Portal ENSP - Escola Nacional de Saúde Pública Sergio Arouca Portal FIOCRUZ - Fundação Oswaldo Cruz

Cadernos de Saúde Pública

ISSN 1678-4464

34 nº.7

Rio de Janeiro, Julho 2018


ESPAÇO TEMÁTICO

Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança

Miriam Ventura, Cláudia Medina Coeli

http://dx.doi.org/10.1590/0102-311X00106818


  • Artigo
  • Autores
  • Comentários (0)
  • Informações Suplementares





 

O direito à informação e o uso de dados pessoais na produção de informações, nos traz inúmeros desafios na vigência de um “capitalismo de vigilância”, com intensa mercantilização e tentativas de subordinação de interesses públicos a interesses privados, como ressaltado no artigo de Keinert & Cortizo 1. O objetivo desse comentário é apontar alguns aspectos problemáticos relativos à proteção dos dados pessoais, a partir de discussões que vêm sendo desenvolvidas por pesquisadores no campo da Saúde Coletiva, com o fim de propor uma adequada regulamentação e governança em relação ao uso e tratamento dos dados pessoais.

O Brasil não possui lei federal específica sobre a proteção de dados pessoais, a regulamentação tem sido estabelecida por diferentes instâncias de acordo com necessidades e demandas específicas, e suas competências legais e atribuições. A Saúde Pública conta com larga experiência na produção de informações a partir desses dados, mas o setor conta com uma regulamentação sobre o tema ainda limitada, fragmentada e instável.

Identifica-se na discussão acerca da regulamentação e governança dos dados pessoais pelo menos duas dificuldades. Uma conceitual, em torno da noção de público e privado, para definir bens e interesses objeto da regulamentação. Outra relacionada à operacionalização desses conceitos na formulação de um modelo normativo de regulamentação e de governança em relação aos dados pessoais, que abrange, inclusive, a cessão de dados e seu tratamento.

A primeira, exige refletir como esse “privado” pode se constituir como “público”, de forma a superar dicotomias limitantes e antagônicas, preservando direitos fundamentais e interesses individuais e coletivos legítimos em relação à vida privada e à saúde. A segunda, exige a formulação de um tipo de tutela coletiva da privacidade mais efetiva na proteção e garantia do uso dos dados pessoais para fins de interesse público.

Quais interesses devem prevalecer em situações de conflito - público e privado - e o tipo de tutela legal efetiva à proteção da privacidade no acesso aos dados pessoais alimenta os debates, e revela uma redução da ideia de público como estatal e como única alternativa ao privado. Aponta ainda que é necessário ir além das formulações simples de proteção formal dos dados pessoais, com bem privado e exclusivo do indivíduo, e buscar alternativas de produção de um bem comum de interesse público na saúde em articulação com os contextos normativos, sociais e políticos, locais e globais.

Privacidade e dados pessoais: entre o público e o privado

As diferentes maneiras de se definir privacidade ao longo da história apontam que esta noção não é uníssona e o tipo de tutela é baseada nos diferentes usos e propósitos da coleta, tratamento e natureza da informação que se pretende produzir. O direito à privacidade concebido como o direito a ser deixado em paz e de não intromissão na vida privada passa a ser enfatizado como o direito a controlar o uso que outros fazem das informações pessoais, constituindo-se o direito à informação 2.

Se inicialmente o direito à informação reservou atenção especial à privacidade e à proteção do indivíduo, mais recentemente incorpora-se à noção mais completa de proteção de dados, que extrapola a tutela individual, e busca conciliar esta proteção com a crescente exigência social de se ter acesso a informações sobre os mais diversos aspectos da vida, como direito fundamental à tomada de decisões públicas ou privadas 3.

A Lei Federal nº 8.080/1990, que regulamenta o direito à saúde, inclui o direito à informação do cidadão e o dever do Estado de fundamentar suas políticas e ações em informações sanitárias e evidências científicas, legitimando a coleta e uso de informações pessoais. Para além da lei, a expectativa geral da população é que a informação em saúde permita uma melhor qualidade de vida e redução de riscos ao adoecimento. Contudo, observa-se que há certa resistência dos indivíduos em fornecer informações que possam resultar em algum tipo de controle de seu comportamento, bem como as motivações da coleta alteram sua invocação à privacidade 4.

Os dados pessoais na saúde cumprem, indubitavelmente, uma outra função que vai além da proteção da privacidade em prol da produção de um bem comum. O interesse coletivo é intrínseco à compreensão de bem comum na saúde, e determina os valores e parâmetros que devem orientar o uso e a disponibilização dos dados pessoais enquanto bem jurídico tutelado, de forma a garantir, preponderantemente, a satisfação de necessidades coletivas.

Essa dinâmica ressignificação do direito à privacidade e à informação na saúde requer uma regulamentação e governança que articule virtuosamente proteção da privacidade e promoção do acesso à informação em compasso com as referidas necessidades coletivas e as possibilidades tecnológicas disponíveis.

Mas como criticamente analisa Teixeira 5, o excessivo acento na dicotomia entre público e privado vem eventualmente limitando o pensamento e a ação na produção do comum na saúde, e propõe avançarmos na superação dessa dicotomia limitante e antagônica.

