O compartilhamento de dados sensíveis de saúde entre os sistemas público e privado de saúde e o direito à privacidade

17/06/2021 às 00:26
Leia nesta página:

A pesquisa tem como objetivo analisar o compartilhamento de dados sensíveis de saúde entre o sistema público e privado de saúde e o direito de privacidade e a aplicabilidade da Lei Geral de Proteção de Dados.

A Lei Geral de Proteção de Dados, recentemente promulgada no ordenamento jurídico brasileiro, tem como objetivo tutelar os direitos e garantias, tanto por meio físico quanto por meio digital, individual e coletivo. Nesse contexto, a referida lei é instrumento legal para aplicação de medidas no controle do tratamento e finalidade das informações/dados coletados dos cidadãos, mecanismo criado para resguardar e conter graves violações de direitos e garantias fundamentais.

Com a evolução das novas tecnologias, recebemos cada vez mais informações de modo massivo e, da mesma forma, passando informações na mesma velocidade e quantidade que recebemos em nosso dia a dia. Cada vez mais é comum a tecnologia estar inserida em nosso cotidiano: um novo mundo, que tem o propósito de facilitar e agilizar a vida dos seus usuários através da coleta de dados.

Dados pessoais são informações que, direta ou indiretamente, podem identificar o indivíduo, o qual é chamado na referida lei como titular dos dados. Os dados pessoais se referem a quaisquer informaçõesque possam ser utilizadas para identificar uma pessoa singular, como por exemplo: RG, CPF, número de conta, endereço residencial, localização por GPS, prontuário de saúde, hábitos em redes sociais (dados identificáveis), entre outros.

Dados pessoais por si só não são suficientes para identificar uma pessoa, mas através de um conjunto de dados coletados acaba formando um perfil. Nesse sentido, extrai-se da Lei 13.709/2018 – Lei Geral de Proteção de Dados, em seu artigo 5°, inciso I, a definição legal de dado pessoal como informação relacionada a pessoa natural identificada ou identificável.

Os dados sensíveis tratam especialmente de direitos e liberdades fundamentais as quais o legisladordeu rígida atenção a um bloco de informações, que contêm características especiais do titular, e quando tratados de maneira indevida, podem gerar violações àprivacidade e discriminação chamados de dados sensíveis. A conceituação de dados pessoais sensíveis no ordenamento jurídico brasileiro, originalmente está prevista na Lei 12.414 de 2011 em Art. 3°, § 3, inciso IIda Lei do Cadastro Positivo.

No mesmo sentido, mas de forma ampla, o Regulamento Geral de Proteção e Dados Europeu aborda os dados pessoais sensíveis de maneira diferenciada e com guarita estatal, como se observa em seu Regulamento Geral sobre a Proteção de Dados (RGPD) em seu Art. 9 inciso 1, transcrito:

É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Norteada pelas legislações anteriores, sobre a proteção de dados sensíveis, a Lei Geral de Proteção de Dados orienta em sentido similar ao modelo europeu, e inclui dados sensíveis no artigo 5°, inciso II da referida lei:

Art. 5º Para os fins desta Lei, considera-se:

II - dado pessoal sensível: dado pessoal, sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou àorganização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Diante do exposto, os conceitos técnicos das legislações pertinentes e originária se faz necessário acentuar a importância da proteção ao dados pessoais sensíveis, “[...] a classificação desses dados na categoria de dados “sensíveis”, particularmente protegida contra os riscos da circulação, deriva de sua potencial inclinação para serem utilizados com finalidade discriminatória”. O princípio da não discriminação, presente nos fundamentos da novel lei, é fundamental no tratamento de dados sensíveis, diante do uso indevido, seja por entes públicos, privados ouprestação de serviços.

Nesse sentido, a proteção à privacidadeprepondera como princípio norteador fundamentalpresente na nova lei, gerando segurança, resguardandoos cidadãos em eventual violação da sua intimidade.Essa preocupação quanto à segurança dos dados, está presente no “artigo 7° e seus incisos, no que tange o tratamento dos dados, limites e vedações”.

A Lei Geral de Proteção de Dados tem por objetivo conceder aos cidadãos, titulares dos dados, o controle e autonomia sobre suas informações os direitos de liberdade, privacidade, livre desenvolvimento e democracia dos cidadãos. Nesse contexto “[...] o objetivo central da LGPD e resgatar a dignidade dos titulares dados e seus direitos básicos relacionados à autodeterminação informativa”, além da privacidade.

