Debates Contemporâneos em Direito Médico e da Saúde - Ed. 2020

Capítulo 5. As Violações de Dados Pessoais na Telemedicina: Tecnologia, Proteção e Reparação ao Paciente 4.0 - Parte I - Novas Tecnologias na Área da Saúde e Responsabilidade Civil

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

Caroline Amadori Cavet

Gabriel Schulman

1

2

1. Novas tecnologias e o desafio de proteção da pessoa. Recorte proposto

O sistema de saúde apresenta inúmeros desafios logísticos, entre os quais os recursos escassos, a limitação orçamentária, a complexidade da sua engenharia funcional que demanda a integração de cuidados necessários. 3 É preciso lembrar ainda que o desafio é ainda maior, na medida em que o sistema visa a promover a saúde, em suas múltiplas dimensões, inclusive física, psíquica e social.

Diante de tais dificuldades, a era digital, impulsionada pela quarta revolução industrial 4 , inspira novas abordagens. Potenciais inovações tecnológicas envolvem a atenção à saúde à distância, com medidas tais como o controle de doenças, instrução ao paciente ou comunidade, entre outras possibilidades.

Para ilustrar esse horizonte de revoluções, permita-se uma breve volta no tempo. O dia era 07 de setembro de 2001. Nesta data, o Dr. Jacques Marescaux operou uma paciente de 68 anos e recebeu atenção mundial. O procedimento de extração de vesícula biliar não reporta nenhum fato extraordinário, foi realizado por técnicas minimamente invasivas que, com auxílio de câmeras, possibilitaram a operação sem abertura do abdômen da paciente. A cirurgia de extração teve duração de 54 (cinquenta e quatro) minutos, pós-operatório sem complicações e alta da paciente após 48 (quarenta e oito) horas. Entretanto, a grande novidade da cirurgia, como noticiou a revista Nature 5 , é que a paciente estava em Estrasburgo (nordeste da França) e o médico em Nova York. Foi a primeira Telecirurgia 6 transatlântica da história.

Separados no espaço por 15.000 km (quinze mil quilômetros), as equipes estavam interligadas 7 . Como se observa, as novas tecnologias impulsionam os cuidados com a saúde, ao mesmo tempo em que incitam novas dúvidas para os operadores do direito. Se por um lado a Telemedicina representa uma mudança no vetor do espaço, também o tempo é impactado pela velocidade das novas tecnologias. Se por um lado a Telemedicina desponta como um importante mecanismo, como evidenciou-se por ocasião da epidemia da COVID-19, seu emprego exige cuidados especiais, inclusive no tocante aos deveres de sigilo da informação e a garantia de privacidade do paciente.

O presente artigo propõe-se a identificar e avaliar as repercussões da Telemedicina para o direito de danos, em relação à proteção de dados pessoais. Para tanto, o percurso traçado inicia pela compreensão da Telemedicina, a identificação do marco normativo para apuração de deveres relacionados à proteção de dados, e por fim, as repercussões quanto à reparação de danos inclusive diante da violação de tais deveres.

2. Telemedicina e suas múltiplas modalidades

A Telemedicina, conforme a Organização Mundial da Saúde (OMS), é a oferta de serviços relacionados à saúde, por meio de recursos avançados de informática e telecomunicações,

(...) em que a distância é um fator crucial, com o intuito de promover o intercâmbio de informações válidas para diagnósticos, prevenção e tratamento de doenças e a contínua educação de prestadores de serviços em saúde, assim como para fins de pesquisas e avaliações. 8

Assim, por sua concepção, está intimamente relacionada à evolução da comunicação e, desse modo, não se trata de “invenção” do mundo moderno, mas sim de otimização causada pelo aprimoramento de antigas tecnologias e pelo desenvolvimento de novas.

Como uma falsa novidade, ao contrário do que eventualmente se imagine, a Telemedicina teve seus primeiros relatos no século XIX, com a adoção de cartas e mensageiros para troca de informações entre médico e pacientes ou outros médicos, num intuito de prestar orientações e acompanhar a evolução de doenças.

Somente com a popularização dos microcomputadores, na década de 1970, que a expansão de projetos na Telemática da Saúde, seja para gestão (telessaúde) ou atendimento clínico (telemedicina), recebeu maior destaque e versatilidade. 9 E, desde então, a Telemedicina, sobretudo atrelada às inovações tecnológicas e à disseminação do acesso à internet, desenvolve-se, exponencialmente, como um instrumento para assegurar o direito humano e fundamental à saúde.

