O que os aplicativos de saúde fazem com os dados dos clientes?

O IDEC realizou um levantamento sobre o uso e proteção de dados dos consumidores de seis aplicativos de saúde. Veja o resultado

Por: - 4 meses atrás

O Instituto Brasileiro de Defesa do Consumidor (IDEC) realizou um estudo sobre o uso, proteção e destino dos dados dos consumidores em seis aplicativos de saúde. O resultado é preocupante, segundo a entidade.
Em linhas gerais, esses aplicativos prometem um agendamento de exames ou consultas a um baixo custo e de forma rápida. São eles: Doctoralia, BoaConsulta, Docway, Dokter, Doutor Já e Saúde Já.

Confira a edição online da revista Consumidor Moderno!

A pesquisa foi realizada entre 29 de janeiro e 2 de fevereiro. O IDEC afirma que eles não desrespeitam nenhuma norma vigente no País – mesmo porque não há uma lei específica que trata da proteção de dados dos consumidores. Toda a análise foi baseada na regulação europeia sobre o assunto, no Marco Civil da Internet (Lei nº 12.965/2014) e no decreto que o regulamenta (Decreto nº 8.771/2016), além do CDC (Código de Defesa do Consumidor) e do Código Civil.

O estudo

De acordo com o instituto, o levantamento revelou um cenário de baixa proteção jurídica para os consumidores. No geral, os aplicativos não só intermediam a relação médico-paciente, mas compartilham informações dos usuários com terceiros, utilizam dados pessoais para direcionamento de propagandas personalizadas, além de arrecadarem com ofertas ao usuário (como de cartões de compra de medicamentos) e com cobrança dos profissionais que se cadastram na plataforma.

Segundo Rafael Zanatta, advogado e pesquisador em direitos digitais do Idec, para que o compartilhamento de dados dos usuários como forma de gerar lucro não seja ilegal, é imprescindível que os apps deixem claro quais padrões de segurança são adotados para garantir que informações sensíveis fiquem anônimas, bem como a proteção do sigilo médico.

Pouca informação

Nenhum dos aplicativos avaliados alcançou nível bom em relação à disponibilidade de informações ao usuário. A omissão de esclarecimentos quanto à segurança da informação – ou seja, sobre quais mecanismos são adotados para evitar acesso indevido ou vazamento de dados, por exemplo – também é o padrão.

Há normalmente pouca informação – ou informações imprecisas. O IDEC afirma que apenas a plataforma Doutor Já garante em seus termos de uso a notificação em casos de vazamentos de dados ou brechas de segurança em sua plataforma.

A pesquisa também averiguou se o app se responsabiliza por eventuais danos causados aos usuários pelo serviço, independentemente de culpa, como definem o Código de Defesa do Consumidor e o Marco Civil da Internet. Todos os aplicativos se saíram mal, ficando com o conceito ruim, exceto o Saúde Já, com regular.

Sem lei

A ausência de uma lei geral de proteção de dados pessoais no Brasil faz com que o cenário de baixa proteção às informações privadas dos usuários seja comum.

Existem iniciativas para regular o tema no País, mas elas se arrastam há anos, sem conclusão. Há três PLs (projetos de lei) sobre o assunto tramitando no Senado e na Câmara.

O Idec defende a aprovação urgente de uma norma federal sobre o tema focada na proteção da privacidade dos consumidores.

Na página especial Chega de Desproteção, o Instituto reúne alguns casos recentes em que os dados dos consumidores ficaram desprotegidos e que revelam o tamanho do problema.

O outro lado

Em comunicado, a Doctoralia falou sobre o assunto. Em nota, a empresa afirma que entende que a pesquisa “Aplicativos para consultas médicas” seja uma importante ferramenta para o público em geral e que o IDEC está realizando o seu papel de esclarecer à sociedade sobre um tema que é importante e, como toda novidade, naturalmente gera dúvidas.

“Tivemos conhecimento dos resultados da análise e gostaríamos de esclarecer que a Doctoralia está convicta de que todas as suas políticas e termos de uso estão em conformidade com a legislação brasileira vigente. E, por não existir no Brasil uma lei de proteção de dados pessoais, a Doctoralia, empresa de origem europeia, atua em conformidade com a regulamentação do continente europeu. Além disso, a empresa já está pronta para cumprir os requisitos do novo regulamento europeu, o GDPR (General Data Protection Regulation), que entrará em vigor na Europa nos próximos meses.

Aproveitamos ainda para esclarecer que a Doctoralia não vende e nem utiliza os dados dos usuários para obtenção de vantagens comerciais. Todos os dados pessoais dos pacientes são criptografados, protegidos por técnicas de mascaramento de dados e armazenados em servidor seguro seguindo as regras do GDPR.

Trabalhamos em busca do aperfeiçoamento contínuo e nosso foco é conectar profissionais da saúde com pacientes e fornecer uma experiência de saúde mais humana, profissionalizada e segura. 

 

Veja o resultado da pesquisa:

IDEC/ divulgação