PL “Big Brother da Saúde” acende alerta sobre dados íntimos de brasileiros em nova estrutura de compartilhamento
Um projeto de lei que se arrasta há quase 13 anos ganhou um novo e polêmico capítulo, reacendendo o debate sobre a segurança de dados sensíveis na área da saúde no Brasil. A proposta em questão visa criar uma ampla estrutura para o compartilhamento de informações entre sistemas públicos e privados, incluindo prontuários médicos, cadastros e plataformas digitais do Sistema Único de Saúde (SUS). A iniciativa, que evoluiu significativamente de sua concepção original, levanta preocupações sobre a centralização de dados íntimos e a suficiência das salvaguardas de proteção.
O Projeto de Lei (PL) 5.875/2013, inicialmente proposto pelo senador Renan Calheiros com o objetivo de instituir o cartão de identificação do usuário do SUS, sofreu uma alteração substancial em um parecer apresentado pela relatora, a deputada federal Adriana Ventura (Novo-SP), em 12 de maio. A modificação transformou uma proposta de dois artigos em uma estrutura de 35 artigos, ampliando drasticamente o escopo de compartilhamento de dados de saúde e consolidando a Rede Nacional de Dados em Saúde (RNDS) em lei, uma plataforma já existente e gerida pelo Ministério da Saúde.
Especialistas consultados alertam que a nova redação do PL pode configurar um “Big Brother da Saúde”, ao concentrar informações médicas, administrativas, financeiras e cadastrais sob uma governança que, segundo as críticas, carece de salvaguardas legais robustas e controles independentes. A potencial criação de um “megabanco” estatal de dados íntimos, sem uma governança colegiada efetiva e garantias concretas para o cidadão, é vista como um cenário extremamente perigoso, com implicações que vão além da privacidade, afetando a dignidade e a vida social dos indivíduos. As informações abordadas incluem detalhes como doenças psiquiátricas, HIV, infertilidade, histórico de abortos, uso de medicamentos controlados, dependência química, predisposições genéticas e histórico sexual.
Origem e Transformação do PL 5.875/2013
O caminho percorrido pelo PL 5.875/2013 ilustra a complexidade e a evolução das discussões sobre dados em saúde no Brasil. Iniciada em 2013 com a intenção de padronizar a identificação dos usuários do SUS através de um cartão único, a proposta legislativa permaneceu em tramitação por um longo período, passando por diversas revisões e debates. A mudança mais drástica ocorreu com o parecer da relatora Adriana Ventura, que expandiu significativamente o alcance do projeto, transformando-o em um instrumento para a criação de uma infraestrutura nacional de dados em saúde.
A consolidação da Rede Nacional de Dados em Saúde (RNDS) em lei é um dos pontos centrais da nova proposta. A RNDS, já em operação sob a coordenação do Ministério da Saúde, tem como objetivo integrar diferentes sistemas de informação em saúde, permitindo o compartilhamento de dados entre diversas instituições. No entanto, a ampliação das regras para a integração de prontuários, cadastros e outras informações em âmbito nacional, conforme proposto pelo PL, levanta questionamentos sobre o controle e a segurança desses dados em larga escala. A transformação de uma proposta focada em identificação para uma que abrange a gestão e o compartilhamento de um vasto volume de informações sensíveis gerou o apelido de “Big Brother da Saúde” entre críticos.
Críticas e Preocupações com o “Megabanco” de Dados
O infectologista Francisco Cardoso, membro do Conselho Federal de Medicina (CFM) por São Paulo, expressa forte preocupação com o que ele descreve como a criação de um “Big Brother da Saúde”. Segundo Cardoso, o projeto de lei centraliza um volume imenso de informações médicas, administrativas, financeiras e cadastrais sob a governança do Ministério da Saúde, com salvaguardas legais que ele considera insuficientes. A ausência de controles independentes e de uma governança colegiada efetiva são pontos de alerta, pois dificultam a garantia de que os dados dos cidadãos estarão protegidos contra usos indevidos ou vazamentos.
“Dificilmente a sociedade seria a favor da criação de um ‘megabanco’ estatal de dados íntimos sem controles independentes, sem governança colegiada efetiva e sem garantias concretas para o cidadão”, afirma Cardoso. Ele ressalta a natureza extremamente sensível das informações que seriam reunidas, incluindo dados sobre saúde mental, doenças infecciosas como HIV, questões de reprodução, uso de substâncias e predisposições genéticas. O risco, segundo ele, reside na possibilidade de que esses dados, uma vez concentrados, possam ser utilizados para fins não previstos ou para discriminação.
Garantias de Proteção de Dados: Suficientes ou Genéricas?
Em resposta às preocupações, a deputada federal Adriana Ventura, relatora do PL, assegura que o projeto prevê medidas de proteção de dados. Entre elas, estão o registro de acessos para auditoria, a possibilidade de o cidadão consultar seus próprios dados e a aplicação das regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD). Adicionalmente, o texto proibiria a comercialização de informações pessoais identificáveis.
No entanto, especialistas ouvidos pela reportagem avaliam que essas garantias podem ser genéricas e insuficientes diante da magnitude e sensibilidade dos dados a serem compartilhados. Daniel Becker, advogado especialista em Direito Digital, concorda que a interoperabilidade em si não é o problema, mas sim a fragilidade da estrutura brasileira de proteção de dados, especialmente quando se trata de bases de dados massivas e altamente sensíveis. Ele aponta que o Brasil já enfrentou incidentes graves de vazamento de dados em bases governamentais de saúde, como o caso do e-SUS Notifica, que expôs informações de milhões de brasileiros, evidenciando que o risco não é meramente teórico.
