Telessaúde e responsabilidade digital na lei 14.510/22
terça-feira, 14 de fevereiro de 2023
Atualizado às 11:59
Em 27 de dezembro de 2022, foi publicada a lei 14.510, que "altera a lei 8.080, de 19 de setembro de 1990, para autorizar e disciplinar a prática da telessaúde em todo o território nacional".
De imediato, é necessário fazer três observações.
A primeira nota dirige-se à parte inicial da ementa dada à norma: "autorizar a prática de telessaúde". A prática da telessaúde, inclusive dentro do Sistema Único de Saúde, já era adotada em diversas ações e serviços de saúde antes mesmo da crise sanitária decorrente da Covid-19 ou de regulamentações do Conselho Federal de Medicina.
A histo'ria da telemedicina na~o e' ta~o recente quanto se imagina. O seu surgimento, assim como os questionamentos e'ticos e juri'dicos que de sua pra'tica decorrem, remontam ha' mais de um se'culo, confundindo-se com o pro'prio desenvolvimento das tecnologias de comunicac¸a~o e informa'tica.
No Brasil, embora tenha chegado tardiamente em razão do pouco acesso às novas tecnologias e do alto custo de implantação e utilização, o uso da telemática em saúde teve início na década de 80, quando começaram a ser desenvolvidos diversos projetos de informática em saúde. Desde então, ações e serviços de telessaúde e de telemedicina são desenvolvidos nos sistemas públicos e privados de saúde e, durante a pandemia de Covid-19, confirmaram a sua importância e aniquilaram muitas resistências (em especial da classe médica).
A segunda observação dirige-se ao fato de estar a revogar lei já revogada: a lei 13.989/201, que autorizou o uso da telemedicina, em caráter emergencial, durante a crise causada pelo coronavírus (SARS-CoV-2). Há duas imprecisões importantes: a primeira é de que não havia lei anterior proibindo o uso da telemedicina no Brasil, portanto, não era necessária uma lei para autorizar o seu uso durante a pandemia, bastava que os conselhos profissionais a ela não se opusessem. O próprio Conselho Federal de Medicina autorizava o uso da telemedicina para a realização de alguns atos médicos desde 2002 (Resolução n. 1.643, CFM, revogada pela Resolução n. 2.314/22, CFM2-3).
Segundo, ao que tudo indica, a vigência da lei 13.989/20 não estava propriamente condicionada à existência "da crise" provocada pelo SARS-Cov-2, mas sim, parece estar subordinada à vigência do estado de emergência sanitária de importância internacional no Brasil, o que seria tecnicamente mais apropriado.
Em 30 de janeiro de 2020 a Organização Mundial de Saúde (OMS) declarou o estado de emergência4 sanitária, definido como "uma situação extraordinária que constitui um risco de saúde pública para outros Estados através da disseminação internacional de doenças e por potencialmente exigir uma resposta internacional coordenada" (Regulamento Sanitário Internacional5 - RSI)6.
A categorização da Covid-19 como uma emergência de saúde pública internacional possui não apenas um caráter sanitário, mas também político, servindo de alerta à comunidade internacional sobre as necessárias medidas de cooperação para contenção da doença.
No Brasil, o fundamento constitucional do estado de emergência está previsto nos arts. 136 e 141, CF e, na área sanitária, também no Decreto Legislativo n. 395/20097, que ratificou o RSI, e no decreto 7.616/118, que dispõe sobre a declaração de Emergência em Saúde Pública de Importância Nacional - ESPIN e determina que a declaração será efetuada pelo Poder Executivo federal, por meio de ato do Ministro de Estado da Saúde, o que de fato foi feito com a publicação da Portaria n. 1889, GM/MS, de 4 de fevereiro de 2020, seguida da lei 13.979/2010, que dispôs sobre as medidas de enfrentamento da Covid-1911.
Apenas em 22 de abril de 2022, por meio da Portaria n. 91312, GM/MS, declarou-se o encerramento da Emergência em Saúde Pública de Importância Nacional (ESPIN) em decorrência da infecção humana pelo novo coronavírus (2019-nCoV). Com vacatio legis de 30 dias, oficialmente o ESPIN foi encerrado em 23 de maio de 2022 e, por consequência, todas as normas cuja vigência era excepcional (vinculadas ao ESPIN) automaticamente foram revogadas. Portanto, desnecessário que a lei 14.510/22 fizesse qualquer menção à revogação da lei 13.979/20, porque ela já não estava mais vigente.
A terceira observação refere-se aos conceitos de telessaúde e de telemedicina constantes na lei 14.510/22.
