Os professores da Universidade de Pernambuco (UPE) Maria Amália Arruda Camara (da Faculdade de Ciências da Administração e Direito de Pernambuco – FCAP) e Fábio Henrique Cavalcanti de Oliveira (da Faculdade de Ciências Médicas – FCM) publicaram o artigo "Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados" nos Cadernos Ibero-Americanos de Direito Sanitário, volume 10, número 1, periódico editado pela Fiocruz, em Brasília.
O artigo - escrito em coautoria com os pesquisadores Gabriel Henrique Albuquerque Lins, Evellyn Millene Alves Camelo e Nataly Regina Fonseca Carvalho de Medeiros - aponta as fragilidades quanto à privacidade dos dados de usuários do SUS e propõe uma solução teórica para o problema, ainda a ser testada, com a utilização tanto de uma infraestrutura pautada em armazenamento pessoal de dados como com a utilização do blockchain.
O estudo de 20 páginas traz como contribuição uma proposta teórica de uso de personal data storage (PDS) como possível solução para a redução dos riscos à privacidade e a identificação das fragilidades na implementação dessa solução pelo SIS/SUS, pois não foram encontrados artigos científicos que trabalhassem sobre essa abordagem e escopo no Brasil.
O compartilhamento de dados pessoais com os provedores de diferentes serviços representa um risco real à privacidade contemporânea. Isso se dá devido a problemas corriqueiros, como o tratamento inadequado dos dados, a falta de conhecimento dos usuários sobre como seus dados estão sendo compartilhados, o compartilhamento incorreto e o excesso de dados que os próprios usuários finais expõem inadvertidamente.
Segundo a legislação brasileira, os usuários devem ser informados e cientes dos dados que compartilham e com que finalidade serão tratados. O tratamento de dados pessoais por qualquer parte requer o consentimento do titular dos dados ou qualquer uma das outras dez bases legais previstas no artigo 7º da Lei Geral de Proteção de Dados (LGPD).
Para os autores, “são, portanto, imprescindíveis os esforços para que as pessoas tenham controle sobre seus dados pessoais, saber o que estão compartilhando e com quem, por meio de quais aplicativos tecnológicos totalmente compatíveis com a LGPD”.
O artigo pode ser lido na íntegra clicando aqui