Para além da privacidade: direito à informação na saúde, proteção de dados pessoais e governança

Además de la privacidad: derecho a la información sobre la salud, protección de datos personales y gobernanza

Miriam Ventura Cláudia Medina Coeli Sobre os autores

O direito à informação e o uso de dados pessoais na produção de informações, nos traz inúmeros desafios na vigência de um “capitalismo de vigilância”, com intensa mercantilização e tentativas de subordinação de interesses públicos a interesses privados, como ressaltado no artigo de Keinert & Cortizo 11. Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.. O objetivo desse comentário é apontar alguns aspectos problemáticos relativos à proteção dos dados pessoais, a partir de discussões que vêm sendo desenvolvidas por pesquisadores no campo da Saúde Coletiva, com o fim de propor uma adequada regulamentação e governança em relação ao uso e tratamento dos dados pessoais.

O Brasil não possui lei federal específica sobre a proteção de dados pessoais, a regulamentação tem sido estabelecida por diferentes instâncias de acordo com necessidades e demandas específicas, e suas competências legais e atribuições. A Saúde Pública conta com larga experiência na produção de informações a partir desses dados, mas o setor conta com uma regulamentação sobre o tema ainda limitada, fragmentada e instável.

Identifica-se na discussão acerca da regulamentação e governança dos dados pessoais pelo menos duas dificuldades. Uma conceitual, em torno da noção de público e privado, para definir bens e interesses objeto da regulamentação. Outra relacionada à operacionalização desses conceitos na formulação de um modelo normativo de regulamentação e de governança em relação aos dados pessoais, que abrange, inclusive, a cessão de dados e seu tratamento.

A primeira, exige refletir como esse “privado” pode se constituir como “público”, de forma a superar dicotomias limitantes e antagônicas, preservando direitos fundamentais e interesses individuais e coletivos legítimos em relação à vida privada e à saúde. A segunda, exige a formulação de um tipo de tutela coletiva da privacidade mais efetiva na proteção e garantia do uso dos dados pessoais para fins de interesse público.

Quais interesses devem prevalecer em situações de conflito - público e privado - e o tipo de tutela legal efetiva à proteção da privacidade no acesso aos dados pessoais alimenta os debates, e revela uma redução da ideia de público como estatal e como única alternativa ao privado. Aponta ainda que é necessário ir além das formulações simples de proteção formal dos dados pessoais, com bem privado e exclusivo do indivíduo, e buscar alternativas de produção de um bem comum de interesse público na saúde em articulação com os contextos normativos, sociais e políticos, locais e globais.

Privacidade e dados pessoais: entre o público e o privado

As diferentes maneiras de se definir privacidade ao longo da história apontam que esta noção não é uníssona e o tipo de tutela é baseada nos diferentes usos e propósitos da coleta, tratamento e natureza da informação que se pretende produzir. O direito à privacidade concebido como o direito a ser deixado em paz e de não intromissão na vida privada passa a ser enfatizado como o direito a controlar o uso que outros fazem das informações pessoais, constituindo-se o direito à informação 22. Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008..

Se inicialmente o direito à informação reservou atenção especial à privacidade e à proteção do indivíduo, mais recentemente incorpora-se à noção mais completa de proteção de dados, que extrapola a tutela individual, e busca conciliar esta proteção com a crescente exigência social de se ter acesso a informações sobre os mais diversos aspectos da vida, como direito fundamental à tomada de decisões públicas ou privadas 33. Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8..

A Lei Federal nº 8.080/1990, que regulamenta o direito à saúde, inclui o direito à informação do cidadão e o dever do Estado de fundamentar suas políticas e ações em informações sanitárias e evidências científicas, legitimando a coleta e uso de informações pessoais. Para além da lei, a expectativa geral da população é que a informação em saúde permita uma melhor qualidade de vida e redução de riscos ao adoecimento. Contudo, observa-se que há certa resistência dos indivíduos em fornecer informações que possam resultar em algum tipo de controle de seu comportamento, bem como as motivações da coleta alteram sua invocação à privacidade 44. da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42..

