Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança

Ventura, Miriam; Coeli, Cláudia Medina

doi:10.1590/0102-311x00106818

O direito à informação e o uso de dados pessoais na produção de informações, nos traz inúmeros desafios na vigência de um “capitalismo de vigilância”, com intensa mercantilização e tentativas de subordinação de interesses públicos a interesses privados, como ressaltado no artigo de Keinert & Cortizo ¹1. Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.. O objetivo desse comentário é apontar alguns aspectos problemáticos relativos à proteção dos dados pessoais, a partir de discussões que vêm sendo desenvolvidas por pesquisadores no campo da Saúde Coletiva, com o fim de propor uma adequada regulamentação e governança em relação ao uso e tratamento dos dados pessoais.

O Brasil não possui lei federal específica sobre a proteção de dados pessoais, a regulamentação tem sido estabelecida por diferentes instâncias de acordo com necessidades e demandas específicas, e suas competências legais e atribuições. A Saúde Pública conta com larga experiência na produção de informações a partir desses dados, mas o setor conta com uma regulamentação sobre o tema ainda limitada, fragmentada e instável.

Identifica-se na discussão acerca da regulamentação e governança dos dados pessoais pelo menos duas dificuldades. Uma conceitual, em torno da noção de público e privado, para definir bens e interesses objeto da regulamentação. Outra relacionada à operacionalização desses conceitos na formulação de um modelo normativo de regulamentação e de governança em relação aos dados pessoais, que abrange, inclusive, a cessão de dados e seu tratamento.

A primeira, exige refletir como esse “privado” pode se constituir como “público”, de forma a superar dicotomias limitantes e antagônicas, preservando direitos fundamentais e interesses individuais e coletivos legítimos em relação à vida privada e à saúde. A segunda, exige a formulação de um tipo de tutela coletiva da privacidade mais efetiva na proteção e garantia do uso dos dados pessoais para fins de interesse público.

Quais interesses devem prevalecer em situações de conflito - público e privado - e o tipo de tutela legal efetiva à proteção da privacidade no acesso aos dados pessoais alimenta os debates, e revela uma redução da ideia de público como estatal e como única alternativa ao privado. Aponta ainda que é necessário ir além das formulações simples de proteção formal dos dados pessoais, com bem privado e exclusivo do indivíduo, e buscar alternativas de produção de um bem comum de interesse público na saúde em articulação com os contextos normativos, sociais e políticos, locais e globais.

Privacidade e dados pessoais: entre o público e o privado

As diferentes maneiras de se definir privacidade ao longo da história apontam que esta noção não é uníssona e o tipo de tutela é baseada nos diferentes usos e propósitos da coleta, tratamento e natureza da informação que se pretende produzir. O direito à privacidade concebido como o direito a ser deixado em paz e de não intromissão na vida privada passa a ser enfatizado como o direito a controlar o uso que outros fazem das informações pessoais, constituindo-se o direito à informação ²2. Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008..

Se inicialmente o direito à informação reservou atenção especial à privacidade e à proteção do indivíduo, mais recentemente incorpora-se à noção mais completa de proteção de dados, que extrapola a tutela individual, e busca conciliar esta proteção com a crescente exigência social de se ter acesso a informações sobre os mais diversos aspectos da vida, como direito fundamental à tomada de decisões públicas ou privadas ³3. Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8..

A Lei Federal nº 8.080/1990, que regulamenta o direito à saúde, inclui o direito à informação do cidadão e o dever do Estado de fundamentar suas políticas e ações em informações sanitárias e evidências científicas, legitimando a coleta e uso de informações pessoais. Para além da lei, a expectativa geral da população é que a informação em saúde permita uma melhor qualidade de vida e redução de riscos ao adoecimento. Contudo, observa-se que há certa resistência dos indivíduos em fornecer informações que possam resultar em algum tipo de controle de seu comportamento, bem como as motivações da coleta alteram sua invocação à privacidade ⁴4. da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42..

Os dados pessoais na saúde cumprem, indubitavelmente, uma outra função que vai além da proteção da privacidade em prol da produção de um bem comum. O interesse coletivo é intrínseco à compreensão de bem comum na saúde, e determina os valores e parâmetros que devem orientar o uso e a disponibilização dos dados pessoais enquanto bem jurídico tutelado, de forma a garantir, preponderantemente, a satisfação de necessidades coletivas.

Essa dinâmica ressignificação do direito à privacidade e à informação na saúde requer uma regulamentação e governança que articule virtuosamente proteção da privacidade e promoção do acesso à informação em compasso com as referidas necessidades coletivas e as possibilidades tecnológicas disponíveis.

Mas como criticamente analisa Teixeira ⁵5. Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43., o excessivo acento na dicotomia entre público e privado vem eventualmente limitando o pensamento e a ação na produção do comum na saúde, e propõe avançarmos na superação dessa dicotomia limitante e antagônica.

Outro aspecto é a inerente fluidez conceitual das noções de bem comum, interesse público e necessidades coletivas ⁶6. Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205. aliado a dificuldade de ponderar-se entre direitos fundamentais, de igual status constitucional, como à privacidade e à saúde pública ⁷7. Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.. Nesse sentido, Binenbojm identifica como dever jurídico da Administração pública realizar um juízo ponderativo guiado pela proporcionalidade e a otimização máxima dos interesses em jogo, não se estabelecendo prevalência teórica e antecipada de uns sobre outros, considerando a profunda imbricação entre interesses da coletividade e individuais ⁷7. Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31..

