Em 27 de dezembro de 2022, foi publicada a lei 14.510, que “altera a lei 8.080, de 19 de setembro de 1990, para autorizar e disciplinar a prática da telessaúde em todo o território nacional”.
De imediato, é necessário fazer três observações.
A primeira nota dirige-se à parte inicial da ementa dada à norma: “autorizar a prática de telessaúde”. A prática da telessaúde, inclusive dentro do Sistema Único de Saúde, já era adotada em diversas ações e serviços de saúde antes mesmo da crise sanitária decorrente da Covid-19 ou de regulamentações do Conselho Federal de Medicina.
A histo’ria da telemedicina na~o e’ ta~o recente quanto se imagina. O seu surgimento, assim como os questionamentos e’ticos e juri’dicos que de sua pra’tica decorrem, remontam ha’ mais de um se’culo, confundindo-se com o pro’prio desenvolvimento das tecnologias de comunicac¸a~o e informa’tica.
No Brasil, embora tenha chegado tardiamente em razão do pouco acesso às novas tecnologias e do alto custo de implantação e utilização, o uso da telemática em saúde teve início na década de 80, quando começaram a ser desenvolvidos diversos projetos de informática em saúde. Desde então, ações e serviços de telessaúde e de telemedicina são desenvolvidos nos sistemas públicos e privados de saúde e, durante a pandemia de Covid-19, confirmaram a sua importância e aniquilaram muitas resistências (em especial da classe médica).
A segunda observação dirige-se ao fato de estar a revogar lei já revogada: a lei 13.989/201, que autorizou o uso da telemedicina, em caráter emergencial, durante a crise causada pelo coronavírus (SARS-CoV-2). Há duas imprecisões importantes: a primeira é de que não havia lei anterior proibindo o uso da telemedicina no Brasil, portanto, não era necessária uma lei para autorizar o seu uso durante a pandemia, bastava que os conselhos profissionais a ela não se opusessem. O próprio Conselho Federal de Medicina autorizava o uso da telemedicina para a realização de alguns atos médicos desde 2002 (Resolução n. 1.643, CFM, revogada pela Resolução n. 2.314/22, CFM2-3).
Segundo, ao que tudo indica, a vigência da lei 13.989/20 não estava propriamente condicionada à existência “da crise” provocada pelo SARS-Cov-2, mas sim, parece estar subordinada à vigência do estado de emergência sanitária de importância internacional no Brasil, o que seria tecnicamente mais apropriado.
Em 30 de janeiro de 2020 a Organização Mundial de Saúde (OMS) declarou o estado de emergência4 sanitária, definido como “uma situação extraordinária que constitui um risco de saúde pública para outros Estados através da disseminação internacional de doenças e por potencialmente exigir uma resposta internacional coordenada” (Regulamento Sanitário Internacional5 – RSI)6.
A categorização da Covid-19 como uma emergência de saúde pública internacional possui não apenas um caráter sanitário, mas também político, servindo de alerta à comunidade internacional sobre as necessárias medidas de cooperação para contenção da doença.
No Brasil, o fundamento constitucional do estado de emergência está previsto nos arts. 136 e 141, CF e, na área sanitária, também no Decreto Legislativo n. 395/20097, que ratificou o RSI, e no decreto 7.616/118, que dispõe sobre a declaração de Emergência em Saúde Pública de Importância Nacional – ESPIN e determina que a declaração será efetuada pelo Poder Executivo federal, por meio de ato do Ministro de Estado da Saúde, o que de fato foi feito com a publicação da Portaria n. 1889, GM/MS, de 4 de fevereiro de 2020, seguida da lei 13.979/2010, que dispôs sobre as medidas de enfrentamento da Covid-1911.
