Denielli Vargas da Silva*
- INTRODUÇÃO
O uso de dados em atividades empresariais no segmento de saúde é utilizado por diversas corporações que desejam coletar dados a fim de aumentar seus resultados em inovação e na exploração de novos mercados/setores.
O avanço tecnológico trouxe ferramentas que permitem melhorias qualitativas de gerenciamento, como o uso de algoritmos para racionalizar e padronizar a qualidade esperada no gerenciamento de informações a fim de padronizar uma série de tarefas com aplicação para resolver problemas práticos no dia a dia operacional de diferentes empresas. Com isso, o setor jurídico brasileiro deve estar sempre atento aos avanços tecnológicos que alteram a vida dos cidadãos no cotidiano e podem aumentar a exposição de seus dados pessoais, com o propósito de coadunar essas inovações com a devida segurança jurídica aos titulares dos dados.
Nesse contexto, é a Lei Geral de Proteção de Dados (LGPD) a norma responsável por regulamentar como os dados pessoais dos cidadãos devem ser tratados no Brasil. Na saúde, a lei trata esses dados pessoais como uma subclasse, denominados dados pessoais sensíveis.
Tendo como seus princípios fundamentais o desenvolvimento econômico e tecnológico, bem como a inovação, o presente artigo visa explanar da melhor forma aspectos de governança na área da saúde atrelados a tecnologia, como em startups da saúde, também chamadas de Healthtechs.
- DESENVOLVIMENTO
Em seu art. 7º, a LGPD determina 10 hipóteses ou bases legais que servem de justificativa idônea para o tratamento de dados pessoais. Essas bases são fundamentais para garantir que a empresa esteja em conformidade e adequada à lei.
Os dados sensíveis são dados pessoais relativos à: origem racial ou étnica, religião, opinião política, informações sobre saúde, dados biométricos, entre outros. Em virtude disso, eles são merecedores de uma proteção ainda mais rigorosa que os dados pessoais comuns, pois essa característica acrescenta maior cautela no manejo desses dados por instituições ou empresas, pois podem ser usados de forma discriminatória.
Essas informações podem ser coletadas e armazenadas com as autorizações e consentimentos dos pacientes/titulares ou, ainda, com base em outras hipóteses legais previstas no art. 11 da LGPD. Por isso, em qualquer dos casos, é fundamental explicar como elas são guardadas, quem tem acesso a elas e o nível de acessibilidade. Assim, a empresa estará protegida de eventual incidente, pois poderá demonstrar a adoção de práticas preventivas quando do uso dessas informações pessoais.
- REGULAÇÃO DE DADOS NAS HEALTHTECHS
As healthtechs entram no mundo das startups com o intuito de agilizar os processos clínicos que anteriormente necessitavam de um corpo clínico abrangente. Entre as tecnologias utilizadas por uma empresa deste tipo estão a inteligência artificial, computação na nuvem, data analytics e soluções mobile.
O número de startups no setor da saúde cresceu 118% no Brasil e passou de 248 para 542 no período de 2018 a 2020, segundo dados do HealthTech Report 2020, realizado pela consultoria Distrito Healthtech Report. As startups que melhoraram a gestão em clínicas, hospitais e laboratórios representam 25% das healthtechs mapeadas no ano de 2020. A proporção aumentou se comparada aos 24,2% que essa categoria representava no ano de 2019. – Há também as que se destacam nas áreas de acesso da informação somando mais 16,7% e marketplace 12,6%. No Brasil, já existem mais de 5.000 startups (Pereira, Alencar, Santos Jr. & Candia, 2017), com aumento significativo a cada semestre. Embora não possam ser comparadas com as empresas tradicionais que são desenvolvidas por meio de um processo diferente, as startups têm atraído os olhares de investidores, tanto para desenvolvimento, quanto para suporte.
Tendo isso em vista, as healthtechs oferecem tanto a otimização dos serviços de saúde pessoal, prevenção e de sistemas de gestão, quanto o desenvolvimento de tecnologias voltadas para procedimentos cirúrgicos e protótipos robóticos. Entretanto, elas não se limitam a isso, pois também atuam no ramo de medicina preventiva, preditiva, proativa e a personalizada.
