Publicado em 9 dezembro 2020 | Atualizado em 3 dezembro 2020

A privacidade dos dados do paciente e o compartilhamento legal e ético de tais informações estão em evidência no mundo inteiro. Muito disso, porque as informações digitais são conhecidas como “o novo petróleo”, permitindo que as empresas consigam impactar o seu público-alvo a partir dos hábitos de navegação de cada pessoa.

E não se engane: é muita informação gerada a cada minuto. Por exemplo: em 2019, foram realizadas quase 4,5 milhões de pesquisas no Google a cada 60 segundos.

Mas a que ponto isso prejudica e beneficia o setor da saúde, especificamente, em que a privacidade é um direito da pessoa? E mais: o quanto o segmento em si investe e é capacitado para realizar o compartilhamento de dados do paciente mantendo-os seguros?

A pergunta é válida, considerando que um estudo de 2018 apontou que a área da saúde foi a única a identificar todo tipo de brecha no compartilhamento de dados.

Felizmente, muito já tem sido estudado e aplicado sobre o assunto, como é o caso da LGPD (Lei Geral de Proteção dos Dados) na saúde.

Como os dados do paciente são usados pelo setor da saúde?

Usados de maneira responsável, consciente e com ética, os dados do paciente podem ser benéficos de muitas maneiras. Eles podem, por exemplo, converterem-se em oportunidades para:

  • melhorar a experiência do paciente;
  • salvar vidas;
  • promover melhorias no setor da saúde;
  • acelerar os resultados em pesquisas científicas.

Para tanto, essas informações digitais necessitam de um compartilhamento entre profissionais e instituições que respeite, acima de tudo, a privacidade do indivíduo. E aí está a tênue linha que gera tanta controvérsia.

Afinal de contas, estamos diante de um momento em que os hábitos de navegação on-line dos usuários se convertem em informações preciosas para empresas. E o quanto de privacidade de determinado usuário é perdido quando ele passa a receber anúncios de medicamentos que ele pode ter pesquisado uma vez?

Onde estão os limites de uso desses dados e, especialmente, como as pessoas podem sentirem-se seguras diante de tantos dados do paciente circulando livremente por quem possuir essas informações?

Não à toa, os dados usados de maneira analítica estão entre as grandes tendências tecnológicas, atualmente. Pois eles ajudam a fazer com que empresas (independentemente do ramo) saibam mais sobre como impactar o seu público-alvo — de maneira individual e coletiva. Às vezes, até mesmo antecipar uma necessidade.

Porém, no setor da saúde, onde a privacidade é uma garantia por direito, o risco é elevado.

Quais são os benefícios em usar esses dados?

Como já dissemos, os dados do paciente podem ser usados de diferentes maneiras — individual ou em grupos. De maneira singular, essas informações podem ser usadas como um histórico que facilite a análise de profissionais e torne a tomada de decisão, para um tratamento mais eficiente.

Para a sociedade, os dados são convertidos em soluções para auxiliar na quantificação de determinadas pesquisas para dar mais robustez e precisão à análise. Ou, até mesmo, identificar necessidades de determinada região a partir de pesquisas anteriores para criar campanhas de conscientização ou de prevenção a doenças.

E os riscos relativos à privacidade?

Destacamos, anteriormente, a importância das receitas digitais e como os dados são idealizados de maneira prática. Mas imagine, por exemplo, que esse registro tenha sido enviado não apenas para o paciente, mas para dezenas de outras pessoas via e-mail?

Ou, ainda, que ataques hackers tenham decifrado o registro médico de milhares e milhares de pessoas?

Vale até mesmo considerar o quanto a privacidade de um paciente está protegida em ambientes digitais, já que nunca sabemos, ao certo, o quanto os nossos computadores (e os dos profissionais de saúde) são verdadeiramente equipados contra ameaças virtuais de todo tipo.

