RESUMO
Apresentamos e discutimos a construção de um instrumento de compliance para tratamento de dados pessoais e dados pessoais sensíveis do Núcleo Telessaúde UFSC, com base na Lei Geral de Proteção de Dados Pessoais. Trata-se da elaboração de diretrizes para um Relatório de Impacto à Proteção de Dados Pessoais visando à preservação da dimensão humana do dado e à preservação de direitos. A pesquisa foi qualitativa e exploratória, tendo o relato de experiência como metodologia. O levantamento bibliográfico e a análise documental permitiram a investigação, realizada em 2022, de processos, etapas e fluxos do tratamento dos dados. A análise dos dados foi qualitativa, por comparação dos resultados com a legislação vigente e com a adequação ao princípio da autodeterminação informativa. Os resultados demonstraram que as propostas para o relatório contribuíram para um tratamento de dados mais adequado ao ordenamento jurídico e, consequentemente, mais humanizado
We present and discuss the construction of a compliance instrument for the processing of personal data and sensitive personal data of the Telessaúde UFSC Center, based on the General Data Protection Law. It is a model for the elaboration of guidelines for the construction of an Impact Report on the Protection of Personal Data that collaborates to the preservation of the human dimension of data and the preserva-tion of rights. The research was qualitative and exploratory, adopting experience report as methodology. Bibliographical research and documental analysis enabled the investigation of the processes, stages and flows of data processing, carried out in 2022. Data analysis was carried out qualitatively, comparing the results with current legislation and adequacy to the principle of informative self-determination. Results showed that the proposed guidelines for the report contributed to a data processing more appropriate to the legal system and, consequently, more humanized
Presentamos y discutimos la construcción de un instrumento de cumplimiento para el tratamiento de datos personales y datos personales sensibles del Núcleo Telessaúde UFSC, con base en la Ley General de Pro-tección de Datos. Es la preparación de directrices para un Informe de Impacto de Protección de Datos Per-sonales para preservación de la dimensión humana de los datos y preservar los derechos. La investigación cualitativa y exploratoria adoptó un relato de experiencia como metodología. El levantamiento bibliográfico y el análisis documental permitieron la indagación de procesos, etapas y flujos de procesamiento de datos, realizados en 2022. El análisis de datos fue cualitativa, mediante la comparación de los resultados con la legislación vigente y la adecuación al principio de autodeterminación informativa. Los resultados mostra-ron que las directrices propuestas para el informe contribuyó a un tratamiento de datos más adecuado al ordenamiento jurídico y, en consecuencia, más humano
Assuntos
Humanos , Telemedicina , Privacidade , Bibliografia , Pesquisa Qualitativa , Serviços de SaúdeRESUMO
O presente trabalho analisou os riscos envolvidos na utilização dos recursos de telessaúde e telemedicina, autorizados durante a pandemia de covid-19, sem um correspondente amadurecimento com relação aos requisitos necessários para garantir a segurança dos dados pessoais e dados pessoais sensíveis de seus usuários, seja pela recente entrada em vigor da Lei n. 13.709/2018, seja pela incipiente criação da Autoridade Nacional de Proteção de Dados, que ainda caminha no sentido de se estruturar organicamente. Sob o lume da metodologia civil-constitucional capitaneada por Perlingieri, o artigo destacou a necessidade de que os requisitos tecnológicos abarcados nas relações privadas sejam devidamente adequados aos valores intrínsecos àqueles delineados no texto constitucional, tendo as normas de direito civil como importante vetor na garantia de tal aplicação. A partir de pesquisa qualitativa, valendo-se de fontes indiretas, inclusive legislação estrangeira, e análise à luz da metodologia dedutiva, elencou-se uma série de considerações para a aplicação de recursos da telemedicina no Brasil de maneira adequada e em sintonia com a proteção de dados pessoais de seus cidadãos.
