Por que nossos dados de saúde são tão cobiçados?


Os dados médicos se tornaram "ouro negro" tanto para pesquisadores quanto para cibercriminosos. A jornalista Coralie Lemke acredita que seu uso pode levar a avanços médicos, desde que seja tratado adequadamente.

Roubo massivo

O Publique-Hôpitaux de Paris (AP-HP) da Assistance disse quarta-feira, 15 de setembro, que os dados pessoais de cerca de 1,4 milhões de pacientes foram roubados em um ataque de computador durante o verão.

Em fevereiro, 500.000 registros médicos foram invadidos. Cada vez mais instituições de saúde estão sendo alvo de cibercriminosos. Por que nossos dados de saúde são tão cobiçados e quem está interessado neles? Devemos nos preocupar em torná-los mais acessíveis tanto para pesquisadores quanto para hackers?

 

As pessoas fazem estas perguntas a Coralie Lemke, jornalista de saúde da Sciences et Avenir e autora de Ma Santé, Mes données (Premier Parallèle).

P: Quando falamos de "dados de saúde", o que queremos dizer exatamente?

Coralie Lemke: Na França, existe uma definição muito precisa dos dados de saúde formulada pela Comissão Nacional de Informação e Liberdade (CNIL). São todas as informações coletadas no contexto de um tratamento, teste ou exame, assim como todas as informações sobre a condição fisiológica e biomédica de uma pessoa.

"Em linguagem simples, são informações sobre o estado de saúde passado, presente ou futuro de uma pessoa".

As informações coletadas por objetos em rede (pedômetros, relógios e balanças em rede, aplicações de monitoramento do sono, etc.) são consideradas dados de saúde somente quando cruzadas com outras informações médicas. Portanto, se eu sei de um aplicativo que durmo três horas por noite, isso não diz muito sobre minha saúde. Entretanto, se também se sabe que tenho uma prescrição de antidepressivos, pode-se inferir que sofro de uma doença mental. Este é o caso se a CNIL considerar que estas informações são dados de saúde no sentido estrito.

Nosso monitoramento sanitário é cada vez mais realizado por computadores.

Como a digitalização tem afetado os dados de saúde?

Tornou o cuidado e o monitoramento dos pacientes muito mais fácil. Hoje em dia, tudo no hospital e no consultório médico é armazenado em um computador. Nossas radiografias e MRIs são digitalizadas, e cada vez que você digitaliza sua carteirinha de saúde, você gera dados de saúde.

A digitalização também avançou muito na pesquisa, permitindo a análise de "pilhas de dados de saúde" [registros de várias centenas ou milhares de pacientes]. Era difícil acessar estas informações quando elas estavam no papel.

O lado negativo é que estes dados são mais vulneráveis. Ele se tornou mais acessível aos prestadores de serviços de saúde, mas também a uma série de partes interessadas.

Por que esses dados de saúde são tão procurados hoje em dia?

Primeiro, é importante lembrar que uma única informação é de pouco interesse para muitas pessoas: saber o tipo de sangue de uma pessoa é de pouca utilidade. Por outro lado, os dados agregados de saúde de vários milhares ou milhões de indivíduos são considerados verdadeiros "ouro negro" porque seu estudo permite avanços na pesquisa.

Esta informação é de interesse para três tipos de jogadores. O primeiro são as empresas farmacêuticas, que devem passar por inúmeras fases e ensaios clínicos para desenvolver terapias. Este processo é muito demorado e caro, mas vai muito mais rápido quando se começa a analisar os lotes de dados. Para obter estes dados, os laboratórios recorrem a "corretores de dados" especializados em pesquisa de dados. Estes corretores são encarregados de entrar em contato e fazer parcerias com estabelecimentos de saúde para obter dados anônimos.

O segundo tipo de jogadores são os Gafams (Google, Apple, Facebook, Amazon e Microsoft), que estão interessados neste campo por razões comerciais. Eles oferecem seus conhecimentos tecnológicos a universidades ou centros de pesquisa que procuram algoritmos para processar esses dados. Um estudo mostrou que a inteligência artificial desenvolvida pelo Google é mais precisa que a dos radiologistas para detectar o câncer de mama.

O último tipo de atores são, é claro, os ciber-criminosos. Seu objetivo é invadir instalações de saúde para recuperar dados de saúde e depois vendê-los na teia escura ou extorquir resgate. Em outubro de 2020, pelo menos 2.000 pacientes finlandeses receberam um e-mail ameaçando publicar detalhes de seu tratamento psicológico na Internet, a menos que pagassem várias centenas de euros, após dados de uma rede de centros de psicoterapia terem sido invadidos.

Então nossos dados de saúde se tornaram um alvo principal para os cibercriminosos?

Sim, e este fenômeno foi exacerbado pela pandemia da Covid 19: entre fevereiro e março de 2020, houve um aumento de 475% nos ataques aos hospitais na França, de acordo com a empresa Bitdefender cybersecurity. Alguns cibercriminosos haviam prometido uma trégua no início da crise de saúde, mas não durou muito: eles logo perceberam que as instalações de saúde eram ainda mais vulneráveis durante este período.

"No total, houve 192 ciberataques em hospitais na França em 2020, acima dos 54 do ano anterior".

As instalações de saúde são particularmente visadas pelos cibercriminosos porque são sensíveis ao computador. O equipamento está frequentemente desatualizado e a proteção do computador não está atualizada. Como resultado, eles são alvos fáceis, e as conseqüências podem ser catastróficas. Em 2017, o WannaCry ransomware [um vírus malicioso que bloqueia o acesso a arquivos em troca de um resgate] aleijou o Serviço Nacional de Saúde (NHS) do Reino Unido. Como resultado, milhões de consultas médicas e cirurgias tiveram que ser canceladas, o que significou a perda de vidas para alguns pacientes.

