SciELO - Scientific Electronic Library Online

 
vol.23 issue10Governance and support from the secondary social network in health care for children and adolescents with chronic diseasesPotencialities of ciberspaSUS: social networks as devices of public health policies in Brazil author indexsubject indexarticles search
Home Pagealphabetic serial listing  

Services on Demand

Journal

Article

Indicators

Related links

Share


Ciência & Saúde Coletiva

Print version ISSN 1413-8123On-line version ISSN 1678-4561

Ciênc. saúde coletiva vol.23 no.10 Rio de Janeiro Oct. 2018

http://dx.doi.org/10.1590/1413-812320182310.15942018 

ARTIGO

Saúde Coletiva e uma escolha de Sofia: defender a privacidade no ciberespaço

Ilara Hämmerli Sozzi de Moraes1 

Lívia Antunes Prado1 

1Escola Nacional de Saúde Pública Sérgio Arouca, Fiocruz. R. Leopoldo Bulhões 1480, Manguinhos. 21041-210 Rio de Janeiro RJ Brasil. ilara@ensp.fiocruz.br

Resumo

A atualidade vivencia complexas ameaças à privacidade na saúde (PS), no contexto de crescente virtualização dos corpos e de biografias expostas nas redes sociais. O artigo objetiva conhecer as abordagens sobre a PS na produção científica brasileira à luz da Saúde Coletiva (SC). Realiza estudo exploratório, analítico-descritivo, com revisão de artigos de periódicos brasileiros de excelência da SC de 2000 a 2017. Foram selecionados artigos que adotam a PS como objeto. Evidenciou-se que, em comum, ancoram-se na perspectiva de que o ‘medo do profissional à punição’ é a fronteira para inibir ações de violação da PS. Porém, nem o arcabouço jurídico-normativo, nem o apparatus tecnológico de segurança, tem sido suficiente. No SUS, ameaças se intensificam em iniciativas do Cartão SUS, PEP, Centrais de Regulação e Telessaúde. Os resultados corroboram com a hipótese de que existe uma lacuna na produção sobre a temática em periódicos de excelência da SC. Discute-se: omissão das instituições; adoção de TCLE para uso de dados individuais; opacidade sobre o faturamento dos gastos públicos no apparatus tecnológico de segurança. O respeito à PS precisa tornar-se fruto de um pacto político-ético, onde todos passem a agir eticamente na defesa da privacidade por opção e não por coação e medo de penalidades.

Palavras-Chave: Privacidade; Confidencialidade; Redes Sociais; Ciberespaço

Introdução

A miríade de consequências positivas e/ou nefastas decorrentes da relação Homem-Tecnologia fecunda debates sobre questões candentes para a própria continuidade da espécie humana e de um projeto civilizatório para todos os povos. Uma dessas questões refere-se ao atual significado da privacidade de indivíduos no contexto do ciberespaço, constituído por conexões em redes sociais mediadas pelas tecnologias de virtualização dos ‘sólidos’, onde formam-se ‘novas coletividades’, novas formas de relações1,2. Estas interações estão armazenadas em um aparato tecnológico localizado em algum lugar, sob a governança de alguém que se desconhece, mas se ‘confia’ a priori. Em confiança, mediados pela tecnologia da informação (TI), os Homens criam conexões e relacionamentos que fundam um espaço de sociabilidade virtual.

A atualidade vivencia um contexto político e tecnológico de ameaças à privacidade e ao uso de dados pessoais e corporais envolvendo questões complexas. O mesmo apparatus que virtualiza os corpos, virtualiza o fluxo financeiro na sociedade capitalista globalizada que defende ações de violação da privacidade em nome da “Guerra ao Terror”. Essa conjuntura é utilizada como justificativa para a intensificação do uso do ciberespaço em acordos como “The Five Eyes Alliance” (EUA, Canadá, Inglaterra, Austrália e Nova Zelândia), que espionam a população e trocam esses dados entre si para contornar / burlar restrições do arcabouço jurídico-institucional de cada país em relação à vigilância da população3.

As bases de Big Data, as redes sociais digitais e a internet das coisas (IoT) produzem um intenso tráfego on line que alimenta e fortalece um dos ecos do projeto Iluminista: a “fé” no poder da razão humana, a confiança de que a técnica, a ciência e a tecnologia nos tornam senhores e possuidores da natureza, no dizer de Descartes. No racionalismo que Voltaire defende, a razão não expõe seus limites, insuficiências, incertezas e riscos. No entanto, de lá (século XVIII) até o século XXI, amplificam-se evidências dos limites e riscos decorrentes da relação Homem-Tecnologia que, para minimizá-los, precisam ser desvelados em sua complexidade.

Este artigo dedica-se a um desses riscos: a vulnerabilidade da privacidade dos cidadãos no que se refere a ‘sua saúde’ no contexto de crescente virtualização dos corpos (redes de serviços de saúde públicos e privados) e de fragmentos de biografias expostas pelos próprios indivíduos ou profissionais de saúde (redes sociais) no ciberespaço. Há implícito um pressuposto: a confiança na segurança ofertada por gestores de saúde privados ou públicos, como o Departamento de Informática do Sistema Único de Saúde (Datasus) e/ou proprietários do apparatus das redes sociais, como Facebook, WhatsApp, Twitter e empresas de telecomunicações. No entanto, nem as instituições do Sistema Único de Saúde (SUS) ou de planos de saúde4-6, nem as principais redes sociais7-9 apresentam níveis de segurança que garantam a plena preservação da privacidade dos indivíduos.

