Nos últimos meses, tem se acirrado o debate sobre direitos de pacientes e operadoras de saúde no que diz respeito a pedidos de reembolso médico. Em outubro, a Federação Nacional de Saúde Suplementar (FenaSaúde), entidade que reúne grandes grupos de saúde do país, apresentou ao Ministério Público de São Paulo uma notícia-crime que denuncia a atuação de uma rede de empresas de fachada, criada com o intuito de fazer pedidos de reembolsos fraudulentos.
Segundo o relatório apresentado, a organização possui um robusto esquema criminoso, responsável pela movimentação de ao menos R$ 40 milhões. O arranjo denunciado conta com empresas, clínicas, laboratórios e, inclusive, beneficiários – todos "laranjas". Apesar de focada em uma rede específica, com grande potencial de escala, muitas das práticas ali observadas, infelizmente, estão muito mais presentes do que deveriam estar na indústria de saúde suplementar.
É inegável que a tecnologia é hoje um recurso fundamental de combate à atuação de fraudadores digitais. Tanto é que o esquema denunciado ao MP foi identificado primeiro por ferramentas de inteligência artificial que, ao cruzarem informações diversas, apontaram para transações potencialmente comprometidas. O alerta acabou levando a campo profissionais desse ecossistema, que puderam investigar o esquema e, de fato, encontrar fortes indícios acerca da organização criminosa.
Porém, ainda que essencial para a prevenção à fraude, as ferramentas de segurança digital se chocam com uma série de práticas adotadas pelo mercado – práticas estas vulneráveis, que abrem uma série de fissuras no que entendemos por uma jornada segura do usuário, neste caso, os segurados de convênios médicos no Brasil.
Exemplo disso são os pedidos de reembolso realizados por clínicas e consultórios – e não pelos próprios beneficiários como seria o esperado. Neste caso, por comodidade, eles acabam por fornecer login e senha de acesso à plataforma da seguradora a terceiros, normalmente profissionais responsáveis pela área administrativa desses espaços. Estes, por sua vez, acabam se responsabilizando por todo o processo, desde a formalização do pedido aos planos de saúde à efetivação – ou não – do reembolso.
A prática já é tão institucionalizada no mercado que muitas das operadoras, para atender às necessidades específicas do negócio, mesmo que dotadas de ferramentas antifraude seguras, têm flexibilizado algumas regras de segurança de modo a permitir que um único dispositivo, seja um celular ou um computador, esteja vinculado a inúmeros perfis, justamente para que a experiência dos beneficiários não seja friccionada – o que neste caso se dá pela terceirização de um procedimento que seria de sua responsabilidade. Tais flexibilizações, por sua vez, podem gerar prejuízos em cascata ao longo de toda a cadeia.
A priori, as tecnologias hoje existentes são perfeitamente capazes de barrar transações realizadas a partir de dispositivos com muitas contas associadas, uma vez que tal comportamento é um grande indicador de fraudes ou, no mínimo, de abuso ou mau uso da plataforma, tal como observamos nas contas de streaming hoje no Brasil, cujos acessos são compartilhados entre familiares e amigos. Acredita-se, no entanto, que diante de uma austeridade tal como a adotada na indústria financeira, por exemplo, os segurados poderiam acabar optando por planos que oferecessem maior flexibilidade. Acontece que ao fornecerem seus dados a terceiros, os beneficiários se expõem a possíveis fraudes realizadas sob suas identidades. Permitem, por exemplo, que os prestadores de serviços peçam reembolsos por consultas e procedimentos que não ocorreram ou, ainda, que manipulem o valor a ser reembolsado, solicitando o valor máximo pago pelos convênios – não levando em conta o valor justo ou de mercado por esses serviços.
Outra prática que vem sendo bastante questionada pelo setor diz respeito ao reembolso sem pagamento prévio. Trata-se de uma dinâmica em que, para atrair consumidores, as clínicas oferecem serviços pelos quais os beneficiários não têm a obrigação de lhes pagar no instante do atendimento. Porém, em contrapartida, cobram deles o crédito máximo do reembolso securitário. Essa negociação, na maioria das vezes, está também atrelada ao compartilhamento de dados de acesso ao aplicativo do convênio.
Não raro, muitos desses prestadores obtêm ainda uma procuração para representá-los diante da seguradora e, eventualmente, até mesmo perante a Agência Nacional de Saúde Suplementar (ANS) caso os pedidos de reembolso sejam declinados. Quando os pagamentos são efetuados, os pacientes são então instados a repassar o valor integral depositado pelo plano de saúde à clínica que intermediou este processo.
Para além de violar o contrato firmado entre segurado e seguradora, a prática, também chamada reembolso sem desembolso, cria um novo instrumento contratual, não previsto em lei ou norma regulatória do setor. Recentemente, inclusive, o Superior Tribunal de Justiça (STJ) julgou procedente um recurso especial pedido por um grande grupo de saúde suplementar, determinando que só precisam ser reembolsados exames e consultas previamente pagos pelos pacientes.
De acordo com a decisão, para além de preencher requisitos previstos na Lei de Planos de Saúde, o pedido ao reembolso por um procedimento parte de um pressuposto lógico de que o beneficiário precisa antes desembolsar um montante. Sem este pagamento prévio, não há exatamente um direito, mas apenas uma expectativa dele.
Dado todo esse cenário, é preciso que os beneficiários tenham clareza de que todas essas práticas são dolos processuais ou até mesmo fraudes, que acabam ameaçando a sustentabilidade do benefício, impactando toda a cadeia e com reflexos, inclusive, no bolso do consumidor. Se afetados pelo avanço do volume de fraudes, os convênios médicos passarão a incorporar tais riscos na precificação de seus planos e caberão a seus beneficiários arcar com esses custos coletivamente.
Se por um lado é essencial que as seguradoras se fortaleçam com a contratação de ferramentas de prevenção à fraude a fim de otimizar seus resultados e garantir a proteção da identidade digital de seus segurados com a menor fricção possível a usuários legítimos, por outro, se faz urgente também a compreensão por parte dos beneficiários de que tais práticas podem gerar fraudes e de que são eles os responsáveis por seus dados de acesso. Essas são informações que, em hipótese alguma, devem ser repassadas a terceiros, por mais conveniente que essa situação possa lhes parecer. Ao agirem assim, os clientes, de certa forma, autorizam, mesmo que indiretamente, que violações dessa natureza sejam cometidas por prestadores de serviços que agem de má-fé, podendo, inclusive, ser responsabilizados por coautoria ou associação.
*Gustavo Monteiro é diretor geral do AllowMe, plataforma de prevenção à fraude e proteção de identidade digital