Henrique Santos , Visão online
Se um dia o computador de um hospital disser que está morto, acredite que estará mesmo, e quem lhe vai garantir isso é a sua vizinha.
No mundo global, e todos temos consciência disso, informação é poder.
Quando a informação pessoal a que acedemos é para apoiar a tomada de decisão, para melhor se prestar um serviço ou desempenhar funções, estamos a fazer um bom uso dessa informação. Quando o acesso à mesma informação é puramente realizado por curiosidade, estamos no campo da coscuvilhice e da devassa da vida de cada um, e sabe-se lá mais o quê. E é este último ponto (e sabe-se lá mais o quê), que me preocupa.
O problema surge quando não sabemos quem, de facto, tem acesso à nossa informação pessoal.
O atual quadro normativo, por regra, baseia-se numa autorização/consentimento que qualquer pessoa dá a outra pessoa ou entidade, e a legitima a aceder à sua informação por diversas razões, mas, na verdade, cada um de nós desconhece quem de facto acede à nossa informação, e qual a motivação do acesso, mesmo que esse acesso seja autorizado.
Exemplificando, quando um hospital constitui um ficheiro clínico de determinado utente, fá-lo com o claro propósito de lhe prestar um serviço melhor, até para que, no futuro, se conheça o historial clínico do mesmo paciente e este possa ser mais eficientemente assistido numa próxima visita. É inegável a importância desse facto.
O problema existe quando o acesso a esses dados pode ser realizado por um sem número de pessoas do referido hospital, por um lado, sem qualquer diferenciação no tipo de informação acedida, por outro, sem limites de acesso e, por fim, quando o acesso é feito sem qualquer necessidade clínica, situação essa que configura um acesso ilegítimo.
É sabido que quem acrescenta informação à ficha clínica do utente, fica registado como a pessoa que inseriu os dados, e essa informação fica disponibilizada e visível ao utente. Mas se essa mesma pessoa apenas consultar essa ficha clínica, ainda que internamente seja possível rastrear quem teve acesso à informação, o efetivo “proprietário” dos dados não sabe quem a eles acedeu e qual o motivo que levou a esse acesso.
Na verdade, a consulta aos nossos dados pode ser feita pelas mais variadas razões, como seja, por exemplo, disponibilizar os nossos dados clínicos a seguradoras, apresentar propostas direcionadas, ou (e também é bem verdade e muito importante) simplesmente usá-los para os fins a que se destinam (como se deseja e que, creio, seja o que acontece na esmagadora maioria do casos).
Existe uma forma de condicionar ou criar constrangimento a qualquer pessoa que aceda aos nossos dados de forma arbitrária, mesmo que habilitada para o fazer. Pois existe um método de responsabilização, cujo controlo pode ser feito pelo titular dos dados.
Assim, tal como o Estado coloca o contribuinte a controlar as empresas através do pedido de inserção do número de contribuinte numa fatura, para que cada um de nós possa verificar se a empresa, de facto, a comunicou ao fisco, também o titular dos dados deve conhecer quem acedeu aos seus dados, em que data e hora e por que motivo, sob pena de uma sanção previamente definida aplicável a quem a esses dados acedeu.
Por exemplo, ao consultar os meus dados constantes no portal do SNS – Serviço Nacional de Saúde (em Portugal), na área dedicada aos cidadãos, eu não só devia saber quem inseriu os dados a meu respeito, como seja um médico ou enfermeiro (o que já acontece), como também devia saber quem os consultou, quando e porque motivo. Com a verificação do acesso ilegítimo ou indevido devia existir, devidamente tipificado, um conjunto de sanções bem definido. Dessa forma, mesmo os curiosos evitavam “consultar” a vida alheia, se bem que a bisbilhotice seria, no caso, um mal muito menor.
Não percebeu nada do que eu escrevi? Aconselho-o/a a aceder à sua área reservada do SNS e fique a perceber como funciona o Big Brother da Saúde em Portugal. Mas lembre-se, os dados que são visíveis ao utente, são os dados que lhe disponibilizam a si, não queira imaginar os dados que o SNS possui a seu respeito, nem quem a eles acede ou pode aceder. Por isso, se um dia o computador de um hospital disser que está morto, acredite que estará mesmo, e quem lhe vai garantir isso é a sua vizinha da frente, que é amiga da amiga do marido da senhora do atendimento que trabalha no hospital!
Ou então não!