Com o enorme aumento no número de pessoas com acesso à smartphones e a planos de internet 3G ou 4G, cresce também o acesso e o desenvolvimento de aplicativos focados em saúde e bem-estar dos usuários, denominados Mobile Health ou, simplesmente, mHealth. Esse conjunto de soluções para a telemedicina estão cada vez mais populares.
Estes aplicativos, que segundo a Organização Mundial da Saúde (OMS) efetuam prática médica ou de saúde pública por meio de telefones celulares, dispositivos de monitoramento de pacientes, assistentes digitais pessoais e outros dispositivos sem fio, vem tendo substancial crescimento em quantidade e escopo nos últimos anos[1] .
O período de isolamento social decorrente da pandemia do COVID-19 também acelerou a utilização do mHealth por novos usuários, que buscam não somente acesso à atendimento médico durante o isolamento, mas também práticas e estilos de vida mais saudáveis, que possam substituir, por exemplo, academias fechadas durante o período.
Por meio dos aplicativos e dos mais diversos dispositivos (SmartWatches, Fitness Trackers e até mesmo “camisetas inteligentes” desenvolvidas para a prática de Yoga, como a Pivot Yoga), o mHealth coleta quantidades consideráveis de dados sobre a fisiologia, estilo de vida, atividades diárias e localização e entornos dos usuários.
Estes dados, que podem servir como fonte de informações preciosas sobre doenças crônicas, prevenção de doenças e problemas de saúde futuros, bem como auxiliar no diagnóstico e em tratamentos já em curso, não buscam substituir profissionais da saúde, mas sim os auxiliar suas funções, e apresentam grande potencial para o futuro da saúde pública.
O “Green Paper on Mobile Health” da Comissão Europeia
Como nos demonstrou o movimento que culminou na criação de Leis de Proteção de Dados no mundo, como o GDPR na União Europeia e a LGPD no Brasil, porém, toda coleta e tratamento de dados tem em si riscos inerentes e exige bases jurídicas, estruturas e políticas de segurança para impedir fins indesejáveis para os dados coletados, bem como garantir os direitos dos usuários. Quando tratamos de dados relacionados à saúde dos usuários, que na LGPD são considerados dados sensíveis, o cuidado exigido e os riscos existentes são ainda maiores.
Com isso em mente, a Comissão Europeia, instituição independente que representa e defende os interesses da União Europeia, muitas vezes produzindo pareceres, estudos e frameworks para temas que estão para ser discutidos no Parlamento Europeu, produziu um “Green Paper” sobre o tema do mHealth que pautou as discussões sobre o tema nos últimos anos.
O Green Paper, que faz parte do Plano de Ação Referente à eHealth 2012-2020, tem como objetivo sumarizar as barreiras e problemas existentes relacionados ao desenvolvimento da mHealth, bem como identificar os caminhos desejáveis pra o aproveitamento do potencial existente na mHealth[2].
Dentro dos potenciais mencionados pelo Green Paper, estão o aumento na prevenção de doenças, bem como os impactos positivos que a melhora nos estilos de vida da população podem ter nos sistemas de saúde públicos, o possível aumento na eficiência e sustentabilidade dos serviços de saúde, e o maior empoderamento dos pacientes com acesso à informação.
Também identifica o potencial de mercado, notando um estudo da Organização Mundial da Saúde que reconhece que a mHealth nos países desenvolvidos tem a função de cortar custos dos sistemas de saúde, enquanto nos países em desenvolvimento tem a função de possibilitar o acesso à cuidados básicos. Além disso, identifica que mais de 64% do mercado de Apps da mHealth é composto ou por desenvolvedores individuais ou por pequenas empresas (de 2 a 9 empregados). Este dado demonstra que o potencial da mHealth não está sufocado por monopólios ou pelas Big Techs, sendo uma área aberta à inovação.
O relatório, porém, também levanta problemas. Um dos problemas citados diz respeito à confiança dos usuários nos modelos de negócios: segundo um levantamento citado no Green Paper, 45% dos consumidores afirmam estar preocupados com usos indesejados de seus dados de saúde, especialmente em relação ao compartilhamento destes dados com terceiros.
Outro ponto relevante trazido diz respeito ao enquadramento da mHealth na legislação europeia, sendo questionado se as exigências de segurança e performance necessárias para os Apps de saúde, estilo de vida e bem-estar estão adequadamente reguladas na União Europeia e ponderando se é necessária a implementação de legislação mais rígida por autoridades e cortes sobre a mHealth.
Além disso, a segurança dos usuários e a transparência da informação são questões de grande relevância. A pouca regulamentação sobre o conteúdo dos Apps de mHealth pode ocasionar a oferta de informações e serviços que possam colocar os usuários em risco, sendo necessária a aplicação de padrões de segurança ou selos e certificados específicos de qualidade da informação e serviços prestados. Neste sentido, cita programas de certificação de Apps, como o desenvolvido pelo “National Health Service” (NHS) no Reino Unido.
