A ciência exerce um papel essencial no reconhecimento de possíveis novas doenças, seus riscos para a população e formas de prevenção. Para isso, ela se utiliza da captação de dados pessoais diversos, que precisam ser manipulados a partir de medidas de segurança e armazenamento reguladas por lei e por procedimentos padrão realizados pelos principais órgãos de saúde.

Entendendo os dados pessoais e a legislação que os protege 

Dado pessoal é todo dado que identifica alguém ou o torna identificável. Nome, CPF e e-mail, assim como informações bancárias e dados genéticos, são considerados dados pessoais. 

Em território nacional, duas leis garantem a proteção desses dados. A primeira delas é a Lei de Acesso à Informação (LAI), nº 12.527/11, em que se encontra a seguinte condição: quando se trata da realização de pesquisas científicas e trabalhos de interesse público, o dado pode ser fornecido e usado, desde que seja anonimizado. 

“Dado anonimizado é qualquer dado em que há uma desvinculação”, explica a advogada Viviane Vinagre, especialista em privacidade de dados. Se o dado pessoal fornece a identificação de alguém, o dado anonimizado é o oposto: “[no dado anonimizado] é necessário perder essa possibilidade de associação direta ou indireta ao indivíduo. O processo só vai ser considerado anonimizado quando não for possível reverter o dado”, complementa a advogada. 

A segunda é a Lei Geral de Proteção de Dados (LGPD), nº 13.709/18, que define que dados biométricos e genéticos são dados pessoais sensíveis. “O dado sensível é qualquer tipo de informação que possa gerar ou que gere um risco aos direitos e liberdades fundamentais do titular.” Em seu artigo 11º, a LGPD define que esses dados podem ser tratados em caso de realização de estudos por órgão de pesquisa, desde que a anonimização seja garantida. 

“Esse tipo de tratamento de dados pessoais pode restringir a minha liberdade ou pode me gerar um tipo de discriminação? São questões que sempre temos que pensar”, comenta Viviane.

Em entrevista para o Laboratório, Jennifer Braathen Salgueiro, coordenadora do Comitê de Ética em Pesquisa ENSP, também ressalta que o olhar e análise éticos do projeto de pesquisa evitam a estigmatização e discriminação dos participantes. É o que garante a Resolução do Conselho Nacional de Saúde CNS 340/00: “III.1 – A pesquisa genética produz uma categoria especial de dados por conter informação médica, científica e pessoal e deve por isso ser avaliado o impacto do seu conhecimento sobre o indivíduo, a família e a totalidade do grupo a que o indivíduo pertença.”  

A partir da anonimização, o consentimento para o uso desses dados não é obrigatório. No entanto, isso pode gerar dúvidas quanto ao funcionamento da lei. Viviane alerta que, apesar de a lei não ser aplicada quando se garante a anonimização dos dados, boas práticas devem ser mantidas pelos órgãos de pesquisa públicos e privados: “Sempre vai ter que existir uma base legal para tratar uma finalidade, e é necessário seguir os princípios da lei de proporcionalidade e de proteção.”

A importância da apreensão de dados pela ciência 

Dados pessoais, genéticos, demográficos e socioeconômicos são alguns dos tipos de dados que servem como objeto de estudo da ciência, para a compreensão de novas doenças em circulação e seus métodos de prevenção, conforme explica Jennifer: “Em termos de guarda de material biológico humano, uma aplicação é na vigilância epidemiológica, permitindo que se testem amostras de um determinado período, para verificar se aquele patógeno já circulava antes da declaração de alguma epidemia, como foi visto, por exemplo na epidemia do Zika Vírus, de 2015, no Brasil”.

Sendo assim, a apreensão desses dados é fundamental para a saúde pública, uma vez que a ciência provê soluções à altura das crises sanitárias a partir do desenvolvimento de vacinas, tratamentos adequados e ações preventivas.

A ética na pesquisa: breve história e desdobramentos

Em dezembro de 1946, 23 pessoas — das quais 20 eram médicos — foram julgadas e condenadas por realizarem experimentos brutais em seres humanos durante a Segunda Guerra Mundial. 

Em 1947, as sentenças do julgamento foram divulgadas e se tornaram um importante documento para a história da ciência: o código de Nuremberg, o primeiro a reunir diretrizes éticas para orientar a pesquisa científica com seres humanos.

