Telemedicina: aspectos legais e sanções administrativas no contexto da lei geral de proteção de dados

1. Introdução

A telemedicina é o exercício médico remoto, que tem finalidades assistivas, educativas, com objetivos relativos à pesquisa, à informação, à prevenção de doenças e lesões, bem como ao diagnóstico e ao tratamento de pacientes (BINDA FILHO; ZAGANELLI, 2020, p. 115), como um suporte à medicina tradicional. Em um país com tamanhos desafios para a concretização da democratização do acesso à saúde como a equidade, a qualidade e o custo em saúde, a telemedicina tem sido compreendida como uma forma de amparar indivíduos que são desfavorecidos, tanto em virtude de viverem longe dos grandes centros, levando-se em consideração a dimensão geográfica do Brasil, quanto por estarem em condições socioeconômicas que os impedem de receber a adequada assistência médica em saúde.

Os atendimentos à distância e as consultas médicas realizadas de forma remota, tiveram considerável aumento em virtude da conjuntura pandêmica. Após anos de discussões a respeito da regulamentação da telemedicina, o distanciamento social impôs uma drástica mudança, que rapidamente a considerou como uma importante saída para iniciar e para dar continuidade aos tratamentos, tendo em vista a inviabilidade de pacientes serem direcionados a estabelecimentos de saúde. Em 15 de abril de 2020, a Lei nº 13.989, que permitiu o uso da telemedicina, finalmente, entrou em vigor.

Nesse sentido, como uma tendência global, espera-se que o tamanho do mercado de telemedicina ao redor do mundo atinja 298,9 bilhões de dólares até 2028, de acordo com um relatório da Grand View Research. O mercado tem uma tendência de expansão a uma taxa de crescimento anual composta de 22,4% de 2021 a 2028 (GRAND VIEW RESEARCH, 2021).

Com a entrada em vigor da Lei nº 13.709, de 14 de agosto de 2018, também denominada Lei Geral de Proteção de Dados, muitas mudanças passaram a ocorrer no âmbito do tratamento dos dados pessoais dos indivíduos, com o intuito de proteger seus direitos fundamentais de liberdade e de privacidade. Os efeitos desta lei dão-se em inúmeros âmbitos, bem como perpassam pela necessidade de adequação em inúmeras áreas, dentre as quais a da saúde, sobretudo, em virtude de nesse campo haver uma concentração de dados sensíveis, cuja violação é extremamente prejudicial para os pacientes.

O presente trabalho, por meio de método qualitativo, através de pesquisa bibliográfica e documental, tem por objetivo, analisar a atual regulamentação da telemedicina em território nacional. Visa também, tratar das principais implicações da Lei Geral de Proteção de Dados, cujas disposições acerca das sanções administrativas oriundas da não conformidade com a lei, entraram em vigor no dia 1º de agosto de 2021. A medida urge atenção dos serviços remotos de atenção à saúde, para se adequarem às previsões da lei.

2. Aspectos normativos da telemedicina no Brasil

A trajetória normativa da telemedicina no Brasil perpassa por diversos momentos, tendo existido uma certa resistência em acolhê-la. Em 2019, foi revogada, ainda durante a vacatio legis, a Resolução CFM nº 2.227/2018, que havia regulamentado a telemedicina em solo nacional, após polêmicas envolvendo profissionais médicos representados pelos conselhos médicos regionais. Assim, a prática da telemedicina foi sujeita aos termos da antiga Resolução CFM nº 1.643/2002.

Não obstante, em 2020, com a emergência sanitária global oriunda de Covid-19, reconhecida pela Organização Mundial da Saúde como uma pandemia, a telemedicina foi repensada, desta vez, com um espaço de serviço primordial (BINDA FILHO; ZAGANELLI, 2020, p. 119). Enfim, a Lei nº 13.989, de 15 de abril de 2020, passou a dispor sobre o uso da telemedicina durante a crise ocasionada pelo novo coronavírus (Sars-CoV-2).

Em seu art. 1º, a lei autoriza o uso da telemedicina, com caráter temporário, ou seja, “enquanto perdurar a crise ocasionada pelo novo coronavírus” (BRASIL, 2020). Reitera-se seu caráter temporário no art. 2º da lei, que atenta para o caráter emergencial do serviço. O art. 3º apresenta uma conceituação do significado de telemedicina, segundo o qual, “entende-se por telemedicina, entre outros, o exercício da medicina mediado por tecnologias para fins de assistência, pesquisa, prevenção de doenças e lesões e promoção de saúde” (BRASIL, 2020).