Hoje, consciente ou inconscientemente, todos que utilizam a internet estão diante de escolha quase impossível de ser tomada – uma escolha de Sofia - considerando que qualquer opção traz consequências igualmente perturbadoras, a considerar tanto o valor social, político e ético, historicamente atribuído à privacidade quanto a penetração das TI no cotidiano da vida humana. É possível escolher ficar ‘fora’ do ciberespaço? A mobilidade espacial e temporal (GPS nos automóveis e celulares, por exemplo), o fluxo bancário, o consumo de bens e serviços, os resultados dos exames de saúde, o prontuário de saúde, o ciclo de vida (do nascimento a morte) ... tudo é passível de rastreamento.

Considera-se que as inquietações aqui expostas constituem um dos problemas para os quais não se tem ainda uma solução plena, nos moldes do que Hobsbawm10 adverte:

O Breve Século XX acabou em problemas para os quais ninguém tinha, nem dizia ter, soluções. Enquanto tateavam o caminho para o terceiro milênio em meio ao nevoeiro global que os cercava, os cidadãos do fin-de-siècle só sabiam ao certo que acabara uma era da história. E muito pouco mais.

Diante desse contexto, emerge o imperativo por aprofundar as reflexões em torno do complexo problema da defesa da privacidade em sua expressão no âmbito da saúde. Esta preocupação suscita o estudo aqui apresentado e sua pergunta de partida: No Brasil, como o campo de saberes e práticas da Saúde Coletiva11,12 vem problematizando o tema da privacidade no contexto de intensificação do uso das tecnologias de virtualização1 que, cada vez mais, impacta os processos de atenção à saúde e seu significado na sociedade? Buscam-se, assim, evidências que confirmem ou refutem a hipótese de que existe uma lacuna na produção de conhecimento sobre a temática no âmbito da Saúde Coletiva brasileira.

Método

Tendo por objeto a privacidade na saúde (PS), o objetivo do estudo é conhecer as abordagens desenvolvidas sobre o tema da privacidade de indivíduos e coletivos na produção científica brasileira à luz dos referenciais da Saúde Coletiva. Para tal, realiza-se estudo exploratório, com orientação analítico-descritiva, adotando-se o pressuposto de que uma das formas para conhecer a produção científica de uma área de conhecimento é analisar o material publicado em revistas avaliadas como de excelência pela própria área.

O delineamento conceitual que sustenta a pesquisa está construído a partir do pensamento de Paim e Almeida Filho11,12 para o entendimento em torno da Saúde Coletiva, e de Pierre Lévy1,2, para os conceitos de ciberespaço e virtualização. Para este autor, o ciberespaço constitui um “novo dilúvio”, provocado pelos avanços tecnológicos das tecnologias de informação:

O termo especifica não apenas a infraestrutura material da comunicação digital, mas também o universo oceânico de informação que ela abriga, assim como os seres humanos que navegam e alimentam esse universo1.

Em relação ao conceito de virtualização, Lévy2 o caracteriza como o desprendimento dos fixos e sólidos, do aqui e agora, onde os elementos são “nômades, líquidos e dispersos”, reforçando a ideia de “desterritorizalização” e de “destemporalidade”.

Quando uma pessoa, uma coletividade, um ato, uma informação se virtualizam, eles se tornam ‘não presentes’, se desterritorializam. Uma espécie de desengate os separa do espaço físico ou geográfico ordinários e da temporalidade do relógio e do calendário. É verdade que não são totalmente independentes do espaço-tempo de referência, uma vez que devem sempre se inserir em suportes físicos e se atualizar aqui ou alhures, agora ou mais tarde. No entanto, a virtualização lhes fez tomar a tangente.2

Adota-se a formulação de Paim e Almeida Filho11,12 para fundamentar a concepção de Saúde Coletiva enquanto campo de conhecimento e âmbito de práticas:

Enquanto campo de conhecimento, a saúde coletiva contribui com o estudo do fenômeno saúde/doença em populações enquanto processo social; investiga a produção e distribuição das doenças na sociedade como processos de produção e reprodução social; e analisa as práticas de saúde (processo de trabalho) na sua articulação com as demais práticas sociais; procura compreender, enfim, as formas com que a sociedade identifica suas necessidades e problemas de saúde, busca sua explicação e se organiza para enfrentá-los. [...] a saúde coletiva privilegia ... quatro objetos de intervenção: políticas (formas de distribuição do poder); práticas (mudanças de comportamentos; cultura; instituições; produção de conhecimentos; práticas institucionais, profissionais e relacionais); técnicas (organização e regulação dos recursos e processos produtivos; corpos/ambientes); e instrumentos (meios de produção da intervenção)11.

Com esse referencial, realiza-se revisão da produção científica publicada nos principais periódicos brasileiros da Área de Conhecimento Saúde Coletiva (conforme Tabela da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior/Capes). Para definir quais publicações brasileiras são classificadas como de excelência, adota-se a classificação Qualis-Periódicos da Capes, realizada pelos próprios representantes das áreas de avaliação. Assim, estabelece-se como fonte do estudo os periódicos da área de Saúde Coletiva incluídos nos estratos superiores A2, B1 e B2. No ranking atual, a Área de Avaliação Saúde Coletiva não classifica nenhuma revista brasileira como A1.

