Instituições passam a ter responsabilidade redobrada pelos dados de pacientes e só poderão usá-los se autorizadas; veja quais os principais aspectos que deverão ser observados

Sistemas de gestão e ferramentas como inteligência artificial (AI) e internet das coisas (Internet of Things - IoT) estão, aos poucos, ressignificando a tecnologia na Saúde. Mesmo com o uso cada vez mais intenso de dados sensíveis neste e nos mais diversos setores de mercado, o Brasil só ganhou em agosto de 2018 uma legislação específica para a proteção dessas informações.

A  Lei n° 13709, conhecida como Lei Geral de Proteção de Dados (LGPD), cria obrigações e impõe sanções às instituições que não cuidarem dos dados com responsabilidade — algo que pode parecer novo, mas que já é um aspecto fundamental de toda organização que digitaliza suas informações. O principal objetivo da lei é garantir a proteção das informações pessoais compartilhadas nos meios digitais, além da liberdade e o livre acesso dos proprietários aos dados. 

Para Guilherme Forma Klafke, professor e especialista em Direito Constitucional da Faculdade de Direito de São Bernardo, o setor é um dos principais afetados pela lei, especialmente com o avanço das ferramentas de tecnologia na Saúde.

“Várias atividades cotidianas envolvem grande quantidade de dados digitalizados e considerados sensíveis, o que requer atenção redobrada.” 

Conheça os sete principais impactos da legislação, na análise do especialista:

Para o paciente 

1 - Autorização

Os dados armazenados pelo prontuário eletrônico e outros sistemas só poderão ser usados com autorização expressa de seus proprietários. O especialista complementa que existem exceções para essa regra.

“São os casos de proteção da vida, incolumidade física e psíquica ou tutela da saúde. A questão, porém, é saber que tipo de tutela dispensa o consentimento. São apenas os casos em que o paciente é incapaz de manifestar esse consentimento, como quando está inconsciente, por exemplo? A legislação não deixa esse aspecto claro”, alerta.

2 - Restrição

Os pacientes terão o direito de saber para que, quando e por quem os seus dados foram utilizados, e poderão restringir o direito de acesso a eles. Esse consentimento, inclusive, pode ser alterado a qualquer momento, assim como a solicitação para exclusão dos dados.

Para a gestão hospitalar 

3 - Sensibilidade

Klafke alerta para a possível discussão sobre a sensibilidade dos dados gerados pela tecnologia aplicada na Saúde.

"Por exemplo, a geolocalização, com os últimos locais visitados pelo paciente, pode parecer, à primeira vista, apenas um dado pessoal. Contudo, essa informação pode ser usada para levantar hipóteses sobre possíveis doenças contagiosas. Essa será uma questão resolvida caso a caso. Mas, quanto mais dados forem considerados sensíveis, maiores os custos de tratamento", ressalta.

4 - Hospedagem

Muitas instituições fazem hospedagem de dados em servidores estrangeiros. A nova lei, porém, determina que esse tipo de informação só poderá ser armazenada em bancos de países nos quais a segurança da informação for semelhante à brasileira. Além disso, todas as empresas e instituições que armazenam dados identificados de pessoas terão que ter políticas registradas e um sistema de gestão de segurança de informação, e pelo menos um gestor responsável pelo mesmo (requisitos que, inclusive, já são exigidos pela norma ISO/IEC 27.001).

5 - Software

Os sistemas utilizados pelas organizações terão que implementar massivas e complexas formas de proteção de dados contra vários tipos de roubo de identidade, de bancos de dados, de transações, inclusive quando baseados na nuvem.

6 - Inteligência de negócios

Para utilização de tecnologias como Business Intelligence (BI) e analytics, a instituição de Saúde terá de pedir autorização para o paciente e explicar qual o fim destinado aos dados e como eles podem auxiliar no tratamento. O professor reitera que as informações pessoais não podem ser usadas com finalidade de ampliação de lucro.

“Se o hospital ou outra organização que use a tecnologia na Saúde fizer uso dessas ferramentas para obter algum tipo de vantagem econômica, haverá disputas de interpretação.”

7 - Inteligência artificial

Terá de ser feita adaptação na parte de aprendizado da máquina para que os dados possam ser utilizados para alimentar tecnologias desse tipo. Fora isso, o professor comenta não haver impactos significativos por conta da garantia do anonimato dos dados.

“Mas, da mesma forma, será importante manter um controle da segurança e do sigilo, inclusive em termos de hospedagem e coleta.”

Adaptação

As instituições de Saúde têm 18 meses para se adaptar às mudanças. Nesse período, será necessário criar meios para que os sistemas de diferentes lugares sejam integrados e protegidos. 

Outro desafio a ser cumprido no prazo é treinar e engajar os profissionais sobre a responsabilidade no uso dos dados. Além disso, será preciso criar uma comunicação eficiente para que o paciente entenda seus direitos e até mesmo para que a transparência sobre o uso de dados gerados pela tecnologia na Saúde seja ainda maior.