No entanto, esse elevado número de possibilidades traz consigo um ambiente demasiadamente vulnerável, já que todos esses ramos atuam com dados pessoais sensíveis. Desse modo, nenhuma medida preventiva quando se está tratando dados pessoais sensíveis é excessiva. É a partir do momento em que medidas de segurança de alta qualidade são tomadas, como as previstas na LGPD, que os softwares médicos adquirem maior respaldo jurídico.
O capítulo II da lei dedica-se ao consentimento do paciente (ou responsável legal), por exemplo, estabelecendo-se ser necessário para que o hospital colete os dados, efetue o tratamento e utilize tais dados para cuidar do paciente. É importante que o hospital informe a necessidade da obtenção destes dados e de que forma serão utilizados durante sua internação uma vez que o paciente pode exigir a exclusão de suas informações no prontuário a qualquer momento. É preciso demonstrar que todas as informações disponibilizadas no prontuário estão protegidas. Já o capítulo III informa os direitos dos titulares e explicita a exigência de que Controlador e Operador tenham uma gestão rigorosa quanto ao modo de como esses dados são tratados. Entende-se que o paciente pode confirmar o consentimento da obtenção de seus dados, revogar este consentimento, solicitar correção, anonimização, bloqueio ou a eliminação dos mesmos.
Desse modo, a implementação de uma política de governança em uma startup, a fim de promover uma cultura de segurança em dados, é extremamente necessária, pois será através de medidas como termos de consentimentos claros e específicos, duração de guarda de dados e anonimização que será possível evitar problemas jurídicos decorrentes de eventual incidente de segurança de dados. Além disso, pensando no mercado tecnológico que constantemente precisa buscar melhores processos para incrementar resultados econômicos, é de extrema importância a adequação à lei, para garantir processos mais seguros e informações fidedignas, evitando possíveis penalizações financeiras.
A LGPD estabelece normas específicas para o tratamento de informações pessoais para pesquisa pública em saúde, proporcionando o espaço necessário para que o desenvolvimento de reflexão crítica e de normativa específica referente à matéria seja empreendido em um futuro imediato (SOUZA et al., 2018). Consequentemente, através do cruzamento de dados, foi possível a criação da inteligência artificial, e isso potencializou a exposição de dados, afinal, eles podem violar a integridade física e moral dos indivíduos. A LGPD garante que os dados pessoais e sensíveis não sejam comercializados entre empresas, fazendo com que tanto operadoras de planos de saúde, quanto instituições hospitalares, prestadores de serviços e gerentes das startups de saúde sejam os responsáveis pelas informações que dispõem de terceiros e pelas decisões referentes ao tratamento de dados pessoais.
Já a utilização de dados de outras fontes como, por exemplo, os dados chamados de Big Data traz consigo meios regulatórios próprios. E questões atinentes surgem nesse contexto, pois de que forma garantir que as pessoas cujos dados são utilizados não sejam eventualmente afetadas? Nesse sentido, técnicas com o recurso à anonimização ou à pseudonimização deverão ser utilizadas de forma robusta e em conjunto com práticas de segurança igualmente fortes, a fim de evitar riscos dos, hoje, também relevantes processos de reidentificação.
Informações coletadas por uma startup na entrega de seus serviços do dia a dia têm alto potencial de ampliar conhecimentos e gerar evidências que apoiem novas ideias em políticas públicas de saúde, especialmente quando vinculadas a dados de múltiplas fontes, por possibilitarem a elucidação de efeitos de fatores associados que afetam a saúde das populações. O desenvolvimento tecnológico de startups na área da saúde, por exemplo, pode trazer contribuições relevantes para a comunidade que não é assistida pelo sistema único de saúde brasileiro (Mendes, 2013). No entanto, cabe a aplicação dos princípios da razoabilidade e proporcionalidade, ponderando-se quão danosa será a instituição do sigilo desses dados em face ao direito de acesso à informação.