Consultas por telefone e videoconferência, orientações por internet, cirurgias a distância, a Telemedicina engloba diversas modalidades e suas aplicações variam em grau de complexidade e necessidade dos hospitais e comunidades a que se destina 10 .

Para desviar de discussões mais profundas sobre as possíveis nomenclaturas, adota-se neste artigo as designações empregadas pela 51ª Assembleia Geral da Associação Médica Mundial, em Tel Aviv, em 1999, na Declaração de Tel Aviv, usualmente considerada pela literatura médica e jurídica, e referida pelo CFM nas diversas resoluções que editou em torno da Telemedicina – adiante examinadas.

A declaração aponta para 05 (cinco) modalidades, a constar: a) teleassistência; b) televigilância; c) teleconsulta; c) interação entre dois médicos; e d) teleintervenção.

A Teleassistência consiste na atenção à saúde prestada à distância 11 . Essa modalidade permite que, mesmo à distância, seja avaliada a gravidade da situação clínica e sejam implementadas providências adequadas para atendimento ao paciente. Em termos atuais, a tecnologia voltada a cuidados remotos consiste no emprego de telefones ou detectores – inclusive robôs –, instalados no domicílio do paciente, o que permite uma comunicação direta a um centro de atendimento ou ao médico, no caso de uma emergência.

A Televigilância diz respeito ao monitoramento do paciente a distância. 12 Também designada de telemonitoramento, atualmente é realizada por aplicativos em smartphones ou smartwatches que transmitem, em tempo real, os dados sobre a condição do paciente (pressão arterial, eletrocardiogramas etc.), o que permite “vigiar” o paciente e, eventualmente, adaptar medicamentos e avaliar a assertividade do tratamento receitado, entre outros protocolos.

A Teleconsulta, como a própria designação depõe, consiste numa consulta não presencial. 13 Trata-se do atendimento com utilização de diferentes mecanismos de telecomunicação, inclusive por aplicativo de conversa (WhatsApp ou similares) 14 . Não havendo exame clínico ou contato direto entre médico e paciente, tampouco a presença de um médico assistente supervisionando o ato 15 .

Já a interação entre dois médicos 16 caracteriza-se pelo atendimento ao paciente por meio de um médico presente com auxílio remoto de outro médico, este último especialista na área. A comunicação, como no caso da Teleconsulta, pode ocorrer por qualquer forma de telecomunicação.

Finalmente, a Teleintervenção, modalidade extraída das disposições gerais da Declaração de Tel Aviv 17 , que consiste na intervenção a distância em exames médicos ou procedimentos cirúrgicos, em que o médico, com auxílio de médico assistente ou robôs, executa ações como cirúrgica (Telecirurgia) ou diagnóstico.

3. Sigilo e privacidade na Telemedicina nas Resoluções do Conselho Federal de Medicina

A Telemedicina não modifica a essência do dever de sigilo e, de modo mais amplo da proteção de dados do paciente, no entanto, potencializa os riscos na medida em que amplia a circulação, conexão compartilhamento de dados do paciente, e de vazamentos.

Do ponto de vista dos deveres de informação, preconiza-se a personalização dos termos de consentimento para advertir ao paciente os riscos específicos da prática, bem como contemplar os riscos relacionados à proteção de dados pessoais.

O marco normativo da Telemedicina é composto por um conjunto de normas. Inicia-se o estudo pela identificação das normas do Conselho Federal de Medicina, para exigências legais e, de modo geral, identificar boas práticas de governança de dados pessoais.

Por meio da Resolução CFM nº 1.643/2002, 18 disciplinou-se a prestação de serviços por meio da Telemedicina. A sucinta Resolução sabiamente adverte que, “a despeito das consequências positivas da Telemedicina existem muitos problemas éticos e legais decorrentes de sua utilização”. Apesar da advertência, a norma não aclarou as modalidades admitidas, e no tocante à proteção de dados do paciente foi bastante genérica.