O art. 5º ressalta a preocupação em atestar o necessário compromisso da prestação do serviço da telemedicina, com os padrões ético-normativos usuais do atendimento presencial, IV princípio fundamental extraído do Capítulo I do Código de Ética Médica, segundo o qual “ao médico, cabe zelar e trabalhar pelo perfeito desempenho ético da medicina, bem como pelo prestígio e bom conceito da profissão” (CONSELHO FEDERAL DE MEDICINA, 2019, p. 15).

O art. 6º da Lei nº 13.989/2020 foi vetado. Tratava como competência do Conselho Federal de Medicina, a regulamentação da telemedicina após o período pandêmico. As razões do veto relacionam-se ao fato de que a regulamentação das atividades médicas remotas ser matéria a ser regulada por lei, nos termos do art. 5º, II e XIII da CF (BINDA FILHO; ZAGANELLI, 2020, p. 121).

3. Implicações da Lei Geral de Proteção de Dados no cotidiano da telemedicina

O cuidado do paciente exige que os profissionais de saúde compartilhem informações e interajam uns com os outros de forma coordenada, de modo a fornecer uma continuidade adequada do cuidado, uma vez que as decisões são tomadas com base nas informações e conhecimentos disponíveis. Alerta Gunnar Hartvigsen (2020, p. 59) que a saúde é uma indústria de comunicação e as tecnologias estão mudando a maneira como as informações e o conhecimento são recuperados, registrados, criados e gerenciados, apresentando não apenas novas oportunidades, mas também, novos desafios.

O exercício da telemedicina, que entrou oficialmente em vigor em 16 de abril de 2020, para ser validado, depende da autenticidade de que documentos tenham assinatura eletrônica, através de certificados e chaves emitidos pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil). A utilização dessas prescrições eletrônicas tem sido usual, uma vez que permite que o paciente não tenha de ir à farmácia, realizando a compra de medicamento à distância, o que otimiza igualmente a atuação do farmacêutico, reduzindo dificuldades de identificação com a escrita manual e também, aumentando a segurança do paciente (PAGLIA; TUFANO, 2020).

O art. 11, II, f da LGPD versa que o tratamento de dados pessoais sensíveis poderá ocorrer para a “tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária” (BRASIL, 2018). Nesse sentido, observa-se nitidamente, uma exceção à regra de não ser permitido o tratamento de dados sensíveis.

Na área da saúde, vinculam-se muitos dados sensíveis, uma espécie de dados pessoais cujo conteúdo possui uma grande carga de intimidade, de forma que aumenta a vulnerabilidade do titular dos dados perante os terceiros que acessam seus registros. Dado sensível é definido pela LGPD, em seu art. 5º, II, como:

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (BRASIL, 2018)

Apesar de certas facilidades que os serviços apresentam, as empresas de tecnologia e as prestadoras de serviços médicos que desenvolvem as plataformas digitais devem estar atentas à LGPD, através de uma política de gestão de riscos.

Os prontuários médicos eletrônicos deverão ser armazenados em um banco de dados seguro. Um método bem conhecido é a utilização da criptografia, o qual os dados são transformados em um conjunto de códigos que só as partes daquela relação conseguem decifrar, impedindo o acesso de terceiros que não possuem o código para acessar. Atualmente, é a tecnologia mais segura para proteger dados pessoais, tendo em vista que é praticamente impossível decifrar o código de acesso. (PAGLIA; TUFANO, 2020)

A gestão dos riscos pode ser realizada por Relatórios de Impacto, descrito no art 5º, XVII, da LGPD como “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco” (BRASIL, 2018). Diferentemente do que ocorre na GDPR, legislação europeia sobre a proteção de dados pessoais, que em seu art. 35 determina como obrigatória a realização das Avaliações de Impacto, isso não se demonstra evidente na legislação brasileira.

Na LGPD, encontram-se apenas artigos que definem do que se trata o relatório e que informam os casos em que a Autoridade Nacional de Proteção de Dados poderá vir a solicitá-lo aos controladores, sem a especificação de quais situações. Para Gomes (2019, p. 145-146), esses relatórios são fundamentais na transformação de processos de tratamento de dados pessoais, sobretudo quando a metodologia a ser usada pode contribuir para a constituição de uma cultura de governança de dados.

A partir de 1º de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar sanções administrativas aos agentes de tratamento de dados em razão das infrações cometidas às normas, conforme art. 52 da LGPD, cujos incisos, dentre os quais três foram vetados, estão listados abaixo:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (BRASIL, 2018)

É de extrema importância que sejam utilizados relatórios de impacto ou outras estratégias de controle de descrição dos processos de tratamento de dados a fim de evitar, ao máximo, violações aos dados dos pacientes. Ademais, segundo o parágrafo 1º, IX do art. 52 da LGPD, a adoção de política de boas práticas e governança é um dos critérios a serem considerados, caso haja procedimento administrativo em face do agente de tratamento de dados.