Os dados pessoais na saúde cumprem, indubitavelmente, uma outra função que vai além da proteção da privacidade em prol da produção de um bem comum. O interesse coletivo é intrínseco à compreensão de bem comum na saúde, e determina os valores e parâmetros que devem orientar o uso e a disponibilização dos dados pessoais enquanto bem jurídico tutelado, de forma a garantir, preponderantemente, a satisfação de necessidades coletivas.

Essa dinâmica ressignificação do direito à privacidade e à informação na saúde requer uma regulamentação e governança que articule virtuosamente proteção da privacidade e promoção do acesso à informação em compasso com as referidas necessidades coletivas e as possibilidades tecnológicas disponíveis.

Mas como criticamente analisa Teixeira 55. Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43., o excessivo acento na dicotomia entre público e privado vem eventualmente limitando o pensamento e a ação na produção do comum na saúde, e propõe avançarmos na superação dessa dicotomia limitante e antagônica.

Outro aspecto é a inerente fluidez conceitual das noções de bem comum, interesse público e necessidades coletivas 66. Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205. aliado a dificuldade de ponderar-se entre direitos fundamentais, de igual status constitucional, como à privacidade e à saúde pública 77. Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.. Nesse sentido, Binenbojm identifica como dever jurídico da Administração pública realizar um juízo ponderativo guiado pela proporcionalidade e a otimização máxima dos interesses em jogo, não se estabelecendo prevalência teórica e antecipada de uns sobre outros, considerando a profunda imbricação entre interesses da coletividade e individuais 77. Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31..

Privacidade e governança de acesso a dados

A governança entendida como meio que a sociedade busca coletivamente assegurar as condições para alcançar determinado objetivo acontece principalmente, mas não exclusivamente, no domínio governamental. Nesse sentido, exige que diferentes grupos de interesse atuem de forma coordenada 88. Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12. e de mecanismos adequados para assegurar a avaliação, explícita e sistemática, baseada em princípios éticos de como fazer e rever deliberações 99. Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.. A lei brasileira de acesso à informação pública (Lei Federal nº 12.527/2011) trata limitadamente sobre os dados pessoais e a gestão governamental para o acesso 33. Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8..

A evolução rápida das tecnologias de informação e comunicação, especialmente o uso intensivo da Internet, ilimitado no tempo e no espaço, levou ao crescimento do volume e da variedade de dados que podem ser combinados, aumentando o risco de re-identificação mesmo após a anonimização ou desidentificação de bases isoladas 1010. Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.. O reconhecimento da pouca efetividade de procedimentos de anonimização, desidentificação e do consentimento informado na proteção da privacidade têm cada vez mais valorizado a necessidade da implantação de mecanismos que permitam o maior controle sobre uso que se faz dos dados 1111. McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64..

Uma experiência bem sucedida é a do Population Data BC (PopData), que representa um modelo inovador para o acesso, tratamento e uso de bases de dados populacionais de interesse para a pesquisa em saúde 1212. Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.. O centro funciona como um terceiro confiável que faz a mediação entre pesquisadores e gestores das bases dados da província de British Columbia (Canadá), cabendo a esses últimos a aprovação final de cada requisição para o uso dos dados sob sua custódia. Em relação à segurança, o acesso aos dados por pesquisadores é feito virtualmente, aumentando o controle sobre o uso e minimizando o risco de re-identificação das bases. O centro não realiza pesquisa, sendo sua missão treinar pesquisadores no uso de dados secundários e fornecer um ambiente seguro para o armazenamento tratamento e acesso a dados.

Pesquisadoras do PopData vêm sugerindo a adoção de um modelo de governança de dados que busca adequar os princípios legais de privacidade a uma avaliação de riscos das demandas de acesso às bases de dados populacionais proporcional ao nível de risco envolvido na solicitação de acesso 1111. McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.. Nesse modelo a avaliação se baseia em seis domínios, sendo que cada um deles está associado a quatro níveis de risco variando de “baixo” a “muito alto”. Os domínios compreendem a avaliação do mérito científico e impacto potencial da solicitação, o tipo de pergunta que será explorada (teste de hipótese vs. geração de hipótese), o tipo de dado solicitado (granularidade, risco de identificação, dados sensíveis), a característica do demandante (afiliação acadêmica, experiência), a segurança do ambiente em que o dado será armazenado, e o interesse (público, comercial). As solicitações classificadas como de maior risco são encaminhadas para um processo de revisão mais detalhado. A proposta fornece um quadro de referência para a avaliação de risco, entretanto, vários aspectos precisam ser melhores definidos em cada contexto, considerando as visões dos gestores das bases de dados, assim como os demais atores envolvidos.

