Artigo
Seus dados médicos estão mais expostos do que você imagina
Considerações sobre a questão da privacidade de dados de saúde, quem tem acesso a eles e quais os impactos para a saúde e inovação.
Publicado em 05/12/2019 - Última modificação em 23/12/2020 às 13h46
Em tempos de big data, inteligência artificial e internet 5G, a área de processamento de dados em saúde promete grandes impactos. Há novas possibilidades de aplicações disruptivas e descobertas científicas. Entretanto, uma questão central que surge é: como será feito o controle de acesso aos dados?
Existem riscos envolvidos, afinal seus dados de saúde estão entre os mais íntimos que você tem! Regulações sobre a proteção à privacidade e acesso a dados privados num mundo com internet são um território complexo e com consequências ainda desconhecidas. Decisões tomadas com base em evidências obtidas a partir de dados dessa natureza podem afetar a vida de muitas pessoas, possivelmente de uma forma injusta ou enviesada. O tema tem trazido muitas discussões.
Nesse ano, duas conferências em Boston (EUA) trouxeram algumas dessas questões relacionadas à Inteligência Artificial (IA). Em Harvard, o seminário: Exagero ou Realidade - o papel de IA na saúde mundial (Hype or Reality - The role of Artificial Intelligence in global health), e no MIT, um painel sobre os caminhos éticos da IA. Já na Escola de Medicina da New York University o evento “Saúde na era de Big Data: oportunidades e desafios” (Healthcare in the era of Big Data: Opportunities and Challenges), abordaram temas como qualidade de dados; recrutamento e consentimento; proteção de privacidade e propriedade de dados; responsabilidade corporativa e compliance, e outros temas nesta nova era da medicina e pesquisa.
(No podcast da Academia de Ciências de NY, você pode escutar mais sobre essa discussão que ocorreu na NYU. O evento de Harvard pode ser visto nesse vídeo).
Dados diretos e indiretos sobre a sua saúde
Para ter ideia da quantidade de informação disponível sobre sua saúde, podemos pensar em dados diretos e indiretos.
Dados diretos compreendem seus dados clínicos, guardados no seu prontuário eletrônico. São dados que registram, por exemplo, exames laboratoriais, imagens, anamnese, valores de pressão, peso, frequência cardíaca, relatos clínicos, medicações e diagnósticos. A cada visita é adicionado um novo conjunto desses dados.
Além disso, fora do consultório, os wearables (equipamentos portáteis continuamente utilizados por uma pessoa) têm providenciado dados diretos da saúde em quantidades nunca antes imaginadas. Por exemplo, alguns wearables monitoram o eletrocardiograma do paciente, sensores de condutividade da pele contínuos medem nível de estresse, sensores medem a taxa de glicose ou temperatura constantemente. A quantidade de dados pode ser tão grande, que lidar com esse volume de informação quase em tempo real é novidade para os médicos.
E há até questões levantadas sobre métodos e a precisão – o caso do smartwatch da Apple que promete detectar fibrilação atrial, um tipo de arritmia cardíaca, no qual o relógio dá alerta aos pacientes, o que poderia levar a atendimentos desnecessários!
O fato é que nunca se teve tanto acesso a amostras digitais dos pacientes, e muitas empresas estão explorando a inteligência desses dados: seu poder preditivo e de diagnóstico de doenças.
Dados indiretos, por sua vez, podem vir de origens diferentes. Alguns exemplos são as redes sociais como Facebook e Instagram, fotos, dados geoespaciais e até nossa voz. A nossa pegada digital, também chamada de fenótipo digital, pode servir para monitorar o nosso comportamento, cognição e estado emocional. Os hábitos digitais mostram como utilizamos a internet diariamente, como nos comunicamos e nos relacionamos em redes sociais.
A forma de uso da rede social pode estar correlacionada com a auto-estima do indivíduo, testada cientificamente com outros métodos quantitativos, como escala de Rosenberg, ou sintomas de ansiedade e depressão validadas com o questionário Beck de depressão, descrito em artigo de Igor Pantic.
Outras manifestações, como a velocidade de escrita, palavras nas buscas na internet e posts de selfies também trazem informações. Sistemas de GPS nos nossos celulares são capazes de registrar os lugares que visitamos – é possível, por exemplo, saber quantas vezes por semana você toma um chopinho no bar ao lado do trabalho. Até nossa voz pode ser usada para avaliar a saúde física e mental, observando por exemplo a velocidade de fala e o tom de voz! Assistentes de voz como a Alexa (Amazon) e Siri (Google) potencialmente podem responder perguntas de saúde, ou a análise da mudança de voz pode estimar o estado emocional do indivíduo.
O que pode dar errado
Uma questão crucial é quem tem acesso aos dados, propriedade sobre eles e, mais relevante ainda, para que eles são usados. Nos EUA, por exemplo, existem diretrizes claras para o uso de dados e proteção de privacidade do paciente (HIPAA), mais estritamente para os dados clínicos. Mesmo assim, esses arquivos podem ser usados para pesquisa clínica ou para auditoria do plano de saúde.
Outros acordos de proteção à privacidade são muito mais frouxos, como os dados em redes sociais, sites e serviços. Sob o pretexto de melhorar a sua experiência, muitas informações são vendidas. E, apesar de existir uma intenção de anonimização de dados, sabe-se que os padrões são quase individuais, mas é possível triangular dados, ou eles são até explícitos ao compartilhar sua informação.
