Telessaúde e responsabilidade digital na lei 14.510/22

Migalhas de Responsabilidade Civil

Em 27 de dezembro de 2022, foi publicada a lei 14.510, que "altera a lei 8.080, de 19 de setembro de 1990, para autorizar e disciplinar a prática da telessaúde em todo o território nacional".

De imediato, é necessário fazer três observações.

A primeira nota dirige-se à parte inicial da ementa dada à norma: "autorizar a prática de telessaúde". A prática da telessaúde, inclusive dentro do Sistema Único de Saúde, já era adotada em diversas ações e serviços de saúde antes mesmo da crise sanitária decorrente da Covid-19 ou de regulamentações do Conselho Federal de Medicina.

A histo'ria da telemedicina na~o e' ta~o recente quanto se imagina. O seu surgimento, assim como os questionamentos e'ticos e juri'dicos que de sua pra'tica decorrem, remontam ha' mais de um se'culo, confundindo-se com o pro'prio desenvolvimento das tecnologias de comunicac¸a~o e informa'tica.

No Brasil, embora tenha chegado tardiamente em razão do pouco acesso às novas tecnologias e do alto custo de implantação e utilização, o uso da telemática em saúde teve início na década de 80, quando começaram a ser desenvolvidos diversos projetos de informática em saúde. Desde então, ações e serviços de telessaúde e de telemedicina são desenvolvidos nos sistemas públicos e privados de saúde e, durante a pandemia de Covid-19, confirmaram a sua importância e aniquilaram muitas resistências (em especial da classe médica).

A segunda observação dirige-se ao fato de estar a revogar lei já revogada: a lei 13.989/20¹, que autorizou o uso da telemedicina, em caráter emergencial, durante a crise causada pelo coronavírus (SARS-CoV-2). Há duas imprecisões importantes: a primeira é de que não havia lei anterior proibindo o uso da telemedicina no Brasil, portanto, não era necessária uma lei para autorizar o seu uso durante a pandemia, bastava que os conselhos profissionais a ela não se opusessem. O próprio Conselho Federal de Medicina autorizava o uso da telemedicina para a realização de alguns atos médicos desde 2002 (Resolução n. 1.643, CFM, revogada pela Resolução n. 2.314/22, CFM^2-3).

Segundo, ao que tudo indica, a vigência da lei 13.989/20 não estava propriamente condicionada à existência "da crise" provocada pelo SARS-Cov-2, mas sim, parece estar subordinada à vigência do estado de emergência sanitária de importância internacional no Brasil, o que seria tecnicamente mais apropriado.

Em 30 de janeiro de 2020 a Organização Mundial de Saúde (OMS) declarou o estado de emergência⁴ sanitária, definido como "uma situação extraordinária que constitui um risco de saúde pública para outros Estados através da disseminação internacional de doenças e por potencialmente exigir uma resposta internacional coordenada" (Regulamento Sanitário Internacional⁵ - RSI)⁶.

A categorização da Covid-19 como uma emergência de saúde pública internacional possui não apenas um caráter sanitário, mas também político, servindo de alerta à comunidade internacional sobre as necessárias medidas de cooperação para contenção da doença.

No Brasil, o fundamento constitucional do estado de emergência está previsto nos arts. 136 e 141, CF e, na área sanitária, também no Decreto Legislativo n. 395/2009⁷, que ratificou o RSI, e no decreto 7.616/11⁸, que dispõe sobre a declaração de Emergência em Saúde Pública de Importância Nacional - ESPIN e determina que a declaração será efetuada pelo Poder Executivo federal, por meio de ato do Ministro de Estado da Saúde, o que de fato foi feito com a publicação da Portaria n. 188⁹, GM/MS, de 4 de fevereiro de 2020, seguida da lei 13.979/20¹⁰, que dispôs sobre as medidas de enfrentamento da Covid-19¹¹.

