A privacidade dos dados do paciente e o compartilhamento legal e ético de tais informações estão em evidência no mundo inteiro. Muito disso, porque as informações digitais são conhecidas como “o novo petróleo”, permitindo que as empresas consigam impactar o seu público-alvo a partir dos hábitos de navegação de cada pessoa.
E não se engane: é muita informação gerada a cada minuto. Por exemplo: em 2019, foram realizadas quase 4,5 milhões de pesquisas no Google a cada 60 segundos.
Mas a que ponto isso prejudica e beneficia o setor da saúde, especificamente, em que a privacidade é um direito da pessoa? E mais: o quanto o segmento em si investe e é capacitado para realizar o compartilhamento de dados do paciente mantendo-os seguros?
A pergunta é válida, considerando que um estudo de 2018 apontou que a área da saúde foi a única a identificar todo tipo de brecha no compartilhamento de dados.
Felizmente, muito já tem sido estudado e aplicado sobre o assunto, como é o caso da LGPD (Lei Geral de Proteção dos Dados) na saúde.
Como os dados do paciente são usados pelo setor da saúde?
Usados de maneira responsável, consciente e com ética, os dados do paciente podem ser benéficos de muitas maneiras. Eles podem, por exemplo, converterem-se em oportunidades para:
- melhorar a experiência do paciente;
- salvar vidas;
- promover melhorias no setor da saúde;
- acelerar os resultados em pesquisas científicas.
Para tanto, essas informações digitais necessitam de um compartilhamento entre profissionais e instituições que respeite, acima de tudo, a privacidade do indivíduo. E aí está a tênue linha que gera tanta controvérsia.
Afinal de contas, estamos diante de um momento em que os hábitos de navegação on-line dos usuários se convertem em informações preciosas para empresas. E o quanto de privacidade de determinado usuário é perdido quando ele passa a receber anúncios de medicamentos que ele pode ter pesquisado uma vez?
Onde estão os limites de uso desses dados e, especialmente, como as pessoas podem sentirem-se seguras diante de tantos dados do paciente circulando livremente por quem possuir essas informações?
Não à toa, os dados usados de maneira analítica estão entre as grandes tendências tecnológicas, atualmente. Pois eles ajudam a fazer com que empresas (independentemente do ramo) saibam mais sobre como impactar o seu público-alvo — de maneira individual e coletiva. Às vezes, até mesmo antecipar uma necessidade.
Porém, no setor da saúde, onde a privacidade é uma garantia por direito, o risco é elevado.
Quais são os benefícios em usar esses dados?
Como já dissemos, os dados do paciente podem ser usados de diferentes maneiras — individual ou em grupos. De maneira singular, essas informações podem ser usadas como um histórico que facilite a análise de profissionais e torne a tomada de decisão, para um tratamento mais eficiente.
Para a sociedade, os dados são convertidos em soluções para auxiliar na quantificação de determinadas pesquisas para dar mais robustez e precisão à análise. Ou, até mesmo, identificar necessidades de determinada região a partir de pesquisas anteriores para criar campanhas de conscientização ou de prevenção a doenças.
E os riscos relativos à privacidade?
Destacamos, anteriormente, a importância das receitas digitais e como os dados são idealizados de maneira prática. Mas imagine, por exemplo, que esse registro tenha sido enviado não apenas para o paciente, mas para dezenas de outras pessoas via e-mail?
Ou, ainda, que ataques hackers tenham decifrado o registro médico de milhares e milhares de pessoas?
Vale até mesmo considerar o quanto a privacidade de um paciente está protegida em ambientes digitais, já que nunca sabemos, ao certo, o quanto os nossos computadores (e os dos profissionais de saúde) são verdadeiramente equipados contra ameaças virtuais de todo tipo.
Até por isso, o assunto está sendo discutido amplamente, nos últimos anos, em um esforço de garantir a segurança desses dados (e dos pacientes) e desenvolver medidas de privacidade realmente eficientes.
Como a Lei Geral de Proteção de Dados Pessoais pode ajudar?
A Lei Geral de Proteção de Dados Pessoais (ou só LGPD) surgiu a partir da Lei nº 13.709/18, que especifica algumas diretrizes e condições para o uso de dados do paciente e do cidadão geral por meio de outras empresas. Isso inclui a coleta, inclusive, desses dados e a maneira como eles são utilizados.
Desde 2020, contudo, a LGPD passou a ser obrigatória para as empresas na área da saúde.
Sua base estrutural tem muito a ver com as condições vistas no GDPR (Regulamento Geral sobre a Proteção de Dados), que entrou em vigor para os cidadãos da União Europeia em maio de 2018.
Ou seja: basicamente, as pessoas podem ser amparadas pelos rigores da lei se sentirem que a sua respectiva privacidade foi prejudicada.
Como isso funciona no setor da saúde?
Na prática, a LGPD atesta que os estabelecimentos do setor só podem recolher e manter os dados dos pacientes se eles permitirem, apenas. A solicitação, inclusive, deve ser feita de maneira explícita, sem que deixe interpretações amplas sobre o assunto e, tampouco, de maneira sucinta ou generalizada.
Antes, a própria instituição deve entender o motivo pelo qual deseja manter esses dados e como vai utilizá-los. Do contrário, não pode haver um esclarecimento preciso, para o paciente, sobre o motivo de uso. Além disso, cada alteração no planejamento deve ser replicada às pessoas, para que elas decidam se mantêm a autorização — ou não.
Sem falar que elas podem revogar essa autorização a qualquer momento. No que diz respeito à privacidade do paciente, a LGPD ainda protege informações pessoais, como:
- condição de saúde (física e psicológica);
- crenças religiosas;
- posicionamento político;
- sexualidade.
Entre outras informações que, após a LGPD, só podem ser solicitadas se realmente tiverem relevância para os objetivos da instituição de saúde, seja uma clínica, hospital, consultório ou laboratório.
Além disso, instituições que descumprirem o que prevê a LGPD vão arcar com penalidades diversas, como a aplicação de sanções e multas, até, cujos valores podem chegar a cifras milionárias (o valor máximo é de R$ 50 milhões).
O que prevê a LGPD sobre a privacidade nos dados do paciente?
Algumas das particularidades mais repercutidas a respeito do assunto são as seguintes:
- o conceito de dados foi amplificado e, agora, prevê todo tipo de informação registrada em papel — é o caso das informações pessoais em um exame, por exemplo, ou no preenchimento de dados no pré-atendimento via telemedicina;
- proteção dos dados por terceiros, agora, é possível. Assim, as instituições de saúde podem contratar serviços especializados de gestão de segurança;
- criptografia para proteger os dados e mensagens, até, compartilhadas entre os médicos e seu respectivos pacientes;
- os usuários têm o direito de saber quais dados constam nos registros das empresas de saúde.
Dessa maneira, fica claro para o paciente que seus dados pessoais estão fazendo, em determinada empresa, e qual é a finalidade de uso de cada uma dessas informações.
Algo que devolve ao indivíduo o poder de decidir-se pela maneira com a qual prefere usar os seus dados digitais, e não apenas dá-los para as organizações.
Nesse sentido, vale a pena observar também como a tecnologia tem contribuído para favorecer tal privacidade, segurança e benefícios, principalmente, para os pacientes.
Para isso, aproveite e confira nosso artigo sobre interoperabilidade, o intercâmbio seguro de dados do paciente!