O documento é um levantamento inicial sobre os potenciais e os desafios presentes na implementação da Mobile Health, demonstrando que, ainda que o cenário seja promissor, os desafios a serem vencidos, tanto pelos desenvolvedores de apps e sistemas quando pelos legisladores, são grandes.
A regulação de Mobile Health Care na Europa e Brasil
Como já apresenta o Green Paper, o estado dos serviços de saúde na Europa atualmente tem como foco o fato de a população do continente estar envelhecendo, situação que traz desafios para a gestão dos sistemas de saúde, que são constantes alvos de cortes de gastos ao mesmo tempo em que cada vez atendem mais pacientes. No Brasil, além dos problemas de acesso à saúde já conhecidos, também há o problema de que o acesso à tecnologia e à internet não é universal, não podendo a mHealth ser vista como solução para grande parte dos problemas da saúde do país.
Desde a publicação do Green Paper pela Comissão Europeia, dois novos documentos foram criados pela Comissão para reger o funcionamento da mHealth na União Europeia: a “Recommendation on a European Electronic Health Record exchange format” e o “Privacy Code of Conduct on mobile health apps”.
O primeiro documento tem como objetivo regulamentar o compartilhamento de informações de saúde entre diferentes países da União Europeia, colocando como obrigações a aplicação dos padrões mais altos possíveis de segurança e proteção de dados, uma vez que os sistemas devem ser seguros, confiáveis e devem integrar proteção de dados by design e by default. Também cita como obrigatória a aplicação dos frameworks de cibersegurança implementados pela Diretiva 2016/1148 do Parlamento Europeu. O documento regulariza também as “ePrescriptions”, ou receitas médicas virtuais, bem como sua validade através de fronteiras na União Europeia.
O segundo documento desenvolvido, que trazia um código de conduta sobre privacidade para os aplicativos de saúde, jamais veio a ser aprovado, uma vez que a Comissão Europeia considerou que seu conteúdo foi substituído e aprimorado pelo GDPR (General Data Protection Regulation).
Para além dos desafios já citados no tópico anterior, o principal problema relacionado com a mHealth diz respeito à proteção de dados. Os aplicativos de mHealth tem a capacidade de coletar quantidades massivas de dados, e muitos destes dados são dados referentes à saúde do titular. Isto significa que dizem respeito à esfera mais íntima dos indivíduos, sendo sua invasão uma profunda invasão de privacidade.
Os dados de saúde são dados extremamente valiosos, pois podem revelar informações sensíveis sobre seus titulares. Hospitais e Provedores de Planos de Saúde são alvos constantes de ciberataques por causa do grande valor destes dados, sendo crescentes os ataques nos últimos anos. Em 2016, 88% dos ataques do tipo ransomware nos Estados Unidos tiveram como alvo instituições da indústria de saúde[3].
Por este motivo, tanto dentro do GDPR quanto na LGPD brasileira, os dados de saúde, bem como dados genéticos ou biométricos, são categorizados como dados sensíveis. Estes dados têm seu tratamento expressamente proibido em ambas as legislações, a não ser em casos especificados na lei, que tornam o seu regime mais rígido. A LGPD trata do tema em seu artigo 11:
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;”
Lei Geral de Proteção de Dados
Além do GDPR, a União Europeia recentemente criou novos e extensos regulamentos que implicam em regulamentação da mHealth. Sobre os dispositivos médicos, foi criado o Regulamento (UE) 2017/745 relativo aos dispositivos médicos, e sobre os dispositivos médicos para diagnóstico in vitro foi criado o Regulamento (UE) 2017/746 relativo aos dispositivos médicos para diagnóstico in vitro. Ambos os regulamentos indicam a maior intervenção das autoridades competentes sobre o mHealth, mas tem como princípio o acesso à inovação sem comprometer a segurança dos cidadãos.
No Brasil, além da LGPD, a mHealth se encontra regulada pelas leis que regem a telemedicina no país, especificamente pela lei 13.989/2020, sancionada em abril deste ano. A lei, que tem caráter emergencial relativo à pandemia do COVID-19, não dispõe sobre os apps de bem-estar ou estilo de vida, se focando na prática de medicina tradicional mediada por tecnologias.
Além da lei 13.989/2020, se aplicam à mHealth no Brasil o Código de Ética Médica e a Resolução CFM n. 1.605/2000, de 29 de setembro de 2000, que trata da exigência de sigilo das informações médicas. A Resolução da CFM n. 1.605/2000 afirma em seu artigo 1º que:
“Art. 1º – O médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou ficha médica.”
