Um breve alerta sobre o mundo novo das health score


Por Tatiana Marques em 02/09/2019 | Comentários: 0

 

Mês passado deparei-me com esse artigo: “IDEC denuncia riscos de coleta de dados pessoais para “health score[1]”. Em primeiro lugar vamos definir health score “. Segundo a wikipédia: “O Health Score é um sistema de pontuação usado por várias empresas de saúde móveis de várias maneiras para rastrear a saúde de um indivíduo por meio do Quantified Self com ajuda de aplicativos móveis, redes sociais e elementos de gamificação”.

A ideia consiste na possibilidade de a pessoa poder medir a sua saúde e a partir daí gerenciá-la! Com o crescimento da adesão e do número de aplicativos de saúde e atividades físicas, nunca se coletou tantos dados de saúde como nestes últimos tempos.

Com o aumento destes dados as empresas começaram a ver um nicho até antes nunca explorado, pois esses dados são considerados sensíveis requerendo autorização para sua coleta. Entretanto, o problema não é a coleta em si, e sim o destino a ser dado a esses dados coletados. Pois, grande parte dos usuários instalam esses aplicativos de monitoramento e para terem acesso aos serviços autorizam os termos de privacidade sem nunca terem lido, pois naquele momento o que vale é monitorar à atividade que podem ser: corrida, medição da tensão arterial, um alerta para ingestão de água ou ul alerta informando que é necessário se movimentar, etc. Assim, com a ajuda dos gadgets inteligentes, smartwatchs e smartphones esse tipo de monitoramentos tem sido simplificado. Desde da quantidade de passos que fazemos durante o dia, da noite bem ou má dormida que tivemos, dos nossos ciclos menstruais, e tantos outros. No mês passado a Netflix lançou uma série documental chamada DIAGNÓSTICO que mostra esse poder de investigação da área de saúde nas Redes Sociais.

Regressando a matéria do IDEC. Está refere a sua notificação a empresa Dr. Consulta com base no texto “Como o dr. consulta está tentando virar uma healthtech...”[2]. Que afirma:

Há três anos, o dr consulta coleta e processa milhões de dados de seus pacientes. A meta é se transformar num ecossistema capaz de usar esses dados para gerar valor na cadeia da saúde.

“Enquanto um monte de gente está tentando imitar o dr. consulta, pensando em onde abrir a próxima clínica, estamos pensando em como dominar o Brasil e a América Latina sem precisar de novos pontos físicos,” Thomaz disse ao Brazil Journal.

Nos próximos meses, o dr consulta pretende lançar um produto B2B voltado às operadoras de saúde. O dr. consulta ficará responsável pelo atendimento primário e secundário dos pacientes dos planos, cobrando das operadoras um valor fixo mensal por vida — um modelo conhecido como pm/pm (per month/per member).

Hoje, os hospitais cobram por cada consulta ou exame, o que gera um desalinhamento já que o hospital ganha mais quanto maior for o número de procedimentos. Mas, segundo Thomaz, o grande atrativo do novo produto é uma ferramenta que mede o grau de risco de saúde dos pacientes. No primeiro atendimento, o dr. consulta já colhe uma série de dados, e o paciente sai de lá com um ‘grau de risco’ inicial. Quanto mais o paciente usa a rede, esse health score vai sendo aprimorado, tornando os modelos preditivos cada vez mais precisos.

Para além do Dr. Consulta o IDEC tomou conhecimento da solicitação da ABRAMGE, Associação das Operadoras de Planos de Saúde pleiteando à ANS a criação de novos modelos de planos de saúde, em que seja possível a precificação por risco do usuário. Que foi logo denegada.

O IDEC trouxe à baila às legislações que proíbem esse tipo de prática, que passa desde da Constituição Federal no tocante da defesa da privacidade, o Código de Defesa do Consumidor (CDC), a Lei 9.656/1998 (Lei dos Planos de Saúde) e a mais nova Lei Geral de Proteção de Dados (LGPD) - Lei 13.709/2018.

