Em um Consórcio Público Interfederativo de Saúde, o
Departamento de Tecnologia da Informação precisa
implementar um novo sistema integrado de gestão de
pacientes que coletará diversos dados sensíveis dos
usuários do serviço. Considerando o seguinte caso
hipotético e com base na Lei Geral de Proteção de
Dados (LGPD), Lei nº. 13.709/2018, analise as situações
propostas a seguir:
I.A equipe de pesquisa epidemiológica do Consórcio
deseja utilizar dados de pacientes com doenças raras
para um estudo científico, sem a possibilidade técnica de
anonimização completa devido às características únicas
dessas condições.
II.O setor de segurança do sistema pretende implementar autenticação biométrica por reconhecimento
facial para acesso aos prontuários eletrônicos pelos
profissionais de saúde, dispensando o consentimento
específico por considerar a medida essencial à
prevenção de fraudes.
III.Durante uma emergência de saúde pública, o
Consórcio compartilha dados sensíveis de pacientes com
sintomas específicos com a Secretaria Estadual de
Saúde para monitoramento epidemiológico, sem obter
consentimento prévio dos titulares.
IV.O núcleo jurídico do Consórcio utiliza dados sensíveis
de um paciente em um processo administrativo para
comprovar a regularidade de um procedimento médico
questionado, sem solicitar nova autorização específica
para este fim.
Com base na LGPD e suas hipóteses legais de
tratamento de dados pessoais sensíveis, é correto o que
se afirma em: