A Proteção de Dados Pessoais na Pesquisa em Saúde

De Lukas Darien Dias Feitosa

Lukas Darien Dias Feitosa, Advogado e Mestre em Direito pela UFRN, faz uma análise da nova legislação de proteção de dados pessoais brasileira, com enfoque na proteção dos dados pessoais de saúde, discutindo como essa proteção pode, e deve, ser ajustada às necessidades de desenvolvimento das pesquisas em saúde, área em que uma rígida proteção de dados é justificada, mas que deve garantir o acesso controlado e justificado dos pesquisadores da área da saúde a essas informações, de acordo com os preceitos legais e de segurança, sob pena de termos uma desaceleração da própria progressão da ciência da saúde. Nesse sentido, o autor discute, neste trabalho, as proteções impostas pelo arcabouço legal de proteção dos dados pessoais e as necessidades de ajustes dos órgãos de pesquisa e dos pesquisadores a essa nova realidade.

• Idioma: Português
• Editora: Editora Dialética
• Data de lançamento: 10 de mai. de 2024
• ISBN: 9786527010623

Pré-visualização do livro

1 INTRODUÇÃO

A informação vem se tornando, cada vez mais, um dos pilares mais importantes do nosso modo de viver. Todas as atividades humanas, desde as relações interpessoais até o funcionamento da economia, em virtualmente todos os aspectos, vêm se traduzindo em dados e, ao mesmo tempo, utilizando o processamento dessas informações como eixo fundamental.

A utilização de dados nas atividades humanas não é exatamente uma novidade. De fato, é possível dizer que desde os primórdios da organização social humana a troca de informações exerceu um papel de relevância.

Harari¹, em diversas passagens do seu livro Sapiens: Uma breve história da humanidade, chama a atenção para a importância da linguagem humana não só como mero meio de comunicação imediata entre dois seres, mas por deter uma incrível capacidade de apresentar informações passadas, permitir planejamentos e possibilitar que ações futuras fossem planejadas por seus interlocutores.

A utilização, adequada ou não, de informações, especialmente dados referentes às características e comportamentos das pessoas, possuiu um papel fundamental no desenvolvimento humano e na consolidação de nossa sociedade tal como ela é.

Entretanto, com a revolução dos meios de comunicação, especialmente a partir do surgimento e desenvolvimento das tecnologias de informação e comunicação digitais e a popularização da internet, bem como o processo de transformação dos mais variados aspectos de nossas vidas em dados, processo esse que ganhou momento com o surgimento das redes sociais, ao mesmo tempo que houve uma potencialização das atividades dependentes do tratamento de dados, surgiram novos desafios concernentes à proteção dessas informações.

Consolida-se, então, um cenário onde as tecnologias são cada vez mais avançadas, complexas e necessárias para o próprio exercício da cidadania, se estabelecendo como um pilar da estrutura econômica, cultural e política, sem que os sujeitos a ela submetidos possuam o domínio sobre o seu funcionamento, desenvolvimento e aplicação. Essa alienação técnica, nos termos propostos pelo filósofo Gilbert Simondon², pode se traduzir numa crença de que os governos e as grandes empresas de tecnologia, ou Big Techs, agem de forma neutra, bem-intencionadas e, portanto, não passíveis de cobranças e questionamentos, algo que não poderia estar mais longe da realidade³.

Nesse cenário, os dados pessoais ganham em importância ante o seu valor não só para analisar e quantificar o comportamento e as relações interpessoais, mas por conta da possibilidade preditiva desses tratamentos. Hoje, a utilização de dados pessoais é essencial para o planejamento e execução das mais diversas ações, seja no âmbito público ou privado.

A partir da análise de dados pessoais é possível realizar o planejamento de uma política pública mais eficiente, bem como analisar se as ações executadas atingiram o seu objetivo, especialmente nas áreas relacionadas à seguridade social. Esse tipo de análise, como já observado, é realizado por agentes públicos e privados desde as primeiras organizações sociais humanas. Atualmente, contudo, com o aumento da capacidade de armazenamento e processamento desse tipo de informação, observa-se o crescimento, também, das formas como esses dados são utilizados e apropriados, inclusive facilitando que novos atores tenham acesso aos bancos de dados⁴.

Um recurso que antes era praticamente restrito ao setor público, hoje está disponível, e talvez mais concentrado nas mãos de grandes empresas, dando base para uma verdadeira revolução na forma como o setor privado atua, e é percebido pela sua população consumidora.

Estudando dados pessoais uma empresa poderá analisar se o seu produto está de fato atingindo o público pretendido, se o valor cobrado está adequado à realidade econômica dos seus consumidores e quais ajustes poderão ser feitos para o seu melhoramento. É por meio de tratamento de dados pessoais que prestadores de serviços poderão estabelecer as melhores estratégias de fornecimento de seus serviços.

