A admissibilidade de dados médicos coletados por empresas de tecnologia como prova em ações penais
E você, leitor, como se posicionaria frente ao presente caso? Decretaria a validade ou invalidade dos dados médicos obtidos em instrução processual de Ação Penal, a partir desses dispositivos eletrônicos junto às empresas responsáveis pela guarda deles?
terça-feira, 6 de março de 2018
Atualizado em 5 de março de 2018 15:39
É fácil observar que utilizamos, diariamente, diversos aparelhos eletrônicos, muitos deles inclusive conectados à internet (Internet das Coisas - do inglês IoT, Internet of Things); no entanto, será que estamos conscientes da quantidade de dados que estes podem armazenar sobre nós e quais suas implicações?
Para ilustrar, imaginemos o seguinte cenário: determinado cidadão diz para a seguradora que acordou no meio da noite e, ao se deparar com sua casa em chamas, agiu rapidamente para conseguir tirar alguns itens de casa, atirando-os pela janela do seu quarto, mas não pôde fazer nada para evitar o sinistro, requerendo, em consequência, o valor do prêmio previsto na apólice. Sem que houvesse testemunhas ou câmeras com imagens do incidente, certo tempo depois, este senhor é preso e está respondendo judicialmente por incendiar a própria casa e por fraude processual.
Como isso foi possível? Mediante a análise dos dados coletados por um marca-passo. A seguradora contratou médico cardiologista para analisar os dados coletados pelo marca-passo deste senhor, chegando-se à conclusão de que seria improvável que ele tivesse conseguido salvar os bens no curto espaço de tempo alegado, considerando as suas condições de saúde. Além disso, foi detectada a presença gasolina em seus calçados e roupas.
Os advogados do senhor, por sua vez, alegaram que as evidências obtidas mediante a análise dos dados coletados pelo marca-passo decorreram de busca ilegal, colocando a privacidade dos dados médicos em risco; no entanto, o juiz responsável pelo caso discordou e admitiu que as provas elaboradas sejam levadas a julgamento. Este caso aconteceu nos Estados Unidos, mais precisamente em Ohio1 .
E se algo similar tivesse ocorrido no Brasil? Como esse caso poderia ser tratado com base na nossa legislação?
O artigo 5º, inciso X, da Constituição Federal2, garante, na forma de direitos fundamentais, a inviolabilidade da intimidade e vida privada de qualquer cidadão, bem como o direito à indenização pela sua violação.
Assim, os dados coletados pelo marca-passo - em regra, o ritmo cardíaco do paciente -, que permitem o correto funcionamento do aparelho e a análise dos médicos quanto à necessidade de adequação das configurações de acordo com as particularidades clínicas do usuário, são informações que compõem a intimidade e privacidade do paciente, estando, portanto, resguardados com base nas garantias previstas pela Constituição Federal.
Ademais, considerando que referidos dados podem compor prontuário médico (resolução 1.638/02), a eles também pode-se dizer que está assegurado o sigilo profissional previsto no Código de Ética Médica e pela resolução 1605/00 do CFM3.
No entanto, não se trata de direito absoluto e pode, contraposto a outros direitos, ser flexibilizado. Nesse sentido, o artigo 89 do Código de Ética Médica prevê que é possível que o médico forneça cópias do prontuário: quando houver autorização, por escrito, do paciente; para atender ordem judicial; ou para sua própria defesa.
Desta forma, diante do quanto disposto pela legislação vigente, em regra, é possível se ter acesso a dados dos pacientes, mediante o consentimento por escrito do mesmo, ou ordem judicial justificada.
Reconhecida a possibilidade de obtenção de dados médicos por terceiros quando há o consentimento do paciente, faz-se necessário debater se a concordância com Termos de Uso e eventuais Políticas de Privacidade atrelados aos dispositivos eletrônicos poderia ser interpretada como aquiescência por parte do paciente.
