LGPD e telemedicina: para além do consentimento

Embora a consulta médica presencial permaneça sendo considerada padrão ouro, isto é, referência no atendimento ao paciente, é inegável que a telemedicina, especialmente a teleconsulta, após ser amplamente utilizada no auge da pandemia decorrente do Covid-19, tornou-se uma prática mais comum.

Em grande parte do texto, a referida resolução se preocupa com a fixação dos conceitos, deixando claro, por exemplo, que a telemedicina abrange a teleconsulta, a teleinterconsulta, o telediagnóstico, a telecirurgia, o telemonitoramento, a teletriagem e a teleconsultoria (artigo 5º), bem como as suas respectivas definições (artigo 6º e seguintes).

De outro lado, atenta, especialmente, às disposições da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais (LGPD), pontua algumas questões que devem ser consideradas pelo profissional e outras que até mesmo repetem aquilo que já está expresso na norma, como é o caso do direito do paciente de receber a cópia dos dados de seu registro (artigo 3º, § 6º), o qual já encontrava respaldo no artigo 18 da LGPD.

Dentre essas questões, um dos pontos que mais chama atenção é o artigo 15, o qual estabelece que o paciente deverá autorizar o atendimento por telemedicina e a transmissão dos seus dados por meio de consentimento livre e esclarecido, reforçando, ainda, a necessidade de deixar claro que os dados pessoais poderão ser compartilhados, bem como o direito de o paciente negar o compartilhamento, salvo em caso de emergência médica.

Isso porque, embora exista uma hipótese específica (também chamada de base legal) na LGPD, como será melhor detalhado adiante, o CFM preferiu utilizar a base legal do consentimento para dar respaldo ao tratamento de dados no âmbito da telemedicina.

Tendo isso em vista, e considerando que inexiste hierarquia entre as bases legais, ou seja, nenhuma é mais importante que a outra, trata-se, na verdade, de um exercício de análise do caso concreto para compreender qual hipótese se mostra mais adequada, é natural que surjam indagações sobre as razões que levaram a escolha do consentimento como base legal.

Antes de adentrar propriamente nesse tópico, vale registrar que o objetivo deste breve artigo não é apresentar respostas definitivas, mas sim pontuar algumas questões que merecem reflexões a fim de fomentar o debate sobre o tema.

Feito o alerta, seguimos para os principais pontos, sob a nossa perspectiva, a serem observados.

De fato, o próprio Código de Ética Médica, no seu artigo 22, salienta que é vedado ao médico deixar de obter o consentimento do paciente ou de seu representante legal após esclarecer sobre o procedimento a ser realizado.

Nesse sentido, a Recomendação CFM nº 1/2016 complementa o artigo elencado acima ao definir que o consentimento livre e esclarecido consiste no ato de decisão do paciente ou do seu representante legal a respeito dos procedimentos diagnósticos ou terapêuticos que lhe são indicados, o que está em harmonia com o também previsto no artigo 15 do Código Civil, que prevê que "ninguém será constrangido a submeter-se, com risco de vida, a tratamento médico ou a intervenção cirúrgica".

Nota-se, portanto, que, antes mesmo de se pensar em LGPD, o tradicional Termo de Consentimento Livre e Esclarecido (TCLE) já era amplamente utilizado, sendo um dever do médico solicitá-lo ao paciente.

Contudo, é preciso observar que, como elencado anteriormente, a telemedicina abrange diversas modalidades, entre elas, talvez a mais "famosa", a teleconsulta, que não seria, a princípio, abarcada pelo referido Termo de Consentimento, já que este se restringe aos procedimentos diagnósticos e terapêuticos.

Diante disso, e considerando o ônus da gestão do consentimento, bem como a possibilidade de o titular revogá-lo, parece natural partir para a análise das demais hipóteses que autorizam o tratamento de dados pessoais previstas na LGPD, sendo que, no presente caso, uma delas se destaca: a tutela da saúde.

Segundo os artigos 7º, inciso VIII e 11, inciso II, alínea "f", da LGPD, o tratamento de dados pessoais e sensíveis (neste último caso, os dados relativos à saúde, vida sexual e os genéticos, por exemplo), serão tratados para "tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária".

Com isso, de início, percebe-se que a base legal não poderá ser aplicada indistintamente para qualquer tipo de tratamento de dados no setor da saúde com o pretexto de que determinado agente atua indiretamente para o benefício da saúde do titular dos dados.

