A recém-promulgada Lei da Telessaúde (lei 14.510, de 27 de dezembro de 2022) acrescentou artigos à Lei do Sistema Único de Saúde (lei 8.080, de 19 de setembro de 1990), especificamente quanto ao uso das tecnologias digitais nos atendimentos médicos. Os arts. 26-D e 26-E, introduzidos pela nova lei, impõem o dever de observância às normas expedidas pelo órgão de direção do Sistema Único de Saúde e às normas deontológicas baixadas pelo Conselho Federal de Medicina. Além disso, por tratar-se de atendimento médico prestado por meio virtual, a nova lei elencou, entre os seus princípios, o da confidencialidade dos dados e o da responsabilidade digital (art. 26-A, IX). Diante dessa terminologia trazida pela nova lei, cumpre indagar sobre o que vem a ser essa tal "responsabilidade digital" e sobre como ela se harmoniza com as demais formas de responsabilidade jurídica.

Dentro do panorama de uma teoria geral da responsabilidade, podemos dizer que há um princípio geral, segundo o qual "somos responsáveis pelo que possa suceder ao outro". A responsabilidade jurídica é uma das manifestações desse princípio, ao lado da responsabilidade moral, da social e da política. Ao longo da Era Moderna, houve uma discriminação das várias espécies de responsabilidade jurídica, iniciando pelo desmembramento da responsabilidade civil em relação à penal e prosseguindo com o surgimento da responsabilidade administrativa e da política em sentido estrito.

Desde que alcançou sua emancipação dogmática, no início da Era Moderna, a responsabilidade civil é um campo que se expande continuamente, na medida em que se modificam os relacionamentos sociais e surgem novas estruturas danosas. Hodiernamente, diante da passagem da sociedade da informação para a sociedade digital, as preocupações se voltam para os danos que possam surgir como decorrência do tráfego de dados e informações nos ambientes virtuais da Internet, controlados pelas plataformas digitais e com emprego de inteligência artificial. A maioria dos estudiosos está de acordo em que a primitiva função reparatória da responsabilidade civil é insuficiente para enfrentar os problemas que surgem na sociedade contemporânea, notadamente em matéria de tecnologias digitais.

A busca por soluções para os problemas que surgem das constantes transformações sociais tem aproximado os estudiosos do sistema do Common Law, que admite outras funções para a responsabilidade civil, além da função reparatória que é marcante no sistema do Civil Law. Uma das constatações realizadas nos últimos tempos é no sentido de que a palavra "responsabilidade" possui diversos significados análogos nos idiomas de origem latina, como é o caso do português, ao passo que o idioma inglês apresenta diversos termos para as distintas formas de responsabilidade jurídica.

Elena Simina Tanasescu explica que há três expressões no idioma inglês que exprimem a ideia de responsabilidade: responsibility, que corresponde a um preceito ético com status de princípio, como o da igualdade e o da liberdade, que envolve o cuidado que a pessoa deve ter com as consequências de suas ações; liability, que é a responsabilidade legal, implementada na lei, a fim de viabilizar a responsabilização individual; e accountability, que se refere aos deveres de quem desempenha algum tipo de atividade de cumprir as normas e regulamentos, bem como de prestar contas de seus atos¹.

Semelhante entendimento pode ser encontrado nos recentes estudos de Nelson Rosenvald, Carlos Edison Monteiro Filho e José Luiz Faleiros Filho, para quem o termo responsibility designa o sentido moral de responsabilidade, que é voluntariamente aceito, sem necessidade de imposição legal, ao passo que a liability corresponde ao sentido clássico da responsabilidade civil no Civil Law, com função estritamente compensatória dos danos. Já a accountability envolve deveres de prestação de contas sobre a adoção e a observância de normas regulatórias de governança e boas práticas que estabeleçam padrões técnicos e de segurança. Em complemento, a answerability consiste no dever de transparência e explicabilidade quanto aos processos que envolvem determinada atividade².

Os deveres de cumprimento de normas técnicas, de explicabilidade e de prestação de contas (accountability e answerability) se manifestam em diversos campos de atividade, inclusive no âmbito do direito público, conforme apontado por Elena Simina Tanasescu e por José Faleiros Júnior³. Podemos citar como exemplo o dever de cumprir as normas da ABNT, por parte das empresas de construção civil, sob pena de multa ou até mesmo rescisão do contrato público ou particular. Outro exemplo é o dever imposto aos profissionais de saúde de cumprir os Protocolos Clínicos de Diretrizes Terapêuticas - PCDT e as Diretrizes Diagnósticas e Terapêuticas - DDT, baixados e atualizados pelo Ministério da Saúde, com o objetivo de orientar e padronizar o atendimento, diagnóstico e tratamento no âmbito do Sistema Único de Saúde - SUS. Ou ainda os deveres impostos a diversas categorias profissionais quanto às normas deontológicas baixadas pelos respectivos conselhos.

Entretanto, a mais recente legislação sobre tratamento de dados pessoais tem dado ênfase à prevenção e à precaução contra danos, impondo deveres de boas práticas e compliance aos agentes de tratamento de dados pessoais, conforme consta do art. 6º da lei 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais - LGPD e dos arts. 12 e seguintes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho - RGPD, de 27 de abril de 2016⁴. De acordo com Bruno Bioni, a LGPD adota uma lógica eminentemente precautória, que "aposta na capacidade dos agentes de tratamento de dados de adotarem medidas preventivas de danos"⁵.