Na forma do art. 2º, definiu-se que “Os serviços prestados através da Telemedicina deverão ter a infraestrutura tecnológica apropriada, pertinentes e obedecer às normas técnicas do CFM pertinentes à guarda, manuseio, transmissão de dados, confidencialidade, privacidade e garantia do sigilo profissional”. 19

Não se defina, no entanto, o significado de infraestrutura tecnológica apropriada. A Resolução CFM nº 1.643/2002 também definiu, em seu art. 6º, que o Conselho “deverá estabelecer constante vigilância e avaliação das técnicas de Telemedicina no que concerne à qualidade da atenção, relação médico-paciente e preservação do sigilo profissional”. 20

Por meio da Resolução CFM nº 2.107/2014, 21 foi disciplinada a Telerradiologia, com a repetição do teor do art. 2º da Resolução CFM nº 1.643/2002, retrotranscrito. É interessante notar que, em seu art. 3º, estabeleceu o dever específico de consentimento para o compartilhamento de dados, a teor do art. 3º, parágrafo único: “O paciente deverá autorizar a transmissão das suas imagens e dados por meio de consentimento informado, livre e esclarecido”. 22

A Resolução também detalhou, em seus anexos, que:

Os sistemas informatizados utilizados para transmissão e manuseio dos dados clínicos, dos laudos radiológicos, bem como para compartilhamento de imagens e informações, devem obedecer às normativas do Conselho Federal de Medicina. Especificamente para telerradiologia, os sistemas devem atender aos requisitos obrigatórios do “Nível de Garantia de Segurança 2 (NGS2)”, estabelecida no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde vigente, editado pelo CFM e Sociedade Brasileira de Informática em Saúde (SBIS). 23

A Resolução reforça ainda em seus considerandos, como requisito para transmissão de informação do paciente identificado além do consentimento livre e esclarecido, a adoção de “rígidas normas de segurança capazes de garantir a confidencialidade e integridade das informações”. 24 Como se observa, os princípios elencados no art. da LGPD estão consagrados na esfera da saúde, inclusive a prevenção, qualidade, segurança e responsabilidade estabelecidos, e de todo modo, decorrem do texto constitucional 25 , bem como da proteção conferida pelo Código Civil, Código de Defesa do Consumidor e tantos outros diplomas legais.

A Telepatologia é disciplinada pela Resolução CFM nº 2.264/2019, 26 que é definida como “exercício da especialidade médica em patologia mediado por tecnologias para o envio de dados e imagens com o propósito de emissão de relatório, como suporte às atividades anatomopatológicas desenvolvidas localmente”, e, igualmente, estabelece que o sistema deve atender como requisito obrigatório o “Nível de Garantia de Segurança 2 (NGS2)”. 27

É interessante também lembrar a Resolução CFM nº 1.821/2007, 28 que trata do prontuário eletrônico. Além de reiterar “Nível de Garantia de Segurança 2 (NGS2)”, determina o uso de assinatura eletrônica, o que confere maior grau de integridade aos dados. Na exposição de motivos, da Resolução, extrai-se importantes orientações, que reforçam a condição do paciente como titular de dados pessoais, intransferíveis: ao paciente pertencem os dados ali contidos, os quais só podem ser divulgados com a sua autorização ou a de seu responsável, ou por dever legal ou justa causa. Estes dados devem estar permanentemente disponíveis, de modo que, quando solicitados por ele ou seu representante legal, permitam o fornecimento de cópias autênticas das informações a ele pertinentes.

Embora persistam importante lacunas nas resoluções do CFM, mostram-se como útil parâmetro para os cuidados em saúde. Em primeiro, diante do reconhecimento normativo dos riscos que a telemedicina oferece. Igualmente, as normas do CFM permitem extrair um dever de sigilo reforçado, que inclui o dever de estrutura apropriada, assim como de adequada informação ao paciente acerca dos riscos, como elemento chave do processo de consentimento livre esclarecido.

A diversidade de normas assinala outro fator importante, a telemedicina corresponde a um conjunto amplo de práticas, a sugerir cuidados específicos nas diversas áreas.

4. Digitalização do corpo e uso (s) dos dados dos pacientes

Como ensina Rodotà 29 , as novas tecnologias permitem promover uma verdadeira digitalização do corpo 30 , haja vista possibilitarem a estruturação de dados, genéticos e de saúde, 31 que são disponibilizados em rede digital. Esse novo aspecto da pessoa natural atribui, além de massa física, uma dimensão virtual com novas particularidades que exteriorizam a personalidade que é representada pelos dados. 32

Nessa medida, não se pode deixar de observar que as novas tecnologias, ao converter dados clínicos em bites, colocam em questão a finalidade do uso de dados. Dados de pacientes incluem elementos como endereço, dados financeiros e dados sensíveis sobre doenças e outros elementos. Como explica Lynne Coventry, tais dados permitem inúmeras fraudes, com potenciais ganhos financeiros. Por vezes, permite que os possuidores desses dados obtidos realizem até a abertura de contas bancárias, podendo resultar em fraudes bilionárias 33 .

