Aplicativos de consultas médicas colocam dados de consumidores em risco, avalia Idec
O Instituto de Defesa do Consumidor (Idec) avaliou o tratamento dos dados de usuários feito por seis aplicativos de agendamento de consultas em operação no país: Doctoralia, BoaConsulta, Docway, Dokter, Doutor Já e Saúde Já. E constatou riscos às informações dos consumidores.
Segundo levantamento, as plataformas podem vir a compartilhar informações com terceiros, possibilitar direcionamento de propagandas ao usuário e lucrar com oferta de cartões de compras de medicamentos e com a cobrança dos profissionais cadastrados.
Para o Idec, por tratarem dados sensíveis dos usuários, é necessário que haja uma maior preocupação com relação à segurança da informação. “É importante que os dados coletados se limitem ao mínimo necessário para a atividade da empresa e que ela se atente a práticas de armazenamento seguro dos dados, como anonimização e criptografia”, diz a entidade.
Em relação à disponibilidade e segurança das informações, a pesquisa avaliou os aplicativos conforme o preenchimento ou não de requisitos diversos, de acordo com diretrizes do Marco Civil da Internet e do decreto que o regulamenta, classificando-os como bom, regular ou ruim. Abaixo a avaliação de cada um deles:
“Falta transparência sobre a coleta, tratamento e armazenamento das informações de pacientes e médicos, e isso mostra a urgência de uma Lei de proteção de dados pessoais pensada para o cidadão”, diz o advogado e pesquisador do Idec em direitos digitais, Rafael Zanatta.
O levantamento ainda identificou grande disparidade entre o que está previsto nos termos de uso e que ocorre na prática. Há normalmente pouca informação – ou informações imprecisas. Apenas a plataforma Doutor Já garante em seus termos de uso a notificação em casos de vazamentos de dados ou brechas de segurança em sua plataforma.
Como o Brasil ainda não possui uma lei de proteção de dados pessoais, as análises foram baseadas na regulação europeia sobre o assunto e na conformidade dos aplicativos com a Lei nº 12.965/2014, o chamado Marco Civil da Internet, e com o decreto que o regulamenta (Decreto nº 8.771/2016) e no Código de Defesa do Consumidor (CDC).
O aplicativo Doctoralia afirma que os termos do serviço seguem a legislação brasileira e a lei de proteção de dados pessoais da União Europeia. Já está, afirma, apta a lidar com a Regulação Geral de Proteção de Dados (GDPR, em inglês). “Aproveitamos ainda para esclarecer que a Doctoralia não vende e nem utiliza os dados dos usuários para obtenção de vantagens comerciais. Todos os dados pessoais dos pacientes são criptografados, protegidos por técnicas de mascaramento de dados e armazenados em servidor seguro seguindo as regras do GDPR”, afirma.
[Atualizado 20/03/2018 com posição do Doctoralia]
(Com assessoria de imprensa)
