Vazamento de dados de saúde para milhões de brasileiros pode ser apenas o começo – 02/12/2020


De Jonas Valente e Marina Pita, especial para a coluna *

Dois vazamentos de dados individuais de saúde para milhões de brasileiros tornaram-se públicos nos últimos dias. Embora inaceitáveis ​​e chocantes, servem como um importante alerta, neste momento pandêmico, sobre o risco que corremos diante da falta de prioridade do governo federal na proteção dos dados populacionais.

Os dados pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de plano de saúde foram abertos para consulta, o que envolve mais de 200 milhões de pessoas, segundo o jornal O Estado de S. Paulo nesta quarta-feira (2).

Na semana passada, soubemos que os dados de pessoas que fizeram o teste de covid-19 permaneceram abertos para consulta, depois que um funcionário do Hospital Albert Einstein divulgou uma lista de usuários e senhas que davam acesso aos bancos de dados de pessoas que foram testadas, diagnosticadas e hospitalizadas por a doença nas 27 unidades da federação.

O Ministério da Saúde defende uma nova Política Nacional de Informação e Informática em Saúde (PNIIS), com grandes chances de aprovação sem o devido amadurecimento e cautela do assunto. O resultado pode ser um aumento no risco de novos vazamentos ou acesso impróprio à vida pessoal dos cidadãos.

No auge da pandemia do coronavírus, em 3 de agosto, o ministério lançou um projeto de portaria para um novo PNIIS.

A proposta continha graves equívocos e lacunas, além de desconsiderar as necessidades que surgem no contexto de uma pandemia, em que os serviços de saúde são cada vez mais necessários e atingirão um número extremamente significativo de cidadãos brasileiros.

Não estavam previstos mecanismos e instrumentos de proteção de dados pessoais em saúde.

A Associação Brasileira de Saúde Coletiva (Abrasco) solicitou a prorrogação do prazo, no início de 15 dias, para contribuições à consulta pública – tendo em vista que, ao contrário das edições de 2004 e 2015, foi apresentada sem um debate prévio e cuidadoso .

Dados pessoais sobre a saúde dos brasileiros ganham rede

Vale lembrar que a Lei Geral de Proteção de Dados (13.709 / 2018) cria critérios específicos e mais rígidos para o tratamento de dados de saúde, classificados como “dados sensíveis”, justamente porque o uso de tais informações pode levar à discriminação e desencadear uma série de exclusões. O que afasta as pessoas do acesso a serviços essenciais à preservação da vida e impede o pleno gozo de direitos, como o trabalho e a convivência.

O reconhecimento dos registros de saúde como dados sensíveis implica que eles devem estar sujeitos a níveis mais elevados de proteção e segurança. No caso de proteção, deve haver limitações mais explícitas para evitar abusos na coleta e no tratamento dessas informações.

Por exemplo, as pessoas com HIV têm direito à privacidade em relação ao seu estado de saúde. No entanto, dados pessoais (incluindo nomes de pacientes, números de identificação, números de telefone, endereços, resultados de testes e muito mais) de 14.200 pessoas com o vírus vazaram online em Cingapura no ano passado.

É importante ressaltar que o Supremo Tribunal Federal, em decisão histórica no julgamento das Ações Diretas de Inconstitucionalidade (ADI) 6387, 6388, 6389 6393 e 6390, reconheceu a existência de um direito autônomo à proteção de dados pessoais.

Tal reconhecimento, argumenta Laura Schertel, professora adjunta de Direito Civil da Universidade de Brasília (UnB) e do Instituto Brasiliense de Direito Público (IDP), implica que o Estado deve atuar de duas formas: tem o dever de não interferir indevidamente lei fundamental e um dever positivo de adotar medidas positivas para proteger esse direito.

Uso de cobaias humanas e 200 milhões de vazamento

As violações de dados podem ser piores entre grupos tradicionalmente vulneráveis ​​na política de saúde e historicamente explorados como “cobaias humanas”.

