Um projeto de lei que tramita há quase 13 anos ganhou um novo capítulo no início da semana passada e reacendeu o debate sobre a segurança de dados na área da saúde. A proposta cria uma estrutura para o compartilhamento de informações entre sistemas públicos e privados, incluindo prontuários, cadastros e plataformas digitais do Sistema Único de Saúde (SUS). 

O PL 5.875/2013, de autoria do senador Renan Calheiros, tinha como objetivo inicial apenas a criação do cartão de identificação do usuário do Sistema Único de Saúde (SUS). A proposta original, no entanto, foi completamente modificada em um parecer apresentado pela relatora do PL, a deputada federal Adriana Ventura (Novo-SP), em 12 de maio.  

O projeto, que saltou de dois para 35 artigos, amplia significativamente a estrutura de compartilhamento de dados de saúde entre sistemas públicos e privados. A proposta consolida em lei a Rede Nacional de Dados em Saúde (RNDS) — plataforma já existente e coordenada pelo Ministério da Saúde — e amplia as regras para integração de prontuários, cadastros e outras informações de saúde em âmbito nacional.

“O PL se tornou um ‘Big Brother da Saúde’”, afirma o infectologista Francisco Cardoso, membro do Conselho Federal de Medicina (CFM) pelo estado de São Paulo. “Isso significa concentrar informações médicas, administrativas, financeiras e cadastrais sob governança praticamente exclusiva do Ministério da Saúde, com salvaguardas legais insuficientes”, diz. Para ele, dificilmente a sociedade seria a favor da criação de “um ‘megabanco’ estatal de dados íntimos sem controles independentes, sem governança colegiada efetiva e sem garantias concretas para o cidadão”. 

“Isso é extremamente perigoso. Estamos falando das informações mais íntimas da vida de uma pessoa: doenças psiquiátricas, HIV, infertilidade, aborto, uso de medicamentos, dependência química, histórico sexual, predisposição genética e inúmeras outras situações potencialmente sensíveis”, aponta. 

Hospitais, laboratórios, plataformas digitais e redes farmacêuticas podem estar interconectados? 

Em seu parecer, a deputada federal Adriana Ventura afirma que o projeto prevê medidas de proteção de dados, como registro de acessos, possibilidade de o cidadão consultar seus próprios dados e aplicação das regras da Lei Geral de Proteção de Dados (LGPD). Também proíbe a comercialização de informações pessoais identificáveis. 

Os especialistas ouvidos pela reportagem, porém, avaliam que essas garantias ainda são genéricas e insuficientes. “O Brasil já teve incidentes graves em bases governamentais de saúde, como o episódio do e-SUS Notifica, que expôs dados de milhões de brasileiros. Em uma base dessa magnitude, o risco não é teórico”, lembra Cardoso. 

Daniel Becker, advogado especialista em Direito Digital, reforça que a interoperabilidade (o compartilhamenteo de informações entre as redes públicas e privadas de saúde) em si não é o problema, mas sim, a estrutura ainda imatura do Brasil, na proteção de dados. E isso, especialmente em bases massivas e altamente sensíveis.  

“Sistemas interoperáveis podem gerar benefícios enormes, mas o desafio está em estruturar mecanismos de governança compatíveis com a sensibilidade e a escala dos dados envolvidos”, afirma ele ao lembrar que neste caso relacionado à saúde, os impactos potenciais são muito mais profundos, porque os dados afetam dignidade, empregabilidade, acesso a seguros, crédito e até relações sociais.  

Outro ponto de alerta de Daniel Becker é em relação ao uso do termo “operadores devidamente autorizados”, descrito no artigo 21 do projeto, como um dos grupos passíveis de acesso aos dados dos pacientes. O advogado sinaliza que a forma como ele aparece no documento é particularmente sensível, porque o setor de saúde no país já opera em um ambiente bastante integrado vertical e economicamente.  

Dessa forma, muitos hospitais, laboratórios, operadores, plataformas digitais e redes farmacêuticas pertencem aos mesmos grupos econômicos ou compartilham estruturas de negócio altamente conectadas. “Assim, o conceito de ‘operador autorizado’ pode se expandir rapidamente para uma cadeia muito ampla de agentes com acesso legítimo aos dados. O risco não se restringe apenas ao vazamento clássico, mas ao uso de padrões clínicos, hábitos de consumo farmacêutico, histórico terapêutico e inferências comportamentais para construção de inteligência econômica”, diz o especialista. 

Segundo ele, a LGPD conta com salvaguardas importantes como o estabelecimento de limitações severas ao tratamento de dados sensíveis, e ela proíbe, em determinadas hipóteses, o compartilhamento de dados de saúde para obtenção de vantagem econômica. “Mas a dificuldade prática está justamente em identificar quando há efetivo desvio de finalidade em ecossistemas tecnológicos extremamente sofisticados”.

Na opinião do advogado, caso o projeto avance, será fundamental que a implementação da interoperabilidade venha acompanhada de mecanismos de governança, rastreabilidade, controle de acesso e transparência regulatória. “Quanto mais sofisticada for a infraestrutura de circulação de dados, maior tende a ser a importância de medidas técnicas e organizacionais capazes de assegurar aderência aos princípios da LGPD e confiança institucional no ecossistema”.

Para Francisco Cardoso, “o cidadão deveria ter o direito claro, simples e operacional de decidir quem acessa seus dados, quais deles podem ser compartilhados, por quanto tempo e para qual finalidade”. “Sem poder de veto real, o cidadão deixa de ser titular efetivo do próprio prontuário e passa a ser apenas objeto de tratamento estatal de dados. Isso inverte completamente a lógica da LGPD e da própria ética médica”, diz.

Sigilo médico

O PL 5.875/2013, também cria uma tensão jurídica entre o dever tradicional de sigilo médico e a lógica de interoperabilidade obrigatória da saúde digital, segundo o advogado Daniel Becker. E para o médico infectologista Francisco Cardoso, esse é um dos pontos mais preocupantes do projeto, ao se pensar em um caso de vazamento de dados, porque ele não oferece blindagem jurídica suficiente ao médico. 

“O médico é, por lei e por ética, guardião do sigilo do paciente. Mas, se ele for obrigado a inserir dados em uma rede nacional sobre a qual não tem controle técnico, operacional ou político, cria-se uma zona perigosa. O profissional pode ser exposto a questionamentos éticos, civis e administrativos por um vazamento que não causou e que não tinha meios de impedir”, alerta Cardoso.

Becker explica que o Código de Ética Médica foi concebido em uma estrutura relacional clássica, enquanto a RNDS opera sob uma lógica sistêmica de circulação de dados entre múltiplos agentes públicos e privados, o que, em certa medida, faz com que o sigilo deixe de ser apenas relacional e passa a ser sistêmico. 

Para ele, não existe uma incompatibilidade absoluta entre as duas questões, porque a própria LGPD admite hipóteses de compartilhamento de dados sensíveis para tutela da saúde, execução de políticas públicas e cumprimento de obrigação legal. O problema é que a  interoperabilidade não elimina os princípios da LGPD e mesmo em ambiente regulado, continuam plenamente válidos os princípios de finalidade, necessidade, adequação e minimização. “E é justamente aí que surgem as maiores fragilidades práticas. Quanto maior o número de agentes integrados ao ecossistema, mais difícil se torna garantir controle efetivo sobre acessos, reutilização e usos secundários”, finaliza.

Procurada a deputada federal Adriana Ventura (NOVO-SP) não respondeu. O espaço continua aberto a manifestações.