Transformações na saúde e o imperativo da proteção de dados: Impactos do marco regulatório da saúde digital e da LGPD nas operadoras de planos de saúde
A saúde digital no Brasil cresce com novas tecnologias, mas enfrenta desafios na regulamentação e proteção de dados dos pacientes.
terça-feira, 10 de setembro de 2024
Atualizado em 9 de setembro de 2024 11:48
O Brasil está a vivenciar uma fase de intensas mudanças no setor da saúde, impulsionada pela crescente adoção de tecnologias digitais inovadoras. Essas mudanças não apenas ampliam o acesso aos cuidados médicos, mas também redefinem como esses serviços são administrados, a trazer novas oportunidades e desafios para pacientes, profissionais e reguladores. Esse avanço oferece novas oportunidades para melhorar a eficiência e a qualidade do atendimento, além de reduzir os custos associados; no entanto, essas inovações trazem consigo desafios complexos relacionados à regulamentação e à proteção de dados, especialmente para as operadoras de planos de saúde, que precisam se adaptar a um ambiente regulatório em constante evolução.
A saúde digital se refere ao uso de tecnologias digitais e inovações para melhorar a prestação de serviços de saúde, a englobar desde a telemedicina até o uso de aplicativos de saúde, inteligência artificial e monitoramento remoto de pacientes. No Brasil, a saúde digital está passando por uma rápida transformação, com a introdução de tecnologias inovadoras que estão modificando significativamente a forma como os cuidados médicos são oferecidos e geridos; da mesma forma, no cenário global, a saúde digital está experimentando uma revolução similar, à medida que países ao redor do mundo adotam essas tecnologias para aprimorar a eficiência, a qualidade do atendimento e a acessibilidade dos serviços de saúde. Essa tendência global reflete uma crescente valorização da inovação digital para enfrentar desafios complexos, melhorar a gestão dos cuidados e reduzir custos. Contudo, assim como no Brasil, a integração dessas inovações traz consigo desafios relacionados à regulamentação e à proteção de dados, que precisam ser enfrentados por reguladores e profissionais de saúde em diversas partes do mundo.
O marco regulatório da saúde digital no Brasil começou a se solidificar com a Lei nº 13.989/2020, que autorizou a prática da telemedicina em caráter emergencial durante a pandemia de COVID-191; norma esta que posteriormente foi revogada pela Lei 14.510/222. Esta lei representou um marco significativo ao legitimar a telemedicina como uma modalidade reconhecida de prestação de serviços de saúde, permitindo a realização de teleconsultas, telemonitoramento, teleinterconsulta e outras formas de atendimento remoto. A Resolução nº 2.314/2022 do Conselho Federal de Medicina (CFM)3 veio posteriormente para estabelecer normas complementares, detalhando diretrizes sobre a condução dessas práticas, especialmente em relação à segurança do paciente e à proteção de dados.
Apesar dessas regulamentações, muitas lacunas ainda existem no que se refere ao uso de tecnologias emergentes, como a inteligência artificial em diagnósticos e terapias digitais, bem como aos aplicativos de saúde voltados ao monitoramento de doenças crônicas. A Agência Nacional de Saúde Suplementar (ANS), por meio da Resolução Normativa nº 465/214, define critérios para a incorporação de novas tecnologias³, porém apresenta inócua abordagem para com todas as nuances e desafios associados à saúde digital. Por conseguinte, devido cenário de incertezas impõe uma série de questões sobre como inovar de maneira segura e em conformidade com as regulamentações vigentes.
Para se adequar a esse novo cenário, as seguradoras de saúde têm empreendido uma série de ajustes em suas práticas e políticas internas: a regulamentação da telemedicina exige a revisão dos contratos e a redefinição do escopo de cobertura, de modo que as novas modalidades de atendimento estejam claramente contempladas e descritas; medidas estas a evitar conflitos com os consumidores e assegurar a transparência necessária no relacionamento com os segurados.
Outro reflexo direto das regulamentações em saúde digital é o impacto na proteção de dados dos pacientes: as operadoras têm investido significativamente na adoção de tecnologias seguras, em conformidade com as normas vigentes. Além disso, esforça-se para criar um ambiente de responsabilidade compartilhada entre médicos, desenvolvedores de aplicativos e prestadores de serviços, a estabelecer protocolos que definem claramente as responsabilidades de cada parte envolvida na cadeia de atendimento.
A expansão dos serviços digitais no setor de saúde envolve uma crescente coleta, armazenamento e tratamento de dados pessoais e sensíveis: neste contexto, a Lei Geral de Proteção de Dados (LGPD)5, instituída pela Lei nº 13.709/2018, e regulamentações que a circunscrevem, estabelecem absolutas regras para a manipulação desses dados, a exigir que as operadoras de planos de saúde implementem práticas de conformidade para garantir a privacidade e a segurança das informações dos seus clientes. A LGPD classifica dados de saúde como sensíveis, o que requer uma proteção mais robusta devido aos possíveis danos significativos que podem ser causados pela violação desses dados.
Para atender às exigências da LGPD, as operadoras de saúde têm adotado uma série de medidas de segurança da informação: isso inclui a implementação de sistemas de criptografia avançada, o estabelecimento de protocolos de segurança e a realização de treinamentos internos sobre boas práticas de proteção de dados. Além disso, têm revisado suas políticas de privacidade e ajustado contratos com prestadores de serviços e parceiros tecnológicos para incluir cláusulas de proteção de dados específicas, conforme exigido pela LGPD5.