O recorte temporal de seleção dos artigos fixa-se no período de 2000 a agosto de 2017. A análise da literatura permite afirmar que a segunda metade dos anos 90 caracteriza-se pelo início do avanço da microeletrônica nos espaços institucionais e empresariais de saúde no Brasil. Surgem diferentes iniciativas de migração de um fluxo da informação 100% analógico para um processo de trabalho em saúde com etapas mediadas pela TI. Projetos de Informação e Tecnologia da Informação em Saúde (ITIS) ganham impulso pari passu à consolidação no Brasil do poder econômico e político das empresas de TI13,14. Data deste período o início paulatino de produção científica com análises sobre iniciativas de ITIS. Em paralelo, na primeira metade dos anos 2000, as redes sociais digitais iniciam sua trajetória - Msn Messenger (1999), Myspace (2003), Linkedin (2003), Orkut e Facebook (2004) – suscitando novas questões em torno da privacidade.

As buscas dos artigos foram realizadas na base de dados Medical Literature Analysis and Retrieval System Online (Medline) via PubMed e no Portal da Biblioteca Virtual em Saúde (BVS). A definição dos descritores e das palavras-chave utilizadas na elaboração das estratégias de busca (com uso do método booleano) foi realizada a partir de consulta a especialistas do Grupo de Pesquisa Ensp/CNPq Informação e Saúde, sendo selecionados: no Medical Subject Headings (MeSH)15, usado em buscas na base Medline: Privacy; Genetic Privacy, Confidentiality. Nos Descritores em Ciências da Saúde (DeCS)16, utilizado na BVS, foram selecionados: Privacidade, Confidencialidade, Espaço Pessoal, Autorrevelação, Comunicação Privilegiada, Sigilo.

As demais etapas metodológicas estão sinteticamente descritas a seguir:

  1. Elaboração e aplicação das estratégias de busca nas bases de dados através de diversos testes de buscas. Após refinamentos sucessivos, foram obtidas nove estratégias com resultados significativos associados ao objeto do estudo.

  2. Adição dos títulos, resumos e artigos completos no gerenciador de referências em software livre e de código aberto Zotero e retirada de duplicatas.

  3. Leitura duplo-cego dos títulos e resumos de forma independente e classificação conforme os seguintes critérios de elegibilidade dos artigos em relação à ‘privacidade na saúde’: Grupo A - constitui o objeto de estudo do artigo; Grupo B – é abordada como uma das dimensões do objeto de estudo; Grupo C –aparece no texto sem conexão direta com seu objeto; e Grupo D – está presente na publicação associada a outro escopo que não saúde, como direito autoral e acesso aberto a periódicos científicos. Discordâncias na classificação dos artigos foram sanadas por consenso entre as autoras da presente investigação, a partir do entendimento adotado sobre Saúde Coletiva.

  4. Tendo por referência o delineamento conceitual definido, para a leitura crítica dos artigos completos, foram elaboradas as seguintes questões norteadoras para análise: 1) Qual o objeto/tema/problema abordado pelo artigo? 2) Qual a dimensão da privacidade na saúde é abordada: privacidade informacional e/ou privacidade física/corporal/territorial? 3) A privacidade é analisada sob qual perspectiva: do sujeito atendido ou do profissional de saúde? 4) Qual o método adotado? 5) O artigo apresenta fundamentação para a preservação da privacidade na saúde e proposta para sua garantia? Se sim, quais?

Resultados

A execução das duas primeiras etapas da revisão bibliográfica resultou em noventa e seis (96) artigos distribuídos em vinte quatro (24) periódicos, destacando-se: Ciência & Saúde Coletiva (19); Cadernos de Saúde Pública (16); Revista da Associação Médica Brasileira (10); Revista Latino-Americana de Enfermagem (8); Revista Brasileira de Enfermagem (7); Revista de Saúde Pública (5); Saúde e Sociedade (4). De forma preocupante, observa-se que no período de 2000-2010, 48 artigos foram publicados, número que se repete no período de 2011 a 2017, apesar do avanço da TI na Saúde.

Considera-se também inquietante o resultado encontrado, após a aplicação dos critérios de elegibilidade dos artigos (etapa 3), de que apenas quinze (15) trabalhos abordam ‘privacidade na saúde’ como objeto do estudo. Isso ao longo de quase duas décadas, publicados em periódicos avaliados como de excelência pela área da Saúde Coletiva (Tabela 1).

Tabela 1 Distribuição dos artigos selecionados (etapas 1, 2 e 3) por critério de elegibilidade conforme a abordagem do tema privacidade na saúde (PS). 

Classificação por critérios de elegibilidade Artigos (N) %
Grupo A: PS constitui o objeto de estudo do artigo 15 15,6
Grupo B: PS é abordada como uma das dimensões do objeto de estudo 24 25,0
Grupo C: PS é citada no estudo sem conexão com o objeto do artigo 19 19,8
Grupo D: PS está no texto associada a outro escopo que não saúde 38 39,6
Total 96 100,0

Os quinze artigos tornam-se, assim, a fonte primária para um exame aprofundado com o objetivo de conhecer as dimensões e abordagens sobre o tema da privacidade de indivíduos e coletivos estudadas pelos autores. A fim de analisar as contribuições que os pesquisadores agregam para antigos e novos desafios em torno da privacidade na saúde, procurou-se estabelecer um ‘diálogo’ com os mesmos através de questões orientadoras (etapa 4). Os principais resultados encontrados estão descritos a seguir:

Em relação à Questão: 1) Qual o objeto/tema/problema abordado pelo artigo?

A privacidade foi abordada em um amplo espectro de situações associadas à atenção em saúde (Tabela 2).

Tabela 2 Distribuição dos artigos selecionados no Grupo A (etapa 4) de acordo com a dimensão associada à atenção em saúde. 

Dimensões associadas à atenção em saúde N. %
Assistência ao portador de HIV no Programa de Saúde da Família (PSF) 03 20,0
Assistência ao adolescente 02 13,3
Assistência no PSF, em geral 02 13,3
Aconselhamento genético – traço falciforme 01 6,7
Assistência em UTI 01 6,7
Assistência hospitalar 01 6,7
Cuidado de enfermagem 01 6,7
Exposição de imagens com identificação de pacientes postadas por médicos e dentistas no Facebook 01 6,7
Lei de acesso à informação e privacidade em pesquisas 01 6,7
Riscos tecnológicos sob a perspectiva do direito sanitário 01 6,7
Saúde Oral – consulta à segunda opinião 01 6,7
Total 15 100,0

A diversidade temática encontrada pode ser interpretada como evidência da complexidade do tema, presente em quase todas as facetas da atenção à saúde. Apesar da expansão do uso de redes sociais dedicadas ao tema da Saúde, apenas um artigo debruçou-se a estudá-las no que se refere à PS. Na distribuição por região do país, 86,6% dos artigos foram produzidos por autores vinculados a universidades das regiões sul e sudeste, 13,4% à região centro-oeste e nenhum das regiões norte e nordeste.

Como subsídio para o debate epistemológico sobre a Saúde Coletiva, cabe destacar que nos periódicos “de ponta” da Área de Conhecimento Saúde Coletiva (Capes), observa-se o predomínio do referencial da Clínica sobre o tema PS: 60% dos artigos.

Em relação à Questão 2) Qual dimensão da privacidade na saúde é abordada: privacidade das informações e/ou privacidade corporal-territorial?

Para melhor compreender a abordagem acerca da PS adotada pelos autores, foram estabelecidas duas categorias: privacidade informacional, quando referida ao conteúdo de informações em saúde passíveis de identificação do indivíduo, denominada no arcabouço jurídico-legal como ‘dados pessoais’; e a privacidade do corpo do sujeito atendido e o espaço que ocupa quando associado ao cuidado presencial prestado pela equipe de saúde, nos procedimentos que requerem contato direto. Dos artigos selecionados nesta etapa, 20% trataram das duas categorias e 80% dedicaram-se à privacidade informacional.

Em relação à Questão 3) A privacidade é analisada sob qual perspectiva: do sujeito atendido ou do profissional de saúde?

Esta questão foi introduzida para identificar, na relação equipe de saúde – sujeito atendido, qual polo desse binômio tem merecido maior atenção. Houve um predomínio de estudos que analisaram a PS a partir da perspectiva do profissional de saúde (46,7%) em comparação com os que analisaram a ótica do sujeito atendido (26,7%). Os demais 26,7% abordaram as duas perspectivas. Coerente com o maior quantitativo de estudos vinculados ao atendimento de enfermagem, a perspectiva da equipe de enfermagem foi a mais estudada, seguida da equipe do PSF.

Em relação à Questão 4) Qual o método/técnica adotado, conforme descrito pelo autor?

Os estudos exploratórios descritivos de abordagem qualitativa predominaram (66,6%), variando em relação às técnicas e aos métodos adotados (análise de conteúdo, grupo focal, entrevistas). 26,7% constituem ensaios teóricos e um estudo etnográfico (6,7%). Um artigo (de opinião) não explicita nenhum método.

Em relação à Questão 5) O artigo apresenta fundamentação para a preservação da privacidade na saúde e proposta para sua garantia? Se sim, quais?

A fundamentação para a preservação da PS foi o traço comum em 100% dos artigos. Em qualquer situação abordada, assume-se como pressuposto que a privacidade é um valor ético e direito humano e sua garantia é responsabilidade do profissional de saúde. Em apenas dois trabalhos, houve uma nuance: a extensão da responsabilidade para a instituição de saúde.

PS é trabalhada como um princípio associado a respeito, autonomia e dignidade. A perspectiva dos direitos humanos tem oferecido uma referência clara e sólida não apenas para a identificação e compreensão de situações socialmente configuradas como de vulnerabilidade, como também para identificar meios para ajudar a superá-las. O referencial da PS como direito humano ilumina diferentes dimensões que fundam concretamente ideais de um projeto civilizatório.

A constatação de que há falhas na preservação da privacidade no âmbito da saúde foi destacada em 86% dos artigos, quer tratassem de estudos em serviços públicos ou privados, mormente quando envolvem segurados de Planos de Saúde.

No que se refere às propostas e/ou recomendações, em uma primeira leitura, apresentam-se como diversas. No entanto, a análise cuidadosa evidencia que se ancoram na mesma racionalidade: uma certa “fé” no arcabouço jurídico-institucional-normativo existente, por um lado, e por outro em mudanças comportamentais dos profissionais de saúde, sob pena de punições por seus órgãos de regulação profissional. Nessa concepção de propostas para garantia da PS emerge um profissional – o agente comunitário de saúde - que não está sujeito a nenhum órgão regulatório e que foi pesquisado em 20% dos artigos e citado em 13,3% como um elemento ‘fora desse arcabouço’ a merecer de “normativas específicas” (mesma racionalidade).

Em 20% dos artigos, depreende-se o reconhecimento da existência de desigualdades no cuidado com a privacidade de cidadãos a depender da situação socioeconômica, raça e/ou gênero. Em um dos artigos (6,7%) foi destacado o apparatus tecnológico de segurança das informações, como criptografia dos dados para além do uso de senhas de acesso. Apenas um único artigo problematiza a ‘confiança’ no atual arcabouço jurídico-normativo, propondo que a PS esteja sob controle público, com adoção de Termo de Consentimento Livre e Esclarecido (TCLE) para os usos atuais e potenciais da informação do sujeito assistido, que compõe as bases de dados em saúde.