Considerando que os dados clínicos são apenas uma pequena fração dos dados que podem indicar sua saúde, muito está descoberto de proteção. É o que Cohen e Pearlman discutem no artigo de revisão sobre privacidade de dados, na Nature Medicine. A ponta do iceberg está coberta por políticas de proteção, enquanto o restante fica obscuro.
Inferência e big data
Tendo ainda como exemplo os EUA, um conceito interessante é que inferências trazidas por predição de dados têm bases legais para não serem consideradas quebra de privacidade. Um exemplo que os autores usam é a observação de uma pessoa que nota mudanças na dieta de uma amiga. Uma pessoa que observa que sua amiga parou de ingerir bebidas alcóolicas e que ganhou algum peso pode concluir que ela está grávida, e esse tipo de inferência não caracteriza violação de privacidade. O que seria diferente se a pessoa invadisse o consultório médico atrás de arquivos ou entrasse no email dela atrás de informação, uma clara quebra de privacidade. As inferências de big data estariam mais próximas do primeiro caso, sob esse conceito.
Profundidade das informações de privacidade médicas, geradas clinicamente ou por outras fontes. Imagem: Nature Medicine.
Discriminação e compartilhamento de dados pessoais
Quando as informações sobre sua saúde estão tão expostas, e na realidade não se sabe quem tem acesso a elas, pessoas podem tornar-se vulneráveis à discriminação sem nem sequer saber. Por exemplo, uma pessoa pode ter uma oferta de emprego recusada ou acesso a determinados tratamentos negados por conta disso, o que pode acarretar consequências financeiras ou constrangimentos. Um precedente foi o imenso preconceito que gays sofreram durante a epidemia de HIV nos anos 1980. Outro risco é o de usos secundários dessa informação facilitarem ataques à credibilidade de um indivíduo por conta de uma doença ou de uma informação revelada através de seu material genético. Não é difícil imaginar um mundo onde imobiliárias neguem conceder casas para pessoas com algum tipo de doença contagiosa, um Uber que se recuse a transportar mulheres grávidas, ou uma empresa se negando a contratar pessoas com propensão puramente genética a distúrbios mentais. Essas decisões podem ser economicamente racionais, mas são potencialmente injustas e desumanas.
O que pode dar certo para a saúde
O potencial de impacto positivo na saúde individual e coletiva é enorme. Para a saúde pública, o uso de dados abundantes pode, por exemplo, apontar um surto de gripe antes de qualquer sistema de vigilância sanitária. Outra aplicação seria viabilizar ensaios clínicos em larguíssima escala, dado que os estudos atualmente feitos tendem a ser limitados e incapazes de representar toda a diversidade da população de pacientes. Novos dados podem abraçar a complexidade de tratamentos e respostas dos pacientes, e trazer evidências de forma mais rápida. Na esfera pessoal, a trituração de dados por IA pode trazer tratamentos personalizados e mais eficientes e facilitar monitoração constante de sinais que podem impactar a saúde física e mental!
Políticas de privacidade e nossa saúde
Muitas vezes os principais atores do ambiente clínico, o médico e o paciente, não têm ideia dos possíveis desdobramentos do vasto arquivo digital gerado. Uma vez que o médico aperta enter ou o paciente usa um fitbit, esses dados de saúde podem ir parar em repositórios de controle duvidoso. De quem é a propriedade dessa informação? De que forma o paciente pode dar seu consentimento, principalmente no caso de dados indiretos? Como balancear a necessidade de privacidade com a demanda por inovações, por abordagens disruptivas em saúde? Muitos avanços e descobertas clínicas dependem do acesso a esses dados e entraves podem engessar novas descobertas. A solução está em encontrar um balanço que preserve a privacidade do paciente, mas permita, de forma segura, que esses dados possam beneficiar a saúde pública, pessoal, novos negócios e inovações.
Por um lado, as disrupções da medicina móvel e telemedicina podem dar maior qualidade de atendimento à população, melhores desfechos, e ainda diminuir os custos de saúde hospitalar. Por outro, não podemos esquecer da fragilidade trazida por todas as questões de consentimento do paciente, uso de dados, vieses e injustiças provenientes de análises de grandes dados.
Provavelmente, há de se fazer ajustes de pensamento nesse momento de Big Data e IA. É uma nova velocidade para descobertas em saúde, monitoração e negócios. Os ajustes também têm que acontecer nos domínios médicos, éticos e comerciais, entre outros. Mais que ajustes, serão necessárias novas regulações e políticas. Ainda estamos despreparados para tantas mudanças, e talvez o maior desafio seja promover um cuidado de saúde melhor (por exemplo, salvando vidas) como o maior desfecho dessas novas tecnologias.
* Monica Matsumoto é cientista e professora de Engenharia Biomédica no Instituto Tecnológico da Aeronáutica (ITA), doutora pela Faculdade de Medicina da USP, e atua na área de imagens médicas, reconhecimento de padrões e tecnologias para saúde. O texto teve revisão de Shridhar Jayanthi, doutor pela Universidade de Michigan que atua como agente de patentes de empresas de alta tecnologia e estuda problemas na intersecção entre direito, tecnologia e sociedade.
** Uma versão deste texto apareceu no blog “Para onde o mundo vai”, do UOL