Considerando que os dados atrelados ao funcionamento dos dispositivos de cada paciente podem ser armazenados pela empresa que fornece os produtos ou, alternativamente, por empresa terceira contratada para essa finalidade, é possível que documentos elaborados pelas empresas e assinados pelos pacientes prevejam a possibilidade de fornecimento das informações às autoridades competentes.
Valioso salientar, no entanto, que a garantia da não autoincriminação é contemplada pelo artigo 5º, inciso LXII, da Constituição Federal, enquanto o direito à privacidade e intimidade estão previstos no inciso X do mesmo dispositivo constitucional, sendo, portanto, considerado como um direito fundamental, inerente ao cidadão e, por esse mesmo motivo, indisponível.
Por sua vez, os contratos e termos de serviço são usualmente elaborados de forma unilateral pelas empresas, sendo obrigatória a assinatura do paciente para que possa ter acesso aos produtos ou serviços. Portanto, a assinatura de um contrato ou aceitação de um termo de serviço não necessariamente equivale à concordância pura e voluntária do consumidor, o qual, em sua hipossuficiência, não possui meios para discutir, vetar ou editar cláusulas com as quais não concorde.
Ademais, cabe pontuar que se tratam de dados pessoais, os quais, segundo o projeto de lei 5.276/16, que se encontra em trâmite junto à Câmara dos Deputados, são elementos identificativos ou que possibilitam a identificação de determinada pessoa natural por via daquele conjunto de informações4, sendo necessário salientar que estão intrinsecamente relacionadas à saúde do usuário e são classificados como dados sensíveis pelo PL, exigindo, assim, maior proteção e cautela.
Desta forma, o PL determina que o compartilhamento de dados desta natureza depende do consentimento livre, informado, inequívoco, expresso e específico do seu titular, sendo possível o compartilhamento sem a autorização apenas nas hipóteses autorizadoras, listadas em seu artigo 11, inciso II, dentre as quais mencionamos o cumprimento de obrigação legal por parte do responsável e o exercício regular de direitos em processo judicial ou administrativo. Embora, ainda não tenha sido promulgado, é necessário enfatizar que tal entendimento serve como diretriz para questões relacionadas ao tratamento de dados no país.
Nesses termos, e considerando o caráter adesivo destes documentos particulares, a sensibilidade dos dados discutidos e a necessidade dos aparelhos médicos, sem os quais o paciente pode ter sua saúde prejudicada, é questionável que se interprete sua mera assinatura como consentimento válido do fornecimento de seus dados médicos, especialmente como prova em ação criminal, na medida em que afronta direitos fundamentais e, portanto, pode ser considerada nula.
Inclusive, neste sentido, mencionamos recente julgado do Superior Tribunal de Justiça proferido por unanimidade pela Quarta Turma e de relatoria do ministro Luis Felipe Salomão que, ao analisar o RE 1.348.532/SP, reconheceu como abusiva em contrato de adesão cláusula que determina o compartilhamento de dados do consumidor de empresa de cartão de crédito com empresas parceiras5.
De mais a mais, os dados que se fazem menção ante a instrução processual dizem respeito às informações intrinsecamente ligadas a atividades e monitoramentos médicos, isto é, intimamente relacionadas à profissão do médico. Logo, em caso de intimação, seja na via administrativa ou judicial, tais profissionais encontram-se proibidos de testemunharem pelo segredo da profissão, haja vista as disposições do juramento de Hipócrates e do Código de Ética Médica, não se olvidando do ordenamento jurídico vigente, que dispõe sobre o caráter proibitivo da inquirição de pessoas em razão de sua profissão, como estabelece o artigo 207, do Código Processual Penal e o artigo 448, inciso II, do Código Processual Civil6.
Importante ressaltar que tais proibições ao depoimento de testemunhas que guardam envolvimento profissional são consideradas derrogáveis por parte da nossa lei processual penal, pois caso haja autorização do acusado em depor e, queiram os profissionais prestarem os esclarecimentos necessários acerca dos fatos, assim o poderão fazer.
No entanto, o aludido caso guarda peculiaridade ainda maior, visto que, além dos dados médicos serem acostados como prova em fase instrutória da Ação Penal, tratam-se de dados obtidos mediante intervenção corporal do acusado, ainda que involuntariamente utilizado para tal finalidade.
