Na uberização da saúde no Brasil, o produto é você
Foto: Piron Guillaume. 
Motherboard

Na uberização da saúde no Brasil, o produto é você

Os aplicativos para marcar consultas médicas podem estar vendendo seus dados sensíveis sem o seu consentimento.
22 Março 2018, 5:17pm

A situação é rotineira: você precisa chegar rápido até o outro lado da cidade e não tem trem, metrô ou ônibus que resolva. Nem precisamos perguntar para afirmar que sua escolha será apertar meia dúzia de botões no seu smartphone para, quase como mágica, fazer surgir em sua frente um carro pronto para te levar ao seu destino.

Com serviços de saúde, para muitos brasileiros, não tem sido tão diferente: desde 2015, quem quiser marcar uma consulta médica pode usar um app. O raciocínio é quase o mesmo de pegar um Uber: o cliente, apressado, aperta a tela do celular para marcar o início do tratamento. O app intermedeia a relação com os médicos e ganha sua taxa. Assim, ao menos na teoria, todos saem satisfeitos com a velocidade da resolução.

O problema é que, na prática, tal qual o aplicativo de caronas, a oferta de serviços de saúde via apps também pode ter problemas graves quanto ao tratamento e armazenamento de dados.

Segundo um levantamento realizado pelo Instituto de Defesa do Consumidor (Idec), os principais aplicativos que fazem a mediação entre médicos e clientes não são tão transparentes e seguros quanto deveriam. O documento sugere que a uberização dos apps médicos está expondo muitos de nós a vazamentos e nada garante que nossos dados de saúde não estejam sendo vendidos sem consentimento por aí.

Para o estudo foram avaliados seis dos principais aplicativos desse tipo no Brasil: Doctoralia, Boa Consulta — ambos com mais de 100 mil downloads indicados na Google Play Store —, Docway, Dokter, Doutor Já e Saúde Já — esses com mais de 10 mil downloads. Entre os critérios de avaliação estão o modelo de negócio adotado, a disponibilidade de informações ao cliente, a segurança das infos fornecidas às empresas e a responsabilidade que as companhias assumem em relação a esses dados.

Crédito: Idec

Logo de cara a pesquisa encontra problemas quanto ao modelo de negócio. De uma forma geral, o carro-chefe nessas empresas é a cobrança pelo intermédio entre médico e pacientes ou da cobrança de uma taxa dos médicos cadastrados. O problema é que em alguns dos aplicativos, como o Doctoralia, um dos principais utilizados no Brasil — a empresa afirma possuir mais de cinco milhões de usuários por mês —, também existe a brecha nos termos de uso para o trabalho com a monetização de dados pessoais para fins de publicidade.

Este tipo de termo, conforme aponta a pesquisa, se torna mais preocupante já que não existe uma distinção clara entre dados cadastrais, como nome e e-mail, e dados sensíveis, como o tipo de serviço ou enfermidade buscada.

Outros aplicativos como o Dokter e o Boa Consulta possuem políticas de privacidade que também abre margem para este tipo de prática.

O próprio texto do Idec destaca que, para que isso não seja ilegal, é “necessária a adoção de padrões de segurança que garantam a anonimização dos dados coletados”. E também ressalta que é necessário ser mais explícito quanto a este tipo de atividade por razões éticas.

No ano passado, o assunto de aplicativos que uberizaram as consultas médicas foi bastante discutido. A principal polêmica era a ética envolvida na atuação dos profissionais em parceria com as empresas. Depois de sindicâncias e discussões sobre o tema, o Conselho Federal de Medicina aprovou uma resolução que especificava a presença de um diretor-técnico médico nas empresas, além de proibir a divulgação de preços e procedimentos médicos em anúncios.

A única menção relativa a coleta de dados no documento se deu a respeito da obrigação dos médicos que prestam esse tipo de serviço manterem prontuários médicos sobre eles, como é de praxe na profissão.

Você sabe quem armazena seus dados?

Já nos quesitos de segurança e transparência, a pesquisa mostra que a maioria das empresas analisadas deixa muito a desejar. Apenas duas das seis companhias tiveram bom desempenho na pesquisa.

Somente o Boa Consulta deixa um pouco mais claro em seus termos de uso as informações relativas ao armazenamento de dados. (Apesar disso, não informa o período em que serão armazenados.)

A pesquisa ainda aponta que pelo menos quatro das empresas armazenam as informações dos clientes no servidor de terceiros, em serviços oferecidos pela Amazon e Microsoft. No caso de dados sensíveis, esse tipo de prática pode ser problemático, já que nada garante que essas informações não sejam usadas para outros fins.

Além disso, nenhum dos aplicativos analisados deixa claro ao consumidor quais são os padrões de segurança para o armazenamento dos dados, menos ainda qual o período que serão guardados por elas. Este tipo de prática vai contra o Código de Defesa do Consumidor (CDC), que especifica o acesso à informação sobre produtos e serviços oferecidos, bem como sobre os riscos que apresentam, como direitos básicos.

As tretas não param aí. De uma forma mais grave, o texto dos termos de uso das aplicações chega a isentar algumas delas no caso de questões como vazamento de informações.

Segundo explicou o advogado Rafael Zanatta, um dos responsáveis pelo estudo, as companhias utilizam cláusulas gerais de isenção de responsabilidade civil, que acabam sendo mais abrangentes do que deveriam, com receio de uma aplicação do direito para torná-las responsáveis por erros médicos. “Isso é completamente ilegal e vai contra a interpretação do Superior Tribunal de Justiça sobre o papel dos intermediários nesses mercados”, diz.

Segundo este tipo de regra que isenta a empresa de responsabilidade, um possível vazamento de dados em um serviço de banco de dados terceirizado poderia ser incluído debaixo deste mesmo guarda-chuva legal. “Isso é completamente impróprio segundo o CDC. Na atividade de gestão de dados, ela se responsabiliza solidariamente”, comentou Zanatta.

Apesar dos pontos ressaltados pela pesquisa e a gravidade da situação averiguada, o advogado salienta que a ideia por trás da pesquisa e da divulgação não é demonizar ou pedir que esses mercados acabem, e sim realizar “uma regulação social dos mercados, pois regulação estatal não há”.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD .
Siga o Motherboard Brasil no Facebook e no Twitter .
Siga a VICE Brasil no Facebook , Twitter e Instagram .