O principal desafio para a implementação da LGPD em um ambiente da área de saúde e que envolva inteligência artificial ainda é o conceito de dado pessoal, dado pessoal sensível e de consentimento. É o que acredita Maraísa Rosa Cezarino, advogada do escritório de advocacia Daniel Law.
A advogada recomenda para as equipes de privacidade do escritório e de seus clientes que “naveguem por outras justificativas para além do consentimento” por este ser falho. Ela acredita ser importante estimular os times em organismos de saúde a criarem um raciocínio que extrapole o consentimento. “Só que extrapolar o consentimento, quando lidamos com dados sensíveis, é algo que tem que ser feito com muita responsabilidade”, disse Cezarino durante sua participação no DPODay, que aconteceu nesta terça-feira, 28, no Cubo.
“O consentimento é válido para uma finalidade, mas quando estamos numa navegação de cuidados da pessoa num organismo de saúde, os dados dela vão transitando entre operadores para diferentes finalidades para que a tutela da saúde se efetive. Então, vejo que existe uma grande dificuldade de a gente pensar fora da caixa do consentimento até porque se as pessoas são pacientes, o mais provável é que elas consintam com tudo”.
Exemplo
Maraísa Rosa Cezarino, advogada do escritório de advocacia Daniel Law. Crédito: reprodução de vídeo
A advogada dá como exemplo uma mensagem enviada por um operador de saúde no WhatsApp para falar que um exame está pronto, por exemplo. “Será que o titular precisa consentir? Será que aquela mensagem não é essencial para o contrato que aquele prestador de serviço de saúde ou aquele hospital precisa cumprir? Ele é realmente necessário?”
“Se a ANPD bater na nossa porta a gente vai argumentar que aquele é um consentimento válido? Aquilo é só para uma finalidade? Todas as características são cumpridas? Gente, na prática é muito difícil implementar o consentimento como a LGPD pede. Foi por isso, e para não inviabilizar a inovação ou o crescimento do mercado, que outras bases legais foram criadas. Mas aí vem uma segunda camada, a governança”, afirmou.
No caso da camada de governança – que é o treinamento e a escrita da documentação, por exemplo – a advogada frisa que os termos de consentimento devem ser adequados, escritos de forma simples para que todos possam entender o que estão assinando, por exemplo.
Consentimento é frágil
Juliana Abrusio, sócia de Digital e Proteção de Dados do escritório de advocacia Machado Meyer. Crédito: reprodução de vídeo
A também advogada Juliana Abrusio, sócia de Digital e Proteção de Dados do escritório de advocacia Machado Meyer, reconhece que o peso do consentimento é grande atualmente.
Abrusio lembra que agora os titulares estão mais conscientes a aculturados com relação à LGPD e que o uso de dados na internet não pode se resumir ao consentimento.
“O consentimento tem cada vez mais conseguido se mostrar nas suas fragilidades e incompetências. Quando olhamos para o paciente, titular de dados, ele é o cerne da LGPD. Ele tem que inspirar e iluminar qualquer regra que seja criada – que se chama autodeterminação informacional. Nada mais é do que o poder que o indivíduo tem de governar o fluxo de seus dados pessoais. É o empoderamento das pessoas. E não é só benefício para o paciente, mas para o laboratório, para a clínica, para o hospital. Para todo o ecossistema”, disse.
Para a advogada do Machado Meyer, o grande diferencial para um operador de saúde é a capacidade de desenvolver confiança com os seus pacientes. E isso não se faz somente com adequação à lei e regulação de DPO. Um hospital, uma clínica ou um laboratório precisam envolver outros setores como design, interfaces, marketing e comunicação. “Porque o que o titular precisa – que deve ser empoderado – não é receber um monte de coisas. Isso não é empoderamento, mas enfraquecimento”, resumiu.
Dados pessoais
Além do conceito do consentimento, o de dados pessoais e dados pessoais sensíveis também é polêmico. Ainda mais em tempos de inteligência artificial.
“É um conceito (dados pessoais) que está em constante disputa, e que teve disputa durante as audiências públicas, que deram origem à LGPD. Tinha gente que queria que fosse mais expansivo. Outros, menos expansivo. Os dois lados tinham argumentos muito relevantes, principalmente considerando o avanço da tecnologia e o fato de que as pessoas já sabiam que seriam necessários muitos dados para o desenvolvimento das tecnologias não só de inteligência artificial, mas outros modelos de tecnologias”, disse Cezarino.
No fim, a LGPD optou por um conceito mais abrangente, mas para Cezarino “precisamos estressar bastante as bases legais para garantir a conformidade de modelos de IA que se valem de dados pessoais e de dados pessoais sensíveis para que sejam precisos – não necessariamente para violar a privacidade das pessoas ou da LGPD, mas porque são assuntos sérios, robustos e que precisam de muita precisão, como a área da saúde”, disse.
Imagem principal: participantes de painel no DPODay, que aconteceu no Cubo, nesta terça-feira, 28. Crédito: reprodução de vídeo