Dentre suas principais determinações, estão o consentimento voluntário e total da pessoa envolvida na pesquisa, a proteção do voluntário contra qualquer dano ou perigo e a relevância do estudo para a sociedade. 

A reflexão sobre ética científica continuou evoluindo e culminou na Declaração Universal sobre Bioética e Direitos Humanos pela Unesco em 2005. Inicialmente restrito à bioética nos campos biomédico e biotecnológico, o documento contemplou também a bioética nos campos sanitário, social e ambiental a partir da participação do Brasil e demais países da América Latina nas reuniões que antecederam a oficialização da declaração. 

No Brasil, a discussão ganhou força na época da ditadura, com a Reforma Sanitária na década de 1970. Em contexto de Ditadura Militar, médicos e sanitaristas brasileiros começaram a pensar em melhorias para o sistema de saúde brasileiro. Em 1986, aconteceu a 8ª Conferência Nacional de Saúde e seu impacto culminou na saúde como direito universal, garantido pela Constituição Federal de 1988. 

O Sistema CEP/Conep

Uma das conquistas da estruturação de regras para a pesquisa científica é o Comitê Nacional de Ética em Pesquisa (Conep), uma das comissões do Conselho Nacional de Saúde (CNS) do Ministério da Saúde. Ele é composto de diversos Comitês de Ética em Pesquisa (CEP’s), que são órgãos independentes, consultivos e deliberativos que protegem os participantes de pesquisas científicas. 

Os CEP’s têm o poder do veto em pesquisas, se estas apresentarem algum risco aos envolvidos. Os direitos dos participantes de pesquisa amparados pelo CEP’s são o consentimento livre e esclarecido, sigilo dos dados e proteção à vida e à saúde. 

As pesquisas que passam pelos CEP’s vão das ciências biológicas até as ciências humanas e sociais, e a composição desses comitês exige diversidade de representantes de todas as áreas envolvidas na pesquisa em questão, garantindo a defesa integral de todos os lados presentes. 

Juntos, CEP’s e Conep integram um sistema de regulação de procedimentos científicos, buscando garantir que todas as etapas sejam cumpridas de acordo com a lei e o respeito aos direitos humanos. Segundo o volume 30 da Revista Bioética, o credenciamento dos CEP na Comissão Nacional de Ética em Pesquisa (Conep), criou o atual Sistema CEP/Conep e tornou-se um “marco regulatório nacional”.

Como proceder se meus dados pessoais forem usados indevidamente?

Para garantir a segurança de dados pessoais e o cumprimento de todos os protocolos de privacidade, algumas medidas podem ser tomadas por órgãos públicos e privados, democratizando o acesso à informação sobre esses temas: “Promover fóruns de discussão sobre o assunto, elaborar cartilhas informativas e fiscalizar se as legislações atuais estão sendo cumpridas são formas que podem auxiliar a população”, opina Jennifer. 

Para Viviane, a falta de uma cultura relacionada à privacidade é um fator que prejudica o debate. Para melhorar esse cenário, deve haver um esforço na criação de políticas públicas: “Talvez, uma política pública pensada em ir nas escolas e desde já dar uma educação relacionada à privacidade ou à utilização de dados no mundo moderno” e complementa que, ainda que as empresas busquem conscientizar seus clientes sobre o assunto, a política pública é necessária para gerar impacto e chegar a todos os cidadãos. 

É também fundamental assegurar que a privacidade e proteção de dados sejam direitos conhecidos e exigíveis pela população, pressionando empresas ou órgãos de pesquisa a cumprir todas as diretrizes éticas existentes. Para isso, os conceitos de controlador e operador de dados pessoais devem ser conhecidos: “Os controladores determinam como o dado vai ser coletado, porque vai ser coletado, por quanto tempo será armazenado e com quem será compartilhado. O operador é a pessoa [ou empresa] que o controlador contrata para realizar justamente essa parte do tratamento”, elucida Viviane.

Em caso de desvio de finalidade do uso de dados, é necessário que essa distinção seja clara para que o titular possa saber quem responde pelo mau uso e de quem deve exigir seus direitos de privacidade. “É o controlador quem responde por qualquer mau uso do operador. Se eu souber quem é o controlador, eu vou saber a quem eu devo efetivamente ir atrás, seja numa ação judicial, seja em uma reclamação a uma autoridade administrativa como a ANPD”, completa a advogada.