Onde estamos

Al. Joaquim Eugênio de Lima, 680 - 1º andar - Jardim Paulista, São Paulo - SP

Entre em contato

FONTE: Opice Blum, Bruno e Vainzof Advogados Associados

Os dados pessoais são utilizados por toda a cadeia da saúde. Neste report, reunimos alguns momentos em que os dados pessoais são tratados nesse ecossistema.

Precificação de plano e dos serviços de saúde

A ANS (Agência Nacional de Saúde Suplementar) determina² que, para a contratação de qualquer plano de saúde, o contratante apresente a chamada Declaração Pessoal de Saúde (DPS), por meio da qual deverá informar sua condição atual de saúde e eventuais doenças pré-existentes para que a operadora possa então verificar a necessidade de aplicação de Carência, Agravo ou Cobertura Parcial Temporária. Nessa operação, todas as informações constantes na DPS são consideradas dados pessoais, pois dizem respeito a uma pessoa natural, nos termos do artigo 5º, I, da LGPD (Lei Geral de Proteção de Dados Pessoais).

Quando da contratação de planos de saúde, vale destacar a redação do artigo 11, §5º, da LGPD, na qual ficou determinado que “É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.”

Da leitura isolada da redação do artigo 11, §5º, da LGPD, pode surgir a interpretação de que a LGPD imporia proibição terminal de que dados de saúde sejam utilizados para cálculo de risco. Entretanto, ao fazer a devida interpretação sistemática do dispositivo frente ao ordenamento jurídico, sobretudo em observância ao que dispõe a Súmula Normativa nº 27/2015 da ANS, a qual serviu de inspiração à norma em questão, afasta-se essa desavisada compreensão.

Nesse contexto, cabe destacar que o contrato de seguro é um contrato classificado como aleatório, por estar presente a chamada “álea”, termo que diz respeito ao risco de prejuízo. O risco está presente uma vez que a prestação e contraprestação dos serviços são estipuladas no momento da contratação. Entretanto, a prestação da seguradora está condicionada a evento futuro e incerto; cite-se, como exemplo, necessidade de exames, procedimentos cirúrgicos, internação, eventos esses que, obviamente, implicam risco financeiro.

Portanto, é inerente ao contrato de seguro o cálculo de risco, notadamente porque tal cálculo poderá pautar o preço da contraprestação a ser quitada pelo segurado. A ANS, inclusive, reconhece – por meio da Súmula Normativa nº 27/2015 – a existência de mecanismos legais de mitigação de riscos por parte das operadoras de planos privados de assistência à saúde, por meio da aplicação de carência, cobertura parcial temporária (“CPT”) e agravo.

Diante disso, a redação dada pela ANS à Súmula Normativa nº 27/2015, bem como o entendimento adotado pelo legislador, amplamente inspirado na referida normativa, não pretendeu extinguir a análise de risco com base em dados de saúde, mas somente proibir a seleção de risco que possa acarretar na exclusão de segurados ou na não contratação com pessoas que sejam classificadas como de risco alto.

Com efeito, a ANS não pretendeu com a Súmula Normativa nº 27/2015 excluir a análise de riscos, mas somente garantir que não haja restrições discriminatórias, tanto no momento da contratação, quanto no decorrer do contrato, ou seja, seleção com base em análise de risco.

Atendimento de pacientes

O atendimento de paciente traz situações nas quais o tratamento de dados ocorre. De acordo com pesquisa do Comitê Gestor da Internet (CGI), realizada em 2018, 87% dos enfermeiros e 89% dos médicos usam o computador para atendimento a pacientes.³

Hospitais (Ambulatório e PS)

Hospitais, em circunstâncias emergenciais ou não, utilizam dados pessoais dos pacientes para identificá-los, bem como aferir situação de saúde por meio da anamnese, procedimento médico em que se verificam os parâmetros vitais relacionados à pressão arterial, temperatura corporal, glicemia, reflexos neurais, nível de consciência e outros condizentes com o contexto clínico, histórico medicamentoso, entre outras informações, conforme artigo 51 da Resolução 2.056 do Conselho Federal de Medicina (CFM).

Todos esses dados são registrados em um documento de extrema importância para o histórico médico do paciente, seja no ambiente hospitalar, seja em clínicas, que é o prontuário médico, conceituado pelo artigo 1º da Resolução 1.638/2002 do CFM  como “documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.”

Nesse sentido, o prontuário médico é documento sigiloso4, não podendo ser compartilhado com ninguém sem que haja o consentimento esclarecido do paciente⁵. O tempo para sua guarda deve respeitar o prazo de 20 anos, contados a partir do último registro⁶, se em suporte físico. Quando em suporte digital, a guarda deve ser permanente7, não podendo haver o descarte da via física se o estabelecimento não tiver o nível 2 de segurança da informação (N2SG) nos termos do item 8.1.1 do Manual de Certificação para Sistemas de Registro em Saúde8.

