O tratamento correto de informações dos beneficiários constitui uma das grandes metas para a saúde suplementar. Essa questão ganhou primeiro plano nos debates públicos com a recente sanção presidencial da Lei 13.709/2018, chamada Lei Geral de Proteção de Dados (LGPD), que vai entrar em vigor 18 meses após publicação, ocorrida em 14 de agosto de 2018. Ela visa trazer os parâmetros para proteção, uso e compartilhamento de dados pessoais por instituições públicas e privadas no território nacional, não se restringindo às plataformas digitais. Setores que usam dados como insumo, como é o caso das operadoras de saúde, devem se ajustar para adequar às determinações.
A lei teve inspiração no General Data Protection Regulation (GDPR), que entrou em vigor recentemente na União Europeia. Se, por um lado a LGPD trouxe compatibilidade com as legislações de outros países, por outro permaneceram pontos em aberto que podem ocasionar diferentes entendimentos. Devemos analisar criteriosamente o que diz a lei e como pode ser aperfeiçoada.
Em seu Art. 7, ela determina requisitos para o tratamento de dados pessoais, sendo que no inciso I requer o consentimento expresso do titular. O inciso II prevê as ressalvas em hipótese de “cumprimento de obrigação legal ou regulatória pelo controlador”. Mais adiante, os incisos VII e VIII tratam diretamente da administração da saúde, em termos genéricos e que podem suscitar entendimento divergente, vejamos. No inciso VII, determina que o tratamento de dados pode ser feito para “proteção da vida ou da incolumidade física do titular ou de terceiro”, e no inciso VIII, que seja o tratamento de dados para a “tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias”. O texto não deixa claro quem são esses profissionais, se exclusivamente médicos, enfermagem e auxiliares, ou se também para cargos administrativos.
As hipóteses mencionadas até aqui são reproduzidas na Seção II, que determina os critérios para o tratamento de dados pessoais sensíveis, que são definidos pela lei como “dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. No caso dos dados sensíveis, o consentimento do titular deve ser específico para a finalidade determinada.
No § 4 do Art. 11, é vedada a “comunicação ou uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados quando consentido pelo titular”.
Além disso, o beneficiário possui controle sobre seus dados pessoais. Ele pode solicitar do controlador o acesso e correção dos dados. Podem também exigir “anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto pela lei”.
Nesse ponto, é essencial fazer uma crítica sobre a possibilidade de eliminação dos dados pessoais pelo beneficiário da base da operadora e de prestadores. Essa medida pode ocasionar danos, porque a operadora perde o histórico do paciente e não tem condições de promover a integração de cuidados. A necessidade de acompanhar o histórico do paciente é crucial na área da saúde, tanto que que as empresas do setor têm feito investimentos nos últimos anos na adoção do Prontuário Eletrônico do Paciente (PEP).
O modelo já foi adotado em países como Estados Unidos e Reino Unido como política de governo, para registro de dados sobre consultas, enfermidades, medicamentos e exames. Uma das vantagens do PEP é a precisão para detectar o uso excessivo dos serviços. O objetivo não é restringir o acesso do paciente ao tratamento necessário, ao contrário, é alcançar eficiência operacional a fim de melhorar a qualidade do atendimento. O compartilhamento de dados por meio eletrônico entre o paciente e seus médicos evita desperdícios, exames duplicados, interações medicamentosas que prejudiquem a sua saúde.
Considerando que a LGPD, como um todo, representa um avanço nas relações entre beneficiários, prestadores e operadoras, é preciso que se façam ainda adequações, o mais breve possível, para que todos os atores tenham o prazo devido de se ajustar às novas determinações.