Pela complexidade do sistema de saúde, a maturidade para uso dos dados dos pacientes de forma eficiente ainda é um desafio em diferentes aspectos. E não é algo específico do caso brasileiro. Lembrar de como a tecnologia e as diversas inovações digitais mudaram as relações e transformaram a rotina de diversas áreas já não é novidade. Tampouco falar do ganho de eficiência trazido por meio dessas inovações.

Um aspecto, no entanto, sempre foi fundamental e necessita ainda de debate: a maior disseminação e melhor uso de diversas ferramentas está totalmente relacionado com a segurança dos dados. Como já mostramos aqui, no último ano foi aprovada a nova Lei Geral de Proteção de Dados (LGPD) em território nacional.

Em debate há anos, o projeto ganhou maior visibilidade recentemente por conta de diversos escândalos envolvendo vazamento de dados de redes sociais e sua influência direta em eleições de diversos países, como no Brasil. Além dessas questões, a regulação europeia quanto ao tema gerou um movimento em diversas nações para adaptação e atualização de seus marcos regulatórios.

Sendo assim, o texto nacional traz regras claras para empresas e entidades utilizarem e coletarem dados pessoais (seja em ambiente online ou offline), estabelece punição para as que fizerem uso indevido e a criação da Autoridade Nacional de Proteção de Dados (ANPD), autarquia a ser vinculada ao Ministério da Justiça, para fiscalizar e aplicar sanções, entre outros aspectos.

Mas voltando ao início, como lidar com essa delicada questão no ambiente da saúde, seja pública ou privada? O tema tem gerado diferentes discussões em eventos e publicações da área e algumas questões têm ganhado mais clareza e aprofundamento.

Um desses esforços para entender a aplicação na saúde veio de artigo publicado no jornal O Estado de S. Paulo. De autoria de Ana Paula Oriola De Raeffray, doutora em Direito pela Pontifícia Universidade Católica de São Paulo (PUC/SP), a publicação joga luz sobre algumas importantes questões. “O dado pessoal referente à saúde, o dado genético e o dado biométrico são qualificados como sensíveis na LGPD podendo ser tratado, sem consentimento do titular apenas na hipótese em que for indispensável, na área de saúde, para a proteção da vida ou da incolumidade física do titular do dado ou de terceiro ou na tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias”, diz a especialista. “É claro que todas estas questões serão debatidas no processo de implantação da LGPD, que deverá ocorrer até agosto de 2020”.

Segundo a advogada, em 1997 foram desenvolvidos os princípios para a segurança das informações e dados pessoais na área médica, estabelecidos no Relatório Caldicott, apresentados no artigo:

1) Justificar propósito para a utilização da informação confidencial;

2) Não usar o dado pessoal confidencial a não ser que seja absolutamente necessário;

3) Utilizar o dado pessoal confidencial o mínimo necessário;

4) O acesso ao dado pessoal confidencial deve ser restrito àquelas pessoas que necessitam conhecê-lo;

5) Toda pessoa com acesso ao dado pessoal confidencial deve estar ciente de suas responsabilidades;

6) O acesso ao dado pessoal confidencial deve estar de acordo com a legislação;

7) A obrigação de compartilhamento do dado confidencial pode ser tão importante quanto a obrigação de proteger a confidencialidade dos dados do paciente.