The present work analyzed the risks involved in the use of telehealth and telemedicine resources, authorized during the covid-19 pandemic, without a corresponding maturity in relation to the necessary requirements to guarantee the security of personal data and sensitive personal data of users, whether by the recent entry into force of Law no. 13,709/2018, or the incipient creation of the National Data Protection Authority, which is still moving towards an organic structure. Under the light of the civilconstitutional methodology led by Perlingieri, the article highlights the need for technological requirements encompassed in private relations to be duly adapted to the intrinsic values of those outlined in the constitutional text, with the norms of civil law as an important vector in guaranteeing such an application. Based on qualitative research, using indirect sources, including foreign legislation, and analysis in the light of deductive methodology, a series of considerations are listed for the application of telemedicine resources in Brazil in an adequate manner and in line with the protection of personal data of citizens.
Assuntos
Privacidade , COVID-19RESUMO
Resumen: La información clínica que deriva de la atención médica es almacenada en los expedientes clínicos que se encuentran en archivos físicos o electrónicos en las distintas instituciones hospitalarias que se dedican a la enseñanza. Esta valiosa información constituye una herramienta fundamental en la investigación clínica, por lo tanto, debe de ser considerada confidencial desde que el paciente la remite hasta después de finalizar su tratamiento. Cuando los miembros de un hospital-escuela realizan actividades de investigación, utilizan la información contenida en los expedientes clínicos. La confidencialidad de estos registros es protegida por la ley, por esta razón es necesario fundamentar y desarrollar un método que ayude a los investigadores a conocer estos datos clínicos sin violar su privacidad y confidencialidad. Es necesario cuestionarnos si un aviso de privacidad que indique a los pacientes que la información derivada de sus padecimientos puede utilizarse posteriormente para fines de investigación será suficiente para resolver los conflictos relacionados con la obtención de datos. Un aviso de privacidad es un documento legal que se utiliza para la protección de datos de las personas, aplicarlo en las instituciones hospitalarias dedicadas a la enseñanza y a la investigación facilitará el uso de la información derivada de las consultas y mantendrá la confianza de que los datos utilizados en la investigación respetarán, la confidencialidad y la privacidad, a través del anonimato.
Summary: Clinical information derived from medical care is registered in clinical records in physical or electronic files in different hospital institutions dedicated to teaching. This valuable information is a fundamental tool for clinical research; therefore, it should be considered confidential from the moment the patient transfers it, until after the end of their treatment. When members of a hospital-school carry out research activities, they use information contained in clinical records. Confidentiality of these records is protected by law, for this reason, it is necessary to underpin and develop a method to help researchers to learn this clinical data without violating privacy and confidentiality. It is necessary to question ourselves whether a privacy notice indicating patients that the information derived from their conditions may subsequently be used for research purposes will be enough to resolve disputes related to data collection; in this regard, a privacy notice is a legal document used for the protection of people's data; using it in teaching and research hospital institutions will facilitate the use of information derived from consultations and maintain confidence that the data used in research will respect, first and foremost, confidentiality and privacy, through anonymity.
Resumo: As informações clínicas derivadas dos cuidados médicos são armazenadas nos prontuários médicos encontrados em arquivos físicos ou eletrônicos de diversos hospitais que se dedicam ao ensino. Essas informações valiosas são uma ferramenta fundamental na pesquisa clínica, portanto, devem ser consideradas conidenciais desde o momento em que o paciente as envia até o final do tratamento. Quando os membros de um hospital-escola realizam atividades de pesquisa, eles usam as informações contidas nos registros médicos. A conidencialidade desses registros é protegida por lei, por isso é necessário fundamentar e desenvolver um método que ajude os pesquisadores a conhecer esses dados clínicos sem violar sua privacidade e confidencialidade. É necessário questionar se um aviso de privacidade que informe aos pacientes que as informações derivadas de suas condições podem ser usadas posteriormente para fins de pesquisa será suficiente para resolver disputas relacionadas à coleta de dados. Um aviso de privacidade é um documento legal usado para a proteção de dados de indivíduos. Aplicá-lo em hospitais envolvidos em ensino e pesquisa facilitará o uso de informações derivadas das consultas e manterá a coniança de que os dados usados na pesquisa respeitarão, em primeiro lugar, a conidencialidade e a privacidade, por meio do anonimato.