Há 9 anos apresentei essa temática em minha dissertação de mestrado através de um estudo realizado pelo Future of Identity in the Information Society - FIDIS, que era uma rede de excelência em pesquisas formada por instituições acadêmicas e Comunidade Europeia, cujo objetivo, consistia em modelar os requisitos para futura gestão da sociedade de informação. Atuava em diversas áreas, como: Identidade; Profiling; Interoperabilidade de identificações e sistemas de gestão de identidades; implicações forenses dos sistemas de identificação; privacidade e conteúdo jurídico da sociedade da identificação; Identidade Hight Tech; Mobilidade e Identidade.

Em 2009 o FIDIS apresentou um estudo com uma série de cenários hipotéticos que ilustraram como as tecnologias emergentes poderiam vir afetar nossas vidas no futuro bem próximo, considerando um prazo variável entre 20 e 70 anos no qual hoje vemos que esse avanço tecnológico foi reduzido a um prazo médio de 10 anos.

Em 16 de maio de 2009, na cidade de Londres, o FIDIS emitiu um comunicado alertando aos usuários de tecnologias móveis para salvaguardarem a sua identidade digital e a sua privacidade, quando estes estivessem usando as tecnologias móveis. Depois de algumas pesquisas, o FIDIS, revelou a quantidade de informações que poderiam serem coletadas de uma pessoa simplesmente por saber a localização do indivíduo através de um GPS habilitado em um telefone móvel[3] e afirmou  que os consumidores não estavam conscientes dos problemas futuros que poderiam vir a ter relacionados com a privacidade e tecnologias de localização. Advertindo que no futuro que hoje vivenciamos. A procura de empregos, seguro de automóveis, seguro de saúde, poderiam vir a serem monitorizados em função dos contratos que são assinados ao instalarmos aplicações baseadas em localização nos nossos telefones móveis[4].

Há quase quinze anos o FIDIS investigou as implicações trazidas por aplicativos baseados em localização. Alguns pesquisadores do FIDIS, residentes no Reino Unido, Alemanha e Bélgica sob o comando do Dr. Mark Gasson da Universidade de Reading, foram equipados com dispositivos de localização baseados em GPS, que gravou os movimentos dessas pessoas e após a análise, concluiu que os dados de localização coletados, não se limitavam apenas a localização geográfica das pessoas, indo além e expondo aspectos da pessoa além da sua vida privada[5].  

O relatório do FIDIS mostrou que as pequenas informações (morada, horário de trabalho, visitas a cafés, pub, academias de ginástica) coletadas a partir da informação de localização dos usuários de aplicativos móveis, podem ser usadas para criação de um perfil do comportamento do usuário. Tipo: Ao revelarmos se vamos a um ginásio, frequência que realizamos exercícios, frequência que vamos a bares, é possível montar um perfil do nosso estilo de vida e até mesmo calcular a possibilidade de virmos a ter alguma doença. Essa informação pode vir a ser coletada por empresas de seguro de saúde que poderiam usar contra o seu cliente[6].

Assim, o FIDIS chamou a atenção dos consumidores para questões relativas a coletas de dados de localização, pois a maioria dos usuários de tecnologia móvel ao assinarem um novo contrato ou baixarem um novo software e aplicativos geralmente não verifica os termos e condições do que assinam. Além de que as informações sobre localização não são consideradas dados sensíveis, e como tal, é possível as empresas usá-la a partir do nosso consentimento.”

Hoje, 10 anos depois nos deparamos com essa possibilidade da criação de perfil decorrente da coleta de dados de localização, no entanto, apesar da evolução tecnológica vir a crescer de forma exponencial, as salvaguardas da privacidade também evoluíram e foram atualizadas. Hoje temos o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia que vigora não apenas na UE mas para países terceiros que mantenha troca de dados com os países membros da UE e a Lei Geral de Proteção de Dados (LGPD) do Brasil que entrará em vigor no próximo ano.

