públicas pelo poder público; realização de estudos por órgão de pesquisa; exercício regular de direitos; proteção da vida ou da incolumidade física do titular ou de terceiro; tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; garantia da prevenção à fraude e à segurança do titular.
Ressalta-se que o tratamento dos dados sensíveis deve ser realizado com cautelas mais abrangentes, uma vez que eventual incidente de segurança pode ensejar consequências potencialmente graves aos direitos e liberdades dos titulares.
Sobre o tema, o poder judiciário já vem adotando posicionamento em prol da proteção de dados do titular. Em fevereiro de 2020, o Tribunal Regional do Trabalho da 3º Região condenou uma empresa por disponibilizar o acesso a laudos e atestados médicos a qualquer empregado em seu sistema interno. Tal vulnerabilidade resultou na exposição de dados sensíveis relacionados às informações de saúde de um empregado, que ajuizou uma ação por ter se sentido exposto, cujo dano foi confirmado.
Nesse caso, o Tribunal entendeu que a conduta da empresa gerou lesão à imagem, honra e intimidade ou vida privada do empregado, tendo sido arbitrada indenização moral por violação ao artigo 5º, X, da Constituição Federal. Referido dispositivo constitucional trata não somente do direito à privacidade, mas também da intimidade, honra e imagem, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação.
Evidenciando o novo olhar em relação ao tratamento dos dados pessoais e a necessidade de especial cautela quanto aos dados sensíveis, no dia 03/01/2022, foi promulgada a Lei nº 14.289/2022, que obriga a preservação do sigilo sobre a condição da pessoa com HIV, hanseníase, tuberculose e hepatites virais. A divulgação dessas informações que permitam a identificação da condição de pessoa é vedada a agentes públicos ou privados, inclusive, a hospitais, escolas, no trabalho, no serviço público, em órgãos de segurança, em processos judiciais ou na mídia, com previsão de multa e indenização por danos decorrentes do vazamento dos dados.
Observando este cenário, tem-se que a realização dos exames complementares, para a relação laboral, pelos laboratórios em seus próprios colaboradores, oferece risco tanto aos titulares dos dados quanto ao empregador. Por isso, sob o viés da LGPD, recomenda-se a terceirização da atividade, a fim de reduzir eventuais danos e passivos.
Helen Caroline Pinto é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica e atuante na área de Compliance e Proteção de Dados
Lucélia Bastos Gonçalves Marcondes é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica e atuante em Proteção de Dados