Todos esses deveres de adotar medidas voltadas para a prevenção de danos se inserem em um campo de responsabilidade abrangidos pela rubrica da accountability e da answerability. A questão é saber por qual modo esses deveres se relacionam com as demais formas de responsabilidade jurídica, particularmente com a responsabilidade civil. Se tomarmos este instituto como sistema amplo e multifuncional, a accountability e a answerability integram o sistema, como camadas da responsabilidade civil, conforme lembrado por Nelson Rosenvald. Se entendermos o mesmo instituto em seu sentido clássico e estrito, com a função primordial de reparar os danos causados, os deveres compreendidos pela accountability e pela answerability se encontram na antessala do sistema, atuando ora na prevenção ao dano ex ante, ora na determinação do nexo de causalidade ex post factum.

Não podemos perder de vista o mencionado fenômeno da expansividade da responsabilidade civil ao longo da modernidade. A busca constante por novas soluções diante das transformações sociais e do surgimento de outras estruturas danosas conduz ao elastecimento da responsabilidade civil que, com isso, vai se afastando pouco a pouco de sua conformação inicial, cuja única função era a de possibilitar a reparação dos danos causados. No momento atual, diante da necessidade de fortalecimento da função preventiva e precaucional, toma corpo esse conjunto de deveres compreendido pela accountability e pela answerability, os quais são voltados para impedir a ocorrência do dano⁶.

Nelson Rosenvald e José Faleiros Júnior explicam que, em matéria de proteção de dados pessoais, a accountability e a answerability atuam ex ante e ex post factum. Na fase anterior ao dano, servem como guia para os agentes de tratamento de dados, os quais podem inclusive estabelecer regras de governança e boas práticas com a finalidade de evitar a ocorrência de danos. Na fase posterior, servem como guia para o reconhecimento do nexo de causalidade entre o dano e a atividade, norteando a identificação e a quantificação da responsabilidade civil e administrativa⁷.

Ao que tudo indica, porém, a accountability e a answerability não se confundem com a responsabilidade civil em sentido estrito (civil liability), uma vez que que esses deveres existem a despeito da existência de um dano a ser reparado. São deveres que devem ser cumpridos com a finalidade de evitar a ocorrência do dano, mesmo que este jamais se concretize. Todavia, uma vez concretizado o dano, o cumprimento dos deveres de accountability e de answerability são determinantes para verificação do nexo de causalidade, podendo afastar ou mitigar a responsabilidade do agente (LGPD, art. 44). Em contrapartida, o dever de reparar o dano (civil liability) existe em incontáveis situações independentes dos deveres de accountability e de answerability.

A compreensão da polissemia do termo "responsabilidade" nos idiomas de origem latina e da multiplicidade de expressões análogas no idioma inglês certamente é útil para o entendimento da estrutura e do funcionamento do sistema contemporâneo de responsabilidade civil, especialmente diante do surgimento das tecnologias digitais.

Uma conclusão possível é que os deveres de accountability e answerability aos poucos se constituem em um campo de responsabilidade jurídica, consistente nos deveres de cumprir normas técnicas, de prestação de contas e de explicabilidade, cujo descumprimento produz consequências próprias, no âmbito regulatório, podendo também ensejar responsabilidade civil, administrativa e criminal. Outra conclusão possível é que, ao menos em tema de tratamento de dados, o sistema de responsabilidade civil (civil liability) funciona de maneira articulada, de sorte que o cumprimento ou descumprimento dos deveres abrangidos pela accountability e pela answerability são determinantes para caracterização do dever de indenizar.

Disso resulta que, ao referir-se à responsabilidade digital, entre os princípios que norteiam a telessaúde, a lei 14.510/2022 emprega o termo "responsabilidade" no sentido de accountability. Com efeito, a responsabilidade digital, na verdade accountability digital, refere-se aos deveres de cuidado que se deve ter, tanto em relação às condutas (postar, curtir, comentar e compartilhar) quanto em relação ao tráfego de dados e informações no ambiente virtual da Internet⁸. A responsabilidade digital está relacionada ao exercício da cidadania digital, no sentido de que os usuários devem contribuir para que a tecnologia seja utilizada de forma adequada, responsável e não criminosa⁹. No âmbito corporativo, a responsabilidade digital pode ser entendida como um desdobramento da responsabilidade social aplicada ao contexto das tecnologias digitais¹⁰.

Desse modo, a responsabilidade digital ou accountability digital mencionada na Lei da Telessaúde se refere à observância às normas expedidas pelo órgão de direção do Sistema Único de Saúde e às normas deontológicas baixadas pelo Conselho Federal de Medicina, além das normas sobre proteção de dados pessoais, a fim de evitar a ocorrência de danos. Se, a despeito de todos esses cuidados, o dano se concretizar, o descumprimento dessas normas é determinante para configuração do nexo de causalidade para efeito do dever de reparação.

__________

1 TANASESCU, Elena Simina; Comissão de Pós-Graduação da Faculdade de Direito da Universidade de São Paulo - USP. On responsibility in public law. Cadernos de Pós-Graduação em Direito: estudos e documentos de trabalho. Revista da Faculdade de Direito da USP, São Paulo, n. 1, 2011, mensal.