Não se pode esquecer, ainda, que os hospitais também lidam com os dados pessoais de visitantes e acompanhantes, os quais também devem ser tratados em observância às regras previstas na LGPD.

Laboratórios

A medicina diagnóstica e de medicamentos manipulados também deve ser incluída no rol de agentes do sistema de saúde que realizam operações de tratamento de dados pessoais. Nesses casos, os dados pessoais podem ser utilizados para identificação do paciente e dos demais profissionais de saúde envolvidos, para verificação dos exames e procedimentos solicitados pelo médico responsável ou, ainda, para o medicamento que deve ser manipulado.

Em relação aos exames radiológicos, destacamos:

 “(…) nos casos de exames realizados em unidades radiológicas sem vínculo com estabelecimento hospitalar, onde o paciente não procura recebê-los para mostrá-los ao médico solicitante, permanece a responsabilidade de guarda, pois foram produzidos em decorrência de suas atividades específicas, devendo ser observado o definido na Resolução CFM nº 1.821/07. O dever de guarda em relação ao exame radiológico cessa com a sua retirada pelo paciente, no entanto, deve ficar arquivado uma via do laudo emitido. Uma possibilidade seria a remessa pelos correios ao paciente ou responsável legal, mediante aviso de recebimento. A entrega pessoal dos exames deve ser feita mediante protocolo.”

Clínicas e consultórios médicos

Grande parte dos atendimentos a pacientes ocorre em clínicas e consultórios médicos, nos quais diferentes profissionais estão envolvidos e são responsáveis pelo tratamento dos dados pessoais e sensíveis dos pacientes. Nesse sentido, esses locais de atendimento devem adotar diversas medidas para garantir que os dados sejam coletados de forma adequada, respeitando os princípios trazidos pela LGPD, em especial os da finalidade, necessidade e transparência, de modo que sejam utilizados apenas os dados necessários para o alcance de fins específicos e informados ao titular, sempre em respeito à sua privacidade e dentro das hipóteses legais autorizadoras do tratamento.

Adicionalmente, as clínicas e os consultórios devem intensificar as preocupações relacionadas à manutenção da confidencialidade dos documentos do paciente, principalmente seu prontuário médico, garantindo que eles sejam armazenados de forma segura e acessados somente pelos profissionais que de fato precisem ter conhecimento das informações clínicas do paciente.

Telemedicina

O uso da telemedicina é recurso, há tempos, bastante incentivado em razão dos diversos benefícios que proporciona para a gestão da saúde. Como exemplo, temos a redução de pessoas buscando atendimento em hospitais nas situações em que esse atendimento possa ocorrer de forma remota, evitando a exposição de pacientes a riscos hospitalares, bem como deslocamentos e custos desnecessários, além de permitir economia de tempo do paciente e dos próprios profissionais de saúde.

Nesse sentido, é evidente a melhoria na experiência do paciente e os ganhos para os profissionais e sistema e saúde como um todo.

A experiência do paciente é cada vez mais considerada para equalização dos custos na saúde. A confiança no profissional de saúde que presta o atendimento, o tratamento que é ministrado e o conforto depositado nos mecanismos de interação com o médico são fatores primordiais para fazer com que esse paciente não procure outro profissional, que poderá prescrever outros exames, procedimentos e tratamentos, elevando assim o custo para o sistema de saúde.

A telemedicina surgiu, em meados dos anos 80, no contexto de aproximar especialistas, que geralmente estão nos grandes centros, de pessoas que não têm condições de se consultar com tanta facilidade e que geralmente estão nas periferias. No Brasil, a telemedicina cresce cada vez mais e, desde 2001, já há regulação sobre a utilização de meios televisuais para o atendimento de pacientes e transmissão de dados, a exemplo da Resolução nº 93/2001 do CREMESP (Telerradiologia) e Resolução nº 1.643/2002 do CFM que trata sobre a utilização da telemedicina.

Sobre a Resolução nº 1.643/2002, é importante ressaltar que ela traz o conceito de telemedicina como a “utilização de metodologias interativas de comunicação audiovisual e de dados, com o objetivo de assistência, educação e pesquisa em Saúde.” Assim, é preciso ter em mente que a telemedicina não se destina somente ao atendimento do paciente.

Importante destacar que a referida resolução não é específica no que diz respeito à modalidade de telemedicina que seria permitida, considerando que ela pode ocorrer para consultas de rotina ou até mesmo cirurgia.

Com o passar do tempo, as interpretações do próprio Conselho Federal de Medicina se restringiam a permitir somente a teleorientação, teleconsulta e teleinterconsulta. Em 2018, apesar de ter sido aprovada nova resolução (CFM nº 2227/2018), que aumentou o escopo da telemedicina permitida no Brasil para abarcar inclusive a telecirurgia, tal resolução foi suspensa para maiores discussões do setor.

