Saúde

Health Score

Idec é contra articulação de empresas que pretendem vender dados de consumidores a operadoras de planos de saúde.

Idec posiciona-se contra articulação de empresas que pretendem lucrar compartilhando informações confidenciais de consumidores com operadoras de planos de saúde

Já se popularizou a máxima de que os dados pessoais são o novo petróleo. Minerados em diversas bases e explorados em inúmeras frentes, eles talvez sejam ainda mais interessantes economicamente do que o óleo – porque, ao contrário deste, não se esgotam. O setor da saúde não está alheio a isso. Nos últimos meses, a publicação quase simultânea, no Brasil, de duas notícias, fez soar um sinal de alerta.

No fim de junho, o site Brazil Journal informou que a empresa de clínicas populares Dr. Consulta tinha a intenção de entrar no mercado de inovação em saúde, transformando-se em uma health tech – empresa (geralmente uma start up), que baseia seu negócio primordialmente em dados de usuários coletados por meio de aplicativos de celular, entre outras formas, para ofertar serviços de saúde. O fundador da Dr. Consulta, Thomaz Sroug, disse em entrevista que a ideia era oferecer um valioso produto a operadoras de planos de saúde: mediante o pagamento de um valor fixo mensal por usuário, a Dr. Consulta ofereceria aos planos uma ferramenta que mede o grau de risco dos pacientes (ou seja, as chances de eles adoecerem) a partir de dados coletados nas consultas feitas pelos profissionais dos planos que contrataram o serviço e de outros colhidos nos últimos três anos pela Dr. Consulta.

Poucas semanas depois, uma reportagem do jornal O Valor Econômico contou que a Associação Brasileira de Planos de Saúde (Abramge) pleiteava à Agência Nacional de Saúde Suplementar (ANS) a criação de novos modelos de convênios de saúde, cujas mensalidades pudessem ser calculadas conforme a pontuação que o usuário recebesse com base em suas condições de saúde – assim, fumantes ou pessoas sedentárias, por exemplo, pagariam mais caro.

As novidades alarmaram os especialistas do Idec. Afinal, propostas como essas apontam para um cenário em que os dados pessoais (e confidenciais) dos pacientes seriam usados para analisar a saúde deles e, então, determinar o valor que eles devem pagar por seu plano. Por isso, o Instituto enviou notificações à Dr. Consulta, à Abramge, à ANS e ao Conselho Federal de Medicina (CFM) solicitando providências a respeito dessa questão (veja o quadro “Idec em Ação”).

Fora da lei

Tanto a intenção da Abramge como a da Dr. Consulta são ilegais. No caso da precificação baseada no histórico de saúde do usuário, a Lei de Planos de Saúde (no 9.656/1998) proíbe expressamente a cobrança de mensalidades mais altas ou a recusa de clientes que possuam determinadas doenças ou condições. Ao mesmo tempo, a mudança proposta fere regras do Código de Defesa do Consumidor, como o direito à igualdade nas contratações previsto no artigo 6o, II, que garante que o consumidor jamais seja discriminado.

De acordo com Ana Carolina Navarrete, advogada e pesquisadora do Programa “Saúde” do Idec, permitir a precificação de acordo com o perfil do consumidor contraria a lógica da existência dos planos. “Eles [os planos] surgem da ideia do mutualismo, ou seja, de ter um grupo respondendo conjuntamente pelos problemas de saúde que alguns integrantes possam vir a ter”, ela informa. Desse modo, se fosse possível pagar proporcionalmente ao risco que se representa, não haveria mutualismo, e as mensalidades dos clientes com mais chance de adoecer se tornariam proibitivas. É a chamada seleção adversa: “Restariam nos planos apenas as pessoas saudáveis. Isso já não seria mais um seguro, e sim um pool de captação de recursos. Não se pode permitir a criação de um negócio que deliberadamente exclua os clientes que podem aumentar os gastos”, critica a especialista.

Já o compartilhamento e a venda de dados pessoais estiveram no centro de um longo debate no Congresso Nacional. Em 2018, foi sancionada a Lei no 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD); já este ano, foi aprovada a Lei no 13.853/2019, que modifica a LGPD e dispõe sobre a criação da Autoridade Nacional de Proteção de Dados – órgão federal que será responsável por editar normas e fiscalizar o uso de dados no Brasil.