Como se pode observar, a nova lei atuará como um freio para a coleta e disseminação indevida de informações. Um outro aspecto importante e a monetização dos dados onde a lei atuara como um filtro nas relações econômicas tanto entre os entes privado quanto público.

Quando falamos em privacidade, pensamos em privacidade física, territorial, de comunicação e informação, também designado como proteção de dados pessoais. Eles estão protegidos pelos princípios fundamentais da privacidade, que estão intimamente ligados com um direito da personalidade da pessoa humana. 

A evolução histórica do direito à privacidade perpassa por períodos diferentes, cada período com suas características essenciais que atribuíram para evolução do conceito contemporâneo de privacidade. A cada evolução na sociedade o direito tem de se a moldar as novas perspectivas, gerando novos ideais.

O direito à privacidade, teve seus primeiros passos no século XVII e XVIII no contexto histórico do Iluminismo, que compreendia a liberdade e igualdade, sem distinção, em que um direito não se sobrepõe aoutro. Em um período de grande escassez de garantias, defendia a liberdade política e econômica, a igualdade de todos perante a lei, criticando o absolutismo e os privilégios da nobreza.

Nessa esteira, a Revolução Francesa foi marco no reconhecimento dos direitos fundamentais do homem, através da Declaração dos Direitos do Homem e do Cidadão, promulgada no ano de 1789. Fato histórico que reconheceu garantias fundamentais, dando fim a um período maçante de desigualdade e acabando com absolutismo, que imperava a época dominado pela burguesia.

No século XIX, o direito à privacidade começou a ter outro viés, a partir da publicação de um artigo chamado “The Rights to Privacy”, traduzido como “oDireito da Privacidade” e produzido na revista acadêmica de Harvard Law. Os advogados Warren eBrandeis expressavam a profunda oposição, quanto àinvasão da privacidade por parte da imprensa no uso das imagens ou outras informações da época. O artigo além de trazer oposição, questionava também a privacidade emocional do homem, que tinham suas vidas expostas através de cartas, fotografias e outros meios de informações.

Dessa forma, o conceito de privacidade foi alargado às emoções, referindo-se tanto aos transtornos da invasão à privacidade quanto a sua imagem saindo da esfera patrimonial, segundo Brandeis e Samuel:

A mesma proteção é concedida a uma carta casual ou a uma entrada em um diário e ao poema ou ensaio mais valioso, a uma falha ou mancha e a uma obra-prima. Em qualquer um desses casos, o indivíduo tem o direito de decidir se o que é dele deve ser dado ao público.

Nesse sentido, a privacidade amplia-se para outroraciocínio, no sentido de que o cidadão tem o direito de escolher a finalidade de suas informações pessoais, direito de liberdade, privacidade e personalidade. Em um conceito mais contemporâneo, Rodotà afirma que privacidade é “[...] o direito de manter o controle sobre as próprias informações e determinar as modalidades de construção da própria esfera privada”; o direito de autodeterminação de suas informações vai além da propriedade.

Diante do exposto, o direito à privacidade na sociedade tem merecido esforço árduo para sua aplicação de forma ampla e segura, gerando embates e preocupações levando em conta as novas tecnologias. A essas considerações, as palavras de Rodotà [...]: “A preocupação com a proteção da privacidade, de fato, nunca foi tão grande como no presente; presume-se destinada a crescer no futuro; interessa a camadas cada vez mais amplas”, trazendo à tona a necessidade da ampliação da privacidade frente a tecnologia e na sociedade como um todo.

A ampliação do conceito de privacidade nesse contexto da evolução tecnológica dos meios de informação passa a ser também a forma como serão tratados os dados. Com a facilidade do acesso a [...] tutela da privacidade passa a ser vista não só como o direito de não ser molestado, mas também como direito de ter controle sobre os dados pessoais e, com isso, impedir a circulação indesejada, entregando autonomia ao titular. 

A Lei Geral de Proteção de Dados, promulgada em 14 de agosto de 2018, terá força normativa em agosto de 2021, conforme a última alteração do Senado Federal, adiamento esse referente ao acontecimento do Covid-19 no Brasil. Inspirada no regimento europeu “Regulamento Geral de Proteção de Dados da União Europeia”, estabeleceu proteção ampla na coleta, uso, armazenamento e processamento de dados entre os entes público e privado. Não só por meio digital, mas também de forma física, como por exemplo: cadastros realizados em empresas, hospitais, entre outros.

