Segundo a Trustwave, uma empresa de cibersegurança com atuação em vários países, em mercados ilegais como os da darkweb, dados de saúde são mais valiosos que os de cartões de crédito. Por quê? Porque cartões de crédito podem expirar ou ter seus números cancelados, enquanto as informações dos registros de saúde são permanentes. Uma empresa inidônea pode usá-las indevidamente em benefício de seus negócios. Um criminoso pode utilizá-los para praticar extorsão. Um candidato antiético pode divulgar a doença de um concorrente para tentar minar as chances de eleição do adversário e assim por diante.
Na área de saúde, a privacidade dos dados dos pacientes sempre foi um princípio fundamental, e a Lei Geral de Proteção de Dados (LGPD), que se aplica a organizações de todos os tipos, ajuda a fortalecê-lo.
As informações sobre a saúde da pessoa pertencem a ela e só podem ser usadas com sua autorização. Durante a internação em um hospital, por exemplo, o prontuário do paciente pode ser acessado apenas pelo médico e pelos demais profissionais responsáveis pela sua assistência, pois contém informações essenciais para o cuidado.
Depois da alta, a instituição segue responsável pela guarda desse documento, mas o acesso a ele só pode ser feito com autorização do paciente. Vamos supor que essa pessoa tenha um novo problema de saúde e vá a outro médico. Para ver o prontuário, esse profissional terá de obter o “sinal verde” do paciente. Por qualquer razão, a pessoa poderá se negar a fazê-lo. Corre, sim, o risco de, ao omitir informações, não receber o diagnóstico ou o tratamento mais adequado, mas é um direito seu.
Com suas determinações, a LGPD tornou ainda mais evidente a necessidade de profissionais e instituições de saúde terem mecanismos que garantam o sigilo e a proteção dos dados dos pacientes. Se falharem no cumprimento dessa obrigação, são punidas. Mas há outro público igualmente responsável pelo sigilo dessas informações: os pacientes, seus familiares e outras pessoas de seu entorno. Muitas vezes são esses os responsáveis pela divulgação indesejada, ainda que cometida sem más intenções.
É bastante comum que na sala de espera, no elevador ou na lanchonete de um hospital alguns comentem com desconhecidos seu problema de saúde ou do parente que estão acompanhando. Igualmente frequente é a exposição de dados via redes sociais. O paciente quer sigilo sobre sua condição, mas esquece de avisar o parceiro ou os filhos para não postarem comentários a respeito. O risco está até em gestos aparentemente inofensivos como descartar a pulseirinha usada no hospital ou no exame diagnóstico em uma lixeira qualquer. Nessa tirinha, estão seu nome, RG ou CPF, data e lugar onde você realizou o procedimento.
Tão importante como alertar para o risco de vazamento e mau uso dos dados de saúde é mostrar como eles podem contribuir para orientar políticas públicas, desenvolver pesquisas médicas ou melhorar o próprio processo de assistência aos pacientes. Foi usando big data, por exemplo, que o Einstein criou um sistema de predição de leitos e fez projeções de casos durante a pandemia da Covid-19. Para finalidades como essas, a lei permite que os dados de pacientes sejam usados, desde que maneira anônima. Quando a identificação é necessária, é preciso pedir autorização expressa para cada paciente. A grande maioria certamente permitirá o acesso a seus dados sabendo que eles contribuirão para descobertas que podem levar a melhores diagnósticos e tratamentos e ajudam até a identificar o que não funciona, como os estudos que mostraram a ineficácia da hidroxicloroquina para o tratamento da Covid-19.
Dados de saúde têm essas duas faces. Uma é a da privacidade, que exige o comprometimento de todos que são responsáveis por protegê-los – médicos, organizações e usuários dos serviços. A outra é a do acesso a esses dados quando eles se revertem para o cuidado da saúde do próprio indivíduo, para estudos que impulsionam os avanços da medicina e para pautar políticas públicas, numa saudável relação de ganha-ganha.
Fonte: JOTA. Leia matéria completa.