Apenas em 22 de abril de 2022, por meio da Portaria n. 913¹², GM/MS, declarou-se o encerramento da Emergência em Saúde Pública de Importância Nacional (ESPIN) em decorrência da infecção humana pelo novo coronavírus (2019-nCoV). Com vacatio legis de 30 dias, oficialmente o ESPIN foi encerrado em 23 de maio de 2022 e, por consequência, todas as normas cuja vigência era excepcional (vinculadas ao ESPIN) automaticamente foram revogadas. Portanto, desnecessário que a lei 14.510/22 fizesse qualquer menção à revogação da lei 13.979/20, porque ela já não estava mais vigente.

A terceira observação refere-se aos conceitos de telessaúde e de telemedicina constantes na lei 14.510/22.

A Telemática¹³ em Saúde caracteriza-se pela utilização de meios de telecomunicação e informática para a prática de atividades sanitárias que tenham por objetivo promover, prevenir ou recuperar a saúde individual e coletiva.

Didaticamente, pode-se dividir as finalidades da Telemática em Saúde em dois grandes grupos (espécies) que reúnem uma multiplicidade de técnicas de práticas de saúde a distância que variam conforme o seu objetivo. Adotando-se essa orientação tem-se, então, dois grandes grupos: a Telessaúde que engloba todas as ações voltadas para a prevenção de doenças (Medicina Preventiva), educação e coleta de dados e, portanto, direcionadas a uma coletividade, a políticas de saúde pública e disseminação do conhecimento. E o segundo grupo que é denominado Telemedicina e abarca toda a prática médica à distância voltada para o tratamento e diagnóstico de pacientes individualizados (identificados ou identificáveis)¹⁴.

Assim, são exemplos de Telessaúde: a teledidática; a telefonia social; as comunidades; bibliotecas virtuais e videoconferências; os aplicativos didáticos para smartphones. Já os procedimentos mais utilizados pelas redes de Telemedicina (resolução 2.314/22, CFM) são: teleconsulta ou consulta em conexão direta; teleatendimento; teletriagem; telepatologia; telerradiologia (resolução 2.107/2014, CFM); telemonitoramento ou televigilância (homecare); telediagnóstico; telecirurgia (resolução 2.311/2022, CFM); teleterapia; sistemas de apoio à decisão; aplicativos de atendimento para smartphones¹⁵.

As revogadas resoluções 1.643/2002 e 2.227/18, CFM, incorreram na mesma confusão conceitual tratando sob o mesmo guarda-chuva telemedicina diferentes tipos de procedimentos, inclusive os tipicamente de telessaúde. A confusão persiste com a resolução 2.314, CFM, publicada em 5 de maio de 2022, que em seus considerandos afirma que "o termo telessaúde é amplo e abrange outros profissionais da saúde, enquanto telemedicina é específico para a medicina e se refere a atos e procedimentos realizados ou sob responsabilidade de médicos"; e define no art. 1° a "a telemedicina como o exercício da medicina mediado por Tecnologias Digitais, de Informação e de Comunicação (TDICs), para fins de assistência, educação, pesquisa, prevenção de doenças e lesões, gestão e promoção de saúde".

Perpetuando o mesmo equívoco e ainda confundindo as modalidades com as técnicas e os instrumentos utilizados, a lei 14.510, define no art. 1°, a telessaúde como sendo aquela que "abrange a prestação remota de serviços relacionados a todas as profissões da área de saúde regulamentadas pelos órgãos do Poder Executivo federal", sendo "modalidade de prestação de serviços a distância, por meio da utilização das tecnologias da informação e da comunicação, que envolve, entre ouros, a transmissão segura de dados e de informações de saúde, por meio de textos, de sons, de imagens ou outras formas adequadas" (art. 26-B, da lei 8.080/90).

Para alguns pode parecer bobagem discutir esses conceitos. Mas, na prática, as implicações são diferentes¹⁶. É preciso compreender corretamente o que se está a regular e autorizar a fim de se garantir mínima segurança jurídica.

Feitas essas breves considerações iniciais, é necessário também analisar o que é o princípio da responsabilidade digital, apontado como princípio da telessaúde no art. 2°, da lei 14.510/22 (art. 26-A, IX, da lei 8.080/90).

Verificadas as justificativas do projeto de lei¹⁷, parece o princípio conduzir mais a um ideal bioético de adoção responsável da telemática em saúde, do que propriamente tem um conteúdo jurídico, embora desse não possa se desvencilhar.