Discussão

Os resultados apresentados expressam apenas uma específica dimensão sobre como é abordado o tema da privacidade na saúde à luz dos referenciais da Saúde Coletiva. Há todo um universo a ser estudado. No entanto, a análise da produção científica em periódicos brasileiros A2, B1 e B2 mostrou-se uma alternativa útil na busca por conhecer, em uma primeira aproximação, a problematização desenvolvida.

Com os limites do recorte aqui adotado, o estudo forneceu elementos indicativos sobre o que está sendo proposto para reduzir a vulnerabilidade de indivíduos e coletivos, contribuindo para debates na área em torno de ações que minimizem consequências negativas, as vezes arrasadoras, para a vida digna de cidadãos em pleno gozo de seus direitos e para a qualidade da atenção à saúde. No entanto, em dezessete anos (2000-2017), o resultado de apenas quinze artigos classificados no Grupo A evidencia a necessidade de aprofundamento sobre os determinantes para tal achado. A se considerar o valor e a relevância atribuídos ao tema no âmbito do campo de saberes e práticas da Saúde Coletiva vis a vis os critérios de avaliação adotados pela Área de Conhecimento Saúde Coletiva/Capes, bem como as linhas editoriais e avaliativas dos periódicos A2, B1 e B2. Cabe reforçar que este achado não significa que a temática não seja objeto de preocupações e pesquisas no campo da Saúde Coletiva brasileira, mas tão somente expressa aquelas que ‘passaram pelo filtro’ dos periódicos.

Os artigos examinados, ao abordarem em destaque a privacidade informacional, de certa forma, deixam subjacente a inquietação contemporânea de que o Homem ainda não tem respostas, suficientemente satisfatórias, para lidar com os riscos decorrentes da veloz e intensa virtualização das mais diversas facetas da vida, dentre os quais: a violação da PS. O ciberespaço não é um ‘lugar seguro’. Há sombras, a deep web, os hackers e os crackers, a vigilância institucional, a guerra ao terror, a curiosidade, o desejo de bisbilhotar a intimidade alheia. Há sons, imagens e textos em um meio impalpável, onde tempo e espaço estão diluídos e tornam-se fluidos1,2, mas permitem interações simbólicas interpessoais, a partir dos mais variados lugares do mundo, constituindo um infinito emaranhado de redes sociais.

A análise evidencia que as propostas para garantia da PS, apresentadas nos artigos estudados, estão ancoradas na perspectiva de que o ‘medo da punição’ é a fronteira para inibir ações de desrespeito à PS. Penalidades que estão previstas no arcabouço jurídico, institucional e normativo. Óbvio que esta abordagem é necessária e relevante, mas será suficiente?

Vale destacar que outras áreas do conhecimento, como a Engenharia Biomédica, Engenharia de Software, Computação e o campo temático denominado Informática em Saúde, concentram sua “fé” nos mecanismos tecnológicos de segurança. No entanto, aqui também não há tranquilidade. Segundo estimativa da Consultoria Gartner, em 2018, o investimento global na segurança da informação deverá ser de US$ 93 bilhões, o que representa um aumento de 12% em relação ao ano passado, mas na avaliação da empresa UPX Technologies, mesmo com as altas cifras, o setor se mostra vulnerável e coloca em risco os dados dos usuários, sejam eles empresariais ou não. Afirma que o ano de 2017 foi marcado por grandes ataques em massa que afetaram o mundo inteiro e sequestraram dados de organizações em todos os continentes17.

A literatura internacional18 evidencia que nem o arcabouço jurídico-normativo-institucional, nem o aparato tecnológico de segurança tem sido suficiente. Cotidianamente, há denúncias de violações de bases de dados com informações sensíveis relacionadas à privacidade de indivíduos e coletivos humanos nas mais diversas situações. No entanto, o debate político na sociedade ainda pode ser considerado reduzido diante da complexidade das questões envolvidas na tessitura do ciberespaço. Apesar de não estar no escopo desse artigo respondê-la, a pergunta se impõe: por que será?

Avanços tecnológicos, como a interoperabilidade entre grandes bancos de dados (big data) na Saúde compostos por bases nominais, permitem o rastreamento do percurso do cidadão pelos serviços de saúde (públicos ou privados), potencializando riscos de invasão à privacidade, princípio ético fundamental na relação de confiança do cidadão com os profissionais e os serviços de saúde, e à qualidade da assistência. No SUS, essas ameaças se intensificam a depender dos desdobramentos de algumas iniciativas, tais como: Cartão Nacional de Saúde, e-Saúde, Prontuário Eletrônico do Paciente, Centrais de Regulação e Telessaúde. Temas que não apareceram nem nos 96 artigos selecionados nas primeiras etapas da presente pesquisa. Estes resultados corroboram com a hipótese desse estudo: Há uma lacuna na produção de conhecimento sobre a temática no âmbito da Saúde Coletiva brasileira publicada em periódicos de excelência na área. Constatação grave a se considerar a tendência histórica evidenciada nessa pesquisa: o mesmo quantitativo de artigos publicados sobre o tema no período de 2000-2010 se mantem em 2011-2017.

