Após quase 15 anos de discussão, proposta será debatida em audiência pública na Câmara; Ministério da Saúde reforça segurança de projeto
Apresentado em 2013, o projeto de lei para integração de dados referentes a atendimentos médicos da população no Sistema Único de Saúde (SUS), voltou a ser debatido e, na próxima terça-feira, 26, será o foco de uma audiência pública da Comissão de Saúde da Câmara dos Deputados para mais uma rodada de ajustes até a votação. O texto substitutivo ao PL 5875/2013 prevê a interoperabilidade dos dados das redes públicas e privada, algo que é visto com ressalvas por especialistas, apesar de ser apontado como uma medida segura pelo Ministério da Saúde.
A ideia inicial do projeto era criar um cartão de identificação dos usuários do SUS, dispositivo que já existe e, atualmente, está disponível em um aplicativo que pode ser baixado no celular. Em quase 15 anos de discussão, outras propostas foram agregadas, considerando a própria evolução tecnológica, e a proposta cresceu para o desenvolvimento de um prontuário eletrônico único a ser compartilhado pelos sistemas de saúde dentro de um ambiente digital capaz de integrar as informações de hospitais e clínicas tanto do SUS quanto de beneficiários de planos de saúde.
O tema é considerado importante pelas demandas de aprimoramento na saúde digital. “A gente precisa buscar uma forma de resolver os sistemas fragmentados, os registros que não conversam entre si, porque há perdas em repetição de exames, de informações e de qualidade em saúde. A interoperabilidade precisa ser trabalhada”, explica Stefani Juliana Vogel, pesquisadora e especialista em proteção de dados, cibersegurança e inteligência artificial.
No entanto, ao observar de forma mais aprofundada, ela aponta fragilidades que precisam ser sanadas até que se estabeleça o texto final.
“O problema é como a integração está sendo proposta. Da forma que foi apresentado, ele amplia muito o poder informacional do Estado por intermédio do Ministério da Saúde, porque torna a interoperabilidade de sistemas obrigatória, mas sem conseguir demonstrar de forma suficiente que o Brasil tem maturidade cibernética, regulatória e operacional para sustentar uma infraestrutura dessa dimensão com segurança”, diz Vogel, que é doutoranda em Estado de Direito e Governança Global pela Universidade de Salamanca.
Para a especialista, a preocupação com a real proteção desses dados vem do fato de eles serem extremamente sensíveis. “São dados que revelam diagnósticos, uso de medicamentos, questões de saúde mental e vulnerabilidades, que recebem esse rótulo pelo potencial discriminatório e danoso que o mau uso pode causar ao cidadão.”
De acordo com Vogel, conceitos essenciais, como respeito à Lei Geral de Proteção de Dados Pessoais (LGPD), estão presentes no projeto, no entanto, falta um desenho mais preciso indicando ferramentas como auditoria, determinação dos dados a serem coletados e mecanismos sólidos para que o cidadão possa compreender e contestar eventuais usos indevidos de suas informações.
“Também chamaria atenção para o risco cibernético. Essa rede nacional não pode ser tratada como um portal tecnológico, porque é uma infraestrutura crítica. Se for comprometida, pode expor milhões de pessoas e, se for contaminada, pode comprometer decisões clínicas e políticas públicas”, alerta. Isso porque o setor de saúde tem virado um alvo frequente — e de forma crescente — de ataques cibernéticos.
Ministério da Saúde destaca segurança de proposta
Consultado pela reportagem de VEJA, o Ministério da Saúde informou que o processo de transformação digital do SUS, promovido pela Rede Nacional de Dados em Saúde (RNDS), é norteada pela “proteção de direitos e da segurança dos dados em saúde” e tem o objetivo de reduzir exames repetidos, diminuir riscos de erros de medicação e apoiar decisões clínicas mais seguras.
“Dessa forma, a interoperabilidade entre sistemas públicos e privados não significa acesso irrestrito ou transferência indiscriminada de dados, mas o estabelecimento de padrões nacionais e mecanismos de segurança para proteção dos pacientes — como autenticação, autorização, finalidade definida, rastreabilidade e auditoria —.”
A pasta informou ainda que o texto em análise prevê que os dados acessados não podem ser “mercantilizados” e que o tratamento de dados deve seguir a LGPD, garantindo os direitos dos titulares.
