Escolar Documentos
Profissional Documentos
Cultura Documentos
'10.37885/220408594
RESUMO
139
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
INTRODUÇÃO
Neste capítulo será abordado um dos pontos primordiais tanto para desenvolvimento
de novas tecnologias, quanto para pesquisas nesta área: a proteção de dados pessoais e
os direitos dos titulares desses dados.
Quando falamos em pesquisa, a proteção de dados já soa familiar, pois para iniciar
um projeto de pesquisa que coleta informações pessoais, o mesmo passa por um comitê
de ética em pesquisa, que verifica como será esse processo baseado na Resolução 466/12
(BRASIL, 2012), analisando, inclusive, documentos que permitem e autorizam, por parte
dos titulares, a coleta dessas informações, garantem sua anonimização, direito de exclusão,
entre outros, por meio do Termo de Consentimento Livre e Esclarecido (TCLE).
Até esse ponto, há um respaldo importante e unânime da proteção de dados em pes-
quisa, mas, no mundo da tecnologia e do desenvolvimento de ferramentas que, para além
da coleta de informações para o seu desenvolvimento como pesquisa, tem como resultado
final um produto por questões básicas de cadastro, login e inserção de informações, aca-
ba realizando a coleta de dados e tornando-os vulneráveis ao uso indevido, é necessário
atenção quanto aos aspectos de legislação para proteção de dados pessoais. Portanto, os
proprietários e desenvolvedores dessas tecnologias passam a ter responsabilidade sobre a
forma como esses dados são coletados, armazenados e excluídos, bem como todo sobre
o processo e acesso relacionado a eles ao findar-se a pesquisa. Para dar continuidade ao
produto no mercado, ele precisará estar de acordo com as melhores práticas de proteção e
passa a estar sob tutela da lei.
Ou seja, desde a projeção do desenvolvimento de uma tecnologia, para além do pro-
jeto de pesquisa, precisa-se conhecer os meios de tratamento de dados adequados e que
respeitem seus titulares, por meio do cumprimento das legislações vigentes. Entre elas, uma
das mais importantes que iremos tratar é a Lei Geral de Proteção de Dados (BRASIL, 2018).
O objetivo deste capítulo é conhecer melhor sobre a Lei Geral de Proteção de Dados
e o impacto dela no desenvolvimento de tecnologias em saúde.
Buscando se adaptar à uma sociedade cada vez mais orientada e dirigida por dados
(data-driven society), foi consolidada, em 2018, a Lei Geral de Proteção de Dados (popu-
larmente conhecida como LGPD) que, em agosto de 2021, passou a vigorar integralmente
em todo o território nacional (PENTLAND, 2013).
Entre os 65 novos artigos desta legislação, é possível identificar cinco eixos centrais em
torno dos quais a proteção do indivíduo titular de dados, se articula: i) unidade e generalidade
140
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
da aplicação da LGPD; ii) legitimação do tratamento de dados a partir da aplicação de hipó-
teses legais; iii) princípios e direitos dos titulares; iv) obrigações dos agentes de tratamento;
e v) responsabilização dos agentes de tratamento de dados pessoais (MENDES, 2018).
Apesar da LGPD afetar todos os setores de atuação, no caso do setor da saúde, ela
ainda é mais significante, uma vez que hospitais, clínicas, laboratórios, operadoras e con-
sultórios possuem em comum o tratamento de uma categoria especial de dados: os dados
pessoais sensíveis, sendo que a sua violação pode acarretar sérios danos aos seus titulares.
141
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
“o avanço da tecnologia, por um lado, oportuniza racionalização de negócios
e da própria atividade econômica: pode gerar empregabilidade, prosperidade
e maior qualidade de vida. Por outro lado, se mal utilizada ou se utilizada sem
um filtro prévio moral e ético, pode causar prejuízos incomensuráveis aos
cidadãos e à própria sociedade, dando margem, inclusive, à concentração
de mercados”.
142
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
Resumidamente, podemos destacar os 7 princípios de Privacy by Design da seguinte
forma (DALLARI, 2020):
Princípio 1: Aja de forma preventiva! Dessa maneira, os riscos à privacidade do usuário
devem ser antecipados e, sempre que possível, eliminados ou minimizados.
Princípio 2: Privacy by default: A privacidade é o padrão, ou seja, não requer do seu
usuário alguma ação para que os dados a ele relacionados sejam privados. A sua
solução, por padrão, deve estabelecer isso.
Princípio 3: Integração privacidade-projeto: a privacidade não é um “plus”, uma ca-
mada adicional que pode ou não estar presente no seu projeto. Ao contrário, ela é um
elemento essencial e indissociável do projeto, devendo ser considerada em todas as
fases de desenvolvimento.
Princípio 4: Integração segurança-projeto: nesse princípio, segue-se a mesma lógica
do princípio anterior, ou seja, a segurança deve ser uma constante em todo o projeto,
a ela estando intrinsecamente ligada.
Princípio 5: Win-win: reforça aquilo que já dissemos: a privacidade não deve ser vista
como um mero cumprimento de obrigação, e como um meio de agregar valor à solução
que será desenvolvida.
Princípio 6: Transparência: reforça o princípio da LGPD que determina a transparên-
cia do tratamento de dados para todos os envolvidos no projeto de desenvolvimento.
Princípio 7: Foco no usuário: quando se desenvolve uma solução de caráter tecno-
lógico, é essencial que o usuário seja o foco essencial de atenção, não só para gerar
valor para ele, resolvendo um problema ou necessidade, mas também para proteger
e manter sua privacidade.
