Riscos Privacidade na Troca Eletrnica de Informao de Sade

Carlos Henrique JACOB

1
Rogrio Nogueira de OLIVEIR
2
(1) Mestre em Cincias Odontolgicas pela Faculdade de Odontologia da
Universidade de So Paulo
(2) Professor Doutor, Livre Docente do Departamento de Odontologia Social da
Faculdade de Odontologia da Universidade de So Paulo
Resumo
O carter privativo das informaes de sade, reconhecido e valorizado desde a
antigidade clssica, hoje considerado como um dos fatores indispensveis
manuteno da sociedade, das garantias constitucionais de liberdade e tambm, em
ltima instncia, prpria democracia. Essa importncia demonstrada pela existncia
do segredo pronssional, que, para as pronsses da rea da sade (como medicina,
odontologia, psicologia, nutrio etc.) de um modo positivo, coloca aos pronssionais a
necessidade de se guardar segredo a respeito de todas as informaes sobre as quais
adquire-se conhecimento no exerccio de suas pronsses. Pretendendo facilitar a troca
de informaes entre prestadores de servios e operadoras, e tambm permitir e
homogeneizar a obteno de informao para o estabelecimento de polticas pblicas, a
Troca de Informaes em Sade Suplementar j realizada desde 2008, envolvendo
todas as informaes de sade de mais de 52 milhes de benencirios. A utilizao de
tecnologias de troca de informao e a criao de bancos de dados, associados a um
histrico de vazamento de dados sensveis, criam dvidas sobre a manuteno do
segredo pronssional e o carter privado das informaes de sade. Neste trabalho, foi
analisada a legislao estruturante da Troca de Informaes em Sade Suplementar no
que diz respeito aos requisitos de segurana para a troca e armazenamento de
informao sensvel com o intuito de verincar se essa legislao supre, de modo encaz, a
exigncia de proteo manuteno do carter privativo das informaes de sade que
existe nos Cdigos de tica Pronssionais e no Cdigo Civil Brasileiro. Apesar das
exigncias para a segurana das informaes ser, hoje, adequada manuteno do
segredo pronssional enquanto essas informaes so trocadas ou encontram-se
armazenadas nas operadoras de planos de sade, no se observa na legislao uma
ateno ou recomendaes dedicadas ao pronssional em consultrio isolado e que
armazena os dados de seus pacientes em computadores pessoais previamente ao envio
via internet. Alm disso, em consultas realizadas ANS em agosto e setembro de 2009
a respeito dos dados transmitidos pelas operadoras Agncia para o cumprimento do
disposto nos artigos 20 e 32 da lei 9656/98, no se obteve resposta a respeito de quais
dados so repassados pelas operadoras ANS, nem sobre quais os padres de segurana
a que estes dados esto submetidos, nem, tampouco, sobre quais os indivduos que tm
acesso a estes dados, indicando falta da necessria transparncia que essencial a uma
autarquia regulatria de um setor de interesse social. Estes fatos indicam claramente
que a manuteno do segredo pronssional est em risco nas atuais condies.
Palavras-chave: gesto de segurana em sistemas computacionais, segredo
pronssional, responsabilidade pela informao, Agncia Nacional de Sade
Suplementar (Brasil)
Abstract
Health information is valued and recognized as sensible and private since ancient
times. It is also considered one of the most important factors in maintaining and
supporting the fabric of society, the constitutional guarantee of liberty and also,
democracy itself. Health professionals have the duty to keep all their patients
information private. In Brazil, this acquires a dramatic character when one considers
the recently implemented Information Exchange in Suplementary Health (TISS) by
the Agncia Nacional de Sade Suplementar, governments regulating bureau for the
suplementary health sector. Intending to facilitate the information exchange between
service providers and health operators, and also to standardize the process of obtaining
and providing information for policy makers, the Information Exchange has been in
use since 2008 and involves identinable health information of more than 52 million
users. Technologies to allow health information exchange and the creation of data
banks associated with sensible information data leaks raise doubts over the ability to
keep health information safe from prying eyes. In this study, the structural legislation of
the Information Exchange in Suplementary Health was analysed regarding the safety
requirements proposed for the health information exchange and storage, to verify if it
addresses the demand that exists in professional codes of ethics and also in Brazils
Cdigo Civil to protect the privacy of health information. Although - by todays
standards - the requirements for information security are deemed adequate for the
safekeeping and in addressing the need for privacy and security while the information
is exchanged or stored by the health plans operators, theres no dedicated auention to
recomendations for the professionals on their small practice oces, who hold their
patients information on their personal computers. Besides these facts, when consulting
the Agncia Nacional de Sade Suplementar in august and september 2009 regarding
what kind of data is transmiued by the Health Plans operators and what kind of
security measures are undertaken to protect this data, no answer was obtained,
indicating a lack of transparency that is apalling in a regulatory bureau that serves the
society. 1ese facts clearly indicate that the maintenance of professional secrecy and
patient privacy is threatened in current conditions.