Frise-se que o marca-passo inserido no sistema cardíaco do acusado foi, pura e simplesmente, lançado para manutenção da sua integridade física e de sua vida. Sua autodeterminação fora voltada, exclusivamente, para garantir o bem maior que se tem, originário dos demais direitos e garantias do ser humano.
Vejamos que há plexo de questões a serem dirimidas na celeuma apresentada, pois:
-
O acusado firmou avença negocial com empresa que faria a custódia de seus dados cardíacos, mediante termo de adesão, sendo certo que algumas das cláusulas inseridas podem ser objeto de discussão perante o Poder Judiciário;
-
Poder-se-ia suscitar, ainda, eventual vício social ou de consentimento - estado de perigo -, pois o acusado aceitou tais condições na premência de salvaguardar sua vida, assumindo condições extremamente onerosas, ''abdicando'' de alguns direitos indisponíveis;
-
Na seara processual penal, o Estado-Juiz ordena o imediato fornecimento dos dados médicos, que são quase prontuários médicos do acusado, em verdadeira desobediência à autodeterminação deste, o qual não consentiu para disposição de seus dados pessoais, mas, tão somente, para preservação do seu bem maior;
-
Por outro lado, a redação do PL 5276/16 afirma ser possível o compartilhamento de dados sensíveis sem autorização de seu titular em alguns casos, como para o cumprimento de uma obrigação legal pelo responsável e o exercício regular de direitos em processo judicial ou administrativo.
O tema é deveras espinhoso, com posicionamentos diametralmente opostos no sentido da utilização, ou não, de tal prova obtida perante processo judicial, no entanto, o engajamento dos pesquisadores e o diálogo acadêmico que irá aparar as arestas da tamanha complexidade que se ajusta ao caso em comento. E você, leitor, como se posicionaria frente ao presente caso? Decretaria a validade ou invalidade dos dados médicos obtidos em instrução processual de Ação Penal, a partir desses dispositivos eletrônicos junto às empresas responsáveis pela guarda deles?
_____________
1 Judge allows pacemaker data to be used in arson trial, acesso em 20/11/17.
2 Art.5º: Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no país a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: [...]
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
3 Art. 1º - O médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.
Art. 5º - Se houver autorização expressa do paciente, tanto na solicitação como em documento diverso, o médico poderá encaminhar a ficha ou prontuário médico diretamente à autoridade requisitante.
Art. 6º - O médico deverá fornecer cópia da ficha ou do prontuário médico desde que solicitado pelo paciente ou requisitado pelos Conselhos Federal ou Regional de Medicina.
4 Art. 5º. Para fins desta lei, considera-se:
I - dado pessoal: dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa.
5 É abusiva cláusula que obriga cliente de cartão de crédito a fornecer dados a terceiros, acesso em 20/11/17.
6 Art. 207. São proibidas de depor as pessoas que, em razão de função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela parte interessada, quiserem dar o seu testemunho.
Art. 448. A testemunha não é obrigada a depor sobre fatos:
II - a cujo respeito, por estado ou profissão, deva guardar sigilo.
______________
*Renata Yumi Idie é advogada associada atuante nas áreas de Direito Digital e Propriedade Intelectual do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e pós-graduada em Propriedade Intelectual pela Escola Superior de Advocacia da OAB/SP.
*Gisele Amorim Zwicker é advogada associada atuante nas áreas de Direito Digital e Propriedade Intelectual no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e pós-graduanda em Propriedade Intelectual pela Fundação Getúlio Vargas- FGV/SP.
*Marco Jorge Eugle Guimarães é advogado associado atuante nas áreas de Direito Digital e Crimes Eletrônicos do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados e pós-graduado em Direito e Tecnologia da Informação pela Escola Politécnica da Universidade de São Paulo e foi aluno especial de Mestrado em Direito Processual Penal pela Faculdade de Direito da Universidade de São Paulo.