Venda de dados pessoais coloca em risco reputação de médicos

Por Jomar Nascimento

A sensação de estar sendo observado é real. No sentido contrário ao que diz a Lei Geral de Proteção de Dados (LGPD), que visa minimizar ao máximo a coleta de dados, organizações criam esquemas complexos e pouco transparentes para desviar da lei e cumprir seu objetivo: fazer dos dados das pessoas um negócio extremamente rentável.

Este é um cenário tão comum, que os profissionais da saúde, que lidam com informações pessoais e sensíveis de seus pacientes a todo o tempo, podem não perceber os riscos envolvidos em vários processos da sua rotina profissional. É o caso da prescrição eletrônica, telemedicina e até assinatura digital de prontuário eletrônico, por exemplo, quando realizados em sistemas que não se preocupam com a segurança de seus usuários.

A LGPD, que começa a aplicar multas milionárias e sanções severas a partir de agosto deste ano, prevê que um dado só pode ser coletado ou tratado para uma finalidade específica , sempre com o consentimento do indivíduo sobre o uso de suas informações pessoais para aquele fim. Qualquer coisa que saia desta rota, caracteriza-se como um desvio de finalidade, contrariando a lei e, neste caso, a própria ética médica.

Suas prescrições são de conhecimento apenas seu e do seu paciente? Um terceiro elemento pode estar lendo suas prescrições e isso é grave.

Com o grande fluxo de troca de informações no ambiente digital, muitos profissionais da Saúde buscam sistemas que sejam capazes de se comunicar entre si, o que chamamos de interoperabilidade. Este é um conceito muito válido, porém existe uma linha tênue entre o que pode ou não ser comunicado para outros elementos e a finalidade do uso desta informação.

Com a promessa de gerar uma visão integrada e dar suporte à decisão médica, plataformas se aproveitam para fazer negócio com o que deveria ser privado. A interoperabilidade só faz sentido se beneficiar o indivíduo, no caso, o paciente, dono de seus dados. Porém, o que se vê são diversas ações comerciais utilizando-se de dados que não foram consentidos para aquele fim. O exemplo mais simbólico é o marketplace de medicamentos.

Alguns sistemas de gestão se integram a plataformas de prescrição e os médicos optam por esse caminho por achar que essas plataformas, muitas vezes “gratuitas”, são convenientes. Sem levar em consideração o que ocorre nessa relação, os médicos adotam termos de consentimento em suas clínicas, esperando que, desta forma, estejam cobertos quanto à LGPD. No entanto, plataformas que adotam o modelo de marketplace podem fazer negócio justamente com os dados das prescrições, ou seja, com a informação de qual medicamento o médico está prescrevendo e, do outro lado, do que o paciente precisa. São dados personalizados, já que a partir deste momento, são feitas ofertas para aqueles indivíduos. As perguntas que os profissionais devem se fazer:

  1. Isso é seguro para mim e para meus pacientes?
  2. Isso atende à lei ?
  3.  Isso é ético?
  4. Em que esse marketplace pode beneficiar meus pacientes e a mim?
  5. Como essa interoperabilidade pode gerar algum suporte à decisão médica?

Dados contidos nas prescrições podem traçar perfis dos pacientes, inclusive de informações que ele gostaria de manter privadas. De outro lado, diversos agentes sabem exatamente o que aquele médico está prescrevendo (e não apenas o princípio ativo, diga-se de passagem). Por fim, drogarias, grandes clientes dos marketplaces de plataformas de prescrição, se beneficiam dos dados obtidos através do médico, sem que muitas vezes ele tenha conhecimento. Dito isso, não podemos considerar que essas são soluções de fato gratuitas, já que podem ter um custo alto para pacientes e médicos, sendo que os últimos podem sofrer sanções legais e uma alta exposição reputacional.

Os termos de consentimento utilizados em clínicas e consultórios médicos

Como padrão, os termos de consentimento adotados em estabelecimentos de saúde devem ser focados em uma finalidade clara, que é o atendimento clínico, e não para fins financeiros. Neste último caso, os pacientes que fornecem seus dados para a clínica, teriam seus dados utilizados por terceiros, sem saber exatamente para quais empresas estão autorizando o compartilhamento de suas informações e muito menos para qual finalidade. Neste caso, seria impossível que o médico cobrisse estes pontos nos termos de consentimento, expondo-o ao risco legal e reputacional.

Dados pessoais e sensíveis personalizados, coletados a partir de prescrições, revelam o consumo das pessoas de medicamentos e outros itens, sendo possível então traçar perfis de saúde dos indivíduos, como por exemplo, se eles são portadores de doenças crônicas, se estão gestantes ou se estão sob tratamento de alguma doença grave. Esses dados tratados podem ter consequências sobre serviços que os pacientes possam vir a contratar, os preços que eles pagam pelos mesmos e, inclusive, no caso do médico, qual marca de medicamento ele costuma prescrever e qual padrão de prescrição dele; Essa interoperabilidade de sistemas (software de gestão -> plataforma de prescrição – > marketplace de medicamentos -> drogarias – > outros possíveis agentes e parceiros) gera ganhos para empresas a partir dos dados coletados que você, médico, disponibilizou a partir da sua escolha por algum sistema sem avaliar corretamente o compromisso com a segurança e privacidade. Mesmo sem plena consciência, você pode estar violando a lei e expondo os dados dos seus pacientes. Isso é coisa séria!


*Jomar Nascimento é Diretor Geral e Co-Fundador da ProDoctor.