O § 5º do artigo 11º da LGPD, trata da coleta de dados sensíveis, proibindo expressamente a utilização de dados de saúde para formação de perfis.

Art. 11. § 5º - É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

Assim, vemos o surgimento de sérios problemas jurídicos, oriundos da coleta de dados indiscriminada que fortalece o big data.  Esperamos que as questões[7] levantadas pelo IDEC sejam respondidas satisfatoriamente o mais brevemente.

 

Notas:

[1] https://idec.org.br/noticia/idec-denuncia-riscos-de-coleta-de-dados-pessoais-para-health-score

[2] https://braziljournal.com/como-o-dr-consulta-esta-tentando-virar-uma-healthtech do Brazil Journal

[3] UNIÃO EUROPEIA. FIDIS. Press Release - FIDIS urges mobile users to be aware of data disclosure. In: FIDIS. Disponível em: <http://www.fidis.net/fileadmin/fidis/press/fidis.press_release.tracking_study.pdf >. Acesso em: 21 setembro 2009.

[4] UNIÃO EUROPEIA. FIDIS. Press Release - FIDIS urges mobile users to be aware of data disclosure. Op. Cit.

[5] Ibidem.

[6] Ibidem.

[7] “Assim, o Instituto Brasileiro de Defesa do Consumidor se dirige respeitosamente ao Dr. Consulta para o esclarecimento das seguintes questões que permanecem em aberto após a leitura das notícias sobre o emprego de tecnologia de um sistema de health score e de modelo preditivo de seus pacientes:

(i) Aos consumidores foi dada ciência da coleta de seus dados pessoais?

(ii) Houve consentimento do paciente para a coleta? Se sim, por qual instrumento este consentimento foi obtido?

(iii) A oferta do serviço estava condicionada ao consentimento em fornecer tais dados? A oferta de serviços com descontos estava condicionada ao consentimento em fornecer tais dados? Possibilitou-se aos pacientes o não fornecimento dos dados?

(iv) Quais dados especificamente foram coletados?

 (v) Os dados estão armazenados?

(vi) Qual a finalidade da coleta e tratamento dos dados pessoais sensíveis? A finalidade foi repassada aos pacientes?

(vii) Quem possui acesso a estes dados? Eles foram ou serão compartilhados com terceiros?”

Seguir este artigo

Sobre o autor

Tatiana Marques

Mestra e Doutoranda em Direito Civil pela Faculdade de Direito da Universidade de Coimbra, pesquisadora do Regulamento Geral de Proteção de Dados e da Lei Geral de Proteção de Dados,Responsabilidade Civil dentro do Direito Digital, Direito à privacidade e dados de localização. Entusiasta das novas tecnologias. Tem experiência na área do Direito do autor, Direito Comunitário. http://about.me/tatiana_marques


Cursos relacionados

Gestão jurídica proativa e em parceria com empreendedores de startups.

Entenda como se tornar um consultor jurídico essencial para startups

Inscrições gratuitas

Ao vivo: 09/10/2019 10:00

Turma: Gestão jurídica proativa e em parceria com empreendedores de startups.

Código: 482

Mais detalhes

Responsabilidade tripla por danos ao meio ambiente

Como atuar juridicamente com a tese da responsabilidade ambiental tripla

Inscrições gratuitas

Turma: Responsabilidade tripla por danos ao meio ambiente

Código: 483

Mais detalhes

Workshop: advocacia em dívidas bancárias

Palestras gratuitas descrevendo as boas práticas que os advogados precisam adotar para advogar em dívidas bancárias produzindo o resultado que almejam

Inscrições gratuitas

Ao vivo: 24/09/2019 10:00

Turma: Setembro/2019

Código: 484

Mais detalhes
Comentários 0

Você precisa estar logado para comentar neste artigo.

Fazer login ou Cadastre-se