Segundo Cláudio Choen¹⁸ "a ética é algo de dentro do indivíduo (dever com); a moral é imposta pela sociedade (tenho que respeitar as normas); somos julgados pelas atitudes (o que fazemos, o que optamos); e essa atitude será sua responsabilidade (responder por ela). Assim, a moral digital tem como finalidade melhorar a sociedade, trazendo inovações, otimizando processos, possibilitando vantagens e até melhorando a qualidade de vida. Sem esse propósito, seu uso não é ético".

Portanto, sob o ponto de vista ético ou de cultural organizacional, a responsabilidade digital estaria associada a práticas e estratégias adotadas para usar os meios telemáticos de forma mais segura e eficaz, além de torná-los mais acessíveis.

No entanto, a ausência de técnica legislativa ou de traduções imprecisas de princípios contidos em normas estrangeiras¹⁹, como é o caso da inclusão do princípio da "responsabilidade digital" como princípio da telessaúde na lei 14.510/22, pode confundir em vez de auxiliar. Do ponto de vista jurídico, o tal princípio parece estar mais direcionado ao que se entende por accountability²⁰, parte importante da governança de dados (plano ex ante²¹no qual se insere o compliance) e que amplia as zonas de incidência da responsabilidade civil também para os parâmetros regulatórios preventivos.

A Lei Geral de Proteção de Dados (lei 13.709/18/LPGD) estabeleceu como um de seus princípios, o da responsabilidade (art. 6^o., X, LGPD), que reafirma a responsabilidade dos agentes de dados pelo tratamento de dados pessoais e consequente conformidade com os marcos legais (art. 50, LGPD). "É esse o espírito do princípio da accountability descrito no art. 6°, inciso X! O foco é a ampliação do espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil com uma regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post"²².

Sendo a LGPD inafastável da telemática em saúde (qualquer que seja a sua espécie), a Lei n. 14.510/22, ao estabelecer o princípio da responsabilidade digital como princípio informador da telessaúde no Brasil, parece estar a determinar que todos aqueles que utilizem sistemas telemáticos nas ações e serviços de saúde (públicos ou privados) são obrigados a fornecer segurança aos seus titulares e adotar boas práticas de governança capazes de garantir a privacidade sobre os dados tratados.

Para a aplicação dos diversos princípios estabelecidos na LGPD (art. 6°), "caberá ao controlador dos dados pessoais, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados, a probabilidade e a gravidade dos danos para os titulares dos dados, implementar programas de governança em privacidade de dados que, no mínimo, possuam as seguintes características: a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta e incidentes de remediação; e h) seja utilizado constantemente com base em informações obtidas a partir do monitoramento contínuo e avaliações periódicas"²³.

A falta de um marco legal mais claro acerca da proteção de dados na telemática em saúde (para além da LGPD) exige um esforço redobrado para se compreender o seu alcance. Por isso, "padrões de segurança da informação precisam ser estabelecidos de forma segura diante dos graves riscos de incidentes de segurança de dados pessoais sensíveis²⁴", qualquer que seja o sistema de saúde ou a ação e o serviço em que se adote a telemática em saúde.

A segurança de dados exige conduta proativa e mitigação de riscos²⁵ (accountability), ainda mais quando se está a realizar tratamento de dados sensíveis (como os dados de saúde). Portanto, quando se estabelece como princípio da telessaúde no Brasil a responsabilidade digital, não se está a falar apenas de otimização e transparência de processos, mas especialmente, se está a impor "um circuito decisório justo sobre o fluxo informacional. Essa deve ser a essência do princípio da accountability no campo da proteção de dados"²⁶, dever geral de segurança capaz de proteger a autodeterminação informativa como principal fundamental que é (art. 5°, LXXIX, CF/88).

__________

1 Disponível aqui.

2 Disponível aqui e aqui.

3 Vide também, Portaria n. 1.348/2022, Ministério da Saúde. Disponível aqui.

4 Disponível aqui e aqui.

5 Implementação do RSI - 58o. Conselho Gestor - 72a. Sessão do Comitê Regional da OMS para as Américas. O RSI entrou em vigor no dia 15 de junho de 2007. Disponível aqui.