De acordo a LGPD, dados sensíveis – como os de saúde – somente podem ser compartilhados para o benefício dos cidadãos e se houver seu consentimento (há algumas exceções à regra do consentimento, por exemplo, quando os dados são necessários para a realização de estudos por órgãos de pesquisa públicos ou sem fins lucrativos). Além disso, a Lei no 13.853 proíbe a coleta e o tratamento de informações relacionadas à saúde para “seleção de riscos na contratação de qualquer modalidade” – ou seja, mesmo se houver autorização, os dados não podem ser compartilhados para estipular o preço do serviço.

Caminho pela frente

Embora as leis no 13.709/2018 e no 13.853/2019 já tenham sido sancionadas, a LGPD só entrará em vigor em 2020, e a Autoridade ainda não foi criada. E esta é fundamental para que a proteção de dados de fato se estabeleça. “A Lei Geral define algumas sanções e multas, e a Autoridade deve gerar uma regulamentação, com penalidades relacionadas a casos mais específicos. Além disso, sem ela, não há nenhum órgão responsável por fiscalizar o descumprimento das regras”, explica o médico e advogado Daniel Dourado, pesquisador do Núcleo de Pesquisa em Direito Sanitário da Universidade de São Paulo (USP).

Como a LGPD ainda não entrou em vigor, empresas não podem ser multadas por descumpri-la. Contudo, Diogo Moyses, coordenador do programa “Telecomunicações e Direitos Digitais” do Idec, alega que mesmo antes da vigência da LGPD os seus princípios precisam ser respeitados: “O prazo para a lei entrar em vigor serve para que as empresas se adaptem e não para que elas exerçam práticas ilegais”.

Idec em ação

As cartas do Idec à Dr. Consulta, à Abramge, à ANS e ao CFM foram enviadas em 30 de julho. Foi feita uma série de perguntas à Dr. Consulta: que dados especificamente foram coletados nos últimos anos? Os consumidores sabiam que seus dados estavam sendo arquivados? Eles permitiram isso? Como? Era possível acessar os serviços sem autorizar a coleta de dados? Os pacientes podiam negar o fornecimento de dados? Em resposta ao Instituto, a empresa alegou ser compremetida com a privacidade de seus clientes e esclareceu que não pontua os usuários de acordo com suas condições de saúde e não pretende fazer isso no futuro, pois estaria desrespeitando a lei vigente.

À ANS, o Instituto pediu a adoção de medidas que reforcem a legislação já existente, vedando e sancionando a prática da seleção adversa por meio de mensalidades diferentes; a coleta desnecessária ou a aquisição de dados para gerar perfis de consumidores ou seleção de risco; e o compartilhamento de dados de saúde para obter vantagem econômica. A ANS, em sua resposta, afirmou que o setor já proíbe qualquer forma de discriminação de usuários de planos de saúde e que, portanto, é totalmente vedada a seleção de risco por parte das operadoras.

Ao CFM foi solicitada não apenas a publicação de uma resolução vedando e punindo a seleção adversa e a coleta desnecessária de dados de saúde, mas também que ele investigue e puna as condutas da Dr. Consulta e de outras empresas que façam o mesmo. Pediu, por fim, que a entidade regulamente as health techs.

No documento encaminhado à Abramge, o Idec pediu que ela informe a ilegalidade da precificação baseada no grau de risco dos pacientes a suas associadas.

Olho vivo

Por enquanto, uma forma de descobrir se a precificação baseada no histórico de saúde do consumidor está acontecendo é ficar atento ao valor pago por pessoas que estão na mesma faixa etária. “Ao analisar propagandas de planos de saúde, que geralmente apresentam os valores de acordo com a faixa etária, os consumidores podem perceber que há diferenças entre o que é divulgado e o que é praticado”, orienta Moyses. Nesse caso, enquanto a Autoridade Nacional não é criada, é possível denunciar as empresas à ANS.

Dourado defende a necessidade de os consumidores terem autonomia sobre seus dados: “Temos o direito de saber quando nossas informações estão sendo utilizadas, para que finalidade e por quanto tempo”. Já Moyses reforça que as informações pessoais devem ser protegidas ao máximo, e o consentimento só deve ser dado quando for para benefício do usuário.

Além do risco mais evidente da precificação baseada nas condições de saúde dos cidadãos – a questão financeira –, o especialista do Idec chama a atenção para outro, mais sutil, mas muito prejudicial: “Se estratégias como a precificação baseada na coleta de dados fossem implementadas, correríamos o risco de os consumidores passarem a pautar suas vidas e ações de acordo com as informações que poderiam gerar e, eventualmente, serem usadas contra eles. Por exemplo, deixar de fazer exames importantes por medo de que o resultado produza uma ‘pontuação negativa’ ”.