No Brasil, a proteção de dados e privacidade não é tema novo em nosso ordenamento jurídico, estando presente em algumas leis esparsas como: Código do Consumidor 10.406/02, Lei do Cadastro Positivo12.412/11, Marco Civil da Internet 12.965/14. Também se encontra presente em nossa Constituição Federal de 1988, no artigo 5° inciso X e LXXII, esse último inciso regulamentado pela Lei 9.507/97 Habeas Data.

A regulamentação europeia da RGPD foi norteada por princípios basilares “buscando a efetiva proteção no ano de 1990, por meio da resolução 45, a ONU enumerou 10 diretrizes para a regulamentação dos arquivos de dados pessoais”. Com a evolução social tecnológica, a União Europeia, em abril de 2016,promulgou novo regulamento com intuito de proteção ao cidadão singular, proteção dos dados pessoais e adequado tratamento.

O Brasil, por sua vez, não está descalço de leis que protejam a privacidade e informação do cidadão, respeitando os princípios base da lei de origem, acabou por trazer os princípios para a nova lei. Elencados no artigo 6° da Lei 13.907/18 para o tratamento de dados pessoais deverão obedecer aos princípios da finalidade, adequação, necessidade, livre acesso, qualidade,transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas, com objetivo de proteção.

Nessa esteira, a lei em comento traz em seu arcabouço princípios que servem como um cristalizador para proteção da privacidade e segurança no tratamento dos dados pessoais. Também proporcionando aos cidadãos o direito de acesso e tomada de decisão através do consentimento do titular,principalmente no que se refere ao tratamento de dados sensíveis que possuem alto risco de discriminação. 

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Quando falamos em tratamento de dados, a Lei Geral de Proteção de Dados considera tratamento toda a atividade realizada com os dados pessoais, desde a coleta das informações, armazenamento em banco de dados, processamento para quaisquer finalidade e exclusão das informações. No que tange os dados pessoais sensíveis, a lei traz diferenciação ao seu tratamento devido ao  potencial  risco, exigindo o consentimento do titular, conforme Art. 11, I da nova lei.

Nesse sentido, o legislador estabeleceu o consentimento como forma obrigatória para tratamento dos dados pessoais, sendo esse [...] “meio pela qual o titular de dados pessoais tem para determinar o nível de proteção e fluxo dos dados [...]”. Sendo assim o legislador deixa claro que, para o tratamento de dados sensíveis, deve ser expresso e específico o consentimento do titular.

No que tange os dados sensíveis de saúde, a lei veda o compartilhamento para fins econômicos, ressalvados os casos consentidos pelo titular ou quando necessária a devida prestação do serviço (Art. 11, §4). Protegendo o cidadão de eventuais abusos quanto a prestações de serviços na área da saúde que venham monetizar os dados, como por exemplo: os planos de saúde.

Contudo, a lei traz a ressalva quanto à dispensa do consentimento do titular das informações, gerando discussões no meio jurídico. Visto isto, Mulholland diz:“críticas devem ser feitas a este posicionamento legislativo, especialmente se considerarmos que o conteúdo dos dados pessoais sensíveis é fundamental para o ter exercício de direitos fundamentais”. Tapedinoacentua: “A mera proibição de tratamento de dados sensíveis demonstra ser inviável pois em alguns momentos uso de tais dados será legítimo”, como na cooperação das políticas e demais entidades.

Diante do exposto, consentimento é a palavra-chave para o tratamento dos dados sensíveis,entregando ao titular o protagonismo na tomada de decisões, ou seja, para coletar, armazenar e tratar e necessário o consentimento expresso e explícito.

A ideia de consentimento significa, para o cidadão, liberdade na escolha e privacidade quanto àquilo que deseja compartilhar ou não com terceiros, tomando consciência das consequências que envolvem o tratamento de suas informações. A essa atribuímos ao nome de autodeterminação informativa, que poderia ser estabelecida como um novo princípio na atual sociedade das informações.

O uso compartilhado de dados sobre uma análise da lei geral de proteção de dados, feita por Feigelson e Siqueira, compreende:

[...] comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por órgãos e entidades publicas no cumprimento de suas competências legis, ou interesses entes privados, reciprocamente, com autorização específica para uma ou mais modalidades, permitidas por essesentes públicos, ou entes privados. 