6 No entanto, a declaração de pandemia só foi feita pela OMS em 11 de março de 2020.

7 Disponível aqui. Tradução do RSI aprovada pelo Congresso Nacional. Disponível aqui. "Emergência de saúde pública de importância internacional" significa um evento extraordinário que, nos termos do presente Regulamento, é determinado como: (i) constituindo um risco para a saúde pública para outros Estados, devido à propagação internacional de doença e (ii) potencialmente exigindo uma resposta internacional coordenada".

8 Disponível aqui.

9 Disponível aqui.

10 Disponível aqui.

11 Portaria n. 356, 11 de março de 2020, Ministério da Saúde - Dispõe sobre a regulamentação e operacionalização do disposto na lei 13.979, de 6 de fevereiro de 2020, que estabelece as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus (COVID-19).

12 Disponível aqui.

13 Telemática é o resultado das expressões telecomunição e informática que engloba sistemas, processos, procedimentos e instrumentos. Telecomunicações, na definição de Ralph M. Stair e George W. Reynolds "referem-se à transmissão eletrônica de sinais para as comunicações, incluindo meios como telefone, rádio e televisão. [...]. A comunicação de dados, um subconjunto especializado das telecomunicações, refere-se à coleta eletrônica, ao processamento e à distribuição dos dados - geralmente, entre os dispositivos de hardware do computador. A comunicação de dados é completada por meio do uso da tecnologia de telecomunicação" (STAIR, R.M.; REYNOLDS, G.W. Telecomunicações e redes. In: _____. Princípios de sistemas de informação. Trad. Alexandre Melo de Oliveira. 4ª ed. Rio de Janeiro: LTC, 2002. p. 172). Informática é a junção dos termos informação + automática, sendo considerada "a ciência que estuda o tratamento automático e racional da informação". Termo utilizado pela primeira vez em 1957 pelo alemão Karl Steinbuch, em artigo publicado sob o título Informatik: Automatische Informationsverarbeitung (Informática: Processamento de Informação). Mas o termo se popularizou a partir de 1962 quando foi empregado pelo francês Philippe Dreyfus (informatique) na designação da sua empresa "Sociedade de Informática Aplicada" (SIA). Em 1967 a Academia Francesa adotou o termo para designar a "ciência do tratamento da informação" e a partir de então o termo se difundiu por todo mundo (LANCHARRO, E.A.; LOPEZ, M.G.; FERNANDEZ, S.P. Informática básica. São Paulo: Pearson Makron Books, 1991. p. 01).

14 SCHAEFER, Fernanda; GLITZ, Frederico (Coords.). Telemedicina: desafios éticos e regulatórios. Indaiatuba, SP: Foco, 2022.

15 SCHAEFER; GLITZ (Coords.), ibid.

16 Exemplo claro da confusão ocorreu durante a pandemia de Covid-19. O Ofi'cio n. 1726/20, CFM, encaminhado ao Ministério da Saúde solicitava a liberação de teleorientação, telemonitoramento e teleinterconsulta, para o período de emergência sanitária. Procedimentos bem diversos daquele liberado pela Portaria n. 467/20, MS (que autorizava a teleconsulta, embora se refira à telemedicina de maneira genérica) e pela Lei 13.989/20, que autorizava a telemedicina (também em conceito tecnicamente errado) durante a situação de emergência em saúde pública de importância internacional. Resultado, o que se pediu estava muito aquém do que foi liberado. O que ocorreu na prática estava muito além do que se pretendia autorizar. Daí a importância de se delimitar corretamente telemedicina e telessaúde e todas as suas variáveis, para se compreender sobre o que se está a legislar.