Estudos anteriores6,19,20 demonstram que o tema da PS envolve interesses políticos, econômicos, sociais, científicos, tecnológicos, culturais e simbólicos que tecem a contextura do ciberespaço. Ocorrem inúmeras ações que tornam vulneráveis a privacidade de pacientes. Como exemplo, cita-se caso de grande repercussão internacional, noticiado pelo New York Times (https://www.nytimes.com/ em 28/09/2010), ocorrido no NewYork-Presbyterian Hospital. Dados médicos de 6,8 mil pacientes tornaram-se acessíveis por mecanismos de buscas na internet. Informações como nome, idade, situação clínica, cirúrgica, resultados de exames estavam disponíveis no ciberespaço. Segundo o New York Times, o erro foi encontrado no início de julho/2010, somente após a denúncia de parentes de um paciente que encontraram informações sobre ele na internet. Cabe destacar que o problema só foi tornado público por causa da investigação do caso, gerada por um processo aberto pela Polícia de Nova York e o The National Institutes of Health, culminando recentemente com o pagamento de US$ 4,8 milhões para resolver as possíveis violações das leis de privacidade na saúde.

Tendo como alvo frequentadores das redes sociais virtuais, empresas criam aplicativos que “ajudam os usuários a cuidarem de sua saúde”. Entretanto, quais são as efetivas garantias de preservação da privacidade? A título de ilustração, cita-se um trabalho de avaliação de aplicativos de controle menstrual e de fertilidade realizado pelo Consumer Reports21 que denunciou, em 2016, o aplicativo GLOW de práticas que ferem a privacidade das mulheres que o utilizam. Mas não só esse, outros Apps também oferecem vulnerabilidades. As informações geradas com o uso desses aplicativos constituem um capital para as empresas que os criam, sem o conhecimento das usuárias. Tudo que está contido nas redes sociais e nos aplicativos, inclusive informações sobre a vida sexual e ciclo reprodutivo, pode ser monetizado, sendo lucrativo não só para a indústria farmacêutica e operadoras de planos de saúde, como para anunciantes que desejem vender coisas a mulheres de determinado perfil, e para quem intermedia esses processos. Existe um compartilhamento das informações com terceiros, seja para fins publicitários, seja para pesquisa em saúde, cujo modelo de negócios das empresas que desenvolvem os Apps se sustenta na utilização destes dados22.

As evidências parecem indicar que a vulnerabilidade da PS ocorre não necessariamente por falta de um arcabouço jurídico-institucional-normativo ou de dispositivos de segurança. Os estudos demonstram, não só no Brasil como em outros países, que as normas, os regulamentos e os mecanismos de segurança são fundamentais, mas por si só têm se mostrado insuficientes para a preservação do direito à privacidade. Então, o que fazer?

Longe da pretensão de tentar responder a esta questão, cabe apegar-se à afirmação do filósofo Karl Marx23: A humanidade só levanta os problemas que é capaz de resolver e assim, numa observação atenta, descobrir-se-á que o próprio problema só surgiu quando as condições para resolver já existiam ou estavam, pelo menos, em vias de aparecer.

Cumpre, então, enfrentar o desafio de desvendar as condições a partir das quais sejam construídas estratégias de ação que ampliem as garantias da PS, alinhadas à abordagem inter e transdisciplinar da Saúde Coletiva. Nesta direção, apresentam-se algumas preocupações que persistem, bem como propostas a serem debatidas e aprofundadas em novos estudos, tais como:

  • Em relação ao arcabouço jurídico-institucional-normativo, faz-se imperioso avançar. O Brasil ainda não possui uma lei geral de proteção de dados pessoais. A questão de proteção de dados na internet é um desafio constante, permitindo práticas abusivas por parte de empresas que realizam o tratamento desses dados, com impacto sobre os serviços de saúde (sejam públicos ou privados) que informatizam suas práticas assistenciais.

  • Vale problematizar quais as diferentes instâncias de responsabilização diante de invasões à privacidade. Conforme exposto nos Resultados, a análise dos artigos revelou uma ênfase no comportamento individual dos profissionais de saúde, como se não houvesse uma responsabilidade institucional e política perpassando a práxis nos serviços de saúde. O peso maior do dever de preservar a PS e da punição (em caso de violação) recai sobre o profissional de saúde, abstraindo-se a contextualização institucional em que o risco à PS emerge. As propostas para minimizar as ameaças à PS, ao priorizarem substantivamente ‘mudanças comportamentais’, não enfrentam a complexidade que caracteriza na atualidade o tema da PS. As instituições em saúde se omitem diante de violações com o discurso que foi uma ação isolada de um profissional. O silêncio em face do desrespeito à PS se refina em sua indignidade quando emerge em decorrência de raça, gênero, idade e/ou situação econômica do sujeito atendido que foi lesado. Cabe ser incorporado à cultura institucional do SUS o princípio de que as informações fornecidas pelo cidadão em seu contato com o sistema de saúde são dele e não da instituição, da equipe ou do médico e, portanto, compete ao sujeito atendido autorizar o uso das ‘suas informações’ que alimentam quer o prontuário eletrônico do paciente (PEP), quer os chamados sistemas de informações em saúde do SUS. Este controle deverá ser formalizado previamente através de TCLE onde conste os critérios nos quais o cidadão autoriza o uso de seus dados individuais, corporais e genéticos pela ciência e pela gestão pública e privada.

