Serviços O conteúdo desse portal pode ser acessível em Libras usando o VLibras

Por que os dados do Cidacs são acessados de forma controlada?

GCE Escrito por Bethânia Almeida  em 16 de Janeiro de 2019

Os dados integrados e anonimizados disponibilizados pelo Cidacs para a Chamada Grand Challenge Exploration-Brazil: Data Science Approaches to Improve Maternal and Child Health in Brazil foram obtidos a partir de dados administrativos governamentais oriundos do Cadastro Único, Programa Bolsa Família e sistemas nacionais de Nascimento e Mortalidade. Dados cedidos ao Cidacs para responder perguntas do projeto de pesquisa Coorte de 100 Milhões de Brasileiros.

Dados administrativos governamentais são coletados por departamentos ou agências do governo para propósitos específicos, os quais contém informações pessoais que podem ser confidenciais e/ou sensíveis a exemplo de dados coletados para execução de programas sociais ou prestação de serviços de saúde. Sendo, portanto, a cessão desses dados para uso secundário em pesquisa restrita e analisada caso a caso levando em consideração o equilíbrio entre riscos e benefícios aos indivíduos e o predominante interesse público.

A vinculação de registros entre diferentes fontes, governamentais administrativas ou não, requer dados individualizados para aplicação de técnicas de record linkage. O acesso, processamento e análise de dados contendo informações pessoais com finalidade de pesquisa e geração de evidências para a tomada de decisões em políticas públicas na área da saúde requer base legal, arranjos de segurança físicos e virtuais, uso exclusivo para um propósito previamente especificado, credenciais apropriadas para acesso e parecer ético favorável do estudo proposto.

Pesquisadores autorizados a utilizar dados administrativos governamentais contendo informações pessoais trabalham sob condições estritas, assumindo a responsabilidade de usar os dados fornecidos apenas para fins específicos e legítimos, bem como estar cientes de que ações legais serão tomadas se os dados forem utilizados inadequadamente ou sem o devido cuidado visando proteger os dados pessoais e a privacidade dos indivíduos.

 

Legislação

No Brasil, a Lei de Acesso à Informação (LAI), regulamentada pelo Decreto nº 7.724/2012, traz diretrizes para que órgãos e entidades da administração pública federal adequem suas políticas de gestão da informação promovendo os ajustes necessários aos processos de registro, processamento, trâmite e arquivamento de documentos e informações. Contudo, a LAI não aborda a utilização das informações coletadas ou armazenadas pelo governo para uso em pesquisa por ser mais voltada à transparência pública.

Especificamente no que concerne a uma lei geral de proteção e tratamento de dados pessoais, inclusive com finalidade de pesquisa, somente em 14 de agosto de 2018 o Projeto de Lei de Proteção de Dados Pessoais, que tramitava na Câmara de Deputados desde 2012, teve sanção presidencial.

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) determina os direitos dos cidadãos sobre seus dados e os critérios que agentes públicos e privados terão que obedecer ao tratá-los. Prevê que o órgão regulador poderá solicitar relatórios de riscos de privacidade para certificar-se como os dados pessoais estão sendo tratados – armazenados, processados e os critérios de acesso. Neste sentido, apresenta desafios de governança e gestão de todo o ciclo de vida dos dados requerendo investimentos em infraestrutura computacional e pessoal especializado, bem como aderência às boas práticas de segurança da informação, visando manter a privacidade e confidencialidade dos dados pessoais.

A lei, que entrará em vigor em fevereiro de 2020, é a primeira lei brasileira sobre o tema e estabelece normas específicas para o tratamento de informações pessoais para pesquisa pública em saúde:

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

 

O Cidacs

A partir de sua criação o Cidacs vem enfrentando vários desafios para desenvolver uma plataforma de dados integrados para pesquisa com segurança da informação, ética e privacidade. Desafios que implicam na concepção e implementação de métodos, técnicas e protocolos para:

  • Receber, tratar e processar grande volume de dados, aspectos que incluem vinculação, estimativa de acurácia, extração e anonimização;
  • Armazenar, catalogar e preservar datasets;
  • Acessar os dados vinculados e anonimizados;
  • Desenvolver métodos para análise.

 

Quem poderá acessar os dados produzidos pelo Cidacs?

Somente pesquisadores afiliados à Academia, setor público ou instituição de pesquisa, sujeitos a termos e condições do Cidacs, poderão ter acesso aos dados vinculados e anonimizados para responder perguntas de pesquisa e/ou gerar evidências para políticas públicas. O Cidacs não está recebendo solicitação de pesquisadores externos aos projetos do âmbito do centro.

 

Quais são os termos e condições para receber autorização?

  • Ser do quadro interno ou colaborador;
  • Apresentar projeto de pesquisa detalhado acompanhado de parecer ético favorável;
  • Preencher plano de dados fornecido pelo Cidacs para embasar a vinculação e extração das variáveis contidas nas bases de dados disponíveis, que deverão ser restritas as necessárias para responder as perguntas do estudo proposto. A descrição dos processamentos que deseja aplicar e as análises que serão realizadas também são desejáveis para evitar vieses metodológicos;
  • Assinatura de termos de responsabilidade relacionados ao acesso e uso dos dados;
  • Acesso e análise dos datasets (dados integrados e anonimizados produzidos para o estudo em questão) de maneira presencial ou exclusivamente via rede segura (Virtual Private Network – VPN).

 

Saiba mais:

BRASIL. Lei Geral de Proteção de Dados (LGPD). Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Guanaes, Paulo Cezar Vieira (Org.). Marcos legais nacionais em face da abertura de dados para pesquisa em saúde: dados pessoais, sensíveis ou sigilosos e propriedade intelectual. Rio de Janeiro: Fiocruz, 2018. 123 p. Disponível em: https://www.arca.fiocruz.br/bitstream/icict/28838/4/Guanaes_Paulo_Org_Marcos_Legais_Presid%C3%AAncia_2018.pdf

Harron K., Dibben,D.,Boyd,J., Hjern,A., Azimaee,M., Barreto,M., Goldstein, H. Challenges in administrative data linkage for research. Big Data & Society. July–December 2017: 1–12. 017. Disponível em: http://journals.sagepub.com/doi/pdf/10.1177/2053951717745678

Silva, M. E.M. Linkage de bases de dados identificadas em saúde: consentimento, privacidade e segurança da informação. Tese – Universidade Federal do Rio de Janeiro, 2012. Disponível em: http://www.posgraduacao.iesc.ufrj.br/media/tese/1363187343.pdf

 

Pesquisador(es): Bethânia Almeida.

NewsletterNovidades Cidacs