A Fiocruz promoveu em 14 de agosto o 1º Seminário de Privacidade e Proteção de Dados. Com mais de 800 inscritos, o evento marcou o sétimo aniversário da publicação da Lei Geral de Proteção de Dados (LGPD). O encontro foi realizado de maneira híbrida, em um auditório da Fundação no Rio de Janeiro, com transmissão ao vivo pelo canal da Fiocruz no YouTube.
A conferência de abertura foi realizada pela coordenadora-geral de Demandas de Órgãos Externos de Informação e Saúde Digital e encarregada de dados do Ministério da Saúde, Adriana Macedo Marques, e pela diretora da Autoridade Nacional de Proteção de Dados (ANPD), Miriam Winner. Com o tema '7 Anos da LGPD: avanços e desafios na proteção de dados na saúde', a mesa-redonda resgatou o histórico da criação da lei, em 2018, e apresentou o panorama atual de sua implementação na área da saúde.
Miriam Winner enfatizou que a sanção da LGPD foi resultado de um “processo muito longo e muito importante de construção coletiva”, que envolveu o setor público, a sociedade civil, o setor empresarial e a comunidade acadêmica. Para ela, a norma “sem dúvidas representou um avanço muito importante para o país”, tanto por conferir mais segurança jurídica ao uso de dados pessoais para finalidades econômicas quanto por ampliar a proteção aos cidadãos.
Adriana Marques lembrou que, embora a lei tenha sido aprovada em 2018, são os últimos cinco anos que marcam sua efetiva aplicação. A palestrante chamou a atenção para os dados da pesquisa TIC Saúde, de 2024, que apontou que menos da metade dos estabelecimentos de saúde no Brasil estão em conformidade com a LGPD. Esse número cai ainda mais no caso das instituições públicas. "Apenas cerca de 30% contam com um encarregado de dados, o que mostra que ainda temos um caminho importante a percorrer”, destacou.
Avanços institucionais
Nas falas iniciais do evento, o diretor-executivo da Fiocruz, Juliano Lima, reforçou a importância de compreender a proteção de dados como um direito fundamental do cidadão, conforme definido pela Constituição brasileira. “Estes são os direitos que remetem à dignidade e à condição humana. A inscrição do direito à proteção de dados como um direito fundamental na nossa Constituição e a criação da LGPD representam um processo civilizatório num mundo novo. Estamos falando de uma questão central para a garantia das nossas liberdades”, disse. Juliano também enfatizou que “a confiança dos cidadãos passa pela certeza de que os dados que eles nos emprestam para formar nossos alunos, fazer nossas pesquisas e atender nossos pacientes estejam protegidos”.
A vice-presidente de Produção e Inovação em Saúde, Priscila Ferraz, lembrou que a adequação institucional à LGPD é um processo complexo devido à diversidade de áreas de atuação da Fundação. “As especificidades da Fiocruz são muitas. Tem sido um processo de bastante construção conjunta e interação com outras instituições públicas”, relatou. Apesar dos desafios, a vice-presidente destacou as conquistas obtidas até então, afirmando que o processo reforça a missão da Fundação: “Temos como valores centrais a ética, a transparência e o respeito à dignidade das pessoas. Neste processo de preservação de dados de maneira segura, preservamos também as nossas diretrizes institucionais”.
A encarregada de dados da Fiocruz, Laiza Assumpção, que está no cargo desde 2022, elencou alguns avanços recentes da instituição, como o lançamento da primeira etapa do curso 'Oportunidades e Desafios da Proteção de Dados Pessoais na Fiocruz', que pode ser acessado gratuitamente pelo Campus Virtual; e a publicação do Manual de Boas Práticas em Privacidade e Proteção de Dados da Fiocruz, disponível no Portal Fiocruz. “Este momento reafirma o compromisso institucional com a ética, a transparência e o respeito aos direitos fundamentais de cada cidadão”, afirmou. “O processo de adequação à LGPD nos oferece oportunidades valiosas: aprimorar os fluxos, fortalecer a governança da informação, proteger os dados dos cidadãos e garantir maior segurança jurídica às nossas ações".
Desafios na área da saúde
A primeira mesa temática foi dedicada aos 'Desafios da proteção de dados na área da saúde' e contou com o lançamento do livro Proteção de Dados Pessoais nos Serviços de Saúde Digital. O debate foi moderado pelo pesquisador da Fiocruz e encarregado de dados adjunto da instituição, Rodrigo Murtinho, e reuniu o diretor e cofundador do Data Privacy Brasil, Bruno Bioni; a coordenadora-executiva da pesquisa Proteção de Dados Pessoais nos Serviços de Saúde Digital, Mariana Martins de Carvalho; e o professor da Universidade de São Paulo (USP) e diretor do Centro de Pesquisas em Direito Sanitário, Fernando Aith.
Mariana Martins apresentou os principais achados da pesquisa conduzida ao longo de dois anos por instituições como Intervozes, Idec e Fiocruz. O estudo revelou fragilidades significativas no tratamento de dados na saúde digital no Brasil, especialmente no contexto acelerado pela pandemia, como a fragilidade dos termos de consentimento, a pouca transparência no uso de aplicativos e prontuários eletrônicos, além da ampla utilização de ferramentas comerciais sem garantias adequadas de proteção.
