A telemedicina revolucionou o acesso aos cuidados de saúde, permitindo que os pacientes sejam atendidos remotamente através do uso de tecnologias de comunicação. Embora essa experiência já exista no Brasil desde o início da década de 901, este tipo de atendimento recebeu um impulso substancial durante a pandemia da Covid-19, uma vez que a necessidade de consulta médica à distância se tornou implacável devido às restrições à circulação. No entanto, à medida que a saúde digital continua a desenvolver-se, surgem novos desafios jurídicos complexos, especialmente no que diz respeito à proteção dos dados dos pacientes.
É importante esclarecer que a telemedicina abrange não apenas a consulta médica de forma virtual, mas também a teleinterconsulta, o telediagnóstico, a telecirurgia, o telemonitoramento, a teletriagem e a teleconsultoria. Por este motivo, foi necessário que o Conselho Federal de Medicina - CFM estabelecesse uma nova regulamentação, em maio de 2022, através da resolução 2.314/22, definindo em seu art. 5º as várias modalidades de telemedicina2.
A realização de procedimentos médicos de forma remota oferece numerosos benefícios, incluindo maior acessibilidade ao atendimento, redução de custos e conveniência tanto para pacientes quanto para profissionais de saúde. Contudo, o atendimento à distância depende do uso intensivo de dados e da transmissão de informações sensíveis, o que levanta preocupações legais e éticas significativas, já que o Brasil promulgou a nova LGPD3 (lei 13.709/18), regulamentando o tema no país sobre o tratamento de dados pessoais. A lei tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Principais desafios
Nessa esteira, as instituições de saúde e os médicos enfrentam um ambiente regulatório complexo ao implementar soluções de telemedicina e precisam estar cientes de alguns desafios, observando-os atentamente com a finalidade de se manterem alinhados à legislação. Abaixo podemos exemplificar os principais desafios:
- As instituições de saúde e médicos precisam realizar previamente uma consultoria com profissional especialista na área para que possa atuar em conformidade com regulamentações de privacidade de dados e estar de acordo com leis, como o Regulamento Geral sobre a Proteção de Dados - GDPR4 na UE e a LGPD no Brasil. Estas estabelecem padrões rigorosos para o processamento e a proteção de dados pessoais, incluindo dados de saúde;
- Garantir a integridade e segurança dos dados dos pacientes tanto durante a transmissão quanto durante o armazenamento, sendo este um desafio técnico e legal, já que quaisquer violações de dados podem trazer consequências legais gravíssimas;
- Informar aos pacientes para que estes compreendam como seus dados serão usados, armazenados e compartilhados na telemedicina. Obter consentimento de uso esclarecido, deixando claro tratar-se não apenas de uma boa prática médica, mas também de uma exigência legal;
- Atentar-se que a telemedicina pode envolver a prestação de serviços através das fronteiras nacionais, o que levanta questões sobre qual legislação de proteção de dados se aplica;
- Garantir que a emissão de receitas médicas e atestados em consultas remotas sejam assinados com certificação ICP-Brasil ou que atendam aos demais requisitos estabelecidos na legislação para que tenham validade;
- As instituições devem garantir que os serviços de telemedicina atendam ou superem os padrões de atendimento presencial, o que inclui garantir a precisão do diagnóstico e a eficácia do tratamento.
Medidas proativas
Diagnosticados e mapeados os riscos e definidas as estratégias para proteção de dados, as instituições da área da saúde e os médicos poderão superar facilmente os desafios, adotando medidas proativas como:
- Realizar avaliações regulares de risco para identificar e mitigar potenciais vulnerabilidades de segurança de dados;
- Estabelecer políticas internas efetivas sobre segurança da informação baseadas nos critérios da integridade, confidencialidade, disponibilidade e segurança jurídica, abrangendo todas as pessoas que tenham acesso aos dados da empresa ou de seus usuários/consumidores;
- Treinar os colaboradores, conscientizando-os sobre as melhores práticas de proteção de dados e garantindo que compreendam as regulamentações aplicáveis;
- Realizar auditoria e monitoramento dos processos sistemáticos que garantam a eficácia dos controles internos para a certificação de que há atuação em conformidade com as regulamentações, bem como identificar possíveis vulnerabilidades e riscos associados à proteção de dados;
- Desenvolver e comunicar políticas de privacidade claras para pacientes, incluindo informações sobre como os dados são coletados, usados e protegidos;
- Implementar soluções tecnológicas avançadas, como criptografia de dados e autenticação de dois fatores, e qualquer outro recurso de segurança para proteger as informações dos pacientes;
- E não menos importante, contratar fornecedores de plataformas de tecnologia que compreendam as complexidades do setor de saúde e possam fornecer soluções dentro das exigências legais.
A telemedicina representa um avanço promissor na prestação de cuidados de saúde, mas também exige uma abordagem cuidadosa em relação à proteção de dados do paciente. As instituições de saúde e os médicos devem navegar cuidadosamente no ambiente regulatório, adotando práticas robustas de proteção de dados para construir confiança e evitar repercussões legais. Ao enfrentar esses desafios legais com diligência, a telemedicina pode continuar a crescer de forma segura, oferecendo cuidados inovadores e acessíveis para todos.
Diante dessas considerações, fica evidente a importância de uma abordagem cautelosa e responsável na implementação da telemedicina, visando assegurar a proteção dos dados dos pacientes e o cumprimento das regulamentações em vigor.
_______________
1 https://www.scielo.br/j/sausoc/a/htDNpswTKXwVr667LV9V5cP/
2 https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2022/2314
3 https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4 https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_pt#:~:text=Regulamento%20Geral%20sobre%20a%20Prote%C3%A7%C3%A3o%20de%20Dados%20(RGPD),-Regulamento%20(UE)%202016&text=Este%20regulamento%20constitui%20uma%20medida,p%C3%BAblicos%20no%20mercado%20%C3%BAnico%20digital.