17 Disponível aqui.

18 Disponível aqui.

19 Como, por exemplo, A HIPAA (Health Insurance Portability and Accountability Act, 1996) americana.

20 "Na língua inglesa, entretanto, há outros termos representativos de outros sentidos para o conceito jurídico de responsabilidade. Ao lado de liability, colocam-se três outros vocábulos: responsability; answerability e accountability. Os três podem ser traduzidos para a língua portuguesa como 'responsabilidade', mas seus sentidos, em verdade, diferem do conteúdo monopolístico que as jurisdições da civil law conferem à liability, como palco iluminado da responsabilidade civil (arts. 927 a 954, do Código Civil). Em comum, os três vocábulos transcendem a função judicial de desfazimento de prejuízos, conferindo novas camadas à responsabilidade, capazes de responder à complexidade e à velocidade dos arranjos sociais contemporâneos. Enfim, tem-se a accountability, e a partir dela ampliamos o espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil e a regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post" (ROSENVALD, Nelson; FALEIROS JUNIOR, José de Moura. Accountability e mitigação da responsabilidade civil na Lei Geral de Proteção de Dados. In: FRAZÃO, Ana; CUEVA, Ricardo Villas Bôas (Coords.) Compliance e políticas de proteção de dados. São Paulo: Thomas Reuters, 2022).

21 No plano ex post "a accountability atua como um guia para o magistrado e outras autoridades, norteando a identificação e a quantificação de responsabilidade e lastreando o estabelecimento de remédios mais adequados (e sua gradação/dosagem)" (id., p. 779).

22 (id., p. 791-792).

23 GIOVANNINNI JUNIOR, Josmar Lenine. Fase 4: governança de dados pessoais. In: MALDONADO, Viviane Nóbrega (Coord.). LGPD. Manual de Implementação. São Paulo: Revista dos Tribunais, 2019. p. 167-188).

24 PEREIRA, Alexandre Libório Dias. Patient Safety in e-Health and Telemedicine. Lex Medicinae - Revista de Direito da Medicina, n. Especial (2014), p 95-106. Disponível aqui. World Health Organization (WHO). Global Observatory for eHealth [Internet]. Geneva: WHO; 2005. Disponível aqui.

25 MORAES, Maria Celina. LGPD: um novo regime de responsabilização civil dito proativo. Editorial. Civilistica. Rio de Janeiro: a. 8, n. 3, 2019.

26 DIAS, Daniel. Notas sobre o princípio da accountability. Disponível aqui.

COORDENAÇÃO

Carlos Edison do Rêgo Monteiro Filho é professor titular e ex-coordenador do programa de pós-graduação em Direito da Faculdade de Direito da UERJ (mestrado e doutorado). Doutor em Direito Civil e mestre em Direito da Cidade pela UERJ. Presidente do Fórum Permanente de Direito Civil da Escola Superior de Advocacia Pública da Procuradoria-Geral do Estado do Rio de Janeiro (ESAP/PGE). Vice-presidente do IBERC (Instituto Brasileiro de Estudos da Responsabilidade Civil). Autor de livros e artigos científicos. Advogado, parecerista e consultor em temas de Direito Privado.

Fernanda Schaefer é pós-doutora pelo Programa de pós-graduação Stricto Sensu em Bioética da PUC-PR. Doutora em Direito das Relações Sociais pela Universidade Federal do Paraná, curso em que realizou Doutorado Sanduíche nas Universidades do País Basco e Universidade de Deusto (Espanha). Professora do UniCuritiba. Coordenadora do Curso de Pós-Graduação em Direito Médico e da Saúde da PUC-PR. Assessora Jurídica do CAOP Saúde MPPR.

Igor de Lucena Mascarenhas é advogado e professor universitário nos cursos de Direito e Medicina (UFPB / UNIFIP). Doutorando em Direito pela UFBA e doutorando em Direito pela UFPR. Mestre em Ciências Jurídicas pela UFPB. Especialista em Direito da Medicina pelo Centro de Direito Biomédico vinculado à Faculdade de Direito da Universidade de Coimbra.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo - PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Paulo Roque Khouri é doutorando em Direito Constitucional pelo Instituto Brasiliense de Direito Público - IDP. Graduado em Direito pelo Centro Universitário de Brasília - UNICEUB (1992) e em Jornalismo pela Universidade Federal de Juiz de Fora (UFJF) (1987); mestrado em Direito Privado pela Universidade de Lisboa (2006). Atualmente é professor do Instituto Brasiliense de Direito Público (IDP), sócio do escritório de advocacia Roque Khouri & Pinheiro Advogados Associados S/C.

outras edições

APOIADORES

FOMENTADORES