Profundamente inspirada no Regulamento Geral de Proteção de Dados (RGPD) europeu, a Lei Geral de Proteção de Dados brasileira (Lei nº 13.709/18), com as alterações trazidas pela Lei nº 13.853/19, se propôs a estabelecer uma série de regras para proteção de informações individuais, alcançado tanto atores públicos quanto privados e introduzindo medidas preventivas e repressivas, com o nítido objetivo de fomentar boas práticas na gestão da base de dados pessoais.

Como consequência, o titular da informação passa a deter maior controle sobre os próprios dados pessoais (a finalidade do tratamento, a forma e duração do mesmo, identificação do controlador e encarregado, informação sobre eventual compartilhamento, responsabilidades, etc), em prol da transparência.

Apesar de já ser extremamente regulado, o setor da saúde também será fortemente impactado pela aplicação dos princípios e regramentos oriundos da LGPD, já que a norma define como dado pessoal sensível, qualquer informação acerca da “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

No entanto, deve-se ter em mente que o uso de dados no setor da saúde atende algumas finalidades principais. Primeiramente, dados relacionados ao usuário e ao acompanhamento de sua própria saúde. Há ainda dados utilizados por hospitais, clínicas, consultórios para realização de exames e procedimentos, como prontuários médicos. Por fim, existem dados referentes a testes clínicos. Estes dados não apenas são imprescindíveis para o tratamento ao paciente, como também apresentam grande valor econômico, social e científico.

Diversas normas regulamentares, sejam da ANS, Anvisa e do Conselho Federal de Medicina já disciplinam a guarda e uso de dados pelos estabelecimentos em saúde. Contudo, a partir de agora, o paciente poderá ter acesso ampliado às informações disponíveis nos hospitais, clínicas e operadoras de planos de saúde, bem como poderá requerer correções e exclusão de dados armazenados, o que certamente exigirá mudanças nos sistemas utilizados pelos estabelecimentos, como forma de permitir o fácil manuseio das informações.

Também em função da LGPD, os dados pessoais de um paciente não poderão ser utilizados para bloquear o acesso a determinado tratamento, tampouco será permitida a implementação do chamado health score, consistente na precificação de um plano de saúde mediante a atribuição de pontos decorrentes de dados pessoais de um indivíduo. Além de promover diversas transformações estruturais no dia a dia das empresas de saúde, a norma também disciplina a captação, o tratamento e a utilização do maior ativo de nosso século, a informação. Neste sentido, é vedada a comunicação ou o uso compartilhado de dados entre controladores, exceto nas hipóteses de portabilidade, ou ainda em razão de necessidade de comunicação para a adequada prestação de serviços de saúde suplementar.

A utilização de inteligência de negócio e/ou inteligência artificial, seja para inovação e para oferta de melhores serviços, também necessitará de consentimento expresso do paciente e somente poderá ser utilizada mediante anonimização dos dados, desde que não seja possível reverter o processo e identificar o indivíduo a quem se referem os dados. Este é um ponto bastante importante e delicado nas discussões envolvendo a aplicação da LGPD, posto que, no Brasil e no mundo, as atividades inovadoras em saúde possuem forte interação com o setor científico e com a prática médica, na medida em que o exercício do dia a dia promove grande repositório de achados empíricos, evidências e práticas bem sucedidas, oriundas de estrita análise do fluxo de dados dos pacientes.

Outrossim, a utilização da internet das coisas também gerará dados gigantescos acerca da saúde dos indivíduos, com investimentos iniciais de mais de 130 bilhões de dólares pelo mundo, nos próximos anos, e promete mudar a dinâmica entre paciente, prestadores de serviços e produtos em saúde e governo.

Diante de tantas novidades revolucionárias é de suma importância que a regulamentação da LGPD, apesar de focar na proteção e segurança do indivíduo/paciente, não acabe por limitar a inovação e a ciência mediante o amplo uso das potencialidades oriundas da tecnologia de dados.

Por ser essencialmente principiológica, a Lei de Dados carecerá de profundo regramento a ser promovido pela Autoridade Nacional de Dados (ANPD), com o apoio do Conselho Nacional de Proteção de Dados. Competirá à Autoridade Nacional, vinculada à Presidência da República, a definição dos contornos e limites de aplicação da proteção dos dados individuais, sem que haja a imposição de aportes financeiros pesadíssimos às empresas (para adequação de suas estruturas internas), tampouco se restrinja a inovação e desenvolvimento de novos produtos e serviços à população, bem como se limite o desenvolvimento da ciência médica mediante o uso dos dados apurados, cujo trabalho objetiva, em última análise, assegurar o bem maior do cidadão, que é o direito à vida e a uma saúde digna.