Nessa linha, nos parágrafos do artigo 11, que aborda os dados sensíveis, verifica-se uma preocupação com a comunicação e o uso compartilhado entre controladores que tenham como objetivo a vantagem econômica, uma vez que, além de prever duas hipóteses que justificam esse tipo de tratamento, também ressalta a possibilidade de posterior regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD).

Diante disso, percebe-se que, de fato, existem limites estreitos para o uso dos dados relativos à saúde.

Ainda assim, é preciso reconhecer que uma leitura muito restritiva poderá dificultar ou mesmo inviabilizar a própria prestação do serviço, afinal, seja no formato presencial ou no da teleconsulta, o atendimento pelo profissional da saúde por si só, via de regra, já envolve o uso de softwares e outras ferramentas que podem implicar, de algum modo, no tratamento de dados por terceiros.

Para além disso, existem outras situações nas quais o profissional será obrigado, em virtude de Lei ou Regulamento, a transmitir determinados dados pessoais e sensíveis, o que, certamente, poderia se enquadrar na base legal do cumprimento de obrigação legal ou regulatória.

Nessa perspectiva, ao abordar os tópicos do prontuário médico e da consulta, o Código de Boas Práticas elaborado pela Confederação Nacional da Saúde (CNS), em parceria com a Agência Nacional de Saúde Suplementar (ANS), tratando-se de "utilização do prontuário médico para gerar diagnósticos com auxílio de softwares", aplica-se a tutela da saúde.

Em contrapartida, no caso de "acesso e manuseio de informações do prontuário médico por profissionais não obrigados ao sigilo profissional", o referido Código de Boas Práticas estabelece que deve ser realizado com o consentimento do usuário ou por obrigação legal ou regulatória, a depender do caso concreto.

Entretanto, a princípio, é de se pesar que o consentimento, em algumas hipóteses, não seria a base legal mais adequada para esse tipo de compartilhamento, já que pessoas não obrigadas ao sigilo profissional — um técnico de uma empresa de software, por exemplo — podem vir a ter acesso a dados de prontuários médicos, a mando do controlador e dentro dos limites estabelecidos por ele — numa típica relação entre controlador e operador.

E o que isso tudo quer dizer no final das contas?

Para além do certo ou errado, percebe-se que, no momento de definir uma base legal para o caso concreto, é preciso verificar cada operação que envolva dados pessoais e/ou sensíveis, seja uma coleta, um armazenamento ou mesmo o compartilhamento desses dados, tomando sempre o cuidado de não colocar tudo dentro da mesma “caixa” sem a devida análise.

É certo que, assim como diversos outros pontos da LGPD, este também demanda certo amadurecimento, bem como regulamentação e orientação dos órgãos competentes, mas, de todo modo, até lá, será necessário se respaldar em alguma base legal para prosseguir com o tratamento de dados, o que demanda não somente uma análise da Lei seca ou do cenário regulatório do setor, mas também de todo o contexto que envolve a proteção dos dados pessoais, inclusive, no que diz respeito ao viés prático.

Referências:
BRASIL. Lei nº 10.406/2002 (Código Civil). Disponível em: https://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm. Acesso em 11 de maio de 2022.

BRASIL. Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais). Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 11 de maio de 2022.

CFM. Resolução nº 2.314, de 20 de abril de 2022. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-cfm-n-2.314-de-20-de-abril-de-2022-397602852. Acesso em 11 de maio de 2022.

CFM. Código de Ética Médica (Resolução nº 1.931/09). Disponível em: https://portal.cfm.org.br/images/stories/biblioteca/codigo%20de%20etica%20medica.pdf. Acesso em 11 de maio de 2022.

CFM. Recomendação nº 1/2016. Disponível em: https://portal.cfm.org.br/images/Recomendacoes/1_2016.pdf. Acesso em 11 de maio de 2022.

SETOR SAÚDE. LGPD: CNSaúde apresenta Código de Boas Práticas direcionado a hospitais e laboratórios. Disponível em: https://setorsaude.com.br/lgpd-cnsaude-apresenta-codigo-de-boas-praticas-direcionado-a-hospitais-e-laboratorios/. Acesso em 11 de maio de 2022.

MARINA MIRANDA SOCIEDADE DE ADVOGADOS. Conselho Federal de Medicina publica nova Resolução sobre Telemedicina. Disponível em: https://marinamiranda.adv.br/post/conselho-federal-de-medicina-publica-nova-resolucao-sobre-telemedicina/. Acesso em 11 de maio de 2022.