O uso de tecnologias de informação e
comunicação para o oferecimento e entrega de serviços de saúde é hoje entendido
como estratégico em todo o mundo, incluindo o Brasil. Esse campo, atualmente
denominado e-Saúde (e-Health),
abarca uma série de aplicações conforme as necessidades e as ferramentas
envolvidas. Esse conceito de e-Saúde, introduzido pela Organização Mundial da
Saúde (OMS), em 2005, inclui a assistência a paciente, pesquisa, educação e
capacitação da força de trabalho em saúde e monitoração e avaliação em saúde.
Por envolver o processamento de
informações, que varia da simples comunicação entre pacientes e funcionários ao
compartilhamento mais complexo de dados entre instituições de atenção à saúde,
inevitavelmente os sistemas de e-saúde exigem cautela quanto ao seu emprego em
ambiente tecnológico e, ao mesmo tempo, garantias com relação à proteção da privacidade e dos dados
pessoais dos pacientes.
A questão é de especial relevância se
considerado o caráter sensível dos dados
de saúde, dado o potencial discriminatório que guardam caso sejam revelados
em determinadas situações e sem consentimento do seu titular.
No momento inexistem normas que tratem especificamente da proteção da privacidade
no âmbito da saúde. No Brasil, a privacidade é reconhecida entre os
direitos fundamentais, estando presente nos dispositivos constitucionais que tratam
da tutela da intimidade e da vida privada (art. 5º, inciso X) e da
inviolabilidade da correspondência, do domicílio e das comunicações (art. 5º,
incisos XI e XII). No âmbito infraconstitucional, poucas são as leis que tratam
do tema. A proteção da vida privada do indivíduo é garantida pelo Código Civil
no capítulo dedicado aos direitos da personalidade (art. 21). O Código de
Defesa do Consumidor (CDC), por sua vez, regula a manutenção de bancos de dados
e cadastros de consumidores, estabelecendo uma série de garantias a estes
últimos. A divulgação de informações obtidas no exercício de atividade
profissional também é alvo do Código Penal, que inclui entre os tipos penais a
revelação, sem justa causa, de segredo do qual se teve conhecimento em razão de
função, ministério, ofício ou profissão, e cuja revelação possa causar dano a
alguém (art. 154).
Nesse cenário, a facilidade de
registrar e tratar informações em grande volume, incluindo informações
sensíveis, impõe desafios, como aqueles relacionados ao “vazamento” e acesso
indevido de dados pessoais. Os casos de vazamento de dados pessoais, ao se
tornarem públicos, acabam provocando uma sensação de desconfiança por parte dos
cidadãos e dos consumidores em relação à instituição que permitiu a difusão das
informações, além de que a difusão indevida dos dados é capaz de provocar danos
concretos em diversas situações, com potencial de discriminação no caso de
dados sensíveis. Por tais razões, o tratamento
de dados pessoais vêm sendo alvo de crescente regulação no exterior, sendo
que, dos países do G20, o Brasil é o único que não possui uma lei de proteção
de dados pessoais.
Para suprir essa lacuna, um
anteprojeto de lei (APL) sobre a matéria, de iniciativa do Ministério da
Justiça, foi levado à discussão pública entre novembro de 2010 e abril de 2011,
sendo que tal anteprojeto possui normas específicas sobre dados sensíveis,
categoria que inclui os dados de saúde que, por se tratarem de dados pessoais
com potencial de gerar discriminação de seus titulares, encontram restrições
para a sua inclusão em bancos de dados.
Segundo o anteprojeto, qualquer pessoa que participe de qualquer
fase do tratamento de dados pessoais deve se obrigar ao dever de segredo em
relação aos mesmos, dever que permanece mesmo com o término do tratamento ou do
vínculo empregatício.
Na área da saúde inexiste uma
legislação que trate especificamente da proteção a dados pessoais, bem como não
existe um marco legal de e-saúde no país apenas normas administrativas e
deontológicas sobre algumas iniciativas e aplicações da e-saúde como telessaúde
e prontuário eletrônico. No entanto, há algumas normas setoriais e normas
éticas que abordam a questão da privacidade e do sigilo de informações em
saúde.
A e-saúde abarca uma gama de aplicações,
incluindo: telessaúde; registro eletrônico de saúde; apoio à mobilidade; gestão
e disseminação de conhecimento; gestão de fluxo de pacientes; gestão e operação
das unidades de saúde; e gestão integrada do SUS..
O uso de prontuário eletrônico, por
exemplo, é disciplinado apenas pelo CFM. A resolução n°. 1639/2002, que define
as “Normas Técnicas para o Uso de
Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico”,
dispõe sobre o tempo de guarda dos prontuários e estabelece os critérios para
certificação dos sistemas de informação. Outra medida adotada pelo CFM foi a
realização de convênio com a Sociedade Brasileira de Informática em Saúde
(SBIS) para a expedição de certificação dos sistemas para guarda e manuseio de
prontuários eletrônicos, de acordo com os seguintes critérios: integridade da
informação e qualidade do serviço, cópia de segurança, bancos de dados,
privacidade e confidencialidade6, autenticação, auditoria, transmissão de
dados, certificação do software, e digitalização de prontuários.
Neste contexto de mudanças e de informatização
da área da saúde, em seus mais variados aspectos, o profissional desta área
deve estar atento e bem informado sobre as novas diretrizes e legislações que
impactarão sua atuação, para que, de posse de tais informações consiga
vislumbrar os riscos e consequências de sua atuação profissional, adotando as
melhores estratégias a fim de evitar responsabilizações legais, sejam elas
cíveis (indenizações pecuniárias) ou mesmo penais.
____________
Dados e Informações obtidas no artigo de Koichi Kameda, Pesquisador do Instituto Nupef na pesquisa Unciphered bodies: e-health and the right to privacy of vulnerable populations in Brazil – realizada com o apoio da Privacy International e do IDRC: "E-saúde e desafios à proteção da privacidade no Brasil", de maio de 2013.