Interoperabilidade e os Riscos para a Privacidade
A interoperabilidade, que é a capacidade de diferentes sistemas de informação trocarem e utilizarem dados de forma coordenada, é vista como fundamental para a modernização do sistema de saúde. A ideia é que hospitais, laboratórios, farmácias e clínicas possam compartilhar informações de um paciente de forma segura e eficiente, agilizando diagnósticos e tratamentos. O PL busca justamente regulamentar e expandir essa capacidade de compartilhamento em nível nacional.
Contudo, Daniel Becker alerta para o termo “operadores devidamente autorizados” presente no artigo 21 do projeto. Ele explica que, em um setor de saúde já altamente integrado e economicamente conectado, a definição de “operador autorizado” pode se expandir rapidamente. Isso significa que muitos hospitais, laboratórios, plataformas digitais e redes farmacêuticas, que frequentemente pertencem aos mesmos grupos econômicos, poderiam ter acesso legítimo aos dados dos pacientes. O risco, segundo Becker, não se limita a vazamentos clássicos, mas inclui o uso desses dados para a construção de inteligência econômica, inferências comportamentais e análises de hábitos de consumo farmacêutico e histórico terapêutico.
A LGPD Frente ao “Big Brother da Saúde”
A Lei Geral de Proteção de Dados (LGPD) estabelece salvaguardas importantes para o tratamento de dados sensíveis, incluindo a proibição de compartilhamento para obtenção de vantagem econômica em determinadas hipóteses. No entanto, a complexidade dos ecossistemas tecnológicos atuais dificulta a identificação de desvios de finalidade. A LGPD é um pilar fundamental na discussão sobre o PL, mas sua aplicação prática em um sistema de saúde com alta interoperabilidade apresenta desafios significativos.
Becker ressalta que, mesmo em um ambiente regulado pela LGPD, os princípios de finalidade, necessidade, adequação e minimização de dados devem ser rigorosamente observados. O problema reside na dificuldade prática de garantir o controle efetivo sobre acessos, reutilização e usos secundários dos dados, especialmente quando o número de agentes integrados ao ecossistema aumenta. A sofisticação da infraestrutura de circulação de dados exige medidas técnicas e organizacionais igualmente sofisticadas para assegurar a conformidade com a LGPD e a confiança institucional.
O Papel e a Proteção do Profissional de Saúde
Um ponto de grande preocupação levantado por Francisco Cardoso diz respeito à proteção do profissional de saúde. O médico, por dever ético e legal, é o guardião do sigilo do paciente. No entanto, a obrigatoriedade de inserir dados em uma rede nacional sobre a qual o profissional não possui controle técnico, operacional ou político cria uma “zona perigosa”. Isso expõe o médico a questionamentos éticos, civis e administrativos em caso de vazamento de dados, mesmo que ele não tenha sido o causador e não possua meios de impedir o ocorrido.
Daniel Becker complementa, explicando que o Código de Ética Médica foi concebido em uma estrutura relacional clássica, onde o sigilo é primariamente entre médico e paciente. Já a RNDS opera sob uma lógica sistêmica de circulação de dados entre múltiplos agentes. Essa mudança de paradigma, do sigilo relacional para o sistêmico, pode gerar conflitos. Embora a LGPD admita o compartilhamento de dados sensíveis para tutela da saúde e execução de políticas públicas, a falta de clareza e de controle efetivo sobre o fluxo de informações pode comprometer a segurança do profissional e a confidencialidade do paciente.
O Direito do Cidadão sobre Seus Próprios Dados
Para Francisco Cardoso, o cidadão deveria ter um direito claro, simples e operacional de decidir quem acessa seus dados, quais informações podem ser compartilhadas, por quanto tempo e para qual finalidade. A ausência de um poder de veto real sobre suas próprias informações significa que o cidadão deixa de ser o titular efetivo de seu prontuário, tornando-se apenas um objeto de tratamento de dados pelo Estado. Essa inversão de lógica, segundo o médico, contraria os princípios da LGPD e a própria ética médica.
A construção de um sistema de saúde digital que respeite a privacidade e os direitos dos cidadãos exige mecanismos de governança robustos, rastreabilidade, controle de acesso rigoroso e transparência regulatória. A deputada federal Adriana Ventura foi procurada para comentar o assunto, mas não se manifestou até o fechamento desta reportagem, deixando o espaço aberto para suas considerações sobre as preocupações levantadas.
O Futuro do PL e a Necessidade de Debate Público
O PL 5.875/2013, em sua forma atual, representa um ponto de inflexão na forma como os dados de saúde serão geridos no Brasil. A proposta de criar uma rede nacional de dados em saúde, embora com potencial para otimizar o atendimento e a pesquisa, carrega consigo riscos significativos à privacidade e à segurança das informações mais íntimas dos brasileiros. A discussão sobre o “Big Brother da Saúde” é, portanto, crucial para garantir que os avanços tecnológicos na área da saúde caminhem lado a lado com a proteção dos direitos fundamentais dos cidadãos.
A sociedade civil, os profissionais de saúde e os especialistas em direito digital e proteção de dados aguardam com expectativa os próximos passos do projeto, na esperança de que as preocupações levantadas sejam devidamente consideradas. A criação de um marco legal para a gestão de dados em saúde deve ser feita com o máximo de cautela, garantindo que a inovação não ocorra às custas da privacidade e da dignidade humana. O debate público e a participação ativa dos cidadãos são essenciais para moldar um futuro digital em saúde que seja seguro e confiável para todos.
