Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados

Autores

DOI:

https://doi.org/10.17566/ciads.v9i3.657

Palavras-chave:

Blockchain, Privacidade, Big data, Sistema Único de Saúde, Confidencialidade

Resumo

Objetivo: O Sistema Único de Saúde (SUS) vem investido nas tecnologias da internet das coisas – Internet of Things (IoT), em inglês – para coletar dados dos pacientes. Esse artigo aponta as fragilidades quanto à privacidade de usuários do SUS e propor uma solução teórica, ainda a ser testada a partir de uma infraestrutura pautada em armazenamento pessoal de dados – personal data stores (PDS), em inglês – ou, a partir da segurança da blockchain. Metodologia: realizou-se revisão narrativa da literatura nacional e internacional relacionados a instrumentos, políticas e casos voltados a tecnologias de informação e comunicação na saúde a fim de apontar as fragilidades quanto à privacidade de usuários desse sistema. Resultados: percebeu-se que ainda existe uma falta de transparência no tratamento dos dados pessoais e pouco accountability por parte dos cidadãos, se fazendo necessária uma mudança de estratégia tecnológica e de governança. Conclusão: o PDS, de fato, empodera o usuário na medida que dá maior controle e transparência sobre o tratamento de seus dados. No entanto, essa solução, em um sistema como o utilizado pelo Departamento de Informática do SUS, pode comprometer a precisão dos dados usados nas políticas públicas, ao mesmo tempo que pode comprometer alguns direitos dos cidadãos, pois são dados salvos em registros e os metadados estão disponíveis publicamente. A implementação do PDS ainda não possui perspectiva de resultado ótimo. Ainda existem algumas restrições metodológicas quanto aos direitos dos cidadãos ou à eficiência do Estado, mas é um passo no empoderamento civil e uma melhoria exigida por lei quanto à privacidade e à proteção de dados pessoais.

Biografia do Autor

Maria Amália Arruda Camara, Universidade de Pernambuco

Doutora em Ciência Política, Universidade Federal de Pernambuco, Recife, Pernambuco, Brasil; professora adjunta, Universidade de Pernambuco, Recife, Pernambuco, Brasil. https://orcid.org/0000-0002-7663-3029. E-mail: amalia.camara@upe.br

Gabriel Henrique Albuquerque Lins, Instituto Internacional de Neurociências Edmond e Lily Safra, Instituto Santos Dumont

Mestrando em Neuroengenharia, Instituto Internacional de Neurociências Edmond e Lily Safra, Instituto Santos Dumont, Macaíba, Rio Grande do Norte, Brasil. https://orcid.org/0000-0003-3208-3720. E-mail: gabrielh.lins@outlook.com 

Fábio Henrique Cavalcanti de Oliveira, Universidade de Pernambuco

Mestre em Inovação Terapêutica, Universidade Federal de Pernambuco, Recife, Pernambuco, Brasil; professor assistente, Universidade de Pernambuco, Recife, Pernambuco, Brasil. https://orcid.org/0000-0002-0181-7624. E-mail: fabiohcavalcanti@upe.br

Evellyn Millene Alves Camelo, Centro Universitário São Miguel

Graduanda em Fonoaudiologia, Centro Universitário São Miguel, Recife, Pernambuco, Brasil. https://orcid.org/0000-0002-8810-6920. E-mail: evellynmillenea@gmail.com

Nataly Regina Fonseca Carvalho de Medeiros, Centro Universitário Maurício de Nassau

Graduanda em Medicina, Centro Universitário Maurício de Nassau, Recife, Pernambuco, Brasil. https://orcid.org/0000-0003-4415-395X. E-mail: natalyreg@gmail.com

Referências

Tenório M, Mello GA, Viana ALD. Políticas de fomento à ciência, tecnologia e inovação em saúde no Brasil e o lugar da pesquisa clínica. Ciência e saúde coletiva [Internet]. Maio 2017 [citado em 13 ago. 2020]; 22(5):1441-1454. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1413-81232017002501441&lng=en

Brasil. Ministério da Saúde. Estratégia e-Saude para o Brasil. Resolução nº 19, 22 de junho de 2017. Aprova e torna público o documento Estratégia e-Saúde para o Brasil, que propõe uma visão de e-Saúde e descreve mecanismos contributivos para sua incorporação ao Sistema Único de Saúde (SUS) até 2020. [citado em 13 ago. 2020]. Disponível em: http://portalarquivos.saude.gov.br/images/pdf/2017/julho/12/Estrategia-e-saude-para-o-Brasil.pdf

Del Nero CR. O que é economia da saúde. In: Piola SF, Vianna SM, organizadores. Economia da saúde: conceitos e contribuição para a gestão em saúde. Brasília: Ipea; 2002. p. 5-21.