Apenas em 22 de abril de 2022, por meio da Portaria n. 91312, GM/MS, declarou-se o encerramento da Emergência em Saúde Pública de Importância Nacional (ESPIN) em decorrência da infecção humana pelo novo coronavírus (2019-nCoV). Com vacatio legis de 30 dias, oficialmente o ESPIN foi encerrado em 23 de maio de 2022 e, por consequência, todas as normas cuja vigência era excepcional (vinculadas ao ESPIN) automaticamente foram revogadas. Portanto, desnecessário que a lei 14.510/22 fizesse qualquer menção à revogação da lei 13.979/20, porque ela já não estava mais vigente.
A terceira observação refere-se aos conceitos de telessaúde e de telemedicina constantes na lei 14.510/22.
A Telemática13 em Saúde caracteriza-se pela utilização de meios de telecomunicação e informática para a prática de atividades sanitárias que tenham por objetivo promover, prevenir ou recuperar a saúde individual e coletiva.
Didaticamente, pode-se dividir as finalidades da Telemática em Saúde em dois grandes grupos (espécies) que reúnem uma multiplicidade de técnicas de práticas de saúde a distância que variam conforme o seu objetivo. Adotando-se essa orientação tem-se, então, dois grandes grupos: a Telessaúde que engloba todas as ações voltadas para a prevenção de doenças (Medicina Preventiva), educação e coleta de dados e, portanto, direcionadas a uma coletividade, a políticas de saúde pública e disseminação do conhecimento. E o segundo grupo que é denominado Telemedicina e abarca toda a prática médica à distância voltada para o tratamento e diagnóstico de pacientes individualizados (identificados ou identificáveis)14.
Assim, são exemplos de Telessaúde: a teledidática; a telefonia social; as comunidades; bibliotecas virtuais e videoconferências; os aplicativos didáticos para smartphones. Já os procedimentos mais utilizados pelas redes de Telemedicina (resolução 2.314/22, CFM) são: teleconsulta ou consulta em conexão direta; teleatendimento; teletriagem; telepatologia; telerradiologia (resolução 2.107/2014, CFM); telemonitoramento ou televigilância (homecare); telediagnóstico; telecirurgia (resolução 2.311/2022, CFM); teleterapia; sistemas de apoio à decisão; aplicativos de atendimento para smartphones15.
As revogadas resoluc¸o~es 1.643/2002 e 2.227/18, CFM, incorreram na mesma confusa~o conceitual tratando sob o mesmo guarda-chuva telemedicina diferentes tipos de procedimentos, inclusive os tipicamente de telessau´de. A confusa~o persiste7 com a resoluc¸a~o 2.314, CFM, publicada em 5 de maio de 2022, que em seus considerandos afirma que “o termo telessau´de e´ amplo e abrange outros profissionais da sau´de, enquanto telemedicina e´ especi´fico para a medicina e se refere a atos e procedimentos realizados ou sob responsabilidade de me´dicos”; e define no art. 1° a “a telemedicina como o exerci´cio da medicina mediado por Tecnologias Digitais, de Informac¸a~o e de Comunicac¸a~o (TDICs), para fins de assiste^ncia, educac¸a~o, pesquisa, prevenc¸a~o de doenc¸as e leso~es, gesta~o e promoc¸a~o de sau´de”.
Perpetuando o mesmo equívoco e ainda confundindo as modalidades com as técnicas e os instrumentos utilizados, a lei 14.510, define no art. 1°, a telessaúde como sendo aquela que “abrange a prestação remota de serviços relacionados a todas as profissões da área de saúde regulamentadas pelos órgãos do Poder Executivo federal”, sendo “modalidade de prestação de serviços a distância, por meio da utilização das tecnologias da informação e da comunicação, que envolve, entre ouros, a transmissão segura de dados e de informações de saúde, por meio de textos, de sons, de imagens ou outras formas adequadas” (art. 26-B, da lei 8.080/90).
Para alguns pode parecer bobagem discutir esses conceitos. Mas, na prática, as implicações são diferentes16. É preciso compreender corretamente o que se está a regular e autorizar a fim de se garantir mínima segurança jurídica.
Feitas essas breves considerações iniciais, é necessário também analisar o que é o princípio da responsabilidade digital, apontado como princípio da telessaúde no art. 2°, da lei 14.510/22 (art. 26-A, IX, da lei 8.080/90).