RESUMO
En el presente artículo se analizarán algunos de los aspectos medulares de la Ley N°19.869 (a un año de su entrada en vigencia), que a texto expreso reguló en nuestro país los servicios provistos mediante Telemedicina; y principalmente en lo atinente a la formación del consentimiento informado a través de dicha práctica (AU)
This paper will analyze some of the core aspects of Law No. 19,869 (one year after its entry into force), which expressly regulated in our country the services provided through Telemedicine; and mainly with regard to the formation of informed consent through such practice (AU)
Este artigo analisará alguns dos aspectos centrais da Lei Nº 19.869 (um ano após da sua entrada em vigor), que por meio de texto expresso regulamentou em nosso país os serviços prestados por meio da Telemedicina; e principalmente no que diz respeito à formação do consentimento informado por meio dessa prática (AU)
Assuntos
Humanos , Telemedicina/legislação & jurisprudência , Consentimento Livre e Esclarecido , Uruguai , COVID-19RESUMO
Motivado pela adoção do Regulamento Geral sobre a Proteção de Dados pela União Europeia, o legislador brasileiro aprovou a Lei Geral de Proteção de Dados, expressamente tornando a proteção de dados pessoais um direito fundamental e reconhecendo a existência de uma categoria de dados específica, denominada de dados pessoais sensíveis, cujo conceito abarca os dados relativos à saúde e que recebem tratamento específico desse diploma legal. O objetivo do presente estudo foi analisar como a Lei Geral de Proteção de Dados trata a proteção de dados relativos à saúde. Para tanto, utilizando método dedutivo e análise bibliográfica, o estudo foi dividido em duas partes. Na primeira foi exposto o conceito jurídico de dados trazido pela Lei Geral de Proteção de Dados, bem como a definição legal de dados sensíveis. Na segunda parte discutiu-se como essa lei trata os dados relativos à saúde. De modo geral, conclui-se que, com a entrada em vigor da Lei Geral de Proteção de Dados, profissionais da saúde, clínicas médicas, hospitais e centros de saúde, entre outros, que realizarem tratamento de dados pessoais sensíveis relacionados à saúde deverão adotar medidas para adaptar tais atividades à legislação o mais brevemente possível, a fim de evitar sanções que podem ir desde a aplicação de multas pecuniárias até a proibição do uso de dados pessoais sensíveis.
Motivated by the adoption of the General Data Protection Regulation by the European Union, the Brazilian legislator approved the General Data Protection Law, expressly making the protection of personal data a fundamental right and recognizing the existence of a specific category of data, known as sensitive personal data, the concept of which encompasses data relating to health and which receive specific treatment in this legal document. The objective of the present study was to analyze how the General Data Protection Law deals with the protection of health-related data. To this end, using a deductive method and bibliographic analysis, the study was divided into two parts. In the first part, the legal concept of data brought by the General Data Protection Law was exposed, as well as the legal definition of sensitive data. The second part discussed how this law deals with health data. In general, it is concluded that, with the entry into force of the General Data Protection Law, health professionals, medical clinics, hospitals and health centers, among others, who process sensitive personal data related to health should adopt measures to adapt their activities to the legislation as soon as possible, in order to avoid sanctions that can range from the imposition of financial fines to the prohibition of the use of sensitive personal data.
Assuntos
Segurança Computacional , PrivacidadeRESUMO
Data is becoming ever more critical and valuable for both scientists and health authorities searching for answers to the COVID-19 crisis. Due to difficulties in diagnosing this infection in populations around the world, initiatives supported by digital technologies have been developed by governments or private companies which enable the tracking of the public's symptoms, contacts and movements. Considering the current scenario, these initiatives, designed to support the surveillance and monitoring of contagion, are essential and necessary. Nonetheless, ethical, legal and technical questions remain unanswered regarding the amount and types of personal data being collected, processed, shared and used in the name of public health, as well as the concomitant or later use of this data. These challenges demonstrate the need for new models of responsible and transparent data and technology governance in efforts to control Sars-Cov2 as well as future public health emergencies.