  • Em relação ao apparatus tecnológico, há um caminho infindável sendo percorrido entre os vendedores de ‘soluções de segurança informacional’ e os que enriquecem colocando em risco a segurança das informações, onde se incluem ameaças à privacidade. O ciberespaço tornou-se arena de disputas entre “os mocinhos” (hackers) e “os maus” (crackers) que, atualmente, gera um dos maiores faturamentos no mundo24. Como a área da saúde, em especial os gestores públicos, vem conduzindo suas opções tecnológicas de segurança? Este é um tema revestido de opacidade no debate das políticas públicas no Brasil e, em especial, na Política Nacional de Saúde. Quem define e como estão sendo decididas as especificações dos editais de licitação para aquisição de mecanismos de segurança para ‘Big Data do SUS’? As opções têm recaído sobre adoção de ‘soluções de segurança’ de código aberto ou proprietárias? Quem tem participado desse debate? Qual o controle social sobre estas questões que envolvem milhões de reais oriundos do orçamento público do SUS? São temas de uma agenda de política pública relacionada à incorporação da ITIS na práxis do setor saúde em sua relação com o cidadão que, em geral, não é considerado como “O” player neste processo decisório. A cultura institucional ainda existente alija o cidadão (nos Conselhos de Saúde: representantes dos usuários) desse debate sob a alegação de tratar-se de uma questão “técnica”, “de especialistas”25. Constitui-se uma racionalidade tecnocrática para, politicamente, afastar o cidadão do debate de uma política pública que incide sobre como indivíduos e coletivos querem preservar a PS.

  • Observa-se que, a depender da área de conhecimento, a perspectiva de ações voltadas para a garantia da PS repousa ora em avanços contínuos no arcabouço jurídico-institucional-normativo, ancorado na lógica do medo de ser apanhado em delito e sua consequente punição, ora no desenvolvimento contínuo do apparatus tecnológico de segurança da informação. Entretanto, as violações persistem em todos os países do mundo globalizado. No âmbito desse trabalho, apesar de diferentes tradições de análise que estruturam áreas de conhecimento distintas, procura-se destacar a importância das duas vertentes, que se constituem faces de uma mesma moeda a requererem aprofundamentos que se fecundem mutuamente. Uma complementa a outra se, e somente se, ambas problematizarem o tema da PS de forma complementar e respeitosa entre si na busca de um diálogo interdisciplinar, em uma escrita mútua. Há trilhas sendo construídas nesta direção4,26-28 que merecem ser amplamente debatidas por contribuírem para o estabelecimento de um círculo comunicativo virtuoso de saberes, como a abordagem sociotécnica da ITIS.

Considerações finais

Constata-se que, sem um conjunto de iniciativas políticas, éticas e tecnológicas voltadas para o respeito à privacidade do cidadão, ampliam-se as condições de um “ambiente de risco” para o projeto de um país que preserve o valor da vida. O desafio é inscrever o respeito à dignidade humana na práxis da atenção à saúde como conquista da sociedade: Expressão de um amplo Pacto Ético e Político orientado pela responsabilidade para com o próximo e para com a coletividade, fundamentado em uma outra racionalidade que não a do “medo da punição”.

O respeito à privacidade precisa tornar-se fruto da vontade, da compreensão e se expressar em uma ampla e capilar coalizão política-ética, da qual todos os sujeitos envolvidos (gestores, profissionais e indivíduos e coletivos atendidos) participem em pleno exercício da cidadania na construção de ‘novas culturas institucionais’.

Um pacto fundado na compreensão difere da doutrina dos deveres do homem, do medo de penalidades, onde o indivíduo age/cumpre algo por mandamento e não por decisão livre, autônoma. Na medida em que o imperativo do dever transforma-se em uma opção cidadã e profissional, passa-se a garantir a PS por compreensão e não mais por compulsão externa. Neste caso, a construção desse entendimento adota como matriz de pensamento o que Spinoza29 denomina de ética racional.

A defesa da privacidade na saúde, fundamentada na ética racional de Spinoza, torna-se expressão de um ato da vontade de cidadãos, conselheiros, profissionais e gestores de saúde em torno da compreensão das graves consequências do rompimento da confiança construída, ao longo da história, na relação do sistema de saúde com o paciente e seu impacto para a qualidade da atenção. Todos passam a agir eticamente na defesa da privacidade por opção e não por coação e medo de penalidades.

Há uma condição: o comprometimento da equipe (tanto de saúde quanto de TI) e das instituições em torno da vontade e da compreensão (Ética Racional) sobre a importância da PS. O respeito à privacidade é requisito seminal para a existência de uma sociedade respeitosa para si própria e para com o Outro. Constitui parâmetro para uma nação justa, fraterna e digna em um projeto civilizatório a ser conquistado, em um longo processo de luta e aprendizagem coletiva calcada na solidariedade, na práxis democrática, no compartilhamento de responsabilidades, na ética racional... e na paciência histórica!

Referências

1. Lévy P. Cibercultura. São Paulo: Ed. 34; 1999. [ Links ]

2. Lévy P. O que é o virtual? São Paulo: Ed. 34; 1996. [ Links ]

3. Ball J. US and UK struck secret deal to allow NSA to ‘unmask’ Britons’ personal data. The Guardian [daily newspaper] 2013 Nov 20; [acessado 2017 Mar 03]. Em: https://www.theguardian.com/world/2013/nov/20/us-uk-secret-deal-surveillance-personal-dataLinks ]

4. Vargens JM. Uma abordagem sociotécnica para design e desenvolvimento de sistemas de informação em saúde no âmbito do SUS [tese]. Rio de Janeiro: Escola Nacional de Saúde Pública Sérgio Arouca; 2014. [ Links ]

5. Koichi K, Pazello M. e-Saúde e desafios à proteção da privacidade no Brasil. PoliTICS [revista online] 2013 Nov; 16. [acessado 2017 Jan 06]; Em: https://politics.org.br/edicoes/e-sa%C3%BAde-e-desafios-%C3%A0-prote%C3%A7%C3%A3o-da-privacidade-no-brasilLinks ]

6. Moraes IHS. Prefácio. In: Keinert TMM, Sarti FM, Cortizo CT, Paula SHB, org. Proteção à privacidade e acesso às informações em saúde: tecnologias, direitos e ética. São Paulo: Instituto de Saúde; 2015. p. 9-20. [ Links ]