Conselho Federal de Medicina
Neste sentido, é importante ressaltar que o GDPR e a LGPD constroem seus conceitos de consentimento com base no consentimento construído pela prática médica ao longo do século XX. As características necessárias para que o consentimento para o tratamento de dados seja válido são as mesmas exigidas para o consentimento médico, ou seja, o consentimento deve ser livre, informado e específico[4].
Sobre o consentimento exigido tanto para o tratamento de dados sensíveis quanto para a atuação médica, que deve ser livre e esclarecido, a Recomendação CFM n. 1/2016 apresenta a sua tripla função de:
“Cumprir o papel primordial de respeitar os princípios da autonomia, da liberdade de escolha, da dignidade e do respeito ao paciente e da igualdade, na medida em que, previamente a qualquer procedimento diagnóstico e/ou terapêutica que lhe seja indicado, o paciente será cientificado do que se trata, o porquê da recomendação ou como será realizado. A informação deve ser suficiente, clara, ampla e esclarecedora, de forma que o paciente tenha condições de decidir se consentirá ou não;”
Conselho Federal de Medicina
Neste sentido, a Agência Nacional de Vigilância Sanitária (Anvisa) regulamentou o uso do eletrocardiograma do Apple Watch no Brasil por meio da Resolução-RE 1.635. No entanto, ressaltou que aplicativos desenvolvidos a partir dos dados do eletrocardiograma do Apple Watch não substituem procedimentos clínicos, conforme seu comunicado. Além do eletrocardiograma, a Anvisa também liberou o RNRI (Recurso de Notificação de Ritmo Irregular) para o smartwatch da Apple.
Os dois recursos de captação e interpretação de sinais vitais são voltados para monitoramento da saúde do usuário e visam manter o usuário informado sobre o ritmo cardíaco em tempo real. Um dos recursos é o Recurso de Notificação de Ritmo Irregular (RNRI), que analisa os registros de frequência do pulso do usuário do relógio inteligente e identifica se a pulsação apresenta alguma característica atípica. Caso isso ocorra, o aplicativo então envia uma notificação ao usuário do smartwatch, prevenindo assim uma possível arritmia.
O outro recurso que foi liberado e está incorporado no relógio inteligente, diz respeito ao eletrocardiograma (ECG – electrocardiogram). Ele é responsável por medir e gerenciar os batimentos cardíacos de maneira bem similar a de um eletrocardiograma utilizado em hospitais. O ECG capta os batimentos cardíacos e armazena os dados, entregando ao RNRI, que os analisa e informa o usuário em casos críticos.
A utilização dos dados vitais para aplicativos é de responsabilidade do desenvolvedor do app. Adverte-se que dados de saúde são sensíveis e devem ser tratados de com maior cautela e segurança, seguindo todos os ditames legais (LGPD, por exemplo), resguardando o sigilo das informações médicas.
Por fim, a mHealth apresenta grande potencial para moldar o futuro do acesso à saúde e bem-estar, porém seu desenvolvimento deve estar condicionado à proteção da privacidade de seus usuários e à proteção de dados, bem como respeitar a autonomia e a dignidade dos usuários e pacientes.
Para o desenvolvimento de aplicativos ou soluções tecnológicas voltados à telemedicina, sugere-se a busca por uma assessoria jurídica especializada em Direito Digital para prevenir, analisar e mitigar riscos relativos à sua utilização e resguardar os ativos da sua empresa.
Referências:
[1] Adaptado de World Health Organisation “mHealth – New horizons for health through mobile technologies, Global Observatory for eHealth series – Volume 3”.
[2] Adaptado de European Commission, Green paper on mobile health (‘m‐health’). (Paper No. 219), 2014.
[3] Security Engineering Research Team (SERT) Quarterly Threat Report for Q2 2016. Disponível em: <https://www.globenewswire.com/news-release/2016/07/26/990365/0/en/Solutionary-SERT-Q2-Report-88-Percent-of-All-Ransomware-Is-Detected-in-Healthcare-Industry.html>
[4] Adaptado de Danilo Doneda, A proteção de dados em tempos de coronavírus. Jota. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/a-protecao-de-dados-em-tempos-de-coronavirus-25032020>.
Time BL Consultoria Digital – Direito Digital e Análise Regulatória
Este artigo “Telemedicina: Regulação de Mobile Health no Brasil e na Europa“ foi escrito Por Rodrigo Glasmeyer e MSc. Graziela Brandão. Conheça o BL Consultoria Digital, acesse aqui!
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:
- Assessoria para Mapeamento de Dados (Data Mapping)
- Assessoria para Mapeamento de Legislação Setorial
- Análise Regulatória da Coleta de Dados
- Revisão e Elaboração de Políticas de Privacidade
- Assessoria de Implementação de Garantia e Direitos de Usuários
- Revisão e Adequação de Contratos
- Assessoria jurídica para realização de transferência internacional de dados
- Política de Segurança da Informação (PSI)
- Plano de Respostas a Incidentes
- Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.