Renata Rothbarth – Life Sciences, Digital Health and Healthcare Senior Associate Mattos Filho
Paulo Schor – Cirurgião e Professor de Oftalmologia e Ciências Visuais da Epm-Unifesp, Ficsae-Hiae e Ita
Abordamos aspectos gerais da privacidade e transparência de dados na parte 1 dessa discussão, chamando atenção para o que está sendo pensado e proposto pelo governo (e sociedade civil), de modo a organizar e padronizar informações em saúde. Aprofundamos o tema tratando agora das pesquisas clínicas e saúde suplementar, onde concentra-se e busca-se conhecimento a partir de dados pessoais.
Como regra geral, estudos envolvendo seres humanos, inclusive o manejo de seus dados, informações e/ou materiais biológicos (sangue, saliva, tecidos e outras partes do corpo humano) demandam a avaliação de aspectos éticos, que devem observar essencialmente fatores como: respeito à dignidade humana e autonomia do sujeito de pesquisa, riscos e benefícios da pesquisa (individuais e/ou coletivos), evitar danos previsíveis e relevância social.
No Brasil, esta análise é de responsabilidade da Comissão Nacional de Ética em Pesquisa (Conep), entidade ligada ao Conselho Nacional de Saúde (CNS), bem como de Comitês de Ética em Pesquisa (CEPs) estabelecidos em hospitais, centros de pesquisa e instituições acadêmicas. Além disso, a Agência Nacional de Vigilância Sanitária (Anvisa) também pode regular o tema em alguma medida, especialmente caso o ensaio clínico tenha como objetivo registrar um produto no Brasil para sua posterior comercialização.
Entres outras obrigações previstas na Resolução CNS nº 466/2012, é indispensável que patrocinadores, instituições e pesquisadores envolvidos em pesquisas clínicas observem: (i) obtenção do consentimento livre e esclarecido do participante da pesquisa e/ou seu representante legal, inclusive nos casos das pesquisas que, por sua natureza, impliquem justificadamente, em consentimento posterior; e (ii) definição de procedimentos que assegurem a confidencialidade e a privacidade, a proteção da imagem e a não estigmatização dos participantes da pesquisa, garantindo a não utilização das informações em prejuízo das pessoas e/ou das comunidades, inclusive em termos de autoestima, de prestígio e/ou de aspectos econômico-financeiros.
Em 2021, a CONEP também publicou a Carta Circular nº 1/2021-CONEP/SECNS/MS, com orientações para pesquisadores e CEPs em relação a procedimentos que envolvam o contato com participantes e/ou coleta de dados em qualquer etapa da pesquisa em ambiente virtual – visando preservar a proteção, segurança e os direitos dos participantes de pesquisa. Para contexto, a CONEP entende como ambiente virtual aquele que envolve a utilização da internet (como e-mails, sites eletrônicos, formulários disponibilizados por programas, etc.), do telefone (ligação de áudio, de vídeo, uso de aplicativos de chamadas, etc.), assim como outros programas e aplicativos que utilizam esses meios.
Com relação à segurança na transferência e no armazenamento dos dados, a Carta Circular estabelece que é da responsabilidade do pesquisador o armazenamento adequado dos dados coletados, bem como os procedimentos para assegurar o sigilo e a confidencialidade das informações do participante da pesquisa.
Uma vez concluída a coleta de dados, é recomendado ao pesquisador responsável fazer o download dos dados coletados para um dispositivo eletrônico local, apagando todo e qualquer registro de qualquer plataforma virtual, ambiente compartilhado ou nuvem. O mesmo cuidado deverá ser observado para os registros de consentimento livre e esclarecido que sejam gravações de vídeo ou áudio.
Além disso, para os participantes de pesquisas que utilizem metodologias próprias das ciências humanas e sociais, deve haver a manifestação expressa de sua concordância ou não quanto à divulgação de sua identidade e das demais informações coletadas.
A participação de pacientes nos processos de pesquisa ainda é pequena, mas tende a crescer, e documentos como a cartilha de direitos dos participantes devem ser conhecidos e difundidos, para que os beneficiários e usuários desenhem soluções juntamente com os propositores.
Regulações de ética médica
O comportamento muda com o tempo e sociedade, formatando a ética presente. Como organização comunitária, concordamos com conceitos que protegem e por vezes libertam as pessoas, restringindo abusos e punindo invasões.
