MÓDULO 2 | AULA 3 Aspectos éticos no registro da Mpox com ênfase nos ambientes digitais
Informações de Saúde nas mídias digitais
O uso de aplicativos de mensagens, e-mails e outra formas de transmissão dos dados e informações de saúde dos pacientes precisam ser revistos, pois, durante a pandemia da Covid-19 no ano de 2020, seu uso foi exacerbado, muitas vezes sem a autorização do paciente e sem considerar o que a LGPD (Lei Geral de Proteção de Dados) diz. Isso independe se esses dados e informações são compartilhados em grupos de profissionais da saúde ou entre esses próprios profissionais.
O uso de aplicativos, de mídias sociais e outras formas de compartilhamento de dados, informações e documentos em saúde precisam ser melhor avaliados, pois, em relação ao seu uso, além dos problemas arquivísticos que podem ser gerados com a massificação da digitalização dos serviços de saúde, ainda há as questões éticas, que muitas vezes são esquecidas ou simplesmente desprezadas.
A coleta e manuseio de dados e a ética envolve:
Deve haver limites para a quantidade de dados pessoais que podem ser coletados.
Os dados pessoais, quando coletados, devem ser precisos e relacionados com a finalidade para a qual estão sendo utilizados.
O uso de dados pessoais deve ser especificado.
Os dados não devem ser utilizados para fins diferentes dos especificados.
Os dados devem ser mantidos em segurança.
A coleta e uso de dados pessoais não devem ser mantidos em segredo dos indivíduos.
Os indivíduos têm vários direitos, incluindo o direito de saber quem tem seus dados pessoais, de ter seus dados comunicados a eles, de saber por que uma solicitação de seus dados foi negada e de ter seus dados pessoais corrigidos ou apagados.
Qualquer pessoa que coleta dados deve ser responsabilizada pela implementação desses princípios.
A epidemia de Covid-19 acelerou o processo de informatização da saúde no cenário brasileiro. Este já vinha sendo projetado desde o século passado com o desenvolvimento das grandes bases de dados da saúde, reconhecidas como sistemas de informação em saúde (SIS). São exemplos desses sistemas o Sistema de Informações sobre Mortalidade (SIM), o Sistema de Informações sobre Nascidos Vivos (SINASC), o Sistema de Informação de Agravos de Notificação (SINAN), o Cadastro Nacional dos Estabelecimentos de Saúde (CNES) etc. A informatização tem seu crescimento e expansão no cenário mundial a partir de 2005, quando a Organização Mundial da Saúde (OMS) pública uma resolução (WHA 58.28/2005) tratando do uso da tecnologia da informação e comunicação na saúde (TIC).
Contudo, foi a partir de 2019 que a OMS iniciou uma série de fóruns públicos online, consultas técnicas e reuniões em seus comitês regionais. A partir daí, o Brasil aderiu às resoluções publicadas pela OMS e ao documento intitulado “Estratégia Global sobre Saúde digital 2020-2025”, que enrijece sua caminhada na informatização do SUS. Isso pode ser verificado com a revisão da Política Nacional de Informação e Informática em Saúde (PNIIS), realizada em 2021, que garante a Saúde Digital no Brasil a partir da orientação, da implementação e do monitoramento de tecnologias digitais incorporadas ao SUS.
Essa informatização vem sendo notada com o Programa Informatiza APS, que visa apoiar a informatização das unidades de saúde e a qualificação dos dados produzidos pela Atenção Primária à Saúde de todo o país.
Além disso, o uso de aplicativos de troca de mensagens, como o WhatsApp, foi intensificado a partir da epidemia de Covid-19. A troca de mensagens entre os membros da equipe multiprofissional foi oficializada para facilitar o isolamento e o distanciamento social, utilizados como estratégias para diminuir o contágio e a circulação do vírus. Cabe ressaltar que o uso desse aplicativo de troca de mensagens já era realidade antes, tendo seu uso massificado e oficializado durante a pandemia.
Esse aplicativo não é o único usado na APS, pois temos o Meu SUS Digital, que substituiu o Conecte SUS, por exemplo. Sem contar alguns aplicativos utilizados antes da pandemia pelos Agentes Comunitários de Saúde (ACS) para coletar dados durante suas Visitas Diárias aos territórios atendidos.
A menção a esses aplicativos, que funcionam em celulares e tabletes, traz para o cenário da Mpox a preocupação com o uso ético na coleta, armazenamento/preservação e circulação de dados pessoais. Os profissionais da saúde precisam compreender que os dados coletados durante suas atividades na atenção à saúde do cidadão pertencem à pessoa cidadã. Ela precisa saber que tais dados estão sendo coletados e para que, além disso por quanto tempo ele será preservado.
Qualquer profissional da saúde deve ter em mente que os dados e informações que são trocados, muitas vezes materializados em documentos, como exames, prontuário do paciente, fotos etc., precisam ser protegidos para que a identidade do cidadão não seja exposta.
O grande problema é que se falamos de softwares privados como o WhatsApp, não se pode ignorar o fato de que trata-se de um produto de uma empresa privada. Essa empresa diz proteger a mensagem enviada por meio de criptografia, mas existem pelo menos três maneiras por meio das quais os cibercriminosos podem acessar a conversa no WhatsApp.
A primeira, por meio de malware (termo genérico para qualquer tipo de software malicioso que pode prejudicar um dispositivo, serviço ou rede) instalado no celular da vítima. A segunda, se for realizado um backup em serviço de nuvem (Google Drive pelo celular), quando a mensagem não permanece criptografada. E a terceira maneira, atacando-se o chip GSM, desativando-se o chip do usuário e ativando-o no aparelho do criminoso.
Estamos citando casos em que a dificuldade para invadir um aparelho e ler a conversa depende da consciência de segurança de seu dono. Há muitos casos registrados de vítimas que são facilmente manipuladas por ataques de Engenharia Social e phishing (cibercrime que consiste em tentar obter informações pessoais ou acessar contas online de forma ilegal, por meio de e-mails, mensagens ou anúncios enganosos). Desse modo, se o profissional está usando esse aplicativo para fazer contato com os pacientes ou com outros profissionais, trocando informações sobre o paciente, a responsabilidade de proteção à privacidade é dele, do ponto de vista ético. Porém, em uma perspectiva ampla de sistema de saúde universal, a segurança também deveria ser uma preocupação da gestão e dos formuladores de políticas de saúde.
Em outras dimensões temos problemas mais complexos, com o é o caso da Rede Nacional de Dados em Saúde (RNDS), plataforma nacional de integração de dados da área da saúde. Sua função é a unificação da coleta, armazenamento e processamento dos dados oriundos de diversas atividades no campo da saúde brasileira. Nesse caso, a grande questão é que temos, até o momento, toda a estrutura abrigada em infraestruturas da empresa internacional Amazon Web Services (AWS), que é uma plataforma de serviços de computação em nuvem (computadores ligados em rede via internet localizados em diversos locais, inclusive fora do país).
Essa empresa foi selecionada pelo Ministério da Saúde em 2020 para gerenciar o armazenamento e a segurança dos dados de saúde de todos os cidadãos brasileiros. No entanto, qual é a questão ética envolvida nesse caso? O governo brasileiro não pode se responsabilizar pela preservação da privacidade contida nos dados dos cidadãos, visto que essa empresa pode ter tais dados armazenados em outros países, onde a Lei Geral de Proteção de Dados (LGPD) pode não ter alcance. Tal fato também pode pôr em risco a violação de informações estratégicas direcionadas para o desenvolvimento e o avanço da Saúde no Brasil.