Keywords: computer systems security management, professional secrecy,
information accountability, Agncia Nacional de Sade Suplementar (Brazil)
Introduo
Historicamente, e precedendo as formas tradicionais de Estado, toda informao
obtida pelo que podemos chamar de formas soberanas de governo era usada para a
manuteno de seu status frente a outras formas soberanas de governo. Na antigidade
pr-histrica, para a ampliao de suas zonas de caa, coleta e cultivo de alimento;
posteriormente - e at hoje, para o aumento de sua capacidade de projeo de poder e
controle territorial
1
.
No incio do sculo XXI, a informao uma commoditie, quantincada, avaliada e
comercializada. nesse contexto, em que a troca e a possibilidade de obteno de
informao mais e mais comum, que a sociedade depara-se com um paradoxo: Se, por
um lado, o amadurecimento das relaes democrticas leva a um maior controle da
sociedade sobre o Estado, a evoluo tecnolgica, por outro lado, d ao Estado
contemporneo a possibilidade de controle e observao da sociedade e do indivduo
em seu contexto social (e mesmo privado) que no encontra precedentes em toda a
histria da humanidade.
Ensina Bjar
2
que o primeiro homem a fechar uma porta para isolar-se de seu
entorno desvelou a esfera privada, cuja importncia e proteo encontram seu lugar no
Direito.
Dentre as informaes pessoais obtidas e armazenadas pelo Estado, temos hoje, em
especial, as informaes de sade, cujo teor tradicionalmente protegido de acordo
com o juramento hipocrtico e, deontologicamente, pelos cdigos de tica pronssional.
A proteo s informaes pessoais de pacientes , hoje, caracterstica indissocivel
das pronsses da rea da sade, como medicina, odontologia, nsioterapia, terapia
ocupacional, psicologia, farmcia possuem, em seus Cdigos de tica pronssional,
diretrizes especncas para a manuteno do segredo pronssional e da privacidade dos
pacientes. No caso da odontologia o segredo pronssional e a guarda das informaes de
sade dos pacientes so protegidos pelo cdigo de tica odontolgico em seus artigos
3, 5 e 10
3
.
neste contexto, em que o avano tecnolgico permite ao Estado e a outros atores
da iniciativa privada o acmulo quase sem limites de informao a respeito dos
cidados, que se faz necessria a anlise sobre o estado atual da questo delimitada pela
necessidade de manuteno do segredo pronssional do cirurgio-dentista em face das
demandas, por parte do governo brasileiro, atravs da Agncia Nacional de Sade
Suplementar (ANS) e do Ministrio da Sade, do envio dos dados obtidos pelos
pronssionais da sade, em especial os cirurgies-dentistas, relativos s informaes de
sade dos benencirios/clientes de operadoras de planos de sade.
No caso dos bancos de dados epidemiolgicos, a troca eletrnica de informaes
entre os prestadores de servios de sade e os responsveis pela guarda destas
informaes - assim como os prprios mecanismos de armazenamento de dados -
podem representar ameaas manuteno da privacidade do indivduo e ao dever
pronssional de manter o sigilo, pois, como ensinam Cheswick et al.
4
(2003), no existe
segurana absoluta em sistemas eletrnicos de comunicao e armazenamento de
dados.