Verificadas as justificativas do projeto de lei17, parece o princípio conduzir mais a um ideal bioético de adoção responsável da telemática em saúde, do que propriamente tem um conteúdo jurídico, embora desse não possa se desvencilhar.
Segundo Cláudio Choen18 “a ética é algo de dentro do indivíduo (dever com); a moral é imposta pela sociedade (tenho que respeitar as normas); somos julgados pelas atitudes (o que fazemos, o que optamos); e essa atitude será sua responsabilidade (responder por ela). Assim, a moral digital tem como finalidade melhorar a sociedade, trazendo inovações, otimizando processos, possibilitando vantagens e até melhorando a qualidade de vida. Sem esse propósito, seu uso não é ético”.
Portanto, sob o ponto de vista ético ou de cultural organizacional, a responsabilidade digital estaria associada a práticas e estratégias adotadas para usar os meios telemáticos de forma mais segura e eficaz, além de torná-los mais acessíveis.
No entanto, a ausência de técnica legislativa ou de traduções imprecisas de princípios contidos em normas estrangeiras19, como é o caso da inclusão do princípio da “responsabilidade digital” como princípio da telessaúde na lei 14.510/22, pode confundir em vez de auxiliar. Do ponto de vista jurídico, o tal princípio parece estar mais direcionado ao que se entende por accountability20, parte importante da governança de dados (plano ex ante21no qual se insere o compliance) e que amplia as zonas de incidência da responsabilidade civil também para os parâmetros regulatórios preventivos.
A Lei Geral de Proteção de Dados (lei 13.709/18/LPGD) estabeleceu como um de seus princípios, o da responsabilidade (art. 6o., X, LGPD), que reafirma a responsabilidade dos agentes de dados pelo tratamento de dados pessoais e consequente conformidade com os marcos legais (art. 50, LGPD). “É esse o espírito do princípio da accountability descrito no art. 6°, inciso X! O foco é a ampliação do espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil com uma regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post”22.
Sendo a LGPD inafastável da telemática em saúde (qualquer que seja a sua espécie), a Lei n. 14.510/22, ao estabelecer o princípio da responsabilidade digital como princípio informador da telessaúde no Brasil, parece estar a determinar que todos aqueles que utilizem sistemas telemáticos nas ações e serviços de saúde (públicos ou privados) são obrigados a fornecer segurança aos seus titulares e adotar boas práticas de governança capazes de garantir a privacidade sobre os dados tratados.
Para a aplicação dos diversos princípios estabelecidos na LGPD (art. 6°), “caberá ao controlador dos dados pessoais, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados, a probabilidade e a gravidade dos danos para os titulares dos dados, implementar programas de governança em privacidade de dados que, no mínimo, possuam as seguintes características: a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta e incidentes de remediação; e h) seja utilizado constantemente com base em informações obtidas a partir do monitoramento contínuo e avaliações periódicas”23.
A falta de um marco legal mais claro acerca da proteção de dados na telemática em saúde (para além da LGPD) exige um esforço redobrado para se compreender o seu alcance. Por isso, “padrões de segurança da informação precisam ser estabelecidos de forma segura diante dos graves riscos de incidentes de segurança de dados pessoais sensíveis24”, qualquer que seja o sistema de saúde ou a ação e o serviço em que se adote a telemática em saúde.
A segurança de dados exige conduta proativa e mitigação de riscos25 (accountability), ainda mais quando se está a realizar tratamento de dados sensíveis (como os dados de saúde). Portanto, quando se estabelece como princípio da telessaúde no Brasil a responsabilidade digital, não se está a falar apenas de otimização e transparência de processos, mas especialmente, se está a impor “um circuito decisório justo sobre o fluxo informacional. Essa deve ser a essência do princípio da accountability no campo da proteção de dados”26, dever geral de segurança capaz de proteger a autodeterminação informativa como principal fundamental que é (art. 5°, LXXIX, CF/88).
Fonte: Migalhas
