A transição de dados na Lei de Proteção e suas implicações na Saúde

PRIMEIRA PÁGINA – Revista Prática Forense

Há quase um ano da promulgação da Lei de Proteção de Dados, muito ainda se questiona quanto a sua efetiva aplicabilidade, sobretudo na área da saúde, identificada como um dos dados mais sensíveis. Se por um lado não restam dúvidas acerca da urgência de um ordenamento específico que disponha sobre a segurança de dados e a privacidade especialmente nos meios digitais, por outro lado, a nova norma da maneira como foi aprovada, repleta de restrições e inúmeras brechas e dúvidas, poderá não ter aplicabilidade pelo menos nos próximos cinco anos.

No mundo todo, a saúde é guiada, redesenhada e moldada pelos dados que são cada vez mais utilizados para se fazer gestão. Com a implementação dessa legislação, evidenciou-se a importância existente nos dados para todo o segmento, daí a real razão de protegê-los. Obviamente, os dados da saúde contêm uma infinidade de informações pessoais, porém no Brasil eles não são usados para fins científicos, portanto, o maior enfoque na proteção ainda se relaciona a tais informações.

Desse modo, os contratos deverão compor um capítulo à parte, afinal a cada dia surgem mais e mais fontes de dados, sem falar nas teleconsultas e telemedicina. Entretanto, o ponto fraco da lei — e onde deve-se dedicar maior atenção — diz respeito às responsabilidades pelos dados, já que essas informações passam a transitar cada vez mais de ponta a ponta, chegando até o paciente. O desenho correto deste fluxo é o ponto mais importante a ser debatido no que tange à proteção de dados em saúde e, assim, conseguiremos responder às seguintes perguntas: Teremos ou não transição de dados? Quando? De que maneira? E se o paciente quiser o dado dele? E no caso de uma empresa de tecnologia que trabalha com gestão de dados de saúde, cujo aplicativo conta com todos os exames e consultas dos beneficiários, como será? E quanto às novas modalidades de centros médicos populares, que não possuem vínculos com os profissionais, quem ficará responsável pelos dados? Tudo isso precisa ser regulamentado e esclarecido.

Outro ponto da lei passível de discussão é a obrigatoriedade de armazenamento das informações junto a empresas gestoras de dados, o que implica na contratação de serviços de terceiros por tempo indeterminado, favorecendo a criação de um novo negócio/mercado dentro da lei. Aqui, cabe a pergunta: Por que não possibilitar o armazenamento em nuvens próprias, em servidor local?

A proibição da monetização do dado também configura uma questão bastante complexa e implica na forma pela qual as operadoras irão utilizar os dados dos pacientes. Sabe-se que o legislador quis blindar essas informações para não serem usadas de forma nociva, já que hoje várias empresas ganham bilhões com a exploração da venda de dados, mas ele foi generalista ao proibir a transmissão de dados pessoais para fins de estudo, ignorando a evolução científica e, inclusive, o livre arbítrio.

Assim, na contramão dos países mais desenvolvidos, aqui não se pode usar os dados para obter vantagem econômica, ou seja, os beneficiários que dispõem de boa saúde, praticam exercícios e se alimentam bem, por exemplo, não poderão usar dessa condição física e de estilo de vida para ter planos de saúde a um custo menor.

Ainda com relação aos custos, será criada a Autoridade Nacional de Proteção de Dados que, ao que tudo indica, tende a ser muito mais uma autarquia de fiscalização e aplicação de sanções do que um instrumento de orientações aos órgãos envolvidos.

O fato dessa legislação engessada ter sido baseada na lei europeia, com costumes mais conservadores e menos capitalistas que o nosso, já aponta para inúmeras barreiras que, se não forem esclarecidas, certamente inibirão o progresso no mercado, especialmente no setor da saúde. É claro que há vantagens na Lei de Proteção de Dados, porém não se sabe ao certo como será sua regulamentação, nem sua complexidade, mas restringir a utilização de banco de dados a esse nível não é interessante. Temos muito a evoluir ainda.


*Dagoberto José Steinmeyer Lima é Sócio Fundador e Titular da Dagoberto Advogados. Formado pela Universidade de São Paulo – USP. Advogado especialista em direito empresarial em geral e especialmente na área da saúde. Ministra palestras e cursos de pós-graduação e MBAs na área de sua especialização.

Artigo publicado na Revista Prática Forense de Outubro de 2019.