Assim como toda as situações acima referidas, a área da saúde também passa por um processo de revolução informacional. Vivemos uma geração onde o compartilhamento, algumas vezes internacional, de dados clínicos é uma realidade do fazer em saúde.

O acesso a intervenções terapêuticas está cada vez mais facilitado, inclusive com o surgimento, cada vez mais consolidado, de consultas clínicas realizadas exclusivamente por meio digital, uma das inúmeras modificações da prática de saúde que foram aceleradas por conta da pandemia da COVID-19.

Vivemos também um processo de aceleração do desenvolvimento tecnológico em saúde, com a possibilitação de acesso e troca de um volume há pouco inimaginável de dados entre centros de pesquisas por todo o mundo, facilitando, de forma sem precedentes, o desenvolvimento do conhecimento na área.

Contudo, como já observado, toda essa sufocante mudança da nossa própria forma de viver apresenta consequências e riscos que o Direito, necessariamente, precisa enfrentar.

Com a progressão do processo de datificação⁵, surgiu a necessidade do estabelecimento de parâmetros de segurança e de responsabilização tanto para o acesso aos dados quanto para todos os demais aspectos do processo de tratamento.

O dado pessoal, tendo seu valor reconhecido pelos mais diversos segmentos da economia, ante o ímpeto dos mais diversos interessados em ter acesso a esses dados, muitas vezes de forma ilegítima, demandou, no ordenamento jurídico brasileiro, a criação do que chamaremos de microssistema de proteção dos dados pessoais, microssistema esse solidificado, no âmbito infraconstitucional, pela promulgação da Lei Federal 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), e constitucionalmente pela Emenda Constitucional 115, que incluiu no rol dos direitos fundamentais o Direito à Proteção dos Dados Pessoais⁶.

A implementação de parâmetros e limitações legais, ainda que necessária, trouxe diversos desafios para o exercício das mais diversas atividades que possuem, no seu dia a dia, o tratamento de dados pessoais entre seus processos de trabalho.

É o que ocorre com a atividade de pesquisa em saúde.

A própria LGPD dedicou diversos dispositivos discutindo a utilização de dados pessoais na realização de pesquisas em saúde, garantindo que esse tipo de atividade siga legítima, ante sua necessidade, no nosso país, mas impondo, aos órgãos de pesquisa, a necessidade de se adequarem às demandas de segurança impostas pela legislação.

A pesquisa em saúde, nesse contexto, se encontra numa encruzilhada formada por dois eixos de igual importância: a necessidade de desenvolvimento do conhecimento na área da saúde de forma cada vez mais célere e precisa, celeridade que ganhou destaque com as demandas surgidas com a pandemia da COVID-19; e a problemática da segurança dos dados pessoais dos participantes das pesquisas em saúde, dados pessoais esses que, ante a própria natureza da situação, são classificados como dados pessoais sensíveis e, naturalmente, passíveis de uma proteção ainda mais rigorosa do que vamos chamar de microssistema de proteção dos dados pessoais.

Esse aparente paradoxo ganha ainda mais importância quando observamos que a própria realização das pesquisas em saúde com os estudos de seres humanos apresenta diversos obstáculos para a adoção de medidas de segurança previstas na própria legislação, como a restrição e controle de acesso aos dados em tratamento pelos colaboradores das pesquisas e a anonimização dos dados pessoais na maior parte possível das etapas de tratamento de dados pessoais.

Neste contexto, surge a problemática a ser enfrentada no presente trabalho: qual o impacto que a legislação de proteção de dados pessoais brasileira nas atividades de pesquisa em saúde e quais os principais ajustes que os órgãos de pesquisa deverão adotar para se adequarem às determinações desta legislação?

Desse modo, o objetivo geral deste trabalho é analisar o impacto da LGPD na atividade de pesquisa em saúde, com objetivos específicos sendo a análise da base constitucional que alicerça a proteção de dados pessoais enquanto direito fundamental; análise dos dispositivos da Lei Geral de Proteção de Dados Pessoais que se impõem sobre a atividade de pesquisa em saúde; e quais os principais aspectos que os órgãos de pesquisa precisarão reorganizar para que estejam de acordo com as demandas impostas pela Lei.

O referencial teórico adotado no presente trabalho delimita-se à análise do perfil constitucional a partir da epistemologia dos dados pessoais, a partir da consulta à doutrina e às legislação internacional, principalmente a lei europeia, à legislação nacional constitucional e infraconstitucional, com destaque para a Emenda Constitucional 115, que estabeleceu a proteção de dados pessoais enquanto direito fundamental, e a Lei Federal 13.709/2018 (LGPD); o julgamento da Ação Direta de Inconstitucionalidade nº 6.649⁷ no Supremo Tribunal Federal; bem como a análise das doutrinas especializadas em direito constitucional, direito civil, proteção de dados pessoais, desenvolvimento econômico e pesquisa científica em saúde.