Dados ganham cada vez mais importância e valor na busca de respostas para enfrentar a COVID-19 tanto para ciência quanto para as autoridades sanitárias. Em virtude da dificuldade de realizar diagnóstico da infecção na população em geral, iniciativas apoiadas em tecnologias digitais vem sendo desenvolvidas por governos ou empresas privadas para possibilitar rastreamentos de sintomas, contatos e deslocamentos para apoiar estratégias de acompanhamento e avaliação na vigilância de contágios. A despeito da importância e necessidade dessas iniciativas, questionamentos acerca da quantidade e tipos de dados pessoais coletados, processados, compartilhados e utilizados em nome da saúde pública, bem como os concomitantes ou posteriores usos desses dados, suscitam questionamentos éticos, legais e técnicos. Desafios que apontam para a necessidade de novos modelos de governança de dados e de tecnologias, responsáveis e transparentes, para controlar o Sars-Cov2 e as futuras emergências de saúde pública.
RESUMO
La biometría ha tenido una rápida expansión como tecnología, siendo cada vez más accesible para el público general, prestando utilidad a los gobiernos y a la sociedad en el manejo de la seguridad ciudadana. Se aplica para la verificación o la identificación de la identidad de un individuo y, desde un punto de vista puramente técnico, constituye un problema de reconocimiento de patrones. En Chile, el marco legal acerca del manejo de datos personales no incluye específicamente a la biometría. A la fecha, se encuentra en trámite un nuevo proyecto de ley que considera tanto los datos biométricos como los perfiles biológicos. En otros países, los informes de las últimas dos décadas, que analizan el uso de biometría, plantean como principal foco de preocupación, desde el punto de vista ético, el derecho a la privacidad de los individuos, entregándose orientaciones prácticas acerca de la aplicación apropiada de estas tecnologías. Finalmente, desde un breve análisis de la biopolítica, se contextualiza el papel que cumple la biometría y los requerimientos éticos básicos para su desarrollo en dicho marco.
Biometrics has had a rapid expansion as a technology, being increasingly accessible to the public, and lending utility to governments and society in the management of citizen security. It is applied either for verification or for identification of an individual's identity and technically constitutes a problem of pattern recognition. In Chile, the existing legal framework regarding the handling of personal data does not include specific biometrics in its regulation. A new bill that considers both biometric data and Biological profiles is in process. In addition, we revised the international reports of the last two decades that analyze the use of biometrics. The primary focus of concern of these documents, from the ethical point of view, is the right to privacy of individuals, giving practical guidance and discussion regarding the elements necessary for the application of these novel technologies in an appropriate ethically manner. Finally, we contextualize from a brief analysis of biopolitics the role of biometrics and the basic ethical requirements for its development in that framework.
A biometria teve uma rápida expansão como tecnologia, sendo cada vez mais acessível para o público geral, sendo de utilidade para os governos e à sociedade no manejo da segurança cidadã. Ela pode ser aplicada para a verificação ou estabelecimento da identidade de um indivíduo e, desde um ponto de vista puramente técnico, constitui um problema de reconhecimento de padrões. No Chile, o contexto legal acerca do manejo de dados pessoais não inclui especificamente a biometria. Atualmente, encontra-se tramitando um novo projeto de lei que considera tanto os dados biométricos como os perfis biológicos. Em outros países, os informes das últimas duas décadas que analisam o uso da biometria, propõem como principal foco de preocupação, do ponto de vista ético, o direito à privacidade dos indivíduos, entregando-se orientações práticas acerca da aplicação apropriada destas tecnologias. Finalmente, desde uma breve análise da bio-política, contextualiza-se o papel que cumpre a biometria e os requerimentos éticos básicos para seu desenvolvimento em tal contexto legal.
Assuntos
Humanos , Medidas de Segurança/legislação & jurisprudência , Privacidade , Identificação Biométrica/ética , Direitos Humanos , Medidas de Segurança/ética , Controle Social Formal , Chile , Gerenciamento de DadosRESUMO
Em 2020, ano em que a humanidade começou a enfrentar o coronavírus causador da maior pandemia de sua história, o Conselho Federal de Medicina (CFM) realiza o o já tradicional Congresso de Direito Médico, primeiro na modalidade virtual, com o intuito de aprofundar reflexões sobre temas em evidência durante este período pleno de incertezas, mas que nem por isso deixa de abrigar a esperança de superação dessa crise epidemiológica. Assim, esse evento abre espaço para debates sobre questões como publicidade médica, telemedicina e prevenção e tratamento da Covid-19, doença que já deixou um rastro de milhões de vítimas ao redor do globo e tem gerado desequilíbrio econômico e social em diferentes países. Neste contexto, a iniciativa do CFM será útil por permitir que os participantes desse I Congresso Virtual de Direito Médico mantenham a recomendável tradição de trocar experiências e percepções sobre temáticas urgentes, servindo também como ponto de coleta de subsídios para trabalhos realizados no âmbito da autarquia. O evento também serve de plataforma para o lançamento deste volume Medicina e direito: artigos e banners premiados no IX Congresso Brasileiro de Direito Médico , contribuindo para a divulgação das discussões conduzidas no transcurso daquele encontro, que em 2019 reuniu centenas de participantes de todo o País, presencialmente, em Brasília.