A troca de informaes de sade atravs de meio eletrnico no exterior j realizada
em alguns pases, enquanto outros a esto implantando. No Reino Unido, o Servio
Nacional de Sade (NHS) props o Connected for Health, um programa de
implementao de sistemas de tecnologia de informao que prev a prescrio,
registro, troca de informao entre os pronssionais de sade e a obteno do
consentimento do paciente com o uso de meio digital
5
. Na Alemanha, foi anunciada
em 2005 uma estratgia nacional de implantao de tecnologia de informao em sade
para prescrio eletrnica e armazenamento (voluntrio) de dados de sade em
smartcards. Em diversos outros pases da Europa, alm de Austrlia e Canad, os
governos nacionais esto investindo em sistemas de Tecnologia da Informao (TI)
para modernizao e troca de informaes no sistema pblico de sade
6
.
No Brasil, a Agncia Nacional de Sade Suplementar (ANS) estabeleceu um padro
de Troca de Informao em Sade Suplementar (TISS) para registro e intercmbio de
dados entre operadoras de planos privados de assistncia sade e prestadores de
servios de sade a partir do ano de 2007, baseando-se na anlise das guias trocadas
entre operadoras e prestadores e nos padres de troca de informaes j em uso em
outros pases
7,8
.
Levando em considerao a heterogeneidade entre os planos de sade existentes e
tambm a existncia de planos de sade com atendimento exclusivamente
odontolgico, a ANS segmentou a utilizao da TISS para permitir que tambm as
operadoras de planos de sade exclusivamente odontolgicos pudessem se adequar
utilizao do padro.
Reviso da Literatura
no contexto da adoo mais generalizada do uso de sistemas de informao de
sade que Ball et al.
9
observam que a mudana dos sistemas baseados em papel para os
mecanismos digitais signinca que as informaes pessoais sero tornadas mais
facilmente acessveis e mais difceis de serem protegidas.
De acordo com Almeida & Muoz
10
h diversos motivos para o princpio do segredo
pronssional haver se mantido inclume ao longo do tempo. Entendem os autores que
uma das principais razes para os pronssionais manterem secretas as informaes de
seus pacientes o peso da tradio, isto , o pronssional sente-se comprometido
conceitualmente com a razo hipocrtica. Anrmam tambm que a esta motivao h
outras subjacentes, como a utilitarista, que explica que o mdico mantm em sigilo as
conndncias dos pacientes pois estes buscaro ajuda sem medo de serem
estigmatizados ou sofrerem repercusses negativas que possam resultar do
conhecimento pblico de seus problemas, o que acaba por reforar os aspectos de
connana mtua, assim, o pronssional sabe que o paciente revelar tudo sem reservas e
o paciente sabe que suas informaes estaro protegidas. Os autores destacam tambm
a motivao contratual, de carter jurdico, que anrma haver um contrato tcito entre o
mdico e seu paciente, em que o primeiro s adquire a informao do paciente, no
entendimento, por este, de que ela ser mantida secreta.
Damschroder et al.
11
(2007) esclarecem que o padro norte-americano de troca
eletrnica de informaes em sade foi estabelecido em 1996 pela Lei de Seguro de
Sade, Portabilidade e Connabilidade (HIPAA), uma lei que especinca os padres de
segurana e privacidade para transaes eletrnicas no que diz respeito aos dados dos
pacientes para todos os prestadores de servios de sade. De modo geral, a HIPAA
possui dispositivos que tm por objetivo a proteo das informaes dos indivduos ao
estabelecer como e quando estas informaes podem ser reveladas e por quais razes.
Os autores tambm alegam que, apesar de muitos pesquisadores acreditarem que as
limitaes liberao de dados de pronturios mdicos de pacientes impostas pela
HIPAA terem sido excessivas, os pacientes esto dispostos a fornecer suas informaes
desde que mantenham o controle sobre quais informaes sero liberadas, a quem, bem
como a que tipo de pesquisa e em que condies.
Krishna et al.
12
(2007) destacam que nos Estados Unidos, enquanto a rpida
digitalizao de pronturios de sade e bases de dados administrativas prometem
tornar os estudos epidemiolgicos mais encientes do que jamais foram para melhoria
da prestao de servios de sade, o uso dos dados de pacientes levanta a preocupao
a respeito da conndencialidade e riscos institucionais.