De forma gráfica, portanto, tendo em vista esses princípios acima trazidos, poderíamos
expor a essência do Privacy by Design (“PBD”), através do seguinte diagrama de Venn:
143
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
Figura 1. Elementos do Privacy by Design
Dessa forma, esses princípios devem ser observados durante a concepção de novas
soluções no âmbito da saúde. É certo que esses princípios não esgotam todas as boas prá-
ticas que devem ser adotadas. Isso porque existem, também, outras orientações contidas,
por exemplo, em ISOs, que são normativas que orientam tecnicamente como desenvolver
um produto preservando a privacidade dos titulares dos dados pessoais, a exemplo das
ISOs da família 27000.
Realize um mapeamento das ameaças e, a partir disso, busque mitigar as mais graves,
a fim de que as chances de um incidente com dados pessoais diminuam.
Essas orientações em grande parte cristalizam o Privacy by Design. Somado a isso,
contudo, existem também os princípios trazidos pela LGPD, que permitem uma maior con-
formidade na utilização de dados pessoais.
Hoje, é quase impossível imaginar uma solução para a saúde que não envolva a uti-
lização de dados pessoais; vivemos, de fato, na época do dataísmo: a realidade passou a
ser interpretada através de dados (NYBO, 2019).
Com isso, toda a forma de pensar as soluções para os problemas existentes, em maior
ou menor escala, passa pela utilização de dados, muitos dos quais sendo dados pessoais
relativos às pessoas físicas (CAPPRA, 2021).
Dessa forma, a utilização desses dados, para além dos princípios do Privacy by Design
e Privacy by Default, deve observar alguns princípios trazidos pela Lei Geral de Proteção
de Dados Pessoais, através das seguintes perguntas (CABRAL, 2019):
Seguindo-se tudo o que aqui fora dito, é bem provável que a solução a ser desenvolvida
esteja em conformidade. Cabe, agora, trazer algumas medidas para proteção do respon-
sável pelo desenvolvimento, seja um desenvolvedor contratado ou, ainda, outras pessoas
que apoiarão o desenvolvimento da pesquisa/tecnologia:
É certo que as práticas aqui listadas não encerram o rol de boas práticas que poderiam
ser adotadas. Não à toa, há uma miríade de livros, normas, documentos, recomendações e
tantas outras obras voltadas a lidar com as boas práticas que devem ser adotadas.
Apesar desse mar de conhecimento que, em alguns casos, acaba por afogar aqueles
que se aventuram a desafiá-lo, gerando uma aparência de complexidade insuperável, en-
tendemos que os apontamentos aqui realizados permitem, em grande medida, uma maior
consideração à privacidade do usuário, bem como uma mitigação de riscos para o respon-
sável pelo desenvolvimento de uma nova tecnologia na área da saúde.
CONSIDERAÇÕES FINAIS
A proteção de dados pessoais deve ser pensada desde o início do projeto, considerando
os aspectos de Privacy by Design e Privacy by Default conforme citado no capítulo. Para
tanto, é importante que em cada etapa de desenvolvimento sejam revistos esses pontos e
o cumprimento destes requisitos de proteção.
147
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
Principalmente na área de saúde, toda e qualquer tecnologia deve considerar que
potencialmente esteja coletando e tratando dados sensíveis, o que representa uma maior
atenção na garantia da segurança em cada etapa pela qual os dados serão submetidos.
É essencial o aprofundamento desse conteúdo no que tange a lei e as demais nor-
mativas e instrumentos de segurança da informação, permitindo a definição de um escopo
adequado para cada pesquisa/ produto/ tecnologia.
Esperamos que esse capítulo tenha sensibilizado a respeito dos principais aspectos
que englobam o cumprimento da LGPD e quanto ao compromisso, como pesquisadores e
desenvolvedores de tecnologias, de cumprirmos a lei de forma ética e responsável.
Agradecimentos
INDICAÇÕES
Documentos técnicos:
Documentários:
Filmes:
Anon
Inimigo do estado
148
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
REFERÊNCIAS
1. BRASIL. Congresso. Senado. Constituição (2018). Lei nº 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).. Brasília, DF, Disponível em: http://www.
planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 10 dez. 2021.
4. CAPPRA, R. Rastreável: redes, vírus, dados e tecnologias para proteger e vigiar a sociedade.
São Paulo: Actual, 2021.
5. DALLARI, A.B; MONACO, G.F.C. LGPD na Saúde (p. 264). Edição do Kindle.
6. HOEPMAN, J. Privacy Design Strategies (The Little Blue Book). Transactions of the Canadian
Society for Mechanical Engineering, [S. l.], 2018, . 30.
7. MENDES LS, DONEDA D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados.
Revista de Direito do Consumidor [Internet]. n. 120 p. 469-83, 2018; Disponível em:https://
www.academia.edu/42741127/Reflex%C3%B5es_iniciais_sobre_a_nova_lei_geral_de_pro-
te%C3%A7%C3%A3o_de_dados
9. PENTLAND, A. S.. The Data-Driven Society. Scientific American v.4 , n. 309, p. 78–83, oct
2013.
10. REUTERS: U.S. Citizen leaks data on 14,200 people in Singapore with HIV. U.S. Agência
Reuters. Disponível em: https://www.reuters.com/article/us-singapore-health/u-s-citizen-leaks-
-data-on-thousands-in-singapore-with-hiv-government-says-idUSKCN1PM17T. Acesso em: 10
dez. 2021.
149
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022