LGPD: Paciente com HIV tem dados vazados pela prefeitura e é multada

A prefeitura de Barueri/SP foi condenada a pagar uma indenização de R$ 20 mil, por danos morais, a um paciente portador de HIV. Isso ocorreu devido ao vazamento dos seus dados médicos no portal de saúde do município, o que permitiu que seus colegas de trabalho tivessem conhecimento dessas informações por meio de uma simples pesquisa.

A condenação aconteceu devido ao descumprimento da LGPD (Lei Geral de Proteção de Dados Pessoais), Lei nº 13.709/2019, que tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e o desenvolvimento da personalidade, conforme estabelecido no seu artigo 1º.

O vazamento de informações médicas, como prontuários e exames, que são consideradas dados pessoais sensíveis pela LGPD, resultou na condenação do município. Essa condenação está relacionada ao dano sofrido pelo paciente e à falha na prestação do serviço público.

A condenação foi proferida pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, em julho de 2021, e se tornou um importante precedente utilizado em diversos outros processos.

A desembargadora Heloísa Martins Mimessi, relatora do caso, concluiu que o município não cumpriu as regras de proteção de dados e sigilo de informações, uma vez que bastou inserir o número do CPF e a data de nascimento para ter acesso a todo o prontuário médico do paciente, revelando sua condição de portador do vírus HIV. Esse fato resultou em uma situação degradante e constrangedora no ambiente de trabalho devido à desinformação e aos estereótipos criados pelos colegas.

O acesso aos dados foi realizado pela supervisora do paciente, que suspeitava que ele sofria de alguma doença crônica devido às frequentes consultas e exames médicos. Diante disso, o paciente não teve outra alternativa senão revelar que estava em tratamento médico antirretroviral para o HIV.

Apesar de ter solicitado sigilo à sua supervisora, foi questionado por outra colega de trabalho sobre sua condição de saúde. Uma testemunha do caso relatou que ficou sabendo da infecção do paciente por meio de outros funcionários da empresa, pois os dados estavam expostos no portal de saúde da prefeitura.

O paciente havia sido contratado há pouco mais de seis meses, mas foi demitido repentinamente. No entanto, não foi comprovado que sua demissão ocorreu devido às suas condições de saúde expostas no site do município, e por esse motivo não obteve a condenação da prefeitura por danos materiais. Os danos não puderam ser atribuídos ao município, mas sim àqueles que eventualmente causaram sua demissão discriminatória.

A desembargadora relatora afirmou em seu voto que, devido à proteção constitucional do direito à intimidade, independentemente de a doença ser estigmatizada ou não, a divulgação das condições de saúde sem a autorização do paciente já é motivo suficiente para reparação por danos morais. Isso ocorre porque os dados médicos do paciente foram expostos publicamente no site do município.

A 5ª Câmara de Direito Público do TJSP seguiu o voto da relatora e condenou a prefeitura de Barueri a pagar R$ 20 mil por danos morais. O município recorreu ao STJ (Superior Tribunal de Justiça), mas teve seu recurso negado pela Corte.