Na Constituio da Repblica Federativa do Brasil
13
, apesar de no haver dispositivo
que trate da proteo da privacidade de forma especnca, o Ttulo II - Dos Direitos e
Garantias Fundamentais em seu artigo 5, inciso X estabelece como inviolveis a
intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a
indenizao pelo dano material ou moral decorrente de sua violao.
No direito brasileiro, Costa Jr.
14
(2004) faz uma diferenciao entre proteo da
honra e proteo da privacidade ao anrmar que a proteo da honra refere- se
proteo do bom-nome frente aos outros membros da sociedade, enquanto a proteo
da privacidade diz respeito individualidade, preservao, por parte do indivduo,
dos aspectos interiores que a intromisso alheia viria a perturbar. Como indivduo, o
cidado relaciona-se com seus semelhantes. Como ser privado, o cidado se recolhe
sua intimidade ou recato, no isolamento moral, convivendo consigo mesmo.
Relata Vieira
15
(2007) que a quebra da privacidade pode ocorrer quando possvel
identincar o indivduo mesmo a partir de informao legitimamente adquirida e
quando a identincao no permitida, como por exemplo, no caso de um estudo
epidemiolgico em que possvel ligar a informao armazenada sem a identincao do
indivduo a um conjunto de dados que permitam identinc-lo.
Desde a dcada de 1960, trabalhadores de estatais, bancrios, algumas instituies
do governo federal, entre outros, j possuam planos de sade. Este perodo , sem
dvida, um marco divisor na histria da Sade Suplementar no Brasil.
A odontologia passa a ter um papel de maior relevncia no setor de sade
suplementar a partir da dcada de oitenta, quando, por decorrncia de diversas crises
nnanceiras ocorre signincativa perda de poder aquisitivo da populao. Em um cenrio
de maior concorrncia, devido abertura de diversas escolas e faculdades de
odontologia, os cirurgies-dentistas passam a aceitar e formalizar, em suas clnicas
particulares, contratos de prestao de servio e convnios com empresas ou mesmo
a credenciarem-se como prestadores de servio em empresas de planos de sade
odontolgicos
16
.
Os planos exclusivamente odontolgicos contam, hoje, com cerca de 12 milhes de
associados, de um total de pouco menos de 53 milhes de benencirios de planos de
sade suplementar em junho de 2010
17
.
A obteno de informao precisa e sua interpretao e disponibilizao foi
considerada fundamental para o conhecimento e planejamento do setor de sade
suplementar, conngurando-se como ferramenta estratgica para a regulao do setor'.
Para atender a essas necessidades, a ANS desenvolveu um projeto com dois
objetivos. O primeiro, atravs de Consulta Pblica, para estabelecer um padro
essencial de informaes a serem trocadas entre operadoras e prestadores de servios
de sade. O segundo objetivo, desenvolvido em convnio com o Banco Interamericano
de Desenvolvimento (BID), para disponibilizar para operadoras e prestadores de
servios de sade um aplicativo informatizado, de uso opcional, modelado com o
padro essencial obrigatrio de informaes.
Com as concluses obtidas a partir de estudos realizados, a ANS denniu um padro
para a troca de informaes entre operadoras e prestadores de servios de sade e que
foi instituido, por meio da Resoluo Normativa 114, de 26 de outubro de 2005, como
um padro obrigatrio para a troca de informaes entre operadoras e prestadores de
servios de sade sobre os tratamentos realizados em seus benencirios: o padro TISS.
Para os atendimentos mdicos a utilizao da Guia TISS obrigatria, e, desde
2008, todos os tratamentos efetuados nos benencirios de planos odontolgicos devem
ser registrados nas Guias de Tratamento Odontolgico, que so idnticas para todas as
operadoras com relao quantidade e requisitos de informao. Nesta guia possvel
verincar existirem campos para a identincao do usurio do servio de sade,
identincao da empresa do benencirio, identincao do benencirio, seu nmero de
telefone, alm de campos que ligam, diretamente, o benencirio identincado a um
plano de tratamento, inclusive com a descrio dos tratamentos a serem realizados '.
