O Projeto de Lei nº 5.875/2013 e seus apensados abordam aspectos relevantes da saúde digital. Dado o impacto abrangente do projeto e a necessidade de discussão mais aprofundada sobre aspectos técnicos, as entidades subscritoras reiteram a necessidade de maior participação no debate, nos termos abaixo.
PL 5875/2013
Considerando que os debates atinentes à saúde digital têm ganhado cada vez mais destaque e relevância, no que diz respeito ao processo de sua normatização pela via parlamentar, destaca-se a existência de uma série de projetos de lei propostos no Congresso Nacional.
Com os avanços tecnológicos e das tecnologias de informação, surgem novas oportunidades e desafios para o setor da saúde. Reconhecendo a importância dessas transformações para a universalização do Sistema Único de Saúde (SUS), reitera-se seus princípios estruturantes, a fim de que comentários específicos sejam ofertados ao substitutivo aprovado perante a Comissão de Ciência, Tecnologia e Inovação (CCTI) desta casa ao Projeto de Lei n.º 5.875/13 e aos projetos a ele apensados.
Referências relevantes para o desenvolvimento de normativas sobre saúde digital
O Controle Social do SUS produziu importantes reflexões ao longo dos últimos anos e cabe destacar algumas iniciativas no ano de 2023 cujos conhecimentos deveriam ser contemplados na discussão do PL.
Seminário Saúde Digital CNS, 17 de abril de 2023:
- https://conselho.saude.gov.br/ultimas-noticias-cns/2947-cns-e-fiocruz-vao-promover-seminario-para-debater-saude-digital-na-segunda-17-04
- https://campusvirtual.fiocruz.br/portal/?q=node/70266
- https://www.youtube.com/live/zgzsFUf1tWI?si=TncaXKOPJcY_fc_w
Conferência Livre de Informações e Saúde Digital para o Controle Social:
- https://cebes.org.br/vem-ai-a-conferencia-livre-nacional-de-saude-digital/31441/
- https://www.youtube.com/live/guY9Y4N2Khc?si=jegvwhtwVQNDZlRw
Conferência Nacional de Saúde:
Manifestação preliminar: contribuições aos artigos do projeto
Serve esta nota como manifestação preliminar de entidades que vêm se dedicando à discussão do tema da saúde digital, em face das diversas dimensões em que se apresenta. Neste sentido, o texto deve ser emendado para refletir as questões abaixo, tendo em vista a relevância dos dados de saúde (ou que infiram condições de saúde), que são meritórios de proteção especial devido ao seu caráter único e que pode levar a discriminação:
Art. 2º, caput | A RNDS deve ser uma plataforma nacional pública, de propriedade da União (e respeitada a descentralização do SUS), desenvolvida por meio de colaboração aberta, sem a implicação de contratação de serviço de armazenamento em nuvem do setor privado. |
Art. 2º, § 2º | Para além da definição dos fins para os quais as informações da RNDS podem ser usadas, é imprescindível que se estabeleça um rol estrito das entidades que podem fazer uso dessas informações em determinadas situações, sua natureza jurídica e regime jurídico de responsabilidade correspondente. |
Art. 2º, § 3º | Considerando a atual arquitetura da RNDS e sua hospedagem pela Amazon Web Services (AWS), a convergência para sua arquitetura deve dar-se apenas a partir dos pressupostos já indicados como referência para a reescrita do art. 2º, caput. Reitera-se a importância da substituição por uma hospedagem em nuvem desenvolvida por entidade(s) pública(s), enquanto infraestrutura pública digital correspondente a dados meritórios de especial proteção. |
Art. 2º, § 4º | A RNDS não está adaptada à LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018) atualmente, bem como que a LGPD não é prescritiva quanto ao tratamento de dados em saúde, e esses dados podem também constituir dados não pessoais. Desta maneira, os parâmetros para o acesso de dados pessoais em saúde devem ser descritos minuciosamente a partir da elaboração participativa de um relatório de impacto à proteção de dados pessoais (art. 38, LGPD). |
