Esquema nos EUA colhia dados pessoais sem consentimento
Esquema bilionário de fraude na área de saúde dos EUA acendeu uma luz amarela no setor, como a LGPD brasileira trata essa questão?
O Departamento de Justiça (DOJ) dos EUA descobriu recentemente um dos maiores esquemas de fraude na área de saúde da história. O desfalque foi estimado de US$ 2,1 bilhões no sistema público de seguros. E, mais grave, envolveu a apropriação de dados pessoais com o consentimento dos titulares.
Segundo a investigação, o esquema foi montado por laboratórios, que pagavam propinas a médicos e empresas de telemarketing para realização de testes genéticos desnecessários faturados pelo Medicare – seguro público para pessoas de mais 65 anos ou mais.
A estratégia dos recrutadores era apelar para um discurso de medo, convencendo os beneficiários a fazerem os testes para evitar doenças graves e condições fatais sem custos para os pacientes. Os beneficiários então forneciam suas informações do Medicare, uma cópia do documento e uma amostra de saliva da bochecha para a amostra de DNA
Depois disso, os recrutadores tentavam convencer os beneficiários a conseguirem pedidos dos exames com seus próprios médicos. Ou ofereciam os pedidos feitos pelos médicos do esquema (que eram desconhecidos dos pacientes).
O exame custava de US$ 10 mil a 18 mil ao Medicare e era dividido entre os laboratórios, as empresas de telemarketing, os recrutadores e os médicos. O prejuízo ao sistema foi de US$ 2 bilhões. Tão grave quanto o rombo foi a apropriação dos dados pessoais dos beneficiários.
Nesse caso, esses dados permitiriam a formação de bancos de dados genéticos, administrados por empresas privadas, obtidos de forma fraudulenta.
EUA não têm lei federal de proteção de dados
Os Estados Unidos ainda não têm uma lei federal de proteção de dados. Até o momento, alguns estados têm legislações específicas sobre o assunto, como a Califórnia. O Brasil sancionou a Lei Geral de Proteção de Dados (LGPD) no fim do ano passado e criou a Autoridade Nacional de Proteção de Dados (ANPD) neste ano. A lei só entra em vigor em maio de 2021.
Para o especialista em Defesa do Consumidor da PROTESTE, o advogado Renato Santa Rita, a LGPD brasileira balizou bem os princípios de proteção de dados relativos à saúde porque os consideraram como sensíveis. Essa classificação determina algumas restrições de tratamento dessses dados. Por exemplo, proibir a comunicação ou o uso compartilhado entre controladores com objetivo de obter vantagem econômica. A exceção é no caso de prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde.
+Leia também:
– Empresas adequadas à LGPD terão vantagem competitiva
– Cumprimento da LGPD será fiscalizado por toda a sociedade, entenda
– Vetos à LGPD: o que dizem os especialistas sobre o assunto
ANPD terá muito trabalho pela frente
As operadoras de planos privados de assistência à saúde também estão proibidas de tratar os dados para a prática de seleção de riscos na contratação de qualquer modalidade. Isso também vale para contratação e exclusão de beneficiários.
“Em que pese a lei ter algumas regras restritivas e protetivas à esses dados sensíveis, é certo que a Autoridade Nacional de Proteção de Dados (ANPD) criada por esta lei terá muito trabalho para detalhar ainda mais os cuidados que as empresas terão de ter com o tratamento dessas informações tidas pela lei como especiais”, afirma Santa Rita.
A PROTESTE preparou um curso especial para preparar profissionais que vão trabalhar diretamente com o tratamento de dados pessoais. O Save the Data dá aos profissionais conhecimento para adequarem suas empresas à LGPD.