A uniformizao da obteno e processamento dessas informaes atravs da
utilizao da TISS, como efeito no explicitamente citado pela Agncia Nacional de
Sade Suplementar, vem a tornar tambm mais fcil o cumprimento do artigo 20 da lei
9656 de 3 de junho de 1998, que dispe sobre os planos e seguros privados de
assistncia sade, e obriga as operadoras de planos de sade:
(...) a fornecer ANS, todas as informaes e estatsticas relativas s suas
atividades, includas as de natureza cadastral, especialmente aquelas que permitam a
identincao dos consumidores e de seus dependentes, incluindo seus nomes,
inscries no Cadastro de Pessoas Fsicas dos titulares e Municpios em que residem,
para nns do disposto no art. 32'.
O artigo 32 da lei 9656/98, por sua vez, diz respeito exigncia de ressarcimento,
por parte das operadoras privadas s instituies integrantes do SUS - em relao aos
servios de atendimento sade prestados a seus consumidores e respectivos
dependentes; e, no 2o, estabelece que para a efetivao desse ressarcimento a Agncia
Nacional de Sade disponibilizar s operadoras a discriminao dos procedimentos
realizados por cada instituio integrante do SUS para cada consumidor '.
A lei 9656/98 estabelece que as operadoras so obrigadas a fornecer,
periodicamente, ANS as informaes e estatsticas relativas a suas atividades, em
especial as que permitam a identincao dos consumidores e seus dependentes com
indcios na legislao e no nuxo de informaes de que os dados passados pelas
operadoras no consistem, apenas, em informaes cadastrais sobre os benencirios,
mas, tambm, em informaes identincveis de cada tratamento realizado''.
Nos Estados Unidos, que h mais tempo possuem legislao e sistemas de troca
informao de sade, mesmo com as diretrizes de segurana para troca de informaes
estabelecidas pela HIPAA em 1996, h vrios relatos a respeito da quebra de
privacidade, como a venda dos dados de sade de celebridades que haviam sido
atendidas no Centro Mdico da Universidade da Califrnia em Los Angeles e falha na
manuteno da segurana dos dados de sade da populao, culminando com o evento
de abril de 2009 quando a base de dados de informaes de sade do estado da Virginia
foi comprometido pela ao de hackers, que invadiram o sistema de armazenamento,
criptografaram a base de dados de 12 milhes de registros e exigiram 10 milhes de
dlares como resgate para fornecer a chave de acesso e evitar a divulgao das
informaes pessoais.
Johnson'(2009) relata que dados pessoais e de sade provenientes de prestadores
de servio tem sido inadvertidamente liberados em redes de comunicao peer- to-peer
com o risco potencial de poderem ser utilizados por criminosos buscando realizar
roubo de identidade ou fraudes mdicas e nnanceiras.
No Brasil, a despeito de no haver relatos a respeito do vazamento de informaes
de sade, de amplo conhecimento o caso em que uma empresa paulistana foi fechada
aps relatos de que vendia os endereos, telefones, contatos de pessoas prximas como
vizinhos, renda presumida e, caso possua veculos, tambm o nmero das placas, o
nmero RENAVAN alm de dados bancrios e nscais. Todavia, estes dados ainda
podiam ser adquiridos em setembro de 2009 de acordo com uma srie de reportagens
jornalsticas. Deve-se frisar que os dados bancrios e nscais so privativos e sigilosos,
permanecendo em bancos de dados sob a tutela do Estado, sendo permitida a quebra
do sigilo apenas em casos muito especncos.
Discusso
Apesar de uma abordagem nlosnca estrita da privacidade no existir ainda, como tal,
a percepo, j generalizada entre os grandes pensadores, juristas e estadistas da
interdependncia entre privacidade e liberdade principalmente no sentido de que
uma no pode existir sem a outra o sunciente para tornar o valor da privacidade
como essencial realidade da existncia humana.
Costuma-se anrmar, com muita razo, que uma corrente to forte quanto seu elo
mais fraco. Com relao segurana dos dados, esse princpio tambm verdadeiro.
Um nico computador comprometido em uma rede local pode colocar em risco todas
as informaes enviadas ou armazenadas por aquele prestador de servio.