Guimarães R. Sobre uma política de ciência e tecnologia para a saúde. Saúde debate [Internet]. Mar. 2019 [citado em 13 ago. 2020];43(120):181-193. Disponível em: http://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-11042019000100181&lng=en

Hintikka J. Some Main Problems of Deontic Logic. In: Hilpinen, R. Deontic Logic: Introductory and Systematic Readings. D. Dordrecht: Reidel Publishing Company; 1981. p. 36-45.

Rother ET. Revisão sistemática X revisão narrativa. Acta paul. enferm. [Internet]. Jun. 2007 e [citado em 20 set. 2020];20(2):v-vi. Disponível em: https://doi.org/10.1590/S0103-21002007000200001

Novaes HMD, Elias FTS. Uso da avaliação de tecnologias em saúde em processos de análise para incorporação de tecnologias no Sistema Único de Saúde no Ministério da Saúde. Cad. Saúde Pública [Internte]. 2013; 29(Suppl 1):s7-s16. Disponível em: https://doi.org/10.1590/0102-311X00008413

Bittar OJ, Nogueira V, Biczyk M, Serinolli MI, Novaretti MCZ, De Moura MMN. Sistemas de informação em saúde e sua complexidade. Rev. Adm. Saúde [Internet]. Jan./Mar. 2018 [citado em 20 set. 2020] ;18(70). Disponível em: http://dx.doi.org/10.23973/ras.70.77

Brasil. Lei nº. 13.709, de 14 de agosto de 2018 [Internet]. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília. 2018. [citado em 30 set. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Brasil. Lei nº. 8080, de 19 de setembro de 1990 [Internet. Dispõe sobre as condições para a promoção, proteção e recuperação da saúde, a organização e o funcionamento dos serviços correspondentes e dá outras providências. Brasília, 1990 [citado em 30.set.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8080.htm

Brasil. Ministério da Saúde/Secretaria Executiva. Portaria nº 676, 17 de julho de 2019 [Internet]. Plano Diretor de Tecnologia da Informação e Comunicação. Brasília, 2019 [citado em 30 set. 2020]. Disponível em: https://datasus.saude.gov.br/wp-content/uploads/2019/08/PDTIC-2019-A-2021-FINAL-14-DE-AGOSTO-2019.pdf

Ministério da Saúde. Entendendo a Incorporação de Tecnologias em Saúde no SUS: como se envolver [Internet]. Brasília, 2016 [citado em 30 set. 2020], 34 p. Disponível em: http://conitec.gov.br/images/Artigos_Publicacoes/Guia_EnvolvimentoATS_web.pdf

Brasil. Ministério da Saúde. Resolução nº 7, de 28 de novembro de 2016. Define o prontuário eletrônico como modelo de informação para registro das ações de saúde na atenção básica e dá outras providências. 28 nov 2016; Seção 1, 108.

Maldonado JMSV, Marques AB, Cruz A. Telemedicina: desafios à sua difusão no Brasil. Cad. Saúde Pública [Internet]. 2016;32:1-12. Disponível em: https://doi.org/10.1590/0102-311X00155615

Garcia MVF, Garcia MAF. Telemedicina, segurança jurídica e COVID-19: onde estamos? J. Bras. Pneumol [Internet]. 2020;46(4):e20200363. Disponível em: https://doi.org/10.36416/1806-3756/e20200363

Caetano R, Silva AB, Guedes ACCM, Paiva CCN, Ribeiro GR, Santos DL et al. Desafios e oportunidades para telessaúde em tempos da pandemia pela COVID-19: uma reflexão sobre os espaços e iniciativas no contexto brasileiro. Cad. Saúde Pública [Internet]. 2020;36(5); e00088920. Disponível em: https://doi.org/10.1590/0102-311x00088920

IBGE Educa [Internet]. O uso da internet, televisão e celular no Brasil [Internet]. Brasília: IBGE; 2018 [citado em 8 ago. 2020]. Disponível em: https://educa.ibge.gov.br/jovens/materias-especiais/20787-uso-de-internet-televisao-e-celular-no-brasil.html

Vigna P, Casey MJ. The Truth Machine: The Blockchain and the Future of Everything. London: Harper Collins Publishers; 2018.