A Telemática13 em Saúde caracteriza-se pela utilização de meios de telecomunicação e informática para a prática de atividades sanitárias que tenham por objetivo promover, prevenir ou recuperar a saúde individual e coletiva.
Didaticamente, pode-se dividir as finalidades da Telemática em Saúde em dois grandes grupos (espécies) que reúnem uma multiplicidade de técnicas de práticas de saúde a distância que variam conforme o seu objetivo. Adotando-se essa orientação tem-se, então, dois grandes grupos: a Telessaúde que engloba todas as ações voltadas para a prevenção de doenças (Medicina Preventiva), educação e coleta de dados e, portanto, direcionadas a uma coletividade, a políticas de saúde pública e disseminação do conhecimento. E o segundo grupo que é denominado Telemedicina e abarca toda a prática médica à distância voltada para o tratamento e diagnóstico de pacientes individualizados (identificados ou identificáveis)14.
Assim, são exemplos de Telessaúde: a teledidática; a telefonia social; as comunidades; bibliotecas virtuais e videoconferências; os aplicativos didáticos para smartphones. Já os procedimentos mais utilizados pelas redes de Telemedicina (resolução 2.314/22, CFM) são: teleconsulta ou consulta em conexão direta; teleatendimento; teletriagem; telepatologia; telerradiologia (resolução 2.107/2014, CFM); telemonitoramento ou televigilância (homecare); telediagnóstico; telecirurgia (resolução 2.311/2022, CFM); teleterapia; sistemas de apoio à decisão; aplicativos de atendimento para smartphones15.
As revogadas resoluções 1.643/2002 e 2.227/18, CFM, incorreram na mesma confusão conceitual tratando sob o mesmo guarda-chuva telemedicina diferentes tipos de procedimentos, inclusive os tipicamente de telessaúde. A confusão persiste com a resolução 2.314, CFM, publicada em 5 de maio de 2022, que em seus considerandos afirma que "o termo telessaúde é amplo e abrange outros profissionais da saúde, enquanto telemedicina é específico para a medicina e se refere a atos e procedimentos realizados ou sob responsabilidade de médicos"; e define no art. 1° a "a telemedicina como o exercício da medicina mediado por Tecnologias Digitais, de Informação e de Comunicação (TDICs), para fins de assistência, educação, pesquisa, prevenção de doenças e lesões, gestão e promoção de saúde".
Perpetuando o mesmo equívoco e ainda confundindo as modalidades com as técnicas e os instrumentos utilizados, a lei 14.510, define no art. 1°, a telessaúde como sendo aquela que "abrange a prestação remota de serviços relacionados a todas as profissões da área de saúde regulamentadas pelos órgãos do Poder Executivo federal", sendo "modalidade de prestação de serviços a distância, por meio da utilização das tecnologias da informação e da comunicação, que envolve, entre ouros, a transmissão segura de dados e de informações de saúde, por meio de textos, de sons, de imagens ou outras formas adequadas" (art. 26-B, da lei 8.080/90).
Para alguns pode parecer bobagem discutir esses conceitos. Mas, na prática, as implicações são diferentes16. É preciso compreender corretamente o que se está a regular e autorizar a fim de se garantir mínima segurança jurídica.
Feitas essas breves considerações iniciais, é necessário também analisar o que é o princípio da responsabilidade digital, apontado como princípio da telessaúde no art. 2°, da lei 14.510/22 (art. 26-A, IX, da lei 8.080/90).
Verificadas as justificativas do projeto de lei17, parece o princípio conduzir mais a um ideal bioético de adoção responsável da telemática em saúde, do que propriamente tem um conteúdo jurídico, embora desse não possa se desvencilhar.
Segundo Cláudio Choen18 "a ética é algo de dentro do indivíduo (dever com); a moral é imposta pela sociedade (tenho que respeitar as normas); somos julgados pelas atitudes (o que fazemos, o que optamos); e essa atitude será sua responsabilidade (responder por ela). Assim, a moral digital tem como finalidade melhorar a sociedade, trazendo inovações, otimizando processos, possibilitando vantagens e até melhorando a qualidade de vida. Sem esse propósito, seu uso não é ético".
Portanto, sob o ponto de vista ético ou de cultural organizacional, a responsabilidade digital estaria associada a práticas e estratégias adotadas para usar os meios telemáticos de forma mais segura e eficaz, além de torná-los mais acessíveis.