Ellison e Schneier (2000) anrmam a respeito disso que, quando escrevem a
respeito da no-repudiao, tericos da criptograna sempre se esquecem de um detalhe
que existe entre o usurio e sua chave criptogrnca: o computador. Se um computador
for infectado de modo apropriado, um cdigo malicioso pode se utilizar da chave do
usurio para assinar documentos sem o conhecimento ou a permisso do usurio.
Mesmo que fosse necessrio algum tipo de connrmao, o cdigo malicioso poderia
aguardar at o usurio realizar uma connrmao legtima e assinar as duas mensagens
ao mesmo tempo. Os autores anrmam que ignorar tais detalhes em artigos acadmicos
pode ser legtimo, entretanto, uma falha acreditar que computadores reais
implementem, no mundo real, um ideal que apenas terico; um erro acreditar que
os usurios, no mundo real, se comportem exatamente como o previsto em regras.
Extrapolando este cenrio especulativo para o dia-a-dia, no difcil imaginar casos em
que pacientes recebem alta hospitalar com assinaturas mdicas forjadas, ou pronturios
odontolgicos com as assinaturas falsas de cirurgies-dentistas ou dor prprios
pacientes, com funestas conseqncias.
correto pensar que so as falhas de segurana em grandes bancos de dados, por
afetarem um grande nmero de pessoas, que recebem maior ateno miditica e, por
isso mesmo, levam a melhoramentos nos mecanismos de segurana e proteo de
integridade e conndencialidade desses bancos de dados. Assim, se os organismos que
mantm grandes bancos de dados de RES tm a obrigao seja por fora de norma ou
por presso econmica de protegerem seus dados, para os cirurgies-dentistas e
mdicos em clnicas e consultrios, pelo fato de no formarem grandes bancos de
dados de S-RES, o possvel vazamento de informaes no objeto de muita
preocupao e no tem recebido a devida ateno. Todavia, de acordo com pesquisa
realizada por Johnson', verincou-se que informao de sade, que deveria permanecer
protegida, facilmente encontrada em redes de compartilhamento de arquivos peer-to-
peer, como por exemplo bit torrent, kazaa e e-donkey, o que demanda ateno imediata
para a conscientizao dos usurios sobre o perigo de utilizao de soware de
compartilhamento de dados, em computadores que servem a mltiplos propsitos, em
pequenas clnicas e consultrios, uma vez que seria possvel a um usurio remoto, sem
direitos sobre as informaes, coligir os dados de sade existentes nos computadores
de diversos prestadores de servios.
No se deve deixar de levar em considerao, neste ponto, que muitas vezes os
computadores que servem, em consultrios odontolgicos, clnicas mdicas e mesmo
em alguns postos de sade para armazenamento dos pronturios de pacientes e para
efetuar a troca de informaes nos moldes do TISS servem tambm para outros nns,
sem relao com as prticas pronssionais. Seja pela praticidade, seja pelo custo ou por
outras razes, esses computadores tambm so utilizados para verincao de e-mails,
navegao pelos mais diversos stios de internet e troca de mensagens instantneas.
Todas essas atividades, se realizadas em computadores que no contam com
mecanismos de proteo adequados, como rewalls e antivrus, representam um risco de
perda ou vazamento de dados devido potencial contaminao por sonware malicioso,
que pode se apropriar e transmitir informao privilegiada a terceiros.
Vivemos uma situao, portanto, em que a legislao estruturante da TISS e os
requisitos de segurana por ela propostos e recomendados, apesar de cobrirem com
certa enccia as necessidades de segurana na troca e armazenamento de dados pelas
operadoras, deixam de levar em considerao as condies diferenciadas em que se
encontram os prestadores de servio, em seus consultrios. A ausncia de
recomendaes especncas aos prestadores quanto necessidade de aes para
salvaguardar a caracterstica de segredo e privacidade leva a uma falsa sensao de
segurana, expondo boa parte dos mais de 52 milhes de benencirios de planos de
sade aos riscos decorrentes da divulgao de seus dados pessoais e de sade. Essa
ausncia de ateno e orientao direcionada especincamente ao prestador de servio
consiste em um enorme risco em um sistema de troca de informaes de sade e ,
ademais, injustincvel por j existir uma srie de recomendaes de segurana
disponibilizadas gratuitamente pelo Comit Gestor da Internet no Brasil.
