Partilha de dados nos cuidados de saúde

Os prestadores de cuidados de saúde recolhem e utilizam as informações sobre a sua saúde para compreenderem o seu historial médico. As informações podem ser partilhadas entre sistemas diferentes, para que os diferentes serviços possam ver os registos médicos de uma pessoa. Por exemplo, o seu médico pode partilhar informações sobre a sua consulta recente com o seu assistente num hospital ou com o seu fisioterapeuta. Pode ser extremamente útil para todos os profissionais de saúde envolvidos nos seus cuidados ter o quadro completo do seu historial médico. Isto pode poupar tempo nas consultas e ser muito valioso em situações de emergência.

As informações de saúde são essenciais para investigar novos medicamentos, dispositivos ou tratamentos e para compreender melhor as doenças. Muitos países recolhem dados e agregam-nos numa base de dados central. Normalmente, estas informações não incluem dados pessoais como nomes e moradas, para que as pessoas não possam ser identificadas facilmente a partir dos dados. Posteriormente, poderão ser partilhados com cientistas de universidades e hospitais para realizar investigações importantes.

Estes dados também podem ser partilhados com serviços de saúde noutros países e entre diferentes organizações externas. Por exemplo, algumas organizações de saúde podem vender dados a empresas farmacêuticas que se encontram a trabalhar em novos tratamentos ou a companhias de seguros de saúde. Os grandes conjuntos de dados, como os registos médicos de um país, são muito valiosos para estas organizações comerciais que têm de pagar para lhes aceder.

Tem o direito de escolher se pretende ou não que os seus dados sejam partilhados. Algumas organizações de saúde irão solicitar-lhe que preencha um formulário de consentimento antes de partilhar os seus dados. Irão solicitar-lhe a sua permissão (consentimento) para utilizar e armazenar os seus dados de saúde. O formulário deve indicar-lhe como as informações serão utilizadas e se a organização com a qual está a partilhar as informações, irá vendê-los ou não. Se a ideia de partilhar as suas informações não lhe agradar, não tem de dar a sua permissão.

Em alguns casos, as organizações em vez de solicitarem a sua permissão podem assumir que não se importa de partilhar as suas informações, salvo se as informar do contrário. Neste caso, pode optar por contactar a organização em questão e solicitar que não partilhem as suas informações.

Alguns formulários de consentimento também irão informá-lo de que irão remover as principais informações pessoais antes de os seus dados serem partilhados para que não seja facilmente identificado. Essas informações podem incluir o seu nome, número de registo médico ou morada. Deste modo, pode sentir-se mais confortável com a ideia de partilhar os seus dados, dado que as informações são apresentadas anónimas.

Atualmente, existe algum debate sobre se é possível os dados serem verdadeiramente anónimos. À medida que mais e mais dados são recolhidos, é possível associar conjuntos de dados. Tornou-se portante mais fácil acabar por identificar uma pessoa reunindo as suas diferentes informações já existentes online. No entanto, continua a ser uma boa prática remover as informações pessoais antes de os dados serem partilhados.

Se estiver preocupado com este processo, pode perguntar à organização exatamente quais serão as informações removidas antes de se tornarem anónimas. Isto pode ajudá-lo a decidir se concorda em dar permissão para a partilha dessas informações.

Na maioria dos países, existem leis que regem a forma como os dados são recolhidos e partilhados. Isto significa que os dados não podem ser partilhados sem a sua permissão. Deve ser sempre informado sobre a forma de utilização e o armazenamento dos seus dados antes de concordar em partilhá-los com uma organização.