No entanto, a ausência de técnica legislativa ou de traduções imprecisas de princípios contidos em normas estrangeiras19, como é o caso da inclusão do princípio da "responsabilidade digital" como princípio da telessaúde na lei 14.510/22, pode confundir em vez de auxiliar. Do ponto de vista jurídico, o tal princípio parece estar mais direcionado ao que se entende por accountability20, parte importante da governança de dados (plano ex ante21no qual se insere o compliance) e que amplia as zonas de incidência da responsabilidade civil também para os parâmetros regulatórios preventivos.
A Lei Geral de Proteção de Dados (lei 13.709/18/LPGD) estabeleceu como um de seus princípios, o da responsabilidade (art. 6o., X, LGPD), que reafirma a responsabilidade dos agentes de dados pelo tratamento de dados pessoais e consequente conformidade com os marcos legais (art. 50, LGPD). "É esse o espírito do princípio da accountability descrito no art. 6°, inciso X! O foco é a ampliação do espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil com uma regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post"22.
Sendo a LGPD inafastável da telemática em saúde (qualquer que seja a sua espécie), a Lei n. 14.510/22, ao estabelecer o princípio da responsabilidade digital como princípio informador da telessaúde no Brasil, parece estar a determinar que todos aqueles que utilizem sistemas telemáticos nas ações e serviços de saúde (públicos ou privados) são obrigados a fornecer segurança aos seus titulares e adotar boas práticas de governança capazes de garantir a privacidade sobre os dados tratados.
Para a aplicação dos diversos princípios estabelecidos na LGPD (art. 6°), "caberá ao controlador dos dados pessoais, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados, a probabilidade e a gravidade dos danos para os titulares dos dados, implementar programas de governança em privacidade de dados que, no mínimo, possuam as seguintes características: a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta e incidentes de remediação; e h) seja utilizado constantemente com base em informações obtidas a partir do monitoramento contínuo e avaliações periódicas"23.
A falta de um marco legal mais claro acerca da proteção de dados na telemática em saúde (para além da LGPD) exige um esforço redobrado para se compreender o seu alcance. Por isso, "padrões de segurança da informação precisam ser estabelecidos de forma segura diante dos graves riscos de incidentes de segurança de dados pessoais sensíveis24", qualquer que seja o sistema de saúde ou a ação e o serviço em que se adote a telemática em saúde.
A segurança de dados exige conduta proativa e mitigação de riscos25 (accountability), ainda mais quando se está a realizar tratamento de dados sensíveis (como os dados de saúde). Portanto, quando se estabelece como princípio da telessaúde no Brasil a responsabilidade digital, não se está a falar apenas de otimização e transparência de processos, mas especialmente, se está a impor "um circuito decisório justo sobre o fluxo informacional. Essa deve ser a essência do princípio da accountability no campo da proteção de dados"26, dever geral de segurança capaz de proteger a autodeterminação informativa como principal fundamental que é (art. 5°, LXXIX, CF/88).
__________
1 Disponível aqui.
3 Vide também, Portaria n. 1.348/2022, Ministério da Saúde. Disponível aqui.
5 Implementação do RSI - 58o. Conselho Gestor - 72a. Sessão do Comitê Regional da OMS para as Américas. O RSI entrou em vigor no dia 15 de junho de 2007. Disponível aqui.
6 No entanto, a declaração de pandemia só foi feita pela OMS em 11 de março de 2020.
7 Disponível aqui. Tradução do RSI aprovada pelo Congresso Nacional. Disponível aqui. "Emergência de saúde pública de importância internacional" significa um evento extraordinário que, nos termos do presente Regulamento, é determinado como: (i) constituindo um risco para a saúde pública para outros Estados, devido à propagação internacional de doença e (ii) potencialmente exigindo uma resposta internacional coordenada".
8 Disponível aqui.
9 Disponível aqui.
10 Disponível aqui.
11 Portaria n. 356, 11 de março de 2020, Ministério da Saúde - Dispõe sobre a regulamentação e operacionalização do disposto na lei 13.979, de 6 de fevereiro de 2020, que estabelece as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus (COVID-19).