Os dados de saúde representam um enorme ganho financeiro para estes criminosos cibernéticos. O ano de 2008 estima que os 55 milhões de registros médicos dos cidadãos britânicos valem £9,6 bilhões, ou mais de 11 bilhões de euros. O valor de um único dossiê pode subir para 5.600 euros se incluir o sequenciamento do DNA dessa pessoa. (Ver Anexo no final)

Por que os Dados Genéticos são particularmente procurados?

Nem todos os dados de saúde são igualmente valiosos: a genética é o Santo Graal. Nosso DNA é a chave para nossa identidade e contém informações cruciais sobre nossa aparência, nossa predisposição a certas doenças, etc. É por isso que estes dados são tão valiosos.

As empresas que oferecem testes genéticos de saliva ao público para saber mais sobre seus ancestrais compreendem isto. A maioria das pessoas não lê as letras miúdas que dizem que estes dados podem ser revendidos. Em 2018, o Grupo 23andme assinou um contrato de $300 milhões com o laboratório GSK para 5 milhões de perfis genéticos anônimos. O objetivo desta parceria é trabalhar no desenvolvimento de tratamentos para a doença de Parkinson, mas isto levanta questões de segurança e privacidade.

Como são protegidos os Dados de Saúde na França?

Eles estão sujeitos ao Regulamento Geral de Proteção de Dados (GDPR), que tem regido o tratamento de dados pessoais na França e na Europa desde 2018. É necessário o consentimento explícito do envolvido para a coleta e processamento dos dados de saúde. O RGPD também proíbe a transferência de dados para fora da União Européia. Estas são proteções que não existem em outros países, como os Estados Unidos, e impedem o Google, por exemplo, de coletar dados sobre nossas consultas médicas em nossos e-mails e depois revendê-los a terceiros.

É possível reforçar estas medidas de proteção?

Como indivíduos, não há muito que possamos fazer. Você pode tentar não colocar muitas informações pessoais on-line, mas isso é apenas uma gota no oceano de dados. No mundo de hoje, é especialmente complicado. Por exemplo, estima-se que dois terços dos franceses têm uma conta com Doctolib, o que é lógico porque é uma ferramenta útil para fazer consultas médicas. Desde que não sejamos reembolsados, somos obrigados a preencher nossa "carte vitale" (e assim fornecer dados sobre nossa saúde) cada vez que recebemos tratamento.

"Portanto, para proteger nossos dados de saúde, precisamos de um sistema de leis abrangentes e robustas que regulem a coleta e o uso desses dados, como o RGPD".

Mas estas leis devem ser aplicadas. Reclamações sobre o RGPD são todas tratadas pela CNIL irlandesa, que regulamenta a Gafam a nível europeu. Entretanto, o órgão recebe tantas reclamações que 99.93% delas não são tratadas. Isto é extremamente desanimador. Aqui ainda podemos melhorar a proteção dos dados de saúde.

Outro exemplo da vigilância que precisamos mostrar sobre estas questões é o Centro de Dados de Saúde. No final de 2019, o governo francês decidiu criar uma enorme biblioteca de dados de saúde. A idéia é reunir todos os dados já existentes - dados hospitalares, dados de seguros de saúde - em uma única plataforma para permitir que as equipes de pesquisa tenham acesso a ela e encontrem novos caminhos terapêuticos ou novos tratamentos.

Quando se tratou de encontrar um host aprovado para dados de saúde que atendesse a certos requisitos tecnológicos e de segurança para o gerenciamento deste banco de dados, que é um dos maiores do mundo, a Microsoft foi escolhida. O problema é que é uma empresa sujeita às leis americanas. Em particular, existe uma lei nos Estados Unidos, a Cloud Act, que permite a transferência de dados de subsidiárias estrangeiras de uma corporação no contexto de procedimentos legais. Em suma, a Microsoft pode teoricamente recuperar os dados de saúde dos cidadãos franceses e transferi-los através do Atlântico, o que viola absolutamente o RGPD. A França está em processo de reequipamento do projeto, e é provável que ele seja concedido a outro ator até o final de 2022.

Então devemos nos preocupar que nossos Dados de Saúde estejam sendo cada vez mais explorados?

Os dados de saúde são bastante paradoxais: são muito íntimos e pertencem à esfera privada, mas quando reunidos, podem servir ao bem comum. A medicina já está sendo revolucionada pelo uso de dados de saúde. A Administração de Alimentos e Drogas dos EUA (FDA) aprovou o uso da inteligência artificial para diagnosticar a retinopatia diabética, uma das principais causas de cegueira em adultos. Basta uma foto para detectá-la, o que se tornou possível através da análise de dados de saúde.

O estudo destes dados também pode nos ajudar a entender melhor porque certos cânceres respondem a certos tratamentos e outros não, avançar na pesquisa de doenças neurodegenerativas ainda pouco compreendidas, como o Alzheimer, ou mesmo encontrar tratamentos para doenças raras que afetam apenas algumas poucas pessoas em cada país. Sem digitalizar e estudar estas informações médicas, seria impossível reunir informações sobre alguns milhares de pacientes espalhados pelo mundo. Portanto, o uso de dados de saúde pode ser bastante útil, desde que seja devidamente regulamentado por lei.

Anexo

Percebendo o valor dos dados de assistência médica