Quando falamos em compartilhamento de dados sensíveis entre os órgãos público e privado, o assunto requer ainda mais atenção, pois se tratando de dado de saúde é inevitável o receio da ocorrência de um dano.

O sistema de saúde público brasileiro, hoje Sistema Único de Saúde (SUS), compreende em um sistema de atendimento gratuito e universal com a finalidade de promover, proteger e recuperar a saúde. Possui um sistema descentralizado de gerenciamento dos governos municipal, estadual, distrital e federal para melhor controle dos serviços prestados.

Possui um sistema próprio de informatização, conhecido como Data-Sus, responsável por coletar, disseminar e processar todas as informações de saúde coletada dos seus usuários. Através da coleta de dados no sistema enviado, o Ministério da Saúde realiza as políticas públicas de saúde através do seu sistema interoperável.

Por outro lado, o sistema de saúde privado é regulamentado pela Agência Nacional de Saúde (ANS), que também está vinculada ao Ministério da Saúde e possui como finalidade promover assistência médica suplementar, e fiscalizar operadoras e prestadoras de serviços que exploram o mercado da saúde, assegurando o interesse público diante dos abusos comerciais.

O sistema privado de saúde possui seu próprio sistema informacional e segue as bases de desenvolvimentos técnicos próprios que serão fiscalizadas e qualificadas pela Agência Nacional de Saúde Suplementar e pela Associação dos Hospitais Privados (NAHP). Assim como o sistema público, o privado emite ao Ministério da Saúde dados de saúde para o controle sanitário e políticas públicas social e econômico. 

Na prática, a troca de informações já existe, a interoperabilidade já está ramificada em vários setores da nossa administração pública e na esfera privada. A interoperabilidade é compreendida como a capacidade de compartilhamento e comunicação de dados entre os sistemas, ou seja, vários sistemas se comunicam, trabalhando juntos garantindo a eficiência e segurança.

Em nosso sistema jurídico a interoperabilidade já estava presente no Marco Civil da Internet, Lei 12.965/2014: em seu artigo 24°, inciso IV, estabelece as diretrizes do funcionamento do poder público para a disseminação da interoperabilidade nos diferentes âmbitos federativos.

Atualmente a interoperabilidade já faz parte dos órgãos, a dificuldade do uso e uma questão cultural dos velhos padrões, conforme Santanna (2019): “[...] Impensável uma administração pública eletrônica que não tenha premissa a colaboração/inter-relação administrativa entre suas estruturas de forma a facilitar o compartilhamento de informações”, velhos padrões devem ser quebrados.

Contudo, por mais que essa cultura da estranheza esteja em alguns locais da administração, não podemos generalizar, visto que o sistema de saúde já possui essa interoperabilidade nata. Os sistemas de saúde, em geral, desenvolvem a troca de informações constantemente em seu núcleo, entre colegas, prontuário etc., todos com um único objetivo: salvar vidas.

Essa prática de troca de informações permite novas estratégias, combate diversas violações e desenvolve a saúde populacional; o próprio poder público já utiliza como ferramenta principal para o desenvolvimento dos órgãos. A interoperabilidade pode assim contribuir para uma maior integração entre gestão, sociedade civil e comunidade, interação que se julga essencial à implantação e consolidação da governança pública, diante de uma sociedade que carece de praticidade.

A ideia do compartilhamento de dados sensíveis de saúde entre as redes pública e privada de saúde, promoveriam traçar novas estratégias visando a prevenção e cura de doenças. O governo, com ajuda da tecnologia e o compartilhamento entre os sistemas, está adotando meios para o controle de saúde em meio à pandemia. Todas são medidas que estão dentro dos parâmetros de transparência, respeitando a privacidade dos cidadãos.

Por esse motivo, se trata de um tema reflexivo; andar ao lado da tecnologia seria a melhor forma de organizar, permitir processos mais céleres para a evolução social e administrativa junto à nova lei, que trará segurança e transparência sem ferir a privacidade.

REFERÊNCIAS

AGÊNCIA NACIONAL de Saúde Suplementar. Disponível em: http://www.ans.gov.br/aans/transparencia-institucional. Acesso em: 18 mai. 2020.