4. Conclusão

A telemedicina, apesar do caráter temporário descrito na lei que autorizou o seu uso, possui grandes chances de ser regulamentada de forma definitiva, em virtude das facilidades que a prática garante. São várias as vantagens do seu uso, cuja tecnologia melhora e aumenta o acesso de pacientes, aprimora a precisão de diagnósticos, bem como a transmissão de conhecimentos entre profissionais de saúde. Contudo, torna-se imprescindível que as instituições de saúde atentem-se para os riscos de exposições de dados sensíveis de pacientes, enfatizados na LGPD.

A partir de 1º de agosto de 2021, entraram em vigor as sanções administrativas a agentes de tratamento que infringirem as disposições da LGPD. As sanções variam de penas de advertência à proibição total de atividades relativas ao tratamento de dados. Recomenda-se, portanto, que seja realizado um mapeamento de dados, a fim de apontar as potenciais vulnerabilidades que o tratamento de dados pessoais pode trazer, bem como planos de remediação para tais eventuais vulnerabilidades.

4. Referências biliográficas: 

 BINDA FILHO, Douglas Luis; ZAGANELLI, Margareth Vetis. Telemedicina em tempos de pandemia: serviços remotos de atenção à saúde no contexto da Covid-19. Saúde e novas tecnologias: ciência e inovação em tempos de Covid-19 (edição especial). Humanidades e Tecnologia em Revista (FINOM), v. 25, n. 1, 2020. Disponível em: http://revistas.icesp.br/index.php/FINOM_Humanidade_Tecnologia/article/view/1290/937. Acesso em: 5 jul. 2021.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Poder Legislativo, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 5 jul. 2021.

BRASIL. Lei n. 13.989, de 15 de abril de 2020. Dispõe sobre o uso da telemedicina durante a crise causada pelo coronavírus (SARS-CoV-2). Brasília: Poder Legislativo, 2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L13989.htm. Acesso em: 5 jul. 2021.

CONSELHO FEDERAL DE MEDICINA. Código de Ética Médica: Resolução CFM no 2.217, de 27 de setembro de 2018, modificada pelas Resoluções CFM no 2.222/2018 e 2.226/2019. Brasília: Conselho Federal de Medicina, 2019. Disponível em: https://portal.cfm.org.br/images/PDF/cem2019.pdf Acesso em: 5 jul. 2021.

GOMES, Maria Cecília O. Para além de uma “obrigação legal”: o que a metodologia de benefícios e riscos nos ensina sobre o relatório de impacto à proteção de dados. In: LIMA, Ana Paula; HISSA, Carmina; SALDANHA, Paloma Mendes (org.). Direito Digital: Debates Contemporâneos. São Paulo: Revista dos Tribunais, 2019, p 141-153. Acesso em: 6 jul. 2021.

GRAND VIEW RESEARCH. Telemedicine Market Size Worth $298.9 Billion By 2028 | CAGR: 22.4%. Grand View Research, 2021. Disponível em: https://www.grandviewresearch.com/press-release/global-telemedicine-industry. Acesso em: 7 de julho de 2021.

HARTVIGSEN, Gunnar. Technology considerations. In: Fundamentals of telemedicine and Telehealth. London; San Diego; Cambridge; Oxford: Elsevier, 2020. Acesso em: 6 jul. 2021.

PAGLIA, Lucas; TUFANO, Rodrigo. A Telemedicina precisa estar alinhada com a Lei Geral de Proteção de Dados 2020. Conjur, 2020. Disponível em: https://www.conjur.com.br/2020-jul-23/paglia-tufano-telemedicina-estar-alinhada-lgpd#author. Acesso em: 8 jul. 2021.

* Douglas Luis Binda Filho é graduando em Direito pela Universidade Federal do Espírito Santo (UFES). Membro dos grupos de pesquisa "Grupo de Pesquisas em Bioética" (BIOETHIK) e "Grupo de Estudos e de Pesquisas em Migrações, Fronteiras e Direitos Humanos" (MIGRARE), ambos em parceria com a Università degli Studi di Milano-Bicocca (UNIMIB, Itália), coordenados pela professora Margareth Vetis Zaganelli. Membro dos grupos de pesquisa "Robótica, Inteligência Artificial e Direito: a proposta europeia sobre responsabilidade de robôs" e "Direito, Tecnologias e Inovação", coordenados pela professora Margareth Vetis Zaganelli. Coordenador do Cineclube Legal da Liga Universitária de Direito da UFES (LUDUFES). ORCID: https://orcid.org/0000-0003-0937-6605. CV Lattes: http://lattes.cnpq.br/4083389566324005. E-mail: bindadouglas@gmail.com.