Outro problema que possvel verincar reside no fato de que a prpria ANS no
deixa claro em que consiste, exatamente, o conjunto de informaes sobre os usurios
que as operadoras devem enviar nem, tampouco, quais so as medidas de segurana a
que estes dados esto sujeitos.
No h dvidas de que a sociedade como um todo deve se mobilizar pela
transparncia dos rgos pblicos, principalmente quando informao privada
coletada. Se por um lado a ANS anrma que a troca de informaes em sade
suplementar veio facilitou a obteno de informaes para o nm de estudos
epidemiolgicos de um setor que, h at poucos anos, existia sem qualquer tipo de
regulamentao, por outro, deixa de informar quais so as condies de segurana a que
esto submetidos esses dados. certo que a utilizao de mtodos de computao
eletrnica agiliza o processamento de dados e, a partir disso, facilita o estabelecimento
de polticas pblicas de sade mais encazes para atender uma realidade social que
discrepante, contraditria e cruel. Se temos de nos perguntar at que ponto as garantias
dadas pelo Estado so connveis uma vez que possvel encontrar, venda, dados
bancrios, informaes nscais da maior parte dos brasileiros devido ao vazamento de
informaes dos bancos de dados da Receita Federal, da Secretaria da Fazenda e do
Banco Central do Brasil no podemos dar as costas ao avano tecnolgico e agir como
verdadeiros luditas, em nossa poca de paradigmas destroados. Se no possvel
estabelecer mecanismos absolutos de segurana de dados, devemos nos pautar pela
sempiterna busca do equilbrio entre a disponibilizao dos dados e a segurana da
informao. No podemos, no devemos, entretanto, permanecer calados, espera de
que um salvador decida quais informaes devem ou no ser protegidas.
O esprito da democracia arredio e seu exerccio no pode ser feito de braos
cruzados.
Concluses
Apesar de existirem mecanismos adequados de proteo s informaes trocadas
previstos na legislao estruturante da Troca de Informaes em Sade Suplementar
para o armazenamento das informaes nas operadoras e para a troca de dados em si,
no possvel anrmar, com absoluta certeza, que os dados encontram-se protegidos em
todas as etapas.
O histrico de vazamento de dados sensveis a partir de bancos de dados
governamentais e a ausncia de instrues dirigidas, especincamente, aos prestadores
de servio, levam a crer, na verdade, que tanto a manuteno do segredo pronssional
quanto da privacidade dos pacientes encontram-se em risco com a Troca de
Informaes em Sade Suplementar.
Referncias
1.Aron R. Paz e guerra entre as naes. Braslia: UnB; 1986.
2. Bjar H. El mbito ntimo. Madrid: Alianza Editorial; 1995.
3.Brasil. Conselho Federal de Odontologia. Cdigo de tica Odontolgica. Rio de
Janeiro; 2006a. Disponvel em: URL: hup://www.cfo.org.br/download/pdf/co-
digo_etica.pdf [2009 jun 1].
4.Cheswick WR, Bellovin SM, Rubin AD. Firewalls e segurana na internet repelindo
o hacker ardiloso. 2a. ed. So Paulo: Bookman; 2003.
5.British Medical Association. Survey of the general publics view on NHS System
reform in England. 2007. Disponvel em: URL: hup://www.bma.org.uk/ap.nsf/
AuachmentsByTitle/PDFnhssystreform2007/$FILE/48751Surveynhsreform.pdf
[2008 jun 01].
6.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Manual de
contedo e estrutura, Braslia, 2007a. Disponvel em: URL: hup://www.ans.gov.br/
portal/site/_hotsite_tiss/pdf/Manual_de_Contedo_e_Estrutura_PDF_v2110.pdf
[2008 jun 01].
7.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Caderno de
Informaes da Sade Suplementar Setembro de 2008. Braslia; 2006b. Disponvel
em: URL: hup://www.ans.gov.br/portal/site/informacoesss/iss_ publicacoes.asp
[2009 out 8].