Até por isso, o assunto está sendo discutido amplamente, nos últimos anos, em um esforço de garantir a segurança desses dados (e dos pacientes) e desenvolver medidas de privacidade realmente eficientes.

Como a Lei Geral de Proteção de Dados Pessoais pode ajudar?

A Lei Geral de Proteção de Dados Pessoais (ou só LGPD) surgiu a partir da Lei nº 13.709/18, que especifica algumas diretrizes e condições para o uso de dados do paciente e do cidadão geral por meio de outras empresas. Isso inclui a coleta, inclusive, desses dados e a maneira como eles são utilizados.

Desde 2020, contudo, a LGPD passou a ser obrigatória para as empresas na área da saúde.

Sua base estrutural tem muito a ver com as condições vistas no GDPR (Regulamento Geral sobre a Proteção de Dados), que entrou em vigor para os cidadãos da União Europeia em maio de 2018.

Ou seja: basicamente, as pessoas podem ser amparadas pelos rigores da lei se sentirem que a sua respectiva privacidade foi prejudicada.

Como isso funciona no setor da saúde?

Na prática, a LGPD atesta que os estabelecimentos do setor só podem recolher e manter os dados dos pacientes se eles permitirem, apenas. A solicitação, inclusive, deve ser feita de maneira explícita, sem que deixe interpretações amplas sobre o assunto e, tampouco, de maneira sucinta ou generalizada.

Antes, a própria instituição deve entender o motivo pelo qual deseja manter esses dados e como vai utilizá-los. Do contrário, não pode haver um esclarecimento preciso, para o paciente, sobre o motivo de uso. Além disso, cada alteração no planejamento deve ser replicada às pessoas, para que elas decidam se mantêm a autorização — ou não.

Sem falar que elas podem revogar essa autorização a qualquer momento. No que diz respeito à privacidade do paciente, a LGPD ainda protege informações pessoais, como:

  • condição de saúde (física e psicológica);
  • crenças religiosas;
  • posicionamento político;
  • sexualidade.

Entre outras informações que, após a LGPD, só podem ser solicitadas se realmente tiverem relevância para os objetivos da instituição de saúde, seja uma clínica, hospital, consultório ou laboratório.

Além disso, instituições que descumprirem o que prevê a LGPD vão arcar com penalidades diversas, como a aplicação de sanções e multas, até, cujos valores podem chegar a cifras milionárias (o valor máximo é de R$ 50 milhões).

O que prevê a LGPD sobre a privacidade nos dados do paciente?

Algumas das particularidades mais repercutidas a respeito do assunto são as seguintes:

  • o conceito de dados foi amplificado e, agora, prevê todo tipo de informação registrada em papel — é o caso das informações pessoais em um exame, por exemplo, ou no preenchimento de dados no pré-atendimento via telemedicina;
  • proteção dos dados por terceiros, agora, é possível. Assim, as instituições de saúde podem contratar serviços especializados de gestão de segurança;
  • criptografia para proteger os dados e mensagens, até, compartilhadas entre os médicos e seu respectivos pacientes;
  • os usuários têm o direito de saber quais dados constam nos registros das empresas de saúde.

Dessa maneira, fica claro para o paciente que seus dados pessoais estão fazendo, em determinada empresa, e qual é a finalidade de uso de cada uma dessas informações.

Algo que devolve ao indivíduo o poder de decidir-se pela maneira com a qual prefere usar os seus dados digitais, e não apenas dá-los para as organizações.

Nesse sentido, vale a pena observar também como a tecnologia tem contribuído para favorecer tal privacidade, segurança e benefícios, principalmente, para os pacientes.

Para isso, aproveite e confira nosso artigo sobre interoperabilidade, o intercâmbio seguro de dados do paciente!

h

Lucas Almeida

Cofundador e CRO da Nexxto

Trabalho todos os dias para ajudar o setor de saúde a ser mais digital e eficiente, possibilitando que mais pessoas no Brasil tenham acesso a serviços com qualidade e segurança.