12 Disponível aqui.
13 Telemática é o resultado das expressões telecomunição e informática que engloba sistemas, processos, procedimentos e instrumentos. Telecomunicações, na definição de Ralph M. Stair e George W. Reynolds "referem-se à transmissão eletrônica de sinais para as comunicações, incluindo meios como telefone, rádio e televisão. [...]. A comunicação de dados, um subconjunto especializado das telecomunicações, refere-se à coleta eletrônica, ao processamento e à distribuição dos dados - geralmente, entre os dispositivos de hardware do computador. A comunicação de dados é completada por meio do uso da tecnologia de telecomunicação" (STAIR, R.M.; REYNOLDS, G.W. Telecomunicações e redes. In: _____. Princípios de sistemas de informação. Trad. Alexandre Melo de Oliveira. 4ª ed. Rio de Janeiro: LTC, 2002. p. 172). Informática é a junção dos termos informação + automática, sendo considerada "a ciência que estuda o tratamento automático e racional da informação". Termo utilizado pela primeira vez em 1957 pelo alemão Karl Steinbuch, em artigo publicado sob o título Informatik: Automatische Informationsverarbeitung (Informática: Processamento de Informação). Mas o termo se popularizou a partir de 1962 quando foi empregado pelo francês Philippe Dreyfus (informatique) na designação da sua empresa "Sociedade de Informática Aplicada" (SIA). Em 1967 a Academia Francesa adotou o termo para designar a "ciência do tratamento da informação" e a partir de então o termo se difundiu por todo mundo (LANCHARRO, E.A.; LOPEZ, M.G.; FERNANDEZ, S.P. Informática básica. São Paulo: Pearson Makron Books, 1991. p. 01).
14 SCHAEFER, Fernanda; GLITZ, Frederico (Coords.). Telemedicina: desafios éticos e regulatórios. Indaiatuba, SP: Foco, 2022.
15 SCHAEFER; GLITZ (Coords.), ibid.
16 Exemplo claro da confusão ocorreu durante a pandemia de Covid-19. O Ofi'cio n. 1726/20, CFM, encaminhado ao Ministério da Saúde solicitava a liberação de teleorientação, telemonitoramento e teleinterconsulta, para o período de emergência sanitária. Procedimentos bem diversos daquele liberado pela Portaria n. 467/20, MS (que autorizava a teleconsulta, embora se refira à telemedicina de maneira genérica) e pela Lei 13.989/20, que autorizava a telemedicina (também em conceito tecnicamente errado) durante a situação de emergência em saúde pública de importância internacional. Resultado, o que se pediu estava muito aquém do que foi liberado. O que ocorreu na prática estava muito além do que se pretendia autorizar. Daí a importância de se delimitar corretamente telemedicina e telessaúde e todas as suas variáveis, para se compreender sobre o que se está a legislar.
17 Disponível aqui.
18 Disponível aqui.
19 Como, por exemplo, A HIPAA (Health Insurance Portability and Accountability Act, 1996) americana.
20 "Na língua inglesa, entretanto, há outros termos representativos de outros sentidos para o conceito jurídico de responsabilidade. Ao lado de liability, colocam-se três outros vocábulos: responsability; answerability e accountability. Os três podem ser traduzidos para a língua portuguesa como 'responsabilidade', mas seus sentidos, em verdade, diferem do conteúdo monopolístico que as jurisdições da civil law conferem à liability, como palco iluminado da responsabilidade civil (arts. 927 a 954, do Código Civil). Em comum, os três vocábulos transcendem a função judicial de desfazimento de prejuízos, conferindo novas camadas à responsabilidade, capazes de responder à complexidade e à velocidade dos arranjos sociais contemporâneos. Enfim, tem-se a accountability, e a partir dela ampliamos o espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil e a regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post" (ROSENVALD, Nelson; FALEIROS JUNIOR, José de Moura. Accountability e mitigação da responsabilidade civil na Lei Geral de Proteção de Dados. In: FRAZÃO, Ana; CUEVA, Ricardo Villas Bôas (Coords.) Compliance e políticas de proteção de dados. São Paulo: Thomas Reuters, 2022).
21 No plano ex post "a accountability atua como um guia para o magistrado e outras autoridades, norteando a identificação e a quantificação de responsabilidade e lastreando o estabelecimento de remédios mais adequados (e sua gradação/dosagem)" (id., p. 779).
22 (id., p. 791-792).
23 GIOVANNINNI JUNIOR, Josmar Lenine. Fase 4: governança de dados pessoais. In: MALDONADO, Viviane Nóbrega (Coord.). LGPD. Manual de Implementação. São Paulo: Revista dos Tribunais, 2019. p. 167-188).
24 PEREIRA, Alexandre Libório Dias. Patient Safety in e-Health and Telemedicine. Lex Medicinae - Revista de Direito da Medicina, n. Especial (2014), p 95-106. Disponível aqui. World Health Organization (WHO). Global Observatory for eHealth [Internet]. Geneva: WHO; 2005. Disponível aqui.
25 MORAES, Maria Celina. LGPD: um novo regime de responsabilização civil dito proativo. Editorial. Civilistica. Rio de Janeiro: a. 8, n. 3, 2019.
26 DIAS, Daniel. Notas sobre o princípio da accountability. Disponível aqui.