A coleta de dados é premissa para sistemas de inteligência artificial, contudo é preciso garantir os direitos do cidadão à privacidade e protegê-lo de usos não autorizados de suas informações pessoais.
Nos Estados Unidos, a rede de farmácias CVS está atuando fortemente no uso de dados de Saúde (DARIN, 2021). No Brasil, o Grupo DPSP (dono das drogarias Pacheco e São Paulo) opera no sentido de construir um marketplace médico pautado nos dados de clientes dentro da modalidade de OpenHealth.
O Google também voltou a investir na coleta de dados de saúde dos usuários Android (SOARES, 2021). Já a startup Drumwave trabalha na monetização de dados pessoais de usuários de serviços financeiros e de saúde.
Entretanto, sem a devida regulamentação, o uso destes dados pessoais pode causar medidas prejudiciais ao cidadão em processos como o tempo de carência e o reajuste de planos de saúde com base na probabilidade de uso do serviço (sinistros). Por isso, a Rede Nacional de Dados de Saúde (RNDS) possibilitaria a implementação do Open Health com controle social, um dos pilares do SUS.
Alinhado a isto, a Lei Geral de Proteção de Dados Pessoais (LGPD) impõe limites claros para os tipos de uso permitidos para os de Saúde. A Lei nº 13.709, de 14 de agosto de 2018 estabelece que:
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
[…]
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
[…]
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
[…]
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
[…]
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
[…]
§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados […]
§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários (BRASIL, 2018).
Na área da Saúde, os dados têm origem em fontes diversas: pessoais, clínicos, de procedimentos e de exames. De acordo com a Lei nº 13.787, de 27 de dezembro de 2018, os prontuários eletrônicos devem ser guardados por um prazo mínimo de 20 anos. O Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) também trata do tema do tema em seu artigo 11°:
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros (BRASIL, 2014).
A LGPD prevê a possibilidade de eliminação dos dados pessoais quando houver solicitação por parte de seu titular, contudo, devido à importância de seu uso em pesquisas, os dados de Saúde podem vir a ser considerados como um “bem público global”.
O acesso a dados em Saúde pode prever uma possível epidemia. No caso da Saúde Coletiva, o monitoramento de informações sociais e clínicas tem o potencial de auxiliar na previsão do maior impacto de uma epidemia, atuando no aprimoramento das políticas públicas. Entretanto, o direito à Saúde e à privacidade devem caminhar juntos, sem um canibalizar o outro.
Por tal motivo, a segurança e a governança dos dados são fundamentais. Os sistemas público e privado devem ter regras claras de quais dados podem e devem ser coletados, onde serão armazenados, quem pode acessá-los e para que serão utilizados. A partir disso, o acesso aos dados deve ser controlado de acordo com perfis específicos. É preciso dar atenção a medidas de segurança como criptografia para evitar vazamento dos dados como o ocorrido com o Hospital do Barreiro (Portugal):
O Hospital do Barreiro tem 296 médicos colocados, mas os sistemas internos permitiam que mais de 900 médicos continuassem com as contas de acesso a repositórios clínicos ativas. Contas de assistentes sociais, falhas no sistema de autenticação e a inexistência de regras de acesso também contribuíram para a aplicação de coimas ao abrigo do novo Regulamento Geral de Proteção de Dados (SÉNECA, 2018).
Caso similar ocorreu nos Países Baixos. O “Haga Hospital” foi multado em 460 mil euros por violar a GDPR (General Data Protection Regulation), lei europeia análoga à LGPD. O hospital possuía regras frágeis para o controle de acesso a dados de pacientes.
Além das informações clínicas, os dados genômicos também podem ser utilizados para prever a possibilidade de aparecimento de enfermidades. A “medicina preditiva” atua no diagnóstico de doenças hereditárias com base na análise de informações genéticas. A aposta da genômica clínica é promover tratamentos personalizados com o uso de medicamentos mais eficazes.
O acesso a dados do genoma humano ainda não é tão comum na medicina, contudo, com a crescente popularização de testes de ancestralidade, os próprios usuários geram dados genômicos pessoais que podem ser utilizados para outros fins até mesmo com autorização do titular a fim de supostamente tentar encontrar sua árvore genealógica.
Neste sentido, são os próprios usuários que autorizam o compartilhamento de suas informações pessoais de Saúde. O mesmo acontece com aplicativos ligados à qualidade de vida como Strava, Google Health, Garmin Connect, entre outros. Por meio de uma dinâmica, “gamificada”, os usuários destas ferramentas são engajados no compartilhamento cada vez maior de suas atividades cotidianas (esportes, sono e jornada de trabalho).
Por outro lado, mesmo com vedação legal, é preciso estar atento à tentativa de precificar planos de saúde suplementar a partir da probabilidade de uso futuro dos serviços médicos com base em informações pessoais. Conforme visto anteriormente, a Internet das Coisas Médicas (IoMT) possibilitará o monitoramento da Saúde em tempo real por meio de dispositivos conectados, tais quais os vestíveis (wearable devices). Pela lógica, uma pessoa desconfiaria se o plano de saúde tentasse acessar as informações dos wearable devices. Porém, situação similar ocorreu com a parceria entre farmácias e planos de saúde suplementar, que oferecem benefícios aos clientes em troca dos dados pessoais.
O acesso desregulado a dados como estes poderia ainda criar um cenário de interferência na contração de funcionários, pois os recrutadores saberiam antecipadamente se uma pessoa está grávida ou se sofre de algum transtorno mental como depressão, bipolaridade ou pânico. Esta possibilidade é acentuada em populares sistemas de recrutamento online que utilizam inteligência artificial para a análise dos dados dos candidatos, como o Gupy que dispõe da IA Gaia.
Em 2023, a Sulamérica criou um sistema que chamou de “cashback” em parceria com o aplicativo de exercícios físicos Gympass. O usuário que comprovar ter feito atividades físicas (pelo menos duas vezes por semana durante seis meses) recebe, pela operadora, o reembolso do valor gasto com o aplicativo Gympass.
Em princípio, a “promoção” atuaria dentro da tentativa de mudança de cultura médica, migrando do “sickcare” para o “healthcare”, todavia possui potencial para acesso a dados pessoais de bem estar, deixando vulneráveis os usuários de planos de saúde suplementar na medida em que suas informações pessoais podem ser levadas em conta no momento de reajuste, definição da carência ou da negativa de determinada cobertura.
REFERÊNCIAS:
Arthur William Santos é mestre em Educação, Cultura e Comunicação (UERJ), pós-graduado no MBA de TV Digital, Radiodifusão e Novas Mídias de Comunicação Eletrônica (UFF), graduado em Comunicação Social / Jornalismo (PUC-Rio) e técnico em eletrônica (CEFET-RJ). Foi gerente executivo de Produção, Aquisição e Parcerias na EBC, além de gerenciar o setor de Criação de Conteúdos e coordenar as Redes Sociais da TV Brasil. Liderou também a área de Inovação/Novos Negócios na TV Escola. Atuou ainda na criação do Canal Educação e do Canal LIBRAS para o Ministério da Educação (MEC). Fez cursos presenciais em Harvard e Stanford sobre Inovação na Educação. Deu aulas em cursos de graduação e pós-graduação nas universidades UniCarioca, Unigranrio, FACHA, INFNET e CEFOJOR (Angola). É membro da SET (Sociedade de Engenharia de Televisão).