Privacidade e governança de acesso a dados

A governança entendida como meio que a sociedade busca coletivamente assegurar as condições para alcançar determinado objetivo acontece principalmente, mas não exclusivamente, no domínio governamental. Nesse sentido, exige que diferentes grupos de interesse atuem de forma coordenada ⁸8. Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12. e de mecanismos adequados para assegurar a avaliação, explícita e sistemática, baseada em princípios éticos de como fazer e rever deliberações ⁹9. Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.. A lei brasileira de acesso à informação pública (Lei Federal nº 12.527/2011) trata limitadamente sobre os dados pessoais e a gestão governamental para o acesso ³3. Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8..

A evolução rápida das tecnologias de informação e comunicação, especialmente o uso intensivo da Internet, ilimitado no tempo e no espaço, levou ao crescimento do volume e da variedade de dados que podem ser combinados, aumentando o risco de re-identificação mesmo após a anonimização ou desidentificação de bases isoladas ¹⁰10. Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.. O reconhecimento da pouca efetividade de procedimentos de anonimização, desidentificação e do consentimento informado na proteção da privacidade têm cada vez mais valorizado a necessidade da implantação de mecanismos que permitam o maior controle sobre uso que se faz dos dados ¹¹11. McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64..

Uma experiência bem sucedida é a do Population Data BC (PopData), que representa um modelo inovador para o acesso, tratamento e uso de bases de dados populacionais de interesse para a pesquisa em saúde ¹²12. Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.. O centro funciona como um terceiro confiável que faz a mediação entre pesquisadores e gestores das bases dados da província de British Columbia (Canadá), cabendo a esses últimos a aprovação final de cada requisição para o uso dos dados sob sua custódia. Em relação à segurança, o acesso aos dados por pesquisadores é feito virtualmente, aumentando o controle sobre o uso e minimizando o risco de re-identificação das bases. O centro não realiza pesquisa, sendo sua missão treinar pesquisadores no uso de dados secundários e fornecer um ambiente seguro para o armazenamento tratamento e acesso a dados.

Pesquisadoras do PopData vêm sugerindo a adoção de um modelo de governança de dados que busca adequar os princípios legais de privacidade a uma avaliação de riscos das demandas de acesso às bases de dados populacionais proporcional ao nível de risco envolvido na solicitação de acesso ¹¹11. McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.. Nesse modelo a avaliação se baseia em seis domínios, sendo que cada um deles está associado a quatro níveis de risco variando de “baixo” a “muito alto”. Os domínios compreendem a avaliação do mérito científico e impacto potencial da solicitação, o tipo de pergunta que será explorada (teste de hipótese vs. geração de hipótese), o tipo de dado solicitado (granularidade, risco de identificação, dados sensíveis), a característica do demandante (afiliação acadêmica, experiência), a segurança do ambiente em que o dado será armazenado, e o interesse (público, comercial). As solicitações classificadas como de maior risco são encaminhadas para um processo de revisão mais detalhado. A proposta fornece um quadro de referência para a avaliação de risco, entretanto, vários aspectos precisam ser melhores definidos em cada contexto, considerando as visões dos gestores das bases de dados, assim como os demais atores envolvidos.

O modelo de governança de dados referido pode ser apontado como uma alternativa que assegura o equilíbrio entre a preservação do direito à privacidade e os ganhos potenciais do uso dos dados na avaliação e pesquisa populacional.

O direito à privacidade, proteção dos dados pessoais e à informação, como direitos fundamentais e subjetivos do cidadão, representam pilares do Estado de Direito Democrático e exigem ampla participação social. Em face do “capitalismo de vigilância” ¹1. Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.. globalizado e neoliberal, com múltiplos interesses mercadológicos e pessoais em jogo, a problemática que nos desafia é como formular leis e políticas de informações, com base em dados pessoais, como um bem comum de interesse público, garantindo-se a dimensão pública não exclusivamente governamental, e os deveres do poder público na proteção da privacidade e promoção ao acesso às informações.

Agradecimentos

Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq - 447199/2014-5; 305545/2015-9) e Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (Faperj - E-26/203.195/2015).

¹
Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.
²
Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008.
³
Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8.
⁴
da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42.
⁵
Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43.
⁶
Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205.
⁷
Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.
⁸
Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12.
⁹
Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.
¹⁰
Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.
¹¹
McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.
¹²
Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.

Datas de Publicação

Publicação nesta coleção
23 Jul 2018

Histórico

Recebido
31 Maio 2018
Aceito
06 Jun 2018

Este é um artigo publicado em acesso aberto sob uma licença Creative Commons

[1] ¹
Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.

[2] ²
Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008.

[3] ³
Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8.

[4] ⁴
da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42.

[5] ⁵
Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43.

[6] ⁶
Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205.

[7] ⁷
Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.

[8] ⁸
Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12.

[9] ⁹
Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.

[10] ¹⁰
Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.

[11] ¹¹
McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.

[12] ¹²
Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.

Saúde Pública