O modelo de governança de dados referido pode ser apontado como uma alternativa que assegura o equilíbrio entre a preservação do direito à privacidade e os ganhos potenciais do uso dos dados na avaliação e pesquisa populacional.

O direito à privacidade, proteção dos dados pessoais e à informação, como direitos fundamentais e subjetivos do cidadão, representam pilares do Estado de Direito Democrático e exigem ampla participação social. Em face do “capitalismo de vigilância” 11. Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.. globalizado e neoliberal, com múltiplos interesses mercadológicos e pessoais em jogo, a problemática que nos desafia é como formular leis e políticas de informações, com base em dados pessoais, como um bem comum de interesse público, garantindo-se a dimensão pública não exclusivamente governamental, e os deveres do poder público na proteção da privacidade e promoção ao acesso às informações.

Agradecimentos

Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq - 447199/2014-5; 305545/2015-9) e Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (Faperj - E-26/203.195/2015).

  • 1
    Keinert TMZ, Cortizo CT. Dimensões da privacidade das informações em saúde. Cad Saúde Pública 2018; 34:e00039417.
  • 2
    Rodotá S. A vida na sociedade da vigilância - a privacidade hoje. Rio de Janeiro: Renovar; 2008.
  • 3
    Ventura M. Lei de acesso à informação, privacidade e a pesquisa em saúde. Cad Saúde Pública 2013; 29:636-8.
  • 4
    da Silva EM, Coeli CM, Ventura M, Palacios M, Magnanini MM, Camargo TM, et al. Informed consent for record linkage: a systematic review. J Med Ethics 2012; 38:639-42.
  • 5
    Teixeira RR. As dimensões da produção do comum e a saúde. Saúde Soc 2015; 24 Suppl 1:27-43.
  • 6
    Quéau P. A revolução da informação: em busca do bem comum. Ciência da Informação 1998; 27:198-205.
  • 7
    Binenbojm G. Da supremacia do interesse público ao dever de proporcionalidade: um novo paradigma para o direito administrativo. Revista de Direito Administrativo 2005; 239:1-31.
  • 8
    Bennett B, Gostin L, Magnusson R, Martin R. Health governance: law, regulation and policy. Public Health 2009; 123:207-12.
  • 9
    Fairchild A, Gable L, Gostin LO, Bayer R, Sweeney P, Janssen RS. Public goods, private data: hiv and the history, ethics, and uses of identifiable public health information. Public Health Rep 2007; 122 Suppl 1:7-15.
  • 10
    Mooney SJ, Pejaver V. Big data in public health: terminology, machine learning, and privacy. Annu Rev Public Health 2018; 39:95-112.
  • 11
    McGrail KM, Gutteridge K, Meagher NL. Building on principles: the case for comprehensive, proportionate governance of data access. In: Gkoulalas-Divanis A, Loukides G, editors. Medical data privacy handbook. Cham: Springer; 2015. p. 737-64.
  • 12
    Pencarrick Hertzman C, Meagher N, McGrail KM. Privacy by design at Population Data BC: a case study describing the technical, administrative, and physical controls for privacy-sensitive secondary use of personal information for research in the public interest. J Am Med Inform Assoc 2013; 20:25-8.

Histórico

  • Recebido
    31 Maio 2018
  • Aceito
    06 Jun 2018
  • Publicação Online
    23 Jul 2018
Escola Nacional de Saúde Pública Sergio Arouca, Fundação Oswaldo Cruz Rio de Janeiro - RJ - Brazil
E-mail: cadernos@ensp.fiocruz.br