Os dados dos pacientes convertem-se então em potencial mercadoria de grande valor 34 e podem ser dissociados do sujeito a quem pertencem, independente dos seus fins 35 . Essa conversão, movida pela nova economia 36 (data-driven economy 37 ), é ampliada pelo intenso aumento de fluxo de dados, pelas novas possibilidades criadas pelo uso de big data e algoritmos. Essas ferramentas permitem reunir dados, analisar e identificar perfis comportamentais 38 , tendências, otimização resultados 39 e, sobretudo, gerar lucro.

As violações de dados pessoais no âmbito da saúde envolvem o compartilhamento indevido, a utilização de dados com finalidades ilegais, o “roubo” de dados.

Apenas para tomar oferecer um exemplo singelo de utilização de dados fora das finalidades admitidas, na saúde, o acesso aos dados poderia influenciar na tomada de decisão em relação a contratos de planos de saúde ou seguros de vida, o que justificou inclusive restrições definidas pela Lei Geral de Proteção de Dados Pessoais (eg. art. 11, § 4º). De igual modo, a indústria farmacêutica poderia extrair dados clínicos de pacientes para desenvolver ou aprimorar seus medicamentos, o que exige um regime próprio.

O potencial lesivo reforça a importância de medidas de proteção e a prevenção de riscos. Na Inglaterra, noticiou-se o acesso de dados de pacientes por auditores governamentais do Departamento de Saúde e Serviços Humanos, por laptops, enquanto estavam sentados em estacionamentos de hospitais 40 , o que foi possível pelo uso de redes de wi-fi não seguras 41 . Já nos Estados Unidos foram roubados 78.8 milhões de registros de pacientes, 42 com dados como nome, endereço, número do seguro social e data de nascimento.

É interessante notar que a consciência dos pacientes sobre os riscos à saúde pode comprometer inclusive a qualidade da atenção na saúde. Muitos pacientes, hesitantes em fornecer seus dados, adotam uma postura de retenção de dados, ou até fornecem ao profissional falsos dados 43 .

Para além disso, a velocidade da abertura de sites com “orientações sobre saúde”, o advento do “Dr. Google”, como se costuma designar, não se fez acompanhar da necessária qualidade da informação. E como destacou o editorial da Medicine, Health Care and Philosophy, intitulado “Cybermedicine and e-ethics44 , há a necessidade de um repensar crítico da proteção do paciente, diante da oferta de informações, produtos e serviços a distância.

5. Autodeterminação do paciente em relação aos seus dados. Direitos relacionados à proteção de dados sensíveis

Está em curso, no Brasil e internacionalmente, uma mudança profunda na compreensão sobre a proteção de dados pessoais 45 . Paradoxalmente, vive-se um momento de hiperexposição e preocupação redobrada com a privacidade. 46 Como aponta a doutrina, a privacidade percorreu um interessante percurso 47 , desde a noção do direito de estar só 48 , passando pela intimidade, até à concepção contemporânea, lastreada na autodeterminação, ou seja, no controle do fluxo dos dados pessoais. 49

Conjuga-se deste modo a tutela da privacidade e da proteção dos dados pessoais. 50 À luz do conceito contemporâneo, além do tradicional sigilo médico, ao paciente é assegurado o acesso à informação 51 (sobre seu quadro, sobre as vias de tratamento, sobre os riscos etc.), assim como do controle de seus dados. Quanto a este último, vale realçar o conhecimento do trajeto que percorrem (data cycle), sendo constituído pela autorização ou rejeição do compartilhamento, o acesso aos dados, a transparência em relação às hipóteses de compartilhamento e sua retificação etc. 52

Tal acervo de direitos reforça a...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
7 de Dezembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1147600558/capitulo-5-as-violacoes-de-dados-pessoais-na-telemedicina-tecnologia-protecao-e-reparacao-ao-paciente-40-parte-i-novas-tecnologias-na-area-da-saude-e-responsabilidade-civil