Em razão da disseminação do coronavírus, o Ministério da Saúde editou a Portaria 467/2020, que autoriza o telemonitoramento e o telediagnóstico durante o período extraordinário da pandemia, além das modalidades que já eram liberadas. Paralelamente, foi aprovada a Lei 13.989/2020, que teve origem no Projeto de Lei 696/2020, permitindo a utilização da telemedicina para qualquer modalidade durante o período de contenção da pandemia, restando ao CFM a obrigação de regular posteriormente.

São inegáveis os benefícios da utilização da telemedicina, contudo, não podemos esquecer que a utilização de tecnologia, aliada ao tratamento de dados pessoais de saúde, que podem ser, inclusive, de pessoas em situação de vulnerabilidade, como idosos e crianças, acaba por tornar a operação arriscada, demandando cuidados adicionais, de cunho técnico e administrativo, sobretudo de treinamento dos profissionais, para a garantia da privacidade dos titulares de dados pessoais.

Pesquisas Clínicas

Segundo a Agência Nacional de Vigilância Sanitária (Anvisa), pesquisa clínica pode ser conceituada como “(…) estudos realizados com humanos para medir os parâmetros de segurança e eficácia de novos medicamentos, sendo essencial para a chegada de novas alternativas terapêuticas no mercado10.”

A Resolução nº 466/2012 do Conselho Nacional de Saúde (CNS) disciplina a atividade de pesquisa clínica, dispondo, entre outras questões, sobre a necessidade de consentimento livre e esclarecido da pessoa que pretende participar do processo de pesquisa, cabendo ao pesquisador, além de elaborar o termo de consentimento livre e esclarecido11, observar todo o rígido processo de coleta e gerenciamento desse consentimento12.

Assim, além dos dados para identificação do participante, ainda que sua identificação seja reduzida a determinado código, as empresas que desenvolvem esse tipo de atividade também possuem todo o histórico de efeitos e condições adversas da pesquisa no voluntário, incluindo seu estado clínico antes do início do procedimento de pesquisa, para o que deverá se atentar em observar não somente as normas regulatórias específicas para o tema, mas também a LGPD.

Farmácias

As farmácias também detêm ampla base de dados de seus consumidores, não somente pelos eventuais cadastros voluntários que são feitos por eles, mas também porque entre as atividades do farmacêutico está o estabelecimento de “perfil farmacoterapêutico no acompanhamento sistemático do paciente, mediante elaboração, preenchimento e interpretação de fichas farmacoterapêuticas.”13

Além disso, por obrigação regulatória, prevista no artigo 52, §1º, da Resolução 44/2009 da Anvisa, é obrigação do farmacêutico averiguar a receita para o fornecimento de medicamentos sujeitos à prescrição, o que demanda a identificação do paciente e do medicamento solicitado.

Além disso, é atividade permitida ao farmacêutico pela Resolução nº 44/2009 em seu artigo 63, §1º, que “para subsidiar informações quanto ao estado de saúde do usuário e situações de risco, assim como permitir o acompanhamento ou a avaliação da eficácia do tratamento prescrito por profissional habilitado, fica permitida a aferição de determinados parâmetros fisiológicos e bioquímicos do usuário, nos termos e condições desta Resolução” (grifos nossos), o que depende, nos termos da Resolução, de consentimento expresso do usuário (art. 64, §1º).

Por fim, além de dados clínicos e histórico de medicamentos, é prática reiterada que as farmácias solicitem a realização de cadastros com informações como CPF e plano de saúde ao qual o consumidor está vinculado, em troca de descontos, o que tem sido objeto de críticas e até de aplicação de multa em algumas situações.

Saiba mais na cartilha “Proteção de dados pessoais no setor de saúde”. Acesse aqui o conteúdo na íntegra.

__________________________

² Artigo 9º da RN 162 da ANS

³ Disponível em https://www.cetic.br/pt/publicacoes/indice/

4 Definido pela Resolução 1.638/2002 do CFM

⁵ Art. 1º da Resolução 1.605/2000 do CFM

⁶ Artigo 8º da Resolução 1821/2007 do CFM

7 Artigo 7º da Resolução 1821/2007 do CFM

8 NGS2 – categoria constituída por S-RES que viabilizam a eliminação do papel nos processos de registros de saúde. Para isso, especifica a utilização de certificados digitais ICP-Brasil para os processos de assinatura e autenticação. Para atingir o NGS2, é necessário que o S-RES atenda aos requisitos já descritos para o NGS1 e apresente ainda total conformidade com os requisitos especificados para o Nível de Garantia 2.

9 Consulta CFM Nº 4.728/08 – Parecer CFM Nº 10/09

10 Disponível em http://portal.anvisa.gov.br/pesquisa-clinica  

11 Item XI.2b da Resolução 466/2012 da Anvisa

12 Item IV da Resolução 466/2012 da Anvisa

13 Art. 13º, V da Lei nº 13.021/2014, que dispõe sobre o exercício e a fiscalização das atividades farmacêuticas

Share: