Especialistas discutem os desafios da proteção de dados no SUS
Para ampliar e fortalecer a compreensão sobre a aplicação da Lei Geral Proteção de Dados Pessoais (LGPD), o Ministério da Saúde, juntamente com membros do Comitê Gestor de Saúde Digital da Secretaria de Informação e Saúde Digital (Seidigi/MS), realizou a 1ª Jornada de Proteção de Dados Pessoais no SUS. O evento, realizado em 31/1/2024, em Brasília, buscou oferecer orientações práticas para o desenvolvimento de habilidades, como medidas de segurança da informação, interpretação da lei e tratamento e compartilhamento de dados pelo poder público, em conjunto com a sociedade civil organizada. Estiveram reunidos pesquisadores e representantes do Conselho Nacional de Saúde, da Autoridade Nacional de Proteção de Dados (ANPD), do Conasems e do Conass, entre outras entidades.
À frente da Seidigi, a secretária Ana Estela Haddad compôs a mesa de abertura e explicou como tem trabalhado de forma coordenada, ações que perpassam diversas áreas do governo, aí incluída a área da Saúde. “Queremos caminhar de maneira colaborativa, principalmente porque estamos imersos na questão digital e precisamos integrar o processo de transformação digital no governo como um todo”, disse.
Para Ana Estela Haddad, são muitos os desafios, e promover a cultura de proteção de dados é “cada vez mais crucial” para o adequado desenvolvimento das ações de saúde. “É desafiador buscar o equilíbrio entre a proteção de dados individuais e a segurança no tratamento dos dados coletados pelos sistemas de informação”, apontou.
De acordo com a secretária, na Saúde, os bancos de dados são fonte de produção e disseminação de informações estratégicas no apoio à tomada de decisão, seja para profissionais, gestores ou usuários do sistema de saúde. “A informação de saúde é estratégica tanto para gestão quanto para a promoção do cuidado”.
Na mesa Privacidade e proteção de dados pessoais no SUS: desafios e oportunidades, o assessor técnico do Conass Nereu Henrique Manzano abriu sua exposição destacando os principais desafios da Política Nacional de Informação e Informática em Saúde (PNIIS), construída, conforme observou, a partir de um amplo debate, após a publicação da LGPD. Ele participou da mesa ao lado da encarregada de dados pessoais do Ministério da Saúde, Adriana Macedo Marques; do assessor técnico do Conasems Michael Luiz Diana de Oliveira; da conselheira do Conselho Nacional de Saúde, Débora Melecchi; e da pesquisadora da USP Ana Luza Bolívar Dallari.
“A PNIIS foi amplamente construída no âmbito tripartite de um amplo debate com o controle social, que resultou na publicação da Resolução 659 do CNS, que prevê que toda política deve ser construída no âmbito do controle social do Sistema Único de Saúde”, apontou Nereu. Para ele, a proteção dos dados pessoais e o direito ao acesso à informação são questões amplamente tratadas pelo SUS, através da PNIIS, que traz em seu centro “a promoção da informação e o acesso aberto como um direito do cidadão”.
Nereu salientou o caráter multidisciplinar da LGPD, destacando a importância de trabalhá-la perante as três esferas de gestão, e não somente na gestão federal.
Conforme explica, os sistemas de informação do SUS, que, em sua maioria, estão sob a guarda do Ministério da Saúde, são utilizados em todos os serviços de assistência e de vigilância da rede de atenção à saúde. Assim, “toda e qualquer regulamentação sobre o tema dentro do Sistema Único de Saúde deve passar por discussão no âmbito da Comissão de Gestores Tripartite, que a própria Lei 8.080 define como uma instância máxima para definição de regramentos e atribuições”.
Michael Luiz Diana de Oliveira trouxe a reflexão os desafios de conciliar a proteção de dados pessoais e a garantia das atividades de saúde. De acordo com o pesquisador, proteção de dados e acesso à informação são temas intimamente ligados e indissociáveis. “Nós temos ainda pouca informação direcionada ao tema, com vários atores debatendo sob diferentes óticas. Além disso, temos a necessidade de mais conhecimento aplicável e menos teoria”, avaliou.
Conforme destaca, a LGPD possui caráter híbrido e multidisciplinar, e pensar a proteção de dados envolve uma diversidade de saberes especializados, como “a necessidade de pessoas que entendam de semântica da informação, da segurança, infraestrutura tecnológica e de dados”, exemplificou. Assim sendo, são muitos os desafios, apontou Michael ao citar as vulnerabilidades sociais especificas que perpassam a corrida tecnológica. “Precisamos de um entendimento interministerial, interfederativo e entre os Poderes, a fim de entender a real aplicação da proteção e acesso a dados na saúde, além da padronização e regramento para compartilhamento de dados em saúde entre os entes federativos”, defendeu. “Além, da regulação das empresas que atuam na área, bem como a disponibilização de formação massiva aplicável ao cotidiano dos gestores e trabalhadores, inclusão da temática na formação dos profissionais de saúde, e divulgação para a população”, pontuou.
Em sua apresentação, Débora Melecchi relembrou a 17ª Conferência Nacional de Saúde, realizada em julho de 2023, marcada por ampla participação social, com deliberação de diferentes diretrizes e propostas que dialogam com as discussões sobre saúde digital. “No tanto na política de informação informática, na saúde digital e a preocupação do controle social sobre a proteção de dados”, salientou.
