Blockchain é um tema já tratado nas últimas semanas pela equipe do Bluz e, nesse texto, pretendemos explorar ainda mais como essa tecnologia tem se tornado cada vez mais presente. Por exemplo, e se a gente te contasse que a EY desenvolveu tecnologia para autenticar vinhos e impedir qualquer propagação de rótulos falsificados por meio de um blockchain público e aberto? [1] Ou ainda, que hospitais estão utilizando a tecnologia de healthtechs – empresas que utilizam tecnologia para inovar com soluções voltadas para o setor de saúde – para criptografar a base de dados dos prontuários médicos?
E, afinal, no que consiste essa tecnologia? A tecnologia consiste em uma cadeia de blocos, no qual cada bloco contém um determinado número de informações e um hash (algorítimo de mapeamento de dados) o resguardando. Todo bloco criado contém sua hash e a do bloco anterior, criando uma conexão entre os blocos. É dessa ligação que surge o nome blockchain (corrente de blocos, em português). Desse modo, a tecnologia blockchain nada mais é do que uma espécie de livro-razão contábil, que averba as transações de forma online, imutável e rastreável.
Por meio dessa tecnologia é possível o compartilhamento de dados e a edição coletiva sem a presença de um arquivo central (que é comumente presente nos aplicativos de modelo tradicional). Em geral, as aplicações da web possuem um único arquivo fazendo com que a informação se concentre em um local, já na tecnologia de cadeia de blocos, todos os participantes têm acesso ao conteúdo dos dados armazenados e apenas conseguem alterar após determinadas regras de autenticação serem atingidas. Na prática isso faz com que tal tecnologia transmita muito mais confiança do que a que vemos hoje tendo em vista que, caso algum ataque aconteça na rede de cadeia de blocos, apenas o bloco atacado será atingido e o resto permanecerá inalterado. Por outro lado, no modelo tradicional, uma vez atingido o arquivo único, todo o sistema ficará comprometido.
Ainda, vale mencionar que a tecnologia pode ser categorizada em duas formas: (i) públicas, nas quais qualquer participante tem acesso e as regras de autenticação acaba levando mais tempo uma vez que a rede possui um nível menor de confiança (já que os participantes não se conhecem); ou (ii) privadas, nas quais determinados indivíduos conseguem acessar e comumente há a presença de criptografia para acesso individualizado de partes autorizadas.
Em um momento inicial, a tecnologia foi diretamente associada como forma de viabilizar a existência do bitcoin[2], porém, com o avanço da tecnologia, o mercado digital vem percebendo o poder que essa tecnologia tem de revolucionar a forma como as informações são guardados.
Nesse contexto, quando o assunto chega na área da saúde, as healthtechs não ficam para trás. Em diversos países, já se pode observar iniciativas que utilizam a blockchain para aprimorar o setor, tais como a Blockpharma, que rastreia e verifica a falsificação de medicamentos; a BurstIQ, plataforma que permite a guarda, venda, compartilhamento ou licença de dados em conformidade com o estabelecido no Health Insurance Portability and Accountability Act (“HIPAA”)[3]; ou a Guardtime, que em parceria com a Fundação e-Health do governo da Estônia, utiliza a tecnologia para gerenciar registros de saúde dos pacientes.
No mais, nota-se que o blockchain veio não só para acelerar questões procedimentais/ administrativas, como também para auxiliar na questão de privacidade dos pacientes, o que torna tudo ainda mais interessante. Isso porque, por meio da utilização de uma blockchain privada, há forte intensificação no relacionamento entre médico e pacientes, permitindo a criação de um histórico detalhado de dados de pacientes no qual somente entidades autorizadas podem participar e controlar a rede. Ainda, é possível implementar níveis de criptografia individuais para cada acesso.
O assunto fica ainda mais interessante se pensarmos que, com o advento da Lei no 13.709 de 2018 (Lei Geral de Proteção de Dados “LGPD”), a proteção e privacidade dos dados dos indivíduos passou a ser essencial para todos os setores. Compete salientar que, no entanto, o cenário é um pouco mais complexo, sobretudo se pararmos para analisar o mecanismo da tecnologia e a LGPD.
A lei, seguindo os mesmos padrões do General Data Protection Regulation (“GDPR”) estabelece que os titulares de dados possuem diversos direitos[4] e que as empresas precisam ter um controlador identificável[5] para que os titulares sejam capazes de exercer seus direitos. A natureza descentralizada do blockchain substitui o papel de um ator por muitos jogadores. Isso pode acabar dificultando a alocação de responsabilidades nas operações de tratamento de dados pessoais.
Ainda, vale mencionar que um dos direitos elencados no regulamento de proteção de dados pessoais diz respeito a possibilidade de modificação ou eliminação dos dados quando necessário para cumprimento de obrigação legal ou por solicitação do titular dos dados. Os blockchains tendem a ser imutáveis ou, no mínimo, bastante custosos para modificar dados unilateralmente, de modo a garantir a integridade dos dados e criar confiança na rede. É improvável que os dados pessoais armazenados sigam os princípios de minimização de dados e tratamento conforme necessidade e finalidade específica[6].
Por isso, muito embora o cenário internacional seja inspirador, diversas questões devem ser analisadas quando da implementação de tal tecnologia, sobretudo quando se percorre o cenário das healthtechs, que lidam com grande quantidade de dados pessoais sensíveis[7]. Nessa toada, pensar em formas de estruturar essa implementação em conformidade com a LGPD e demais legislação sobre o tema pode se tornar uma tarefa desafiadora que, provavelmente, fará parte do cotidiano das equipes de tecnologia e proteção de dados. Reduzir e aprimorar o gerenciamento de dados de saúde, assim como o sigilo de dados pessoais, registro dos consentimentos de pacientes, governança de informações, devem ser o caminho e a prioridade na era de dados.
Demais referências bibliográficas
https://sloanreview.mit.edu/strategy-forum/will-blockchain-transform-emerging-markets/
https://hbr.org/2019/10/the-5-kinds-of-blockchain-projects-and-which-to-watch-out-for
https://www.insight.tech/content/when-health-tech-meets-blockchain
https://sloanreview.mit.edu/article/what-problems-will-you-solve-with-blockchain/
[1] Por meio da tecnologia, os clientes podem escanear os QR codes com seus smartphones e determinar se o vinho é autêntico. Disponível em:<https://sloanreview.mit.edu/article/what-weve-learned-so-far-about-blockchain-for-business/> Acesso em 04ago2021
[3] Regulamento norte americano que organizações de saúde devem seguir para proteger suas informações digitais internas. Disponível em:< https://www.hhs.gov/hipaa/index.html> Acesso em 20ago21
[4] Elencados no artigo 18 da referida lei.
[5] Conforme artigo 5, VI, da lei supramencionada “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”
[6] Conforme artigo 6 da lei supramencionada.
[7] Conforme o artigo 5 da lei supramencionada consistem em” dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”