Os negros, em particular, foram explorados para pesquisas médicas ao longo da história, um dos casos mais conhecidos sendo o Estudo de Sífilis de Tuskegee nos Estados Unidos, no qual 400 homens negros com sífilis foram deixados sem tratamento (sendo enganados que estavam sendo medicados) por 40 anos, de 1932 a 1972, para que médicos do governo estudassem o curso da doença.

Fato do passado? Não. Em abril, Declaração de médicos franceses apontando para a possibilidade de testar vacinas covid-19 na África reacendeu o debate.

As regras propostas no anteprojeto da nova Política Nacional de Informação e Informática em Saúde visam ampliar as formas de coleta de dados de saúde, a fim de promover a “inovação” do setor.

Ou seja, a utilização de dados para pesquisa e desenvolvimento de processos e produtos, sem questionar o objetivo a ser alcançado: seja saúde integral, lucro ou ambos.

Um exemplo é a intenção de “estabelecer uma política de controle do acesso autorizado às bases de dados dos sistemas de informação em saúde pelo usuário, profissionais e gestores de saúde”, que inclui o compartilhamento de dados com instituições privadas de saúde. Não se sabe se no caso da portabilidade de dados a pedido de um paciente ou se seria o caso de um fluxo livre de informações.

Foi exatamente por meio do compartilhamento de sistemas de gestão de dados pessoais em saúde entre autoridades públicas e privadas que ocorreu o vazamento do Hospital Albert Einstein, por meio de uma prestadora de serviço de uma unidade privada cuja parceria com o Ministério da Saúde permitiu o acesso ao banco de dados da agência.

Imagine essa possibilidade em cada hospital ou clínica do país se houver uma integração do banco de dados de saúde, como por meio da criação de prontuários eletrônicos?

O vazamento mais grave relatado nesta quarta-feira (2) é outro exemplo para destacar o tamanho do problema. Se a preocupação com o tipo de informação e seu caráter sensível não bastassem, a escala de acessos indevidos (mais de 200 milhões de pessoas, segundo o jornal) já torna o episódio muito grave.

Quanto maior um banco de dados, mais ele atrai a atenção de agentes maliciosos que tentarão invadi-lo, tornando a National Health Data Network um alvo preferencial. Nesse sentido, se não houver prioridade para as medidas de proteção e segurança dos dados, o governo federal pode estar expondo a população brasileira como um todo aos riscos do uso de informações preciosas, o que pode gerar perdas não contábeis.

O acesso a dados pessoais de saúde atrai a indústria farmacêutica

Além da preocupação com a segurança dos dados de saúde e contra atividades criminosas, é fundamental entender o valor dos dados de saúde para o mercado farmacêutico e a possibilidade de exploração privada, sem qualquer debate público e retorno aos objetos pesquisados ​​em termos de acesso. aos tratamentos e serviços.

Nos Estados Unidos, o projeto Nightingale, liderado pelo Google por meio de uma parceria com uma empresa-mãe de 2.600 hospitais no país, Ascension, gerou polêmica. O apetite de grandes plataformas digitais e empresas de saúde e seguros por dados de pacientes é um exemplo do valor dessas informações para essas empresas e como tais registros podem ser usados ​​para a exploração comercial da saúde dos cidadãos.

É urgente que o Ministério da Saúde se responsabilize pelos episódios, tome medidas imediatas para garantir a segurança das bases de dados existentes e reabra a discussão sobre o RNDS e sobre a sociedade e as entidades de saúde e protecção de dados. PNIIS e padrões associados.

Até o momento, não há informações sobre o resultado da consulta pública e haverá debates e audiências após a apresentação das propostas ajustadas.

Jonas Valente é doutor em sociologia da tecnologia, professor de comunicação da Universidade de Brasília e membro do Intervozes;

Marina Pita é formada em comunicação social pela PUC-SP, pós-graduanda em direito digital pela UERJ e coordenadora do Intervozes.