A Portaria de Consolidação nº 1/2017 do Ministério da Saúde, que consolida normas sobre os direitos e deveres dos usuários SUS, garante ao paciente o sigilo e a confidencialidade de todas as suas informações pessoais, mesmo após a morte, salvo nos casos de risco à saúde pública. Em complemento, também estabelece que os dados e as informações individuais dos pacientes do SUS pertencem à pessoa, obrigando todos os profissionais vinculados sob qualquer forma aos sistemas de saúde a respeitar e assegurar que essas informações permaneçam privadas, além de garantir a confidencialidade, a integralidade e a segurança tecnológica, no registro, na transmissão, no armazenamento e na utilização desses.
Sob a ótica profissional, a Resolução CFM nº 2.217/2018 (Código de Ética Médica), estabelece que o médico deve guardar sigilo a respeito das informações de que detenha conhecimento no desempenho de suas funções, com exceção dos casos previstos em lei (exemplo, notificação compulsória de doenças). É ainda vedado ao médico:
a) Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento (por escrito) do paciente – importante notar que o CFM não estabelece um conceito para “motivo justo”. Não obstante, esse pode ser entendido como a situação em que os riscos de dano causado pela inviolabilidade do sigilo superam os riscos de manutenção do sigilo imposto pela regra geral – por exemplo, casos de urgência e emergência ou risco de morte;
b) Permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando sob sua responsabilidade; e
c) Liberar cópias do prontuário sob sua guarda, exceto para atender a ordem judicial ou para sua própria defesa, assim como quando autorizado por escrito pelo paciente.
De acordo com a Resolução CFM nº 1.638/2007, o prontuário pode ser definido de forma ampla como o documento constituído por um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, sendo de caráter legal, sigiloso e científico, possibilitando a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.
Discutimos e apresentamos em fóruns especializados o conceito de prontuário do paciente, onde os mesmos escreveriam suas impressões e os profissionais de saúde deveriam obviamente traduzir e deixar de forma mais palatável os termos e recomendações. Com isso teoricamente haveria maior utilidade e centralidade no usuário, em oposição ao prontuário médico clássico; cifrado, rigidamente estruturado e guardado em silos.
A Resolução CFM nº 1.821/2007, por sua vez, estabelece normas técnicas para digitalização e uso dos sistemas para a guarda e manuseio dos documentos de pacientes, eliminando a obrigatoriedade do registro em papel. Para tanto, esses sistemas deverão atender integralmente aos requisitos do Nível de garantia de segurança 2 (NGS2) estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde – inclusive contando com mecanismos de assinatura digital reconhecidos pelo padrão de Infraestrutura de Chaves Públicas (ICP-Brasil).
Referido requisito também consta na Lei nº 13.787/2018, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente, ao determinar que tal processo deve assegurar a integridade, a autenticidade e a confidencialidade do documento digital. Além disso, os meios de armazenamento de documentos digitais deverão protegê-los do acesso, do uso, da alteração, da reprodução e da destruição não autorizados.
Para os não advogados, as orientações assustam, porém vale pensar que não há uma única forma especificada de “assegurar autenticidade” dos documentos, podendo bem se valer de certificações, hoje muito populares, fáceis de usar e comuns na rede de computadores.
Regulações de saúde suplementar
Também objetivando compor um registro eletrônico de saúde para os pacientes, bem como a padronização de ações administrativas e avaliação e acompanhamento econômico, financeiro e assistencial das operadoras de planos privados de assistência à saúde, a Agência Nacional de Saúde Suplementar (ANS) criou um sistema padrão para Troca de Informações na Saúde Suplementar (TISS).
Nos termos da Resolução Normativa nº 305/2012, o padrão TISS abrange trocas de dados entre a ANS e (i) operadoras de planos privados de assistência à saúde; (ii) prestadores de serviços de saúde; (iii) contratantes de plano privado de assistência à saúde familiar/individual, coletivo por adesão e coletivo empresarial; e (iv) beneficiários de plano privado de assistência à saúde ou seu responsável legal ou ainda terceiros formalmente autorizados por ele.
Dentre outros 4 componentes, o item de segurança e privacidade estabelece requisitos para proteção do sigilo, privacidade e confidencialidade dos dados de atenção à saúde – considerando as regras de sigilo profissional vigentes.
Nesse sentido, configura infração às normas da ANS a divulgação ou fornecimento a terceiros de qualquer informação sobre as condições de saúde dos beneficiários, contendo dados de identificação, sem a anuência expressa dos mesmos, salvo em casos autorizados pela legislação.
Existem conjuntos de normas como o HL7 (https://hl7.org.br/) “para a representação e a transferência de dados clínicos e administrativos entre sistemas de informação em saúde, tais como em clínicas, consultórios, hospitais, sistemas de saúde pública, etc”. Essa e outras iniciativas buscam agregar funções, respeitando a privacidade, acesso, transparência e demais requisitos da LGPD. A sociedade e os indivíduos ganham com isso.
Fonte: Revista Universo Visual