7. Electronic Frontier Foundation (EFF). Secure Messaging Scorecard. [site] 2014. [acessado 2015 Fev 15]. Disponível em: https://www.eff.org/Links ]

8. Fundação Getúlio Vargas (FGV). Centro de Tecnologia e Sociedade da Escola de Direito do RJ. Relatório de políticas de internet: Brasil 2011. São Paulo: Comitê Gestor da Internet no Brasil; 2012. [ Links ]

9. Os 10 apps de mensagem mais seguros. Revista Exame; 2015 jan 22; [acessado 2017 Jan 06] Em: https://exame.abril.com.br/tecnologia/os-10-apps-de-mensagem-mais-seguros/Links ]

10. Hobsbawm E. Era dos extremos: o breve século XX 1914-1991. São Paulo: Companhia das Letras; 1995; p.537. [ Links ]

11. Paim JS, Almeida Filho N. Saúde coletiva: uma “nova saúde pública” ou campo aberto a novos paradigmas? Rev. Saúde Pública. 1998; 32(4):299-316. [ Links ]

12. Almeida Filho N. O conceito de saúde: ponto-cego da epidemiologia? Rev. bras. epidemiol. 2000; 3(1-3):4-20. [ Links ]

13. Silva AB, Moraes IHS. O caso da Rede Universitária de Telemedicina: análise da entrada da telessaúde na agenda política brasileira. Physis 2012; 22(3):1211-1235. [ Links ]

14. Vasconcellos MM, Gribel EB, Moraes IHS. Registros em saúde: avaliação da qualidade do prontuário do paciente na atenção básica, Rio de Janeiro, Brasil. Cad. Saúde Pública 2008; 24 (Suppl 1):s173-s182. [ Links ]

15. U.S. National Library of Medicine (NLM). National Center for Biotechnology Information. Medical Subject Headings Database. 2017 [acessado 2017 Dez 20]. Em: https://www.nlm.nih.gov/mesh/meshhome.htmlLinks ]

16. Biblioteca Virtual em Saúde (BVS). DeCS - Descritores em Ciências da Saúde. [acessado 2017 Dez 20]. Em: http://decs.bvs.br/P/decsweb2017.htmLinks ]

17. Security Report Exposição de falhas dos gigantes da tecnologia continuará em 2018. 2018 Jan 24; [acessado 2018 Jan 25]. Em: http://www.securityreport.com.br/overview/exposicao-de-falhas-dos-gigantes-da-tecnologia-continuara-em-2018/#.Wmz3RK6nHDdLinks ]

18. Assange J. Cypherpunks: Liberdade e o futuro da internet. São Paulo: Boitempo; 2013 [ Links ]

19. Fortes PAC. A bioética em um mundo em transformação. Rev. Bioética 2011; 19(2):319-327. [ Links ]

20. Dallari SG. A justiça, o direito e os bancos de dados epidemiológicos. Cien Saude Colet 2007; 12(3):633-641. [ Links ]

21. Beilinson J. Glow pregnancy app exposed women to privacy threats, consumer reports finds. Consumer Reports; 2016 Jul 28; [acessado 2017 Mar 03]. Em: https://www.consumerreports.org/mobile-security-software/glow-pregnancy-app-exposed-women-to-privacy-threats/Links ]

22. Dias T. Os aplicativos sobre os ciclos menstruais e a exposição de dados pessoais das usuárias. Nexo; 2016 Out 03 [acessado 2017 Mar 03]. Em: https://www.nexojornal.com.br/expresso/2016/10/03/Os-aplicativos-sobre-os-ciclos-menstruais-e-a-exposi%C3%A7%C3%A3o-de-dados-pessoais-das-usu%C3%A1riasLinks ]

23. Marx K. O Capital: crítica da economia política. São Paulo: Martins Fontes; 1983. [ Links ]

24. Information security consulting market to reach $26.15 billion by 2021. Help Net Security [site] 2017 Dez 20; [acessado 2017 Mar 03]. Em: https://www.helpnetsecurity.com/2017/01/10/information-security-consulting-market/Links ]

25. Moraes IHS, Veiga L, Vasconcellos MM, Santos SFR. Inclusão digital e conselheiros de saúde: uma política para a redução da desigualdade social no Brasil. Cien Saude Colet 2009; 14(3):879-888. [ Links ]

26. Fornazin M, Joia LA. Articulando perspectivas teóricas para analisar a informática em saúde no Brasil. Saude Soc 2015; 24(1):46-60. [ Links ]

27. Fornazin M, Joia LA. Remontando a rede de atores na implantação de um sistema de informação em saúde. Rev. adm. empres. 2015; 55(5):527-538. [ Links ]

28. Cukierman HL, Teixeira C, Prikladnicki R. Um olhar sociotécnico sobre a Engenharia de software. Revista de Informática Teórica e Aplicada 2007; 14(2):199-219. [ Links ]

29. Spinoza B. Ética. Belo Horizonte: Editora Autêntica; 2007. [ Links ]

Recebido: 31 de Janeiro de 2018; Revisado: 06 de Março de 2018; Aceito: 11 de Junho de 2018

Colaboradores

IHS Moraes trabalhou na concepção, delineamento do estudo, metodologia, análise e interpretação dos dados e na redação do artigo; LA Prado trabalhou na pesquisa, na metodologia e na redação final.

Creative Commons License  This is an Open Access article distributed under the terms of the Creative Commons Attribution License, which permits unrestricted use, distribution, and reproduction in any medium, provided the original work is properly cited.