A telessaúde no Brasil: Quais os desafios para a proteção de dados pessoais?

Em resposta à pandemia do coronavírus, em abril de 2020, aprova-se a lei Federal 13.989/20, autorizando a prática da telemedicina, definida como "o exercício da medicina mediado por tecnologias para fins de assistência, pesquisa, prevenção de doenças e lesões e promoção de saúde". No entanto, o que foi concebido para ser uma resposta rápida e pontual a evento imprevisível e de escala global tornou-se o provável futuro da medicina e de todas as áreas da saúde no país. Inclusive, de acordo com o estudo "The shifting state of healthcare" (disponível aqui), 83% dos pacientes entrevistados afirmaram que gostariam de continuar usando a telemedicina após o fim da pandemia.

Nessa direção, em dezembro de 2022, é publicada a lei Federal 14.510/22, que regulamenta a prática da telessaúde em território nacional e estende a autorização para o atendimento à distância a todos os serviços relacionados à saúde, a exemplo das práticas de enfermagem, fisioterapia e odontologia, o que deverá ocorrer mediante regulamentação dos respectivos órgãos competentes do Poder Executivo.

Ao tornar duradoura a telessaúde e ampliar consideravelmente o escopo de aplicação desse "novo" formato de atendimento, acentuam-se os desafios relacionados a essa prática (já experimentados em razão da telemedicina), inclusive sob a perspectiva de privacidade e proteção de dados pessoais.

Nesse sentido, alguns pontos merecem destaque:

- Consentimento livre e informado do paciente como regra para o atendimento através da modalidade telessaúde: apesar da referida regra - definida como um princípio geral da modalidade de telessaúde - apresentar semelhança com normas já praticadas em outras áreas da saúde, a exemplo da autorização manifestada para a realização de pesquisas clínicas, na prática, essa diretriz pode vir a ser interpretada por organizações como uma preferência do legislador pela aplicação da base legal do consentimento, equívoco que deve ser evitado, haja vista que o consentimento não é a única hipótese autorizadora para tratamento de dados pessoais, podendo, inclusive, mostrar-se inviável em determinados casos (com o devido cuidado para não confundir inviabilidade com dificuldade operacional de implementação).

Sem prejuízo, cabe dizer que a lei da Telessaúde possui natureza de legislação geral, não excluindo, portanto, regulamentações emitidas por órgãos competentes, a exemplo da Resolução 2.314/22 do Conselho Federal de Medicina "CFM", que define como obrigatória a coleta de consentimento explícito do paciente para compartilhamento de informações de natureza pessoal no âmbito da telemedicina, salvo em caso de emergências médicas (art. 15 caput e parágrafo único da Resolução CFM 2.314/22).

Oportuno destacar que está previsto para a primeira fase da agenda regulatória da Autoridade Nacional de Proteção de Dados "ANPD", a divulgação de guia orientativo sobre a aplicação de bases legais, o qual poderá esclarecer essa e outras questões.

- Transmissão segura dos dados: a legislação sobre telessaúde também trata da transmissão segura de dados, o que, por sua vez, pode representar verdadeiro desafio em razão do crescente número de incidentes de segurança.

Nesse ponto, de acordo com o relatório da Checkpoint Research de 2022 (disponível aqui), o percentual de ataques maliciosos a redes corporativas aumentou 50% em comparação a 2020, sendo que o setor da saúde contou com a média global de 825 ataques por empresa a cada semana, representando aumento de 71% se comparado a 2020. Outro grupo que se viu alvo de significativo aumento do número de ataques no comparativo com 2020 foi o de empresas provedoras de softwares/ferramentas (cerca de 529 ataques por empresa a cada semana, o que representa aumento de 146%).

Dessa forma é de suma importância que as organizações que pretendam atuar na prestação de serviços de telessaúde implementem e/ou revisem processos internos de análise dos meios desenvolvidos e/ou contratados para esse propósito, considerando tanto a perspectiva técnica como jurídica. Aos que pretendam utilizar ferramentas fornecidas por terceiros, o cuidado deve ser o mesmo, com a realização de análises de due diligence, celebração de instrumentos contratuais e contínuo acompanhamento da maturidade do fornecedor, evitando a ocorrência de eventos indesejados que podem representar prejuízos consideráveis.

- Incentivo ao compartilhamento de dados, inclusive informações de saúde: como é possível extrair da própria definição legal do termo telessaúde, referida modalidade visa garantir, dentre outros benefícios, maior facilidade para a troca de informações, possibilitando, inclusive, desde que observados os demais requisitos previstos nessa lei, a troca de informações entre profissionais da saúde, promovendo espaço de colaboração para a definição de diagnósticos, especialmente quando relacionados a casos de maior complexidade.

Referida movimentação caminha em direção ao chamado Open Health (clique aqui para obter maiores informações), movimento que visa incentivar e promover a integração dos dados de todo o ecossistema da saúde, permitindo acesso rápido e fácil a informações de pacientes e profissionais da área.

O Open Health ainda se encontra em processo de desenvolvimento e, apesar dos recentes avanços (como o projeto do Ministério da Saúde para a criação de plataforma única para centralização de prontuários eletrônicos de pacientes), existem diversos desafios a ponderar, inclusive sobre a segurança desse sistema integrado e o processo de autorização de pacientes para compartilhamento de dados pessoais, inclusive sensíveis.

Apesar de prematura qualquer consideração sobre o tema, é razoável dizer que a digitalização de processos e a troca de informações decorrentes da implementação da telessaúde podem ser interpretados como um importante passo para a estruturação de ambiente conectado que permite celeridade e maior eficiência nos serviços de assistência à saúde.

Vale ressaltar que a implementação de medidas que visam proteger dados pessoais não deve ser compreendida como um obstáculo ao desenvolvimento de aplicações de telessaúde. Na realidade, a efetivação de rotinas e programas de governança eficientes auxiliam na construção de confiança junto a pacientes e profissionais da saúde participantes, garantindo um ambiente seguro.

Por fim, é possível considerar que a implementação da telessaúde vem para agregar benefícios e oportunidades para organizações do setor, mas, em razão do esperado volume e da natureza das informações tratadas através dessa nova modalidade de atendimento, é necessário atenção às práticas internas de proteção de dados pessoais, evitando dissabores e prejuízos.