Lee Y, Park J, Park J. A blockchain-based smart home gateway architecture for preventing data forgery. Human-centric Computing and Information Sciences. 2020;10(1):21-32

Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. A Decentralized Personal Data Store based on Ethereum: Towards GDPR Compliance. Journal of Communications Software and Systems [Internet]. 2019 [citado em 14 ago. 2020.];15(2):79-88. Disponível em: https://doi.org/10.24138/jcomss.v15i2.696

Bus J, Nguyen MHC. Personal Data Management - A Structured Discussion. Digital Enlightenment Forum [Internet]. 2013 [citado em 14 ago. 2020]. Disponível em: https://www.academia.edu/13229965/Personal_Data_Management_A_Structured_Discussion doi 10.3233/978-1-61499-295-0-270

Huang K, Zhang X, Mu Y, Rezaeibagha F, Du X. Scalable and redactable blockchain with update and anonymity. Information Sciences. 06 fev. 2021: 546:25-41.

Sethuraman S, Rangan V. IoT cyber risk: a holistic analysis of cyber risk assessment frameworks, risk vectors, and risk ranking process. EURASIP Journal on Information Security. Dez. 2019;2020(1):1-40

Ferguson RI, Renaud K, Wilford S, Irons A. PRECEPT: a framework for ethical digital forensics investigations. Journal of Intellectual Capital [Internet]. 2020;21(2):257-290. Disponível em: https://doi.org/10.1108/JIC-05-2019-0097

Alessi M, Camillò A, Giangreco E, Matera M, Pino S, Storelli D. Make Users Own Their Data: A Decentralized Personal Data Store Prototype Based on Ethereum and IPFS. In: Annais of 3rd International Conference on Smart and Sustainable Technologies (SpliTech). 2018. p. 1-7.

MyDex [Internet]. 2020 [citado em 14 ago. 2020]. Disponível em: https://mydex.org/

Irmacard. Choose IRMA: Put a digital passport on your own mobile [Internet]. [citado em 14 ago. 2020]. Disponível em: https://www.irmacard.org/#faqs

OPENPDS. Personal Data with Privacy [Internet]. 2012 [citado em 14 ago. 2020]. Disponível em: https://openpds.media.mit.edu/

Bitnation. Bitnation Pangea: Bitnation Governance 2.0 [Internet]. Out. 2017. [citado em 14 ago. 2020]; Disponível em: https://tse.bitnation.co/

Brasil. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal; 1988 [citado em 13.ago.2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

Brasil. Lei 10.406, de 10 de janeiro de 2002 [Internet]. Institui o Código Civil. [citado em 13 ago. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm

Justiça Federal. Regulação, efetividade e segurança jurídica dominam debates no último dia do seminário sobre a LGPD [Internet]. 28 maio 2019 [citado em 13 ago. 2020]. Disponível em: https://www.cjf.jus.br/cjf/noticias/2019/05-maio/regulacao-efetividade-e-seguranca-juridica-dominam-debates-no-ultimo-dia-do-seminario-sobre-a-lgpd

Brasil. Decreto nº 9.854, de 25 de junho de 2019 [Internet]. Institui o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D9854.htm

Brasil. Lei nº 12.401, de 28 de abril de 2011 [Internet]. Altera a Lei nº 8.080, de 19 de setembro de 1990, para dispor sobre a assistência terapêutica e a incorporação de tecnologia em saúde no âmbito do Sistema Único de Saúde - SUS. [citado em 19 dez. 2020]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12401.htm

Downloads

Publicado

2021-03-18

Como Citar

1.
Camara MAA, Lins GHA, Oliveira FHC de, Camelo EMA, Medeiros NRFC de. Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados. Cad. Ibero Am. Direito Sanit. [Internet]. 18º de março de 2021 [citado 18º de abril de 2021];10(1):93-112. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/657

Edição

Seção

ARTIGOS

Artigos mais lidos pelo mesmo(s) autor(es)