Assuntos
Humanos , Relações Médico-Paciente , Diretivas Antecipadas , Confidencialidade , Ética Médica , Judicialização da Saúde , Violência ObstétricaRESUMO
Resumo Dados ganham cada vez mais importância e valor na busca de respostas para enfrentar a COVID-19 tanto para a ciência quanto para as autoridades sanitárias. Em virtude da dificuldade de realizar diagnóstico da infecção na população em geral, iniciativas apoiadas em tecnologias digitais vêm sendo desenvolvidas por governos ou empresas privadas para possibilitar rastreamentos de sintomas, contatos e deslocamentos de modo a apoiar estratégias de acompanhamento e avaliação na vigilância de contágios. A despeito da importância e necessidade dessas iniciativas, questionamentos acerca da quantidade e tipos de dados pessoais coletados, processados, compartilhados e utilizados em nome da saúde pública, bem como os concomitantes ou posteriores usos desses dados, suscitam questionamentos éticos, legais e técnicos. Desafios que apontam para a necessidade de novos modelos de governança de dados e de tecnologias, responsáveis e transparentes, para controlar o Sars-Cov2 e as futuras emergências de saúde pública.
Abstract Data has become increasingly important and valuable for both scientists and health authorities searching for answers to the COVID-19 crisis. Due to difficulties in diagnosing this infection in populations around the world, initiatives supported by digital technologies are being developed by governments and private companies to enable the tracking of the public's symptoms, contacts and movements. Considering the current scenario, initiatives designed to support infection surveillance and monitoring are essential and necessary. Nonetheless, ethical, legal and technical questions abound regarding the amount and types of personal data being collected, processed, shared and used in the name of public health, as well as the concomitant or posterior use of this data. These challenges demonstrate the need for new models of responsible and transparent data and technology governance in efforts to control SARS-COV2, as well as in future public health emergencies.
Assuntos
Humanos , Pneumonia Viral/epidemiologia , Vigilância da População/métodos , Saúde Global , Infecções por Coronavirus/epidemiologia , Privacidade , Registros de Saúde Pessoal , Pandemias , Betacoronavirus , Busca de Comunicante/métodos , Infecções por Coronavirus , Confidencialidade , Mídias Sociais , Anonimização de DadosRESUMO
Preocupações com a proteção da privacidade marcaram a construção da jovem democracia brasileira. Regras de transparência e publicidade complementam as garantias presentes na Constituição Federal visando garantir controle social sobre as atividades do Estado e prevenir abusos como os ocorridos durantea ditadura militar. Contraditoriamente, porém, com o avanço das tecnologias digitais e da internet assim como das iniciativas de cidades inteligentes, a balança parece estar invertida: as atividades do Estado -inclusive na área de segurança pública e vigilância - seguem secretas e pouco sujeitas a escrutínio público, enquanto cidadãos encontram-se cada vez mais expostos a agentes públicos e privados. Ao mesmo tempo, crescem as preocupações com o poder de vigilância adquirido pelas empresas de tecnologia da informação e comunicação. Esta nota discutirá a questão, trazendo exemplos de como a interação público-privada traz novos riscos à privacidade, inclusive no que diz respeito a seu aspecto de bem social.
Concern about the protection of privacy marked the construction of the young Brazilian democracy. Transparency and publicity rules complement the guarantees contained in the Federal Constitution to guarantee social control over State activities and prevent abuses like the ones occurred during years of military dictatorship. Contradictorily, however, with the advancement of digital technologies and the internet and of smart city initiatives, the situation seems to be reversed: State activities - including those developed in the area of public security and surveillance - remain secret and little subject to public scrutiny,while citizens are increasingly exposed to public and private actors. At the same time, concern about the surveillance power acquired by information and communication technology companies is growing. This paper will discuss this issue, bringing examples of how public-private interaction brings new risks to privacy, including with regard to its aspect of social good.