ASSOCIAÇÃO NACIONAL dos Hospitais Privados. Disponível em: https://www.anahp.com.br/a-anahp/. Acesso em: 18 mai. 2020.

BOBBIO, Norberto. A era dos direitos. Tradução: Carlos Nelson Coutinho Nova. 7. ed. Rio de Janeiro: Elsevier, 2004, p. 13.

BOFF, Salete Oro; FORTES, Vinicius Borges; FREITAS, Cinthia Obladen de Almendra. Proteção de Dados e Privacidade. Rio de Janeiro: Lumen Juris, 2018.

ESCOLA NACIONAL de Administração Pública. Introdução à Interoperabilidade. Brasília, 2015.Disponível em: https://repositorio.enap.gov.br/bitstream/1/2399/1/M%C3%B3dulo_1_EPING.pdf. Acesso em: 18 mai. 2020.

Bruno; SIQUEIRA, Antonio Henrique Ambani (Coords.). Comentários à Lei Geral de Proteção de Dados Lei 13.709/2018. São Paulo: Thomson Reuters, 2019.

FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: TEPEDINO, Gustavo, FRAZÃO, Oliva, Milena Donato (Orgs.). Lei Geral de proteção de dados pessoais e suas repercussões no Direito brasileiro. 1. ed. São Paulo: 2019, p. 100.

JORNAL OFICIAL da União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho. Abril 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN. Acesso em: 29 abr. 2020.

LAVADO, Thiago. Medida provisória adia lei geral de proteção de dados. G1. 2020. Disponível em: https://g1.globo.com/economia/tecnologia/noticia/2020/04/29/medida-provisoria-adia-lei-geral-de-protecao-de-dados-para-2021.ghtml. Acesso em: 30 abr. 2020.

MINISTÉRIO DA SAÚDE. Data SUS. Disponível em: https://datasus.saude.gov.br/. Acesso em: 18 mai. 2020.

MINISTÉRIO DA SAÚDE. Sistema Único de Saúde: Estrutura, princípios e como funciona. Disponível em: https://www.saude.gov.br/sistema-unico-de-saude. Acesso em: 18 mai. 2020.

MIRANDA, Leandro Alvarenga. A proteção de dados pessoais e o paradigma da privacidade. São Paulo: All Print Editora,

Caitlin Sampaio. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei13.709/18). Revista de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, set./dez. 2018, p.170. Disponível em: http://sisbib.emnuvens.com.br/direitosegarantias/article/view/1603. Acesso em: 3 abr. 2020.

ONU. Declaração Universal dos Direitos Humanos. Disponível em: https://nacoesunidas.org/wp-content/uploads/2018/10/DUDH.pdf. Acesso em: 23 mai. 2020.

RODOTÀ, Stefano. vida na sociedade da vigilância: a privacidade hoje. Tradução: Danilo Doneda e LúciaCabral Doneda. Rio de Janeiro: Renovar, 2008.

SALES, Odete Máyra Mesquita; PINTO, Virginia Bentes. Tecnologias digitais de informação para a saúde: revisando os padrões de metadados com foco na interoperabilidade. Revista Eletrônica de Comunicação, Informação e Inovação em Saúde, Fortaleza, 2019. Disponível em: https://homologacao-reciis.icict.fiocruz.br/index.php/reciis/article/view/1469/2264. Acesso em: 18 mai. 2020.

SANTANNA, Gustavo da Silva. Do Patrimonialismo à Sociedade da Informação: proposições para a implantação da administração púbica eletrônica (e administração) no Brasil. Tese de Doutorado. São Leopoldo: Unisinos, 2019.

SIQUEIRA, Antonio Henrique Albani. Comentários à lei geral de proteção de dados (coord.). São Paulo:Thomson Reuters, 2019, p. 100. 

SIQUEIRA, Antonio Henrique Albani. Disposições preliminares, Comentários à Lei Geral de Proteção de Dados Lei 13.709/2018. Revista dos Tribunais, SãoPaulo, 2019.

TAPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVIA, Milena Donato (Orgs.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro.1. ed. São Paulo: Thomson Reuters, 2019, p. 310.

WARREN, Samuel D.; BRANDEIS, Louis D. The Rightto Privacy. 1890. Disponível em: http://faculty.uml.edu/sgallagher/brandeisprivacy.htm. Acesso em: 30 abr. 2020

Sobre a autora
Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos