PL que pode expor dados de saúde dos brasileiros avança na Câmara e gera alerta

247 - A tramitação de um projeto de lei que prevê a integração nacional dos dados de saúde dos brasileiros voltou a mobilizar especialistas, autoridades e entidades ligadas à proteção de dados. O Projeto de Lei 5.875/2013, em discussão na Câmara dos Deputados, propõe a criação de uma infraestrutura nacional para compartilhamento de informações entre os sistemas público e privado de saúde, mas enfrenta críticas por possíveis riscos à privacidade e à segurança dos cidadãos.

As preocupações foram destacadas durante audiência pública realizada em 26 de maio pela Comissão de Saúde da Câmara dos Deputados. Segundo informações divulgadas sobre o debate, a própria Agência Nacional de Proteção de Dados (ANPD), órgão responsável por zelar pela proteção de dados pessoais no país, manifestou ressalvas em relação ao texto em discussão.

O superintendente de Regulação da ANPD, Lucas Borges de Carvalho, alertou para os riscos inerentes ao tratamento de informações pessoais. “Quando se trata de dados pessoais, existe sempre um excedente. Você coleta os dados para uma determinada finalidade e sempre haverá possibilidade de um desvio, de uma utilização indevida. O projeto fala pouco em medidas de segurança e prevenção e direito dos titulares.”

Projeto prevê rede nacional obrigatória

Atualmente relatado pela deputada federal Adriana Ventura (Novo-SP), o projeto tramita há mais de dez anos no Congresso Nacional. A proposta estabelece a Rede Nacional de Dados em Saúde (RNDS) como infraestrutura obrigatória para a troca de informações entre todos os sistemas de saúde do país, abrangendo instituições públicas e privadas.

Defensores da iniciativa argumentam que a medida pode facilitar o acesso a históricos médicos, exames e informações clínicas, promovendo maior eficiência no atendimento. No entanto, especialistas afirmam que a busca por integração não deve ser confundida com a concentração de dados em uma única estrutura.

Para a especialista em proteção de dados, cibersegurança e inteligência artificial Stefani Juliana Vogel, o debate precisa diferenciar claramente interoperabilidade e centralização. Segundo ela, o problema da fragmentação dos dados de saúde é legítimo, mas a solução proposta pode criar novos riscos.

Interoperabilidade não significa centralização

“O problema que o projeto tenta resolver é real. Hoje os dados de saúde dos brasileiros estão fragmentados entre hospitais, clínicas, laboratórios, operadoras e sistemas públicos. O desafio é fazer esses sistemas conversarem entre si. Mas interoperabilidade não significa centralização”, afirma Vogel.

A especialista explica que interoperabilidade consiste na capacidade de diferentes sistemas compartilharem informações de forma segura, auditável e proporcional. Já a centralização representa o acúmulo de grandes volumes de dados em um único ambiente, o que amplia o potencial impacto de eventuais falhas de segurança.

“Concentração excessiva vai aumentar o risco. Não é uma premonição, é uma consequência lógica de um design de arquitetura. Se eu concentro excessivamente o risco em uma grande base e algo der errado, esse dano deixa de ser localizado e passa a ser sistêmico.”

Na avaliação de Vogel, um incidente envolvendo uma estrutura altamente concentrada poderia afetar simultaneamente milhões de pessoas, ampliando as consequências de vazamentos ou acessos indevidos.

Risco de uso indevido preocupa especialistas

Outro ponto de preocupação envolve o chamado uso secundário dos dados de saúde, ou seja, a utilização das informações para finalidades diferentes daquelas que justificaram sua coleta inicial.

Segundo Vogel, informações médicas podem despertar interesse de agentes externos ao sistema de saúde, especialmente em contextos de contratação ou avaliação profissional.

“O empregador vai querer saber se o funcionário tem alguma condição antes de contratar.”

Para a especialista, a existência de grandes bases centralizadas aumenta a atratividade desses dados para diversos setores e exige mecanismos rigorosos de controle, rastreabilidade e responsabilização sobre eventuais acessos indevidos.

Debate sobre governança ganha força

Além das questões relacionadas à segurança da informação, a governança prevista no projeto também tem sido alvo de questionamentos. Vogel avalia que a proposta concentra atribuições excessivas no Ministério da Saúde.

De acordo com ela, o texto concede ao ministério funções simultâneas de gestor da rede, definidor de padrões técnicos, responsável pela arquitetura da infraestrutura e agente regulador, o que pode gerar desequilíbrios institucionais.

“A coordenação pública é indispensável, temos uma política nacional, mas coordenação política não pode significar uma decisão solitária”, afirma.

Proposta de colegiado independente

Como alternativa, a especialista defende a criação de estruturas de governança compartilhada, capazes de reunir diferentes setores envolvidos no sistema de saúde e na proteção de dados.

“Não há clareza suficiente sobre quem vai fazer a custódia desses dados e com quais salvaguardas e garantias. O cidadão quer um melhor atendimento, e merece, mas isso não coloca em segundo plano a pergunta: como esses dados vão circular? Ou vão ficar simplesmente concentrados numa estrutura sobre a qual ele terá pouco controle?”

A proposta defendida por Vogel prevê mecanismos de governança colegiada e independente, com participação da União, dos estados, dos municípios, do setor privado e da sociedade civil. Segundo ela, esse modelo permitiria equilibrar interesses institucionais e ampliar a transparência sobre a gestão das informações de saúde dos brasileiros, tema que deve permanecer no centro das discussões à medida que o projeto avança na Câmara dos Deputados.