Dados médicos a venda. Quem deseja comprar?

A notícia no The Guardian é clara – “Nossos dados médicos estão à venda, um negócio que vale bilhões”

flying-2891745_1280

 

Confessionário, essa palavra poderia ser perfeitamente usada para descrever um consultório médico. Para muitos de nós o médico é quase um sacerdote para quem revelamos nossos segredos mais íntimos…

Agora você já pensou se imediatamente ao sair da consulta o médico começasse a gritar por todos os corredores tudo que contamos? Ou se ele entrasse em contato com nosso parceiro, nosso empregador ou nossos amigos e lhes contasse o resultado de todos nossos exames? Como nos sentiríamos? Qual o impacto que essa atitude teria em nossa vida?

Muitos podem dizer que não tem nada a esconder talvez até por nunca terem parado para refletir sobre algumas situações. Assim, façamos uma breve reflexão: como nosso parceiro reagiria se soubesse por outras pessoas que somos portadores de HIV? O que nosso empregador faria se fosse notificado por nosso médico sobre possuirmos algum tipo de doença que eventualmente nos afastaria do trabalho?  Como nosso plano de saúde nos trataria se nosso histórico médico anterior à contratação fosse revelado? Honestamente, a maioria de nós nem conseguiria tirar uma carteira de motorista porque uma das perguntas presentes no formulário da avaliação médica é se já tivemos alguma tontura ou desmaio.

O que ocorre é que pessoas portadoras de doenças, inclusive as que podem ser facilmente tratadas, são discriminadas. Nenhum empregador fica feliz quando apresentamos um atestado médico, assim como a seguradora de saúde também não dá pulos de alegria ao ter que pagar mais uma consulta ou bancar uma cirurgia, por exemplo. E por todos esses motivos que os nossos dados médicos são (ou deveriam ser sigilosos), é o que dizem os Códigos de Ética da área de saúde. Ou seja, o sigilo é direito do paciente e dever do médico. Vale lembrar que o médico goza da prerrogativa do sigilo profissional.

Porém (e tudo na vida tem um porém), hoje os resultados dos nossos  exames, as doenças que temos e o histórico familiar médico, os remédios que tomamos, além de nossos hábitos tais como a prática de atividade física, se bebemos ou fumamos, nossos traços genéticos (e que fique claro que não é preciso fazer um exame de DNA para isso), tudo isso consta no nosso PEP -Prontuário Eletrônico do Paciente – tudo digital, aquela ficha antiga guardada no arquivo do consultório ou do hospital é coisa do passado. A modernidade chegou no setor da saúde trazendo benefícios obviamente, hoje, nosso médico pode carregar o consultório no bolso, literalmente, porque é possível através do smartphone acessar os dados dos pacientes. E aí nos vemos às voltas com o problema da segurança digital, tudo porque com a digitalização de nossas informações médicas elas estão mais expostas e essa exposição desperta interesse nos criminosos porque dados médicos valem muito dinheiro. Para termos noção do valor monetário dessas informações elas são negociadas no mercado negro (Deep Web) por valores que variam entre quatro e seis vezes o valor pago por um número de cartão de crédito válido.

medical-563427_1280

Os altos valores atribuídos a esse tipo de informação se justificam por vários motivos, a título de exemplo, vou enumerar apenas três:

1 – golpes, pessoas de má-fé ao terem acesso às nossas informações médicas se passam por falsos médicos oferecendo produtos que milagrosamente curaram “qualquer doença”, ou ainda criminosos que se utilizam dessas informações para chantagearem os familiares se aproveitando do momento de fragilidade emocional;

2 – indústria farmacêutica – aqui o interesse é dúbio, se por um lado se utilizam dessas informações para pesquisas sobre novos medicamentos, por outro também atuam com interesses escusos ao explorarem essas informações para elaborarem seu marketing direcionado para um nicho específico da população;

3 – empresas de seguro saúde (planos de saúde) – que ao terem acesso a esses dados se negam a oferecer seu serviço para uma determinada pessoa, ou dificultam o acesso a determinadas coberturas;

Essas são situações mais palpáveis, mas tudo pode ficar muito pior se considerarmos que essas informações poderiam chegar ao conhecimento do empregador. E aqui sejamos honestos, quem contrataria alguém doente? Ou ainda pior, já chegando numa espécie de “teoria da conspiração”, que empresa contrataria alguém que pelo perfil traçado nos exames médicos tem altas chances de ser portador (embora ainda não saiba) de uma doença degenerativa? Stefano Rodotà trata um pouco sobre essa questão em sua obra “A vida na sociedade da vigilância”.

Aqueles com maior conhecimento tecnológico podem alegar que existem formas de anonimizar (desvincular o nome do paciente dos dados médicos, tratando essas informações apenas como estatística), contudo, essa promessa apresenta falhas, e é o que defende Adam Tanner em seu livro Nossos corpos nossos dados (em tradução livre). Se há um algoritmo que consegue separar nome e dados médicos, existem algoritmos que conseguem cruzar os dados “anonimizados” obtidos de uma ficha de saúde com os nossos dados pessoais que estão em nossas redes sociais e emails e tornam possível a repersonalização de qualquer paciente. Importante aqui lembrar que ao falarmos de Internet estamos falando de uma grande rede onde basta a utilização de alguns algoritmos para que tudo se interligue.

A pergunta que fica é: como dados que são sigilosos vão parar na Internet?

A exposição indevida ocorre principalmente de duas formas:

  1. ataques cibernéticos como os ocorridos no ano passado (https://g1.globo.com/sp/ribeirao-preto-franca/noticia/apos-ciberataque-hospital-de-cancer-de-barretos-estima-5-dias-para-normalizar-atendimentos-em-todo-o-pais.ghtml)
  2. ou porque algum colaborador da empresa de saúde copia os dados e os repassa.

Por estarmos tratando de uma situação tão delicada com dados extremamente sensíveis e diante da qual a impotência do paciente é absoluta, compete exclusivamente às casas de saúde trabalharem para minimizar os riscos. Digo minimizar porque quando se trata de segurança digital sempre haverá uma brecha e a eliminação total do risco é tarefa praticamente impossível.

A regra de ouro é atuar de modo preventivo. Investir na qualificação dos colaboradores de forma que entendam as consequências dos seus atos, investir em uma boa política de segurança da informação de forma a garantir que cada pessoa acesse somente aqueles dados que são necessários para a realização do seu trabalho e por fim em ambientes digitalmente seguros: redes isoladas, firewall, atualização do sistema operacional utilizado nas estações de trabalho associados a bons antivírus diminuem substancialmente o risco.

Pelo lado jurídico a utilização correta e integrada desses mecanismos preventivos pode proporcionar uma boa tese de defesa culminando com o afastamento da responsabilidade civil em caso de ações de reparação de danos motivadas pelo vazamento desses dados sigilosos.  Considerando ainda que a relação jurídica estabelecida entre o estabelecimento de saúde e os pacientes é de consumo ensejando, portanto, responsabilidade civil objetiva, e que segundo o Marco Civil da Internet a correta guarda dos dados é responsabilidade de quem os coleta, armazena e trata, é prudente que o profissional/estabelecimento de saúde opte por adotar todas as precauções possíveis por se tratarem de dados com alta carga valorativa monetária e também emocional.

Uma observação final, uma regra que vale para a coleta, armazenamento e tratamento de qualquer dado no caso se pretender utilizá-los, utilizar a regra do consentimento do paciente, de forma clara e inequívoca, por escrito, deixando detalhadamente especificado para quais finalidades eles serão utilizados.

Link para a reportagem completa clique aqui.

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s