Neste sentido, a pesquisa utilizou de ferramentas da dogmática jurídica a partir do método exploratório, recorrendo-se à análise epistemológica, a contar da hermenêutica constitucional e da proteção de dados, para se identificar sua tutela na perspectiva dos direitos fundamentais e do desenvolvimento socioeconômico. Trata-se, por fim, de uma pesquisa qualitativa com consulta bibliográfica e doutrinária nacional e internacional a partir da consulta a banco de dados e da leitura de legislações, nacional e internacionais, além da leitura de artigos, dissertações, teses e notícias relacionados ao tema da proteção de dados pessoais, do direito fundamental à proteção de dados pessoais e a pesquisa em saúde.

Toda a doutrina utilizada foi pesquisada na base de dados digital Google Acadêmico; na biblioteca central Zila Mamede da UFRN ou no acervo pessoal do autor ou de seu orientador. Foram consultadas doutrinas produzidas no Brasil, nos Estados Unidos da América ou na Europa, sendo utilizados livros, capítulos, artigos, teses e ensaios em português, inglês e alemão, estes últimos com tradução livre.

No capítulo 2 é feita uma discussão sobre a proteção constitucional dos dados pessoais, analisando sua constituição enquanto direito fundamental autônomo e sua correlação com outros direitos fundamentais, com destaque para o direito à privacidade e o direito ao livre desenvolvimento. Neste capítulo, discutimos a importância do reconhecimento da proteção dos dados pessoais enquanto direito fundamental, especialmente ante ao constante e acelerado desenvolvimento das tecnologias de informação e comunicação. Vemos também como a construção do direito à proteção dos dados pessoais se deu no Brasil e como, hoje, ante à sua recente incorporação ao rol do artigo 5º, tem impactado no direito nacional contemporâneo.

No mesmo capítulo ainda é estudada a importância social, econômica e jurídica dos dados pessoais, analisando-se o processo de crescimento da importância dos dados pessoais nas relações socioeconômicas mundiais, assim como é avaliado como o direito, numa perspectiva internacional e brasileira, desenvolveu o arcabouço doutrinário e jurisprudencial de proteção de dados pessoais. Nesse contexto, é observada a importância da construção do conceito de autodeterminação informativa enquanto alicerce de todo o sistema de proteção de dados pessoais. Por fim, discute-se, ainda, o uso de dados pessoais na pesquisa em saúde, discussão essa que ajuda na delimitação do problema enfrentado no presente trabalho.

No capítulo 3 discute-se a regulamentação da proteção de dados no Brasil a partir da promulgação da Lei Federal 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), com a demonstração das características do seu processo de construção e como a legislação brasileira utilizou como base a então recém-criada legislação europeia de proteção de dados. Ao longo do capítulo é feita uma análise das características e responsabilidades atribuídas pela Lei aos agentes de tratamento de dados bem como discutimos quais são as hipóteses legais para que o tratamento de dados pessoais seja considerado legítimo. É analisado ainda como a LGPD apresenta a autorregulação como estratégia para implementação, e efetivação, das ações de proteção de dados pessoais nas instituições que realizam tratamento de dados pessoais e os impactos dessa perspectiva na lógica da pesquisa em saúde, especialmente nos órgãos públicos de pesquisa. Por fim, discutimos e apontamos os principais desafios enfrentados pelos agentes de tratamentos quando da implementação das novas estratégias de proteção de dados pessoais de acordo com as demandas estabelecidas pela LGPD.

No capítulo 4 é feita uma discussão específica sobre as imposições de segurança trazidas pela LGPD para o processo de produção acadêmica e científica na área da saúde, com discussão e análise dos principais dispositivos da lei que se debruçam sobre a temática, sendo apontados os principais gargalos e as necessidades que os órgãos de pesquisa, e os pesquisadores, precisarão se atentar para que suas atividades estejam de acordo com as balizas estabelecidas pela legislação.

Além disso, neste capítulo é feita uma discussão sobre as possibilidades de caminhos que os órgãos de pesquisa, e os pesquisadores, poderão seguir para adequarem suas pesquisas às determinações da LGPD, principalmente num cenário onde ainda não foram estabelecidas as normativas específicas para a área.

---

1 HARARI, Yuval Noah. Sapiens: História Breve da Humanidade. Elsinore, 2013.

2 Sergio Amadeu Silveira explica que A alienação técnica, termo originariamente forjado pelo filósofo Gilbert Simondon, aqui é definida como a ignorância ativa sobre como funcionam as redes de criação, desenvolvimento e uso de tecnologias, na fé da completa ausência de importância de se conhecer e dominar localmente os processos tecnológicos. (SILVEIRA, Sérgio Amadeu da. A hipótese do colonialismo de dados e o