8.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Exposio de
motivos para o estabelecimento de padro essencial obrigatrio para as informaes
trocadas entre operadoras de planos privados de assistncia sade e prestadores de
servios de sade sobre o atendimento prestado a seus benencirios e usurios. 2005a
Disponvel em: URL: hup://www.ans.gov.br/ portal/site/_hotsite_tiss/pdf/
cp_21_exposicao_motivos.pdf [2008 set 9].
9.Ball E, Chadwick DW, Mundy D. Patient privacy in electronic prescription transfer.
IEEE JNL 2003(1);2:77-80. Disponvel em: URL: hup://ieeexplore.ieee.org/
iel5/8013/26759/01193217.pdf?tp=&arnumber=1193217&isnumber=26759 [2008
jun 1]
10.Almeida M, Muoz D. O princpio e as razes do segredo mdico. Rev IMESC So
Paulo 1998 dez (1). Disponvel em: URL: hup://www.imesc.sp.gov.br/rev1f. htm
[2008 04 jun].
11.Damschroder LJ, Prius JL, Neblo MA, et al. Patients, privacy and trust: Patients
willingness to allow researchers to access their medical records Soc Sci Med
2007,64:223-35.
12.Krishna R, Kelleher K, Stahlberg E. Patient conndentiality in the research use of
clinical medical databases. Am J Public Health 2007;97:654-8.
13.Brasil. Constituio da Repblica Federativa do Brasil. 1988. Disponvel em: URL:
hup://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm [2009 set. 9].
14.Costa Jr PJ. O direito de estar s: tutela penal da intimidade. 3a ed. So Paulo:
Siciliano Jurdico; 2004.
15.Vieira TM. O direito privacidade na sociedade da informao. Porto Alegre:
Sergio Antonio Fabris Editor; 2007.
16.Garcia PPNS, Cobra CS. Condies de Trabalho e Satisfao de Cirurgies-
Dentistas Credenciados por Convnios Odontolgicos. Rev Odontol UNESP 2004; 33
(3):115-22.
17.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Histrico da
Troca de Informaes em Sade Suplementar. Braslia; 2008a. Disponvel em: URL:
hup://www.ans.gov.br/portal/site/_hotsite_tiss/f_materia_15254.htm [2008 jun
01].
18.Brasil. Ministrio da Sade. Agncia Nacional de Sade Suplementar. Manual TISS -
Odontologia. Braslia; 2008b. Disponvel em: URL: hup://www.ans.gov.br/portal/
site/_hotsite_tiss/pdf/Manual_TISS_odontologia.pdf [2008 jun 01].
19.Brasil. Lei no 9.656 de 03 de junho de 1998. Dispe sobre os planos e seguros
privados de assistncia sade. Disponvel em: URL: hup://www.ans.gov.br/ portal/
site/legislacao/legislacao_integra.asp?id_original=455 [2009 set. 9].
20.UCLA Medical Center To Face Sanctions Aner Patient Data Breaches,
CaliforniaHealthLine [peridico online]; 2008, abril, 8. Disponvel em: URL: hup://
www.californiahealthline.org/Articles/2008/4/8/UCLA-Medical-Center-To-Face-
Sanctions-Aner-Patient-Data-Breaches.aspx [2010 out 10]
21.Johnson ME. Data hemorrhages in the health-care sector In: Financial
Cryptography and Data Security. Heidelberg: Springer-Berlin; 2009. Disponvel em:
URL: hup://fc09.ifca.ai/papers/54_Data_Hemorrhages.pdf [2011 abr 20].
22.Polcia de So Paulo fecha site que vendia dados sigilosos. Folha de So Paulo
[peridico online]; 2009, julho, 04. Disponvel em: URL: hup://www1.folha.uol.
com.br/folha/cotidiano/ult95u590657.shtml [2010 ago 07].
23.Site rene dados sigilosos de cidados; senhas so vendidas. Uol Notcias [peridico
online]; 2009, outubro, 09. Disponvel em: URL: hup://noticias.uol. com.br/ultnot/
multi/2009/10/08/0402386EC4B94366.jhtm?site-reune-dados- sigilosos-de-
cidadaos-senhas-sao-vendidas-0402386EC4B94366 [2010 out 09].
24.Ellison C, Schneier B. Ten Risks of PKI: What youre not being told about public
key infrastructure. Comp Security J 2000;16(1):1-7.