Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados

Objetivo: O Sistema Único de Saúde (SUS) vem investido nas tecnologias da internet das coisas – Internet of Things (IoT), em inglês – para coletar dados dos pacientes. Esse artigo aponta as fragilidades quanto à privacidade de usuários do SUS e propor uma solução teórica, ainda a ser testada a partir de uma infraestrutura pautada em armazenamento pessoal de dados – personal data stores (PDS), em inglês – ou, a partir da segurança da blockchain. Metodologia: realizou-se revisão narrativa da literatura nacional e internacional relacionados a instrumentos, políticas e casos voltados a tecnologias de informação e comunicação na saúde a fim de apontar as fragilidades quanto à privacidade de usuários desse sistema. Resultados: percebeu-se que ainda existe uma falta de transparência no tratamento dos dados pessoais e pouco accountability por parte dos cidadãos, se fazendo necessária uma mudança de estratégia tecnológica e de governança. Conclusão: o PDS, de fato, empodera o usuário na medida que dá maior controle e transparência sobre o tratamento de seus dados. No entanto, essa solução, em um sistema como o utilizado pelo Departamento de Informática do SUS, pode comprometer a precisão dos dados usados nas políticas públicas, ao mesmo tempo que pode comprometer alguns direitos dos cidadãos, pois são dados salvos em registros e os metadados estão disponíveis publicamente. A implementação do PDS ainda não possui perspectiva de resultado ótimo. Ainda existem algumas restrições metodológicas quanto aos direitos dos cidadãos ou à eficiência do Estado, mas é um passo no empoderamento civil e uma melhoria exigida por lei quanto à privacidade e à proteção de dados pessoais.