Art. 3º, caput | A lei deve definir o que se entende por interoperabilidade entre os sistemas de informação do SUS e os sistemas privados e de saúde suplementar, lastreando juridicamente sua amplitude e atentando à devida prevalência dos direitos de usuários de saúde, em contraposição aos interesses econômicos do setor. |
Art. 3º, p.u. | Os padrões de interoperabilidade e de informação em saúde devem ser definidos como padrões abertos, ou seja, publicamente disponíveis e não são controlados por nenhum governo ou corporação. |
Art. 7º, caput | A federalização da RNDS deve ocorrer a partir da garantia de participação social, como já estipulado pelo art. 1º da Lei n.º 14.129/21, e em observância da participação social como princípio do SUS. |
Art. 8º, caput | A instância de governança da RNDS deve ser estabelecida em seus pormenores, garantida a participação social direta. |
Art. 14, § 3º | A elaboração de um índice nacional de maturidade em saúde digital deve ser de responsabilidade do Ministério da Saúde, a partir de um processo obrigatoriamente participativo e transparente, que não implique discriminação prejudicial a regiões menos abastadas. |
Art. 20, caput | As responsabilidades atribuídas ao Ministério da Saúde devem ser executadas a partir da elaboração prévia, transparente e participativa de um relatório de impacto a direitos (o que inclui a proteção a dados pessoais, sendo mais abrangente) que as vincule. |
Art. 21, caput | Como por “políticas públicas que tratem de inclusão, inovação e transformação digital” entende-se um espectro bastante amplo de ações, a redação deve ser específica quanto ao tipo dessas políticas e as instâncias que serão envolvidas para a sua realização. |
Art. 22, caput | É necessário que sejam previstas as atribuições que cabem aos Municípios, Estados e Distrito Federal – dado o caráter federalizado do Sistema Único de Saúde. Ainda, é mister incluir especificamente a adequação da RNDS à LGPD no prazo atribuído para a adequação dos sistemas de informação à lei, a partir de um processo transparente e participativo de realização do relatório de impacto à proteção de dados pessoais (art. 38, LGPD). |
Art. 25, caput | O número de registro nacional para identificação de pessoas nos sistemas de informação de saúde deve corresponder preferencialmente ao Cartão Nacional de Saúde, que pode ser acompanhado pelo Cadastro de Pessoas Físicas (CPF), conforme rol estabelecido pela Lei n.º14.534/23 – diploma que não aponta para a preferência do CPF. |
Art. 40 | O Ministério da Saúde deve apoiar as instâncias subnacionais quanto ao planejamento e implementação de abordagens de segurança da informação, proteção de dados pessoais e gestão de riscos mitigadores de possíveis vazamentos, conforme o art. 46 da LGPD, e em linha com as melhores práticas nacionais e internacionais. |
Pedido: audiências públicas para aprofundamento de debates
Dadas essas considerações, entende-se pela incompatibilidade de salvaguardas apresentadas pelo texto proposto em face da imperiosa garantia de direitos, especialmente aqueles vinculados à prestação da saúde – em particular, em um contexto de digitalização dos serviços públicos de saúde.
A partir desse diagnóstico e das considerações ofertadas, sugere-se uma sequência de audiências públicas que contemplem a participação das entidades subscritoras e de outras representações dos campos que integram. As entidades que assinam essa nota entendem que o seguimento da votação sem o debate necessário dessas questões é açodado e parcial. Por isso, entendemos necessário viabilizar as discussões com a profundidade adequada que um tema desse calibre requer.
Brasília, 08 de Dezembro de 2023.
Organizações que assinam:
– AqualtuneLab – Cruzando o Atlântico
– Coalizão Direitos na REDE
– Idec - Instituto Brasileiro de Defesa do Consumidor
– LAPIN – Laboratório de Políticas Públicas e Internet