*Olivia Bandeira
Ao utilizar o sistema público de saúde na cidade de São Paulo, o cidadão tem disponível uma série de sistemas eletrônicos. A Agenda Fácil permite, desde outubro de 2017, o agendamento ou cancelamento de consultas ou exames nas Unidades Básicas de Saúde (UBS) e acesso ao cartão virtual do SUS. A cada consulta ou exame, progressivamente desde 2014, os dados dos usuários passaram a ser registrados no Prontuário Eletrônico do Paciente (PEP), disponível hoje em 260 unidades de saúde da capital. Ao visitar uma dessas unidades, desde agosto de 2016 o usuário pode também fazer uso do Wi-Fi Livre.
O acesso a esses serviços gera a coleta de uma série de dados pessoais. O Wi-Fi Livre exige um cadastro que traz como campos obrigatórios nome completo, e-mail e senha, e, como optativos, os campos CPF e data de nascimento. A Agenda Fácil solicita, no cadastro inicial, CPF, número do Cartão SUS, data de nascimento, e-mail, telefone celular e senha, além de um código autorizador que deve ser obtido na unidade de saúde a que o paciente está ligado. Já o PEP coleta informações como acolhimento e evolução do estado de saúde do paciente, diagnóstico, procedimentos e exames realizados e prescrição de medicamentos.
Sim, há benefícios na informatização da saúde. Quando o prontuário se torna eletrônico, os dados registrados podem ajudar um paciente a ser tratado de forma adequada não importa onde esteja. Além disso, o conjunto das tecnologias utilizadas na saúde pode melhorar sua gestão, evitando, por exemplo, filas e a duplicidade de exames.
No entanto, o prontuário eletrônico, como outras tecnologias empregadas na área, trabalha com um tipo especial de dado que demanda maior cuidado. São dados considerados sensíveis – como estabelece a própria Lei Geral de Dados Pessoais (LGPD), sancionada em agosto do ano passado –, por terem maior potencial de discriminação e de prejudicar o indivíduo ou grupos específicos em caso de sua publicização, como mostram os pesquisadores Koichi Kameda e Magaly Pazello.
O acesso às informações do prontuário – eletrônico ou não – é um direito do cidadão. Como lembra a advogada Carolina Mendes Franco, gestora em propriedade intelectual e inovação da Escola Nacional de Saúde Pública (ENSP) da Fiocruz e pesquisadora na área de proteção de dados, esse direito está previsto no Artigo 88 do Código de Ética Médica, que assegura que os procedimentos realizados serão registrados e que estarão disponíveis ao paciente. O risco de discriminação e de lesão a partir de informações extraídas dos dados está associado, porém, ao acesso não autorizado a esses dados.
Riscos para o cidadão
“O prontuário registra dados sensíveis que o paciente pode não querer que sejam expostos a terceiros. Adolescentes, por exemplo, que compartilham informações de saúde com os médicos e não querem que parentes tenham acesso, o que é também assegurado no artigo 73 do Código de Ética Médica”, alerta a advogada. Daí a importância de mecanismos rígidos e transparentes de gestão e de controle dos dados coletados pelas unidades de saúde e pelo sistema público de saúde como um todo.
De acordo com o pesquisador Odirlei Antonio Magnagnagno, autor da tese de mestrado (PUC-RS, 2015) “Mecanismos de proteção da privacidade das informações de prontuário eletrônico de pacientes de instituições de saúde”, a segurança da informação exige que sejam estabelecidas técnicas (como proteção de hardwares e softwares), normas (como regulamentos e códigos de ética) e a formação e o controle do comportamento dos usuários que têm acesso aos dados de saúde dos pacientes.
No caso da Prefeitura de São Paulo, não conseguimos saber que medidas efetivas tem sido concretamente adotadas na coleta, armazenamento e tratamento desses dados. Em nota enviada pela Secretaria de Comunicação da Prefeitura, a maior parte das perguntas elaboradas pelo Intervozes não foi respondida. Reenviamos o pedido via Lei de Acesso à Informação, em 11 de janeiro, e agora, a Prefeitura tem 20 dias, prorrogáveis por mais 10, para responder.
Não conseguimos saber, por exemplo, se há medidas ou planos sobre privacidade e segurança da informação adotadas em relação ao Prontuário Eletrônico do Paciente . Também não conseguimos saber o número aproximado de pessoas que têm acesso aos dados coletados.
A SMS informa que “o uso do PEP na capital paulista respeita o sigilo médico e os dados são acessados somente por profissionais da saúde”, mas não especifica quais são esses profissionais, se inclui profissionais da área administrativa e de tecnologia, como os profissionais são treinados para lidar com os dados e quais as ferramentas para garantir que o acesso seja oferecido apenas aos profissionais da saúde autorizados. Tampouco estão detalhadas as medidas de segurança para que tais dados, tão valiosos, estejam protegidos ou sejam anonimizados.
A nota enviada pela Prefeitura também não esclarece todas as finalidades previstas para o uso dos dados coletados no PEP. Aponta apenas o objetivo de “qualificar o atendimento via Sistema Único de Saúde (SUS), dando maior agilidade ao diagnóstico e tratamento e evitando, por exemplo, a repetição de exames e encaminhamentos desnecessários”. A lei que instituiu o PEP (lei n° 16.243/2015), entretanto, é mais ampla do que as finalidades informadas.
O uso de dados para pesquisas em saúde
Um das previsões da lei do PEP é a possibilidade de uso de dados pessoais dos usuários para pesquisa (artigo 2°, inciso IV). Tal uso pode, sim, ser benéfico para a sociedade. É por isso que a Lei Geral de Proteção de Dados abre exceção para o tratamento de dados pessoais para a realização de estudos em saúde pública.
No entanto, a LGPD também estabelece que, prioritariamente, esses dados devem ser anonimizados (desvinculados do indivíduo específico a que pertencem e analisados em conjunto) e que o titular dos dados tem direito ao acesso facilitado às informações sobre como seus dados serão tratados, por quem e com que finalidade. Como afirma Carolina Mendes Franco, “mesmo que as pesquisas e produção de informação tenham objetivo de produzir benefícios para a saúde pública, a proteção dos dados em saúde deve ser regida pela transparência”.
A pesquisadora acrescenta ainda mais um elemento, pouco discutido quando se trata da utilização de dados pessoais pela administração pública: possíveis contrapartidas individuais e coletivas que poderiam ser garantidas aos titulares dos dados, os pacientes.
“Informação hoje em dia é muito útil e gera dinheiro. Por isso, as pessoas precisam saber que estão fazendo parte de uma pesquisa e quais são os resultados dessa pesquisa, para benefício de sua saúde. A publicação por parte dos pesquisadores dos resultados em meios acadêmicos não é acessível facilmente aos pacientes, que são leigos. Esses resultados podem não chegar aos pacientes que tiveram seus dados utilizados, assim como não necessariamente serão utilizados pelo SUS para benefício de toda a população”.
Assim, ainda que se entenda a importância do tratamento de dados de saúde para a política pública e fins de pesquisa, é fundamental que os direitos dos titulares estejam garantidos e que se siga a LGPD. Pelo que vimos até o momento, em relação às políticas públicas implementadas na cidade de São Paulo, é preciso avançar, no mínimo, em transparência. Seguimos esperando as respostas da Prefeitura Municipal.
* Olívia Bandeira é jornalista, doutora em Antropologia e membro do Conselho Diretor do Intervozes.