- CONCLUSÃO
A LGPD é um tripé formado por tecnologia, processos e pessoas. É preciso ter a tecnologia protegendo os dados, os processos sendo ajustados e desenhados para proteger os dados dos titulares e as pessoas comprometidas na confecção dos mecanismos de segurança jurídica que atendam essas necessidades, levando em consideração o propósito de cada startup. Tal planejamento consciente e sistematizado é tão importante quanto o valor do investimento de tempo e recursos destinados a cada projeto, tornando a dimensão de compreensão e comprometimento das pessoas a peça essencial para que o produto em comum seja a adequada proteção dos dados de cada indivíduo.
Os empreendedores estão sempre em busca de como crescer seus negócios e, para continuarem seus serviços de qualidade, procuram novas maneiras de obter facilidade e praticidade no dia a dia de suas operações. Sendo assim, considerando as novas demandas tecnológicas, as startups especializadas em saúde representam um crescente aumento nos investimentos em saúde. Atualmente, empreender em saúde é um negócio altamente lucrativo, juntamente com a ciência de dados e a inteligência artificial, na medida em que os resultados decorrentes da adoção dessas tecnologias são cada vez mais rentáveis e precisos. Um dos mercados mais promissores no ecossistema de inovação é, inegavelmente, o setor de healthtechs. Empresas que oferecem parcerias são importantes, em especial quando tratam sobre redução de custos e avanços nos cuidados com a saúde.
Como exemplo, informações genéticas de titulares, coletadas por empresas de planos de saúde, seguro de vida e as indústrias farmacêuticas, ensejam grande preocupação concernente a seus desdobramentos jurídicos, pois as informações coletadas devem ser utilizadas apenas para os fins coletados, garantindo-se, assim, a segurança física e moral dos titulares dos dados.
Desse modo, a Lei Geral de Proteção de Dados trouxe a oportunidade de evolução na melhoria desses processos, armazenando e compartilhando os dados de maneira correta e legal, tendo-a como importante aliada. Nesse contexto, essa tecnologia trouxe maior segurança nas relações interpessoais com incentivo ao desenvolvimento econômico e tecnológico da população.
*Denielli Vargas da Silva – Estagiária no Escritório Caputo Advogados. Graduanda em Direito pela Universidade Federal do Rio Grande do Sul (UFRGS). Membro do Núcleo de Pesquisa Antirracismo da UFRGS. 2 ª Secretária da Sociedade Brasileira de Direito Antidiscriminatório. Estágio no setor Público (Tribunal de Justiça, Ministério Público e Defensoria Estadual). Estágio em escritório de advocacia no setor de: Direito digital e Proteção de dados.
Referências:
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Disponível em: . Acesso em: 22 set.2023.
SOUZA, Allan R. et al. Marcos legais nacionais em face da abertura de dados para pesquisa em saúde: dados pessoais, sensíveis ou sigilosos e propriedade intelectual. Rio de Janeiro: Fiocruz, 2018. 123 p. Disponível em: https://www.arca.fiocruz.br/handle/icict/28838. Acesso em: 25 set. 2023
ANA, Carolina. Software médico.https://blog.iclinic.com.br/software-medico. Acesso em: 24 de set. 2023
ABREU, Raphael. O que é LGPD na saúde https://blog.iclinic.com.br/lgpd-na-saude. Acesso em: 26 de set. 2023
AVENI A. Empreendedorismo e inovação em saúde: uma análise das oportunidades Revista Coleta Scientifica Ano IV, Vol. IV, n.8, jul-dez, 2020B ISSN: 2763-6496 DOI: https://doi.org/10.5281/zenodo.4759286 Acesso em: 30 set. 2023
FEBRABAN TECH. Setor de saúde concentra 542 startups e cresce no país: https://febrabantech.febraban.org.br/blog/setor-de-saude-concentra-542-startups-e-cresce-no-pais Acesso em: 18 out. 2023