Um dos princípios fundamentais da LGPD é a transparência: precisa-se informar de forma clara aos titulares dos dados quais informações estão sendo coletadas, com que finalidade e com quem serão compartilhadas. O consentimento deve ser explícito, informado e inequívoco, exceto nos casos em que o tratamento é realizado por força de lei ou outras bases legais previstas na LGPD. Essa exigência obriga as operadoras a revisarem todos os seus processos de coleta e tratamento de dados, assegurando que estejam alinhadas com as diretrizes estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD).
Enfrenta-se, assim, um ambiente regulatório em constante mudança, com fiscalização crescente da ANPD e decisões judiciais que moldam a interpretação da LGPD no setor. Recentemente, a Segunda Turma do STJ decidiu que, apesar de falhas no tratamento de informações pessoais, como o vazamento de dados, não geram automaticamente dano moral indenizável6. A decisão do STJ destacou que é necessário comprovar o efetivo prejuízo causado pelo vazamento para que haja direito a indenização, a esclarecer que o simples vazamento de dados não configura, por si só, dano moral. Esta decisão ressalta a necessidade de uma abordagem holística por parte das operadoras, que deve combinar a conformidade técnica com um compromisso mais amplo com a privacidade e a segurança dos dados. A adoção de práticas robustas de governança de dados, juntamente com o investimento contínuo em tecnologias de proteção da informação, é essencial para minimizar riscos legais e fortalecer a confiança dos consumidores.
Embora os desafios regulatórios sejam substanciais, o Marco Regulatório da Saúde Digital e a LGPD também criam oportunidades para as operadoras de planos de saúde se destacarem como líderes em inovação e proteção de dados: a crescente demanda por serviços digitais proporciona um terreno fértil para o desenvolvimento de soluções que atendam às necessidades de um público cada vez mais conectado e consciente de seus direitos. As operadoras que investem em inovação, enquanto asseguram a conformidade com as normas vigentes, estão melhor posicionadas para explorar o potencial do mercado de saúde digital: parcerias com startups de tecnologia, investimentos em inteligência artificial para otimização de diagnósticos e monitoramento remoto de pacientes, e o uso de big data para personalização de tratamentos e prevenção de doenças são algumas das iniciativas que podem diferenciar essas empresas no mercado.
Além disso, pode-se aproveitar esse momento para fortalecer sua relação com os clientes por meio de uma comunicação transparente sobre as medidas adotadas para a proteção de dados pessoais: ao demonstrar um compromisso genuíno com a privacidade e a segurança das informações, têm-se a oportunidade de conquistar a confiança e a fidelidade dos segurados, a criar um diferencial competitivo em um mercado cada vez mais saturado. A conformidade com a LGPD deve ser encarada não apenas como uma obrigação regulatória, mas também como uma oportunidade estratégica para aprimorar a governança de dados e construir uma relação mais sólida com os clientes: empresas devem não apenas se adequar à LGPD, mas também documentar todos os passos, aquisições e investimentos realizados para garantir a conformidade, a fim de demonstrar proatividade e evitar sanções.
Em conclusão, o Marco Regulatório da Saúde Digital e a LGPD impõem desafios significativos ao setor de saúde, mas também oferecem uma oportunidade única de se destacarem em um mercado em transformação. Empresas que souberem combinar inovação com conformidade, ao investir na proteção de dados e na segurança da informação, estarão melhor preparadas para enfrentar as incertezas do futuro e garantir um crescimento sustentável. A adoção de boas práticas, a construção de uma cultura organizacional voltada para a privacidade e o investimento em tecnologias de ponta são passos essenciais para que o setor possa prosperar em um ambiente regulatório cada vez mais complexo e dinâmico.
2 BRASIL. Lei nº 14.510, de 28 de dezembro de 2022. Dispõe sobre o uso de tecnologias digitais no sistema de saúde e dá outras providências. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2022/Lei/L14510.htm#art5. Acesso em: 29 ago. 2024.
3 CONSELHO FEDERAL DE MEDICINA. Resolução nº 2.314, de 21 de janeiro de 2022. Estabelece normas e diretrizes para a prática da telemedicina. Diário Oficial da União, Brasília, 24 jan. 2022. Disponível em: https://www.portal.cfm.org.br/images/stories/pdf/resolucaon_2314.pdf. Acesso em: 29 ago. 2024.
4 AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR. Resolução Normativa nº 465, de 22 de outubro de 2021. Dispõe sobre a incorporação, exclusão e alteração de tecnologias em saúde nos planos de saúde. Diário Oficial da União, Brasília, 25 out. 2021. Disponível em: https://www.ans.gov.br/images/stories/Materiais_para_pesquisa/Legislacao/Resolucoes_Normativas/rn_465_2021.pdf. Acesso em: 29 ago. 2024.
5 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Diário Oficial da União, Brasília, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2018/Lei/L13709.htm. Acesso em: 04 set. 2024.
6 BRASIL. Superior Tribunal de Justiça (STJ). Acórdão do AREsp 2.130.619. Disponível em: https://processo.stj.jus.br/processo/julgamento/eletronico/documento/mediado/?documento_tipo=integra&documento_sequencial=178204788®istro_numero=202201522622&peticao_numero=&publicacao_data=20230310&formato=PDF. Acesso em: 04 set. 2024.
Ana Luísa Oliveira de Faria
Advogada do escritório Celso Cordeiro & Marco Aurélio de Carvalho Advogados. Especialista em Startups, bacharel em Direito pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduada em Direito Processual Civil, Direito Administrativo, Direito do Estado e Direito Privado pela Universidade Cândido Mendes (UCAM).