Outro aspecto é a inerente fluidez conceitual das noções de bem comum, interesse público e necessidades coletivas 6 aliado a dificuldade de ponderar-se entre direitos fundamentais, de igual status constitucional, como à privacidade e à saúde pública 7. Nesse sentido, Binenbojm identifica como dever jurídico da Administração pública realizar um juízo ponderativo guiado pela proporcionalidade e a otimização máxima dos interesses em jogo, não se estabelecendo prevalência teórica e antecipada de uns sobre outros, considerando a profunda imbricação entre interesses da coletividade e individuais 7.

Privacidade e governança de acesso a dados

A governança entendida como meio que a sociedade busca coletivamente assegurar as condições para alcançar determinado objetivo acontece principalmente, mas não exclusivamente, no domínio governamental. Nesse sentido, exige que diferentes grupos de interesse atuem de forma coordenada 8 e de mecanismos adequados para assegurar a avaliação, explícita e sistemática, baseada em princípios éticos de como fazer e rever deliberações 9. A lei brasileira de acesso à informação pública (Lei Federal nº 12.527/2011) trata limitadamente sobre os dados pessoais e a gestão governamental para o acesso 3.

A evolução rápida das tecnologias de informação e comunicação, especialmente o uso intensivo da Internet, ilimitado no tempo e no espaço, levou ao crescimento do volume e da variedade de dados que podem ser combinados, aumentando o risco de re-identificação mesmo após a anonimização ou desidentificação de bases isoladas 10. O reconhecimento da pouca efetividade de procedimentos de anonimização, desidentificação e do consentimento informado na proteção da privacidade têm cada vez mais valorizado a necessidade da implantação de mecanismos que permitam o maior controle sobre uso que se faz dos dados 11.

Uma experiência bem sucedida é a do Population Data BC (PopData), que representa um modelo inovador para o acesso, tratamento e uso de bases de dados populacionais de interesse para a pesquisa em saúde 12. O centro funciona como um terceiro confiável que faz a mediação entre pesquisadores e gestores das bases dados da província de British Columbia (Canadá), cabendo a esses últimos a aprovação final de cada requisição para o uso dos dados sob sua custódia. Em relação à segurança, o acesso aos dados por pesquisadores é feito virtualmente, aumentando o controle sobre o uso e minimizando o risco de re-identificação das bases. O centro não realiza pesquisa, sendo sua missão treinar pesquisadores no uso de dados secundários e fornecer um ambiente seguro para o armazenamento tratamento e acesso a dados.

Pesquisadoras do PopData vêm sugerindo a adoção de um modelo de governança de dados que busca adequar os princípios legais de privacidade a uma avaliação de riscos das demandas de acesso às bases de dados populacionais proporcional ao nível de risco envolvido na solicitação de acesso 11. Nesse modelo a avaliação se baseia em seis domínios, sendo que cada um deles está associado a quatro níveis de risco variando de “baixo” a “muito alto”. Os domínios compreendem a avaliação do mérito científico e impacto potencial da solicitação, o tipo de pergunta que será explorada (teste de hipótese vs. geração de hipótese), o tipo de dado solicitado (granularidade, risco de identificação, dados sensíveis), a característica do demandante (afiliação acadêmica, experiência), a segurança do ambiente em que o dado será armazenado, e o interesse (público, comercial). As solicitações classificadas como de maior risco são encaminhadas para um processo de revisão mais detalhado. A proposta fornece um quadro de referência para a avaliação de risco, entretanto, vários aspectos precisam ser melhores definidos em cada contexto, considerando as visões dos gestores das bases de dados, assim como os demais atores envolvidos.

O modelo de governança de dados referido pode ser apontado como uma alternativa que assegura o equilíbrio entre a preservação do direito à privacidade e os ganhos potenciais do uso dos dados na avaliação e pesquisa populacional.

O direito à privacidade, proteção dos dados pessoais e à informação, como direitos fundamentais e subjetivos do cidadão, representam pilares do Estado de Direito Democrático e exigem ampla participação social. Em face do “capitalismo de vigilância” 1. globalizado e neoliberal, com múltiplos interesses mercadológicos e pessoais em jogo, a problemática que nos desafia é como formular leis e políticas de informações, com base em dados pessoais, como um bem comum de interesse público, garantindo-se a dimensão pública não exclusivamente governamental, e os deveres do poder público na proteção da privacidade e promoção ao acesso às informações.

Agradecimentos

Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq - 447199/2014-5; 305545/2015-9) e Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (Faperj - E-26/203.195/2015).

Referências

1.   Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.
2.   Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008.
3.   Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8.
4.   da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42.
5.   Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43.
6.   Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205.
7.   Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.
8.   Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12.
9.   Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.
10.   Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.
11.   McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.
12.   Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.

CreativeCommons
Este é um artigo publicado em acesso aberto sob uma licença Creative Commons

 


Cadernos de Saúde Pública | Reports in Public Health

Rua Leopoldo Bulhões 1480 - Rio de Janeiro RJ 21041-210 Brasil

Secretaria Editorial +55 21 2598-2511.
cadernos@fiocruz.br

  • APOIO:

©2015 | Cadernos de Saúde Pública - Escola Nacional de Saúde Pública Sergio Arouca | Fundação Oswaldo Cruz. - Ministério da Saúde Governo Federal | Desenvolvido por Riocom Design