Bruno Bioni lembrou que a saúde é uma das áreas em que o tratamento de dados pessoais assume caráter mais sensível, tanto pela natureza das informações quanto pelos riscos à dignidade humana em casos de mau uso ou discriminação. Para ele, o desafio central está em garantir que a digitalização e a inovação tecnológica não fragilizem a proteção de direitos, mas, ao contrário, sejam acompanhadas de salvaguardas sólidas, clareza regulatória e práticas responsáveis. Fernando Aith sublinhou a importância de compreender a proteção de dados em saúde como uma questão de direitos fundamentais, vinculada à democracia e à redução de desigualdades, alertando para o risco de exclusão digital e de violações de privacidade se não houver políticas públicas eficazes.
Proteção de dados na assistência
Na parte da tarde, a primeira mesa discutiu 'Desafios da área de assistência e proteção e dados pessoais'. Moderado por Adriana Macedo Marques, o debate teve a participação de Anderson Souza da Gama, ouvidor do Complexo Hospitalar da Universidade Federal do Rio de Janeiro (UFRJ); Luiz Vianna Sobrinho, professor colaborador do Departamento de Direitos Humanos, Saúde e Diversidade da Escola Nacional de Saúde Pública Sergio Arouca (Ensp/Fiocruz); e Estevão Portela Nunes, diretor do Instituto Nacional de Infectologia Evandro Chagas (INI/Fiocruz).
Analisando a implementação da LGPD no hospital universitário da Universidade Federal de Juiz de Fora, onde trabalhava antes, Anderson Souza citou a segurança da informação como um dos aspectos mais sensíveis do que ele considera um desafio cultural. “Adequar a gestão hospitalar, garantindo a privacidade de dados pessoais, exige uma transformação nos níveis estratégico, tático e operacional, com a definição de indicadores de monitoramento, além do comprometimento e apoio dos gestores”, afirmou.
Luiz Vianna falou sobre o impacto das tecnologias digitais na prática profissional no campo da saúde coletiva, “que era centrada na anatomopatologia, e ganhou um novo núcleo epistemológico, o da medicina de dados, da digitalização em alta definição do ser humano”. Reconhecendo o potencial transformador das novas tecnologias na atenção em saúde, Viana alertou sobre conflitos bioéticos para sua implementação: “É preciso garantir que não sirvam para aumentar as iniquidades sociais, e nem violar a coesão das relações humanas”, enfatizou.
Em sua intervenção, Estevão Portela incentivou a reflexão sobre o direito pessoal ao sigilo e à privacidade de dados epidemiológicos e socioeconômicos no contexto da informatização da saúde e da implantação da LGPD. O diretor do INI trouxe como exemplo o Centro Hospitalar para o Enfrentamento da Covid-19, “construído com a proposta de ser um hospital 100% informatizado, utilizando prontuários eletrônicos, fundamentais para o fluxo de informações necessárias à atenção e cuidado, mas assegurando que esses dados pertencem aos pacientes/cidadãos”.
Ética em pesquisa
A última atividade do seminário foi dedicada ao tema 'Desafios da proteção de dados pessoais na área de ética em pesquisa', com a moderação de Bethania Almeida, do Centro de Integração de Dados e Conhecimentos para Saúde (Cidacs/Fiocruz Bahia). Participaram da mesa Pablo Nunes, pesquisador em Segurança Pública, Tecnologia e Dados Abertos; Roseli Nomura, coordenadora adjunta da Comissão Nacional de Ética em Pesquisa (Conep); e Sergio Rego, pesquisador da Ensp/Fiocruz e coordenador do Programa de Pós-Graduação em Bioética.
Pablo Nunes compartilhou resultados de pesquisas do Centro de Estudos de Segurança e Cidadania (Cesec), relacionando a utilização de câmeras para reconhecimento facial por instituições de segurança pública e a proteção de dados e privacidade dos cidadãos. “Mais de 40% da população está submetida a este tipo de vigilância, sem apresentar resultados que permitam avaliar sua eficácia estados e municípios utilizaram recursos públicos que ultrapassam R$ 1 bilhão, é preciso garantir maior transparência e mecanismos de controle social”, concluiu.
“A proteção de dados pessoais é um compromisso do Sistema CEP/Conep, desde sua criação há 30 anos”, reafirmou Roseli Nomura no início de sua apresentação. Os comitês de ética em pesquisa existentes em todos estados, na visão de Nomura, “favorecem a capilarização de propostas em defesa do controle social e dos direitos dos participantes de pesquisas científicas, para evitar danos previsíveis e o uso inadequado de dados pessoais”.
Encerrando o evento, Sergio Rego falou sobre desafios no uso de dados pessoais por pesquisadores e instituições de pesquisa. “Há uma dificuldade muito grande de compreender os limites do que pode ser feito para realização de estudos”, disse. Sergio reforçou que as instituições têm a obrigação de cobrar de seus pesquisadores o compromisso com a confidencialidade e concluiu afirmando que “temos que fortalecer o debate sobre a proteção dos direitos individuais e coletivos e desenvolver uma cultura ética na pesquisa”.