A LGPD (Lei Geral de Proteção de Dados) é uma norma criada no Brasil em 2018, com o texto baseado no GDPR (Regulamento Geral sobre a Proteção de Dados), uma lei europeia. Essas regras de proteção de dados não foram criadas especificamente para o contexto da saúde. Em outras palavras, a lei não foi pensada sob a ótica do hospital e do paciente.
A necessidade de acesso aos dados do paciente para oferecer mais agilidade e qualidade ao atendimento é inerente à prática da medicina, por isso, podemos dizer que o setor que trabalha com saúde já abordava o assunto de privacidade muito antes da nova lei. O que não significa que a norma não esteja causando uma importante mudança em conceitos como armazenamento, interoperabilidade de dados e consentimento de pacientes, muito pelo contrário!
Ora, a LGPD foi trazida para dar um basta no desenfreado uso de dados sem consentimento pelas bigtechs, com os famigerados cookies, além do processamento dados de maneira inapropriada. Logo, a LGPD avança em relevância quando temos processos digitais funcionais. E esta é uma relativa novidade no cenário da saúde brasileira e mundial.
Além disso, existe um estágio anterior ao de segurança, que é a própria natureza e o significado daqueles dados que serão processados. Ainda que tenha como alvo processos análogos, a LGPD trata parte do assunto, mas não seu todo. Como vamos fazer isso na saúde? Se nem a jornada digital está acontecendo, é preciso uma discussão prévia.
Dois exemplos não triviais: primeiro dos EUA, onde a digitalização na saúde foi imposta pelo governo e ficou conhecida como Obamacare. Digitalização foi a base para uma deliberação de nova lei, “21st Century Cures Act” (2016), idealizada para modernizar e agilizar inovação na saúde, e que barrou na #interoperabilidade. Os sistemas não conversavam. O texto da lei dizia que o cidadão deve ter autonomia e direito para requisitar sua informação de maneira digital e sem especial esforço do requisitante. E, ademais, se a informação, porventura, não estivesse disponível, o que chamaram de bloqueio, passa a haver multa. Liberdade da informação, ativo incontestável da América do Norte.
O segundo exemplo, o caminho europeu. A GDPR é agora refinada numa nova lei que sofistica a governança de dados, o caminho que chamo de “como”. Mais heterogênea e com mais níveis de autoridade, o possível na Europa parece ter como foco o ponto do atendimento. Pense: você poderia ter acesso aos seus dados de saúde se o hospital que o atendeu fornecesse isso de maneira padrão.
No Brasil, essas discussões ainda acontecem de maneira incipiente. Aqui, a digitalização da saúde ainda é baixa e os efeitos da necessidade da interoperabilidade ou LGPD ainda não ocasionam grandes problemas. As pessoas ainda não sentiram essa dor. O Datasus, por outro lado, já começou a se preocupar com isso, com o intuito de padronizar sistemas.
Se possuímos esses enormes ativos: sistema universal de saúde, menor heterogeneidade de sistemas de informação e enorme variabilidade genética e fenotípica da população, segue-se um problema: como faremos para extrair essas informações dos emergentes prontuários eletrônicos?
Governo, startups, farmacêuticas, debruçam-se sobre esse problema diariamente, mas não temos, por exemplo, uma associação de pacientes organizada o suficiente no setor digital para essas discussões. Ou seja, em tese, o principal beneficiário não participa da discussão e não tem ideia do que pode ganhar no futuro próximo.
O “que” é a LGPD está bem claro para nós. O “como” é a resposta não realizada, ainda. Quando as discussões mais quentes começarem, passaremos a olhar para modelos de organização, bancos de dados, ontologias, melhores usos de tabelas e arquiteturas de softwares, que vão precisar ser diferentes daqueles pensados anteriormente.
Não podemos ser reféns de alguns poucos sistemas de prontuário eletrônico. Quanto maior a pluralidade de soluções, melhor a forma como vamos organizar, consultar e compartilhar esses dados nos sistemas. O resultado será um atendimento cada vez mais eficiente, rápido e humano.
Por Guilherme Zwicker – médico formado em medicina pela USP (Universidade de São Paulo), é CMIO da CTC, uma das 150 maiores empresas de tecnologia do Brasil. É presidente e diretor executivo do HL7 Brasil e coordenador de radiologia na SPDM (Associação Paulista para o Desenvolvimento da Medicina).