Preocupaciones por la protección de la privacidad marcaron la construcción de la joven democracia brasileña. Normas de transparencia y publicidad complementan las garantías presentes en la Constitución Federal para garantizar el control social sobre las actividades del Estado y evitar abusos como los ocurridos durante los años de la dictadura militar. Paradójicamente, sin embargo, con el avance de las tecnologías digitales e de la Internet y de las iniciativas de ciudades inteligentes, la situación parece estar invertida: mientras las actividades del Estado incluso con respeto a la seguridad y la vigilancia - siguen secretas ypoco sujetas al escrutinio público, los ciudadanos tienen su privacidad cada vez más sin protección frente a agentes privados y públicos. Al mismo tiempo, existe una creciente preocupación por el poder de vigilancia adquirido por las empresas de tecnología de información y comunicación. Este artículo discutirá estetema, presentando ejemplos de cómo la interacción público-privada trae nuevos riesgos para la privacidad, incluso con respecto a su aspecto de bien social.
Assuntos
Humanos , Acesso à Informação , Gestão da Informação , Informações Pessoalmente Identificáveis/organização & administração , Privacidade , Segurança Computacional , Disseminação de Informação , Tecnologia da Informação , Internet , Parcerias Público-PrivadasRESUMO
A saúde móvel ou mHealth as práticas médicas e de saúde pública apoiadas por dispositivos móveis(telefones celulares, smartphones e tablets) tem claro potencial para aumentar significativamente a qualidade e a eficiência dos cuidados de saúde. Contudo, constatam-se várias fragilidades na proteção dos dados pessoais utilizados nesse contexto. Este artigo tem como objetivo analisar os aspectos jurídicos mais importantes para que uma proteção efetiva dos dados pessoais na mHealth seja alcançada. Tendo este objetivo e, partindo das regras da União Europeia e das melhores práticas internacionais sobre a matéria, apresentamos uma série de pressupostos condensados em três eixos: maior responsabilidade de todos os atores envolvidos no tratamento de dados mHealth; maior transparência na forma como os dados são tratados, compartilhados e reutilizados; e maior controle dos usuários das tecnologias e da utilização de seus dados. O artigo procura contribuir com um panorama global a fim de levantar as reflexões para a criação e a validação de políticas locais.
The mobile health or mHealth medical and public health practices supported by mobile devices (cellphones, smartphones and tablets) has the potential to significantly increase the quality and efficiency of health care services. However, the field has several weaknesses in terms of user personal data in this context. This article aims to analyze the most important legal aspects for an effective protection of personal data in mHealth. Having this objective and, based on the EU rules and best international practices in this field, we presented a series of assumptions that are condensed into three areas: greater responsibility of all actors involved in the treatment of mHealth data; greater transparency in how the data are processed,shared and reused; and greater control of users of the technologies and how their data is used. The paperseeks to contribute to an overview of the challenges in order to raise the discussions for the creation and validation of local policies.
La salud móvil prácticas médicas y de salud pública compatibles con los dispositivos móviles (teléfonos celulares, teléfonos inteligentes y tablets) tiene el potencial de aumentar significativamente la calidady eficiencia de los servicios de atención de la salud. Sin embargo, el campo tiene varios puntos débiles en términos de datos personales del usuario en este contexto. Este artículo tiene como objetivo analizar los aspectos legales más importantes para una efectiva protección de los datos personales en la salud móvil.Teniendo este objetivo y, en base a las normas de la UE y las mejores prácticas internacionales en este campo,hemos presentado una serie de supuestos que se condensan en tres áreas: una mayor responsabilidad de todos los actores involucrados en el tratamiento de los datos de salud móvil; una mayor transparencia en cómo se procesan los datos, compartir y reutilizar; y se utiliza un mayor control de los usuarios de las tecnologías y cómo sus datos. El trabajo busca contribuir a una visión general de los retos a fin de elevar las discusiones para la creación y validación de las políticas nacionales.