Para Melecchi, lembrar essas discussões sublinha “os importantes aprendizados que o controle social acumulou ao longo dos anos” e traz a compreensão de que a LGPD é “uma grande vitória” para o Brasil e para o povo brasileiro. “Uma conquista importante, garantindo os direitos da liberdade, da privacidade, colocando o Brasil em um alinhamento mundial de destaque”.
A conselheira identifica um entendimento de que tanto que a política de proteção de dados como todo o processo de segurança precisam ser princípios basilares da democracia e, portanto, precisam ter transparência e comunicação direta com os territórios. De acordo com Melecchi, é fundamental alcançar soberania digital como garantia à proteção, privacidade e segurança dos dados dos cidadãos, bem como autonomia e a independência de um país, em relação à gestão de suas próprias informações. “Precisamos desenvolver nossas soluções tecnológicas e estabelecer uma regulamentação clara e efetiva para proteção de dados, garantindo a privacidade, segurança e controle dos dados pelos pacientes e profissionais de saúde”.
Melecchi destacou, ainda, a importância da autonomia de nossas tecnologias, em prol da independência e da soberania. “Que possamos ampliar o financiamento público com recursos federais para a pesquisa e desenvolvimento tecnológico criação e aperfeiçoamento de mecanismos avançados de regulação pública de algoritmos e inteligência artificial”.
Melecchi abordou também os avanços da tecnologia digital em relação às lacunas regulatórias. “Precisamos enfrentar alguns limites e barreiras para a incorporação de direitos digitais para a população, principalmente, para os mais vulneráveis cujo acesso ao ambiente digital e às tecnologias é restrito e desigual”, propôs.
A descentralização da política de saúde no Brasil foi outro ponto levantado pela conselheira. Para ela, a ANPD não pode ser apenas um órgão de governo, havendo a necessidade do desenvolvimento de “um modelo novo, colegiado, de Estado, independente de governos, com forte controle social e estruturado no saber específico da tecnologia da informação, capaz de fazer auditoria permanente sobre os tratamentos indevidos dos dados pessoais, e a adequação da captura de novos dados pessoais”, conforme definiu.
“A Lei Geral de Proteção de Dados Pessoais é uma lei cujo centro e o objeto principal é o ser humano e, no nosso caso, o usuário do SUS”, destacou Ana Luza Bolívar Dallari, ao iniciar sua fala. Para ela, ter o usuário como centro da discussão, nos impõe aos desafios das vulnerabilidades, sejam humanas ou/e digitais e econômicas.
De acordo com Ana Luza, ter o Ministério da Saúde com direito a assento, por meio do Decreto 11.758/23, no Conselho Nacional de Proteção de Dados da NPD, foi uma grande conquista. “O Ministério da Saúde é o órgão que mais trata dados pessoais e sensíveis no Brasil, e que mais trata da vulnerabilidade humana. Portanto, esse decreto corrige a estrutura regimental original da NPD ao contemplar o Ministério da Saúde”, explicou.
Conforme salientou, o Ministério da Saúde como órgão da União e representação do SUS pode auxiliar a NPD na interpretação das questões que ainda existem, relativas à área da Saúde. “Não é possível fiscalizar, interpretar, aplicar a LGPD na Saúde sem ter essa compreensão do que é o SUS, que também contempla o setor privado”.
Para a pesquisadora, entre as lacunas da LGPD está a ausência de conceitos e definições sobre a área da Saúde, como o fato de não conceituar o que é dado pessoal sensível de saúde. “Essa conceituação é muito importante porque abarcar passado, presente e futuro, pensando também nos algoritmos preditivos, pode levar a prever potenciais diagnósticos a partir do nosso consumo”.
Segundo Ana Luza, dados comuns como geolocalização, podem revelar dados de saúde, e, a depender das inferências, revelar situações sigilosas que levem a determinado diagnóstico, podendo ser algo “altamente discriminatório”.
A pesquisadora explicou, ainda, que existe hoje no setor Saúde uma autorregulação que não deveria existir, de acordo com o artigo 97 da Constituição Federal, que diz que são de relevância pública as ações e serviços de saúde, cabendo ao Poder Público dispor, nos termos da lei, sobre sua regulamentação, fiscalização e controle, devendo sua execução ser feita diretamente ou através de terceiros e, também, por pessoa física ou jurídica de direito privado. “Há uma falsa compreensão de que a autorregulamentação seria suficiente. A aplicação errada, equivocada e insegura de bases legais que dispensam o consentimento como tutela da saúde tem sido observada de forma quase promíscua por Big Techs, Health Techs, que não têm licença sanitária”, pontuou.
Ana Luza trouxe à tona o conceito ampliado de saúde, sublinhando saúde não como ausência de doença, mas como bem-estar social e biopsíquico, que auxilia na definição do conceito ampliado de dado pessoal, sensível de saúde. “Precisamos de um diálogo com o arcabouço do Direito Sanitário Brasileiro, acabando com a taxatividade do rol de dados pessoais sensíveis do artigo 5º, inciso 2º da LGPD, uma vez que dados comuns revelam dados de saúde”.
Além disso, sublinhou, “precisamos da criação de uma política nacional de apropriação de dados no SUS que seja tripartite, que tenha também a participação da comunidade para fortalecer a cultura de proteção de dados no SUS de maneira uniforme”, propôs.
Assista a íntegra abaixo.