Na UE, o Regulamento Geral sobre a Proteção de Dados (RGPD) descreve as normas que as organizações têm de cumprir legalmente para recolher e armazenar os dados. O RGPD é a mais forte lei de proteção de dados do mundo e abrange todos os países da UE. O Reino Unido também subscreve esta lei. As normas que as organizações têm de cumprir incluem:

• Ser honesta e transparente sobre a forma como os dados serão utilizados e sobre o motivo da sua recolha;
• Dar aos indivíduos o direito de acesso às suas informações pessoais;
• Comunicar violações sobre o armazenamento das informações, por exemplo, se os dados foram acedidos, alterados ou roubados;
• Designar um responsável pela proteção dos dados para gerir a forma como os dados são armazenados e utilizados pela sua organização.

Outros países dispõem de leis individuais com um rigor semelhante ao RGPD. Entre eles, incluem-se a Argentina, Canadá, Israel, Nova Zelândia, Suíça, Uruguai e EUA. A maioria dos outros países tem alguma legislação de proteção de dados em vigor. Pode não ser tão rigorosa como o RGPD, mas é ilegal na maioria dos países os dados serem partilhados sem a sua permissão.

Ao preencher um formulário de consentimento, é uma boa prática ler os detalhes. Um formulário de consentimento rigoroso deve conter informações que respondem às seguintes perguntas:

• Com quem estou a concordar em partilhar os meus dados?
• Durante quanto tempo serão conservadas as minhas informações?
• De que forma serão partilhadas as minhas informações com quaisquer outras organizações?
• Como serão os meus dados utilizados quando forem partilhados?
• Qual é o objetivo da organização para a recolha de dados?
• Os dados estão armazenados em segurança e quem pode aceder-lhes?
• A organização irá vender os dados?

Se o formulário de consentimento não responder a estas perguntas, pode colocá-las à organização antes de dar o seu consentimento.

As leis de proteção de dados da maioria dos países abrangem o armazenamento e a utilização dos dados recolhidos a partir das aplicações e dos websites. Na Europa, o RGPD estipula que os websites e as aplicações têm de partilhar abertamente a forma como recolhem as informações. Normalmente, este processo é descrito numa política de privacidade existente no website ou na aplicação.

Pode decidir utilizar uma aplicação de monitorização de saúde ou um dispositivo que recolhe informações sobre si – por exemplo, sintomas diários. Estas informações serão armazenadas pela aplicação, como tal, é uma boa prática verificar se concorda com a forma como a aplicação está a utilizar as suas informações.

Normalmente, antes de se registar numa aplicação, é-lhe solicitado se dá permissão antes de poder iniciar sessão. Tem sempre a opção de recusar se não concordar com a forma como a aplicação recolhe as informações. Tenha em atenção que ao recusar, isso normalmente significa que não poderá utilizar a aplicação ou dispositivo enquanto não concordar. Nesse caso, será útil procurar uma aplicação com uma política de privacidade com a qual concorde. Pode sempre solicitar ao seu prestador de cuidados de saúde que recomende uma aplicação ou dispositivo fiável, se estiver em dúvida.

Se pretender compreender melhor as leis de proteção de dados do seu país, procure um resumo da legislação do seu país no website do seu governo.

Se residir na UE, pode ler mais sobre o RGPD no website da Comissão da UE.

A European Lung Foundation, em parceria com a European Respiratory Society, estabelece uma ponte entre os pacientes/público e os profissionais de saúde para melhorar a saúde pulmonar e contribuir para o avanço no diagnóstico, no tratamento e nos cuidados.

Este material foi compilado com a ajuda do Professor J.J.M. (Hans) van Delden e Jos Pielage em abril de 2022. Foi produzido pela European Lung Foundation para o projeto DRAGON. Saiba mais sobre este projeto.

Este trabalho recebeu o apoio da Innovative Medicines Initiative 2 Joint Undertaking da UE/EFPIA – Financiamento DRAGON n.° 101005122. Informações adicionais disponíveis em: https://www.imi.europa.eu/

Esta comunicação reflete a opinião do autor e nem o IMI nem a União Europeia, EFPIA ou quaisquer Parceiros Associados são responsáveis por qualquer utilização que seja dada às informações aqui contidas.