PL nº 5.875/2013: interoperabilidade de dados em saúde avança com audiência pública

O Projeto de Lei nº 5.875/2013 foi objeto de debates em audiência pública realizada em maio pela Comissão de Saúde da Câmara dos Deputados (CSAUDE). O texto em discussão propõe um marco legal mais abrangente para a interoperabilidade de dados em saúde no Brasil.

Se aprovado, o PL nº 5.875/2013 poderá impactar diretamente prestadores de serviços, operadoras de saúde, healthtechs e demais agentes do setor no Brasil, que deverão adaptar seus sistemas e processos internos aos padrões técnicos e às exigências de interoperabilidade que venham a ser estabelecidos.

Nesse contexto, a audiência pública recebeu contribuições de agentes do setor, que apontaram ajustes na proposta, especialmente quanto à governança da interoperabilidade, à segurança da informação e à definição de responsabilidades.

Temas da audiência pública

Apresentada em 12 de maio, a versão mais recente do projeto (PRL n. 8), passou a estruturar de forma mais abrangente o ecossistema de dados em saúde, com disposições sobre a Rede Nacional de Dados em Saúde (RNDS), a interoperabilidade no âmbito do SUS, o Cadastro Nacional de Pessoas para a Saúde (CadSUS) e as Plataformas SUS Digital.

Nesse contexto, a audiência pública de 26 de maio destacou a transição da proposta de um modelo centrado no cartão físico do SUS para uma infraestrutura nacional de dados em saúde, que integra serviços públicos e privados com base em regras de acesso, segurança, privacidade e proteção de dados pessoais.

Dentre os principais pontos discutidos

• A governança da RNDS, cuja coordenação atualmente é atribuída ao Poder Executivo. Esse arranjo é questionado pelo setor privado, que propõe um modelo mais multissetorial e colegiado.
• Os papéis dos agentes de tratamento no ecossistema da RNDS, inclusive do Ministério da Saúde, dos gestores locais, dos prestadores, das operadoras, das healthtechs e das demais entidades privadas que alimentem, acessem ou processem dados no ambiente interoperável. A definição dos papeis de controlador, controlador conjunto ou operador será essencial para alocar responsabilidades por incidentes, atender aos titulares, cumprir deveres de transparência e implementar medidas de segurança.
• A segurança cibernética e a proteção de dados de saúde sensíveis em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e os entendimentos da Agência Nacional de Proteção de Dados (ANPD), especialmente por envolver tratamento em larga escala e o compartilhamento de dados pessoais sensíveis de saúde entre agentes públicos e privados.

Situação atual

Poderá ocorrer uma nova audiência pública, uma vez que stakeholders relevantes não participaram do debate anterior, como o Conselho Nacional de Secretários de Saúde (Conass), o Conselho Nacional de Secretarias Municipais de Saúde (Conasems) e determinados representantes da sociedade civil e de entidades hospitalares filantrópicas (como as santas casas).

Em adição aos ajustes apontados na audiência pública, a deputada relatora, Adriana Ventura (NOVO/SP) informou estar disponível para receber contribuições em seu gabinete, e deverá emitir um novo parecer em breve. De qualquer modo, a proposta ainda precisará concluir sua tramitação nas Comissões de Finanças e Tributação (CFT) e de Constituição e Justiça (CCJ) e estará sujeita à apreciação do Plenário, em regime de prioridade. Se o texto for aprovado com alterações substanciais, deverá retornar à apreciação do Senado.

Inovações do PL n º 5.875/2013

• Interoperabilidade entre sistemas públicos e privados de saúde, abrangendo prestadores de serviços, operadoras, gestores e demais agentes que utilizem sistemas de informação em saúde, com a imposição do dever legal de compartilhamento estruturado de dados, em conformidade com padrões técnicos a serem definidos pelo Ministério da Saúde.
• Governança multissetorial da interoperabilidade, coordenada pelo Poder Executivo, mas com participação do setor privado, da academia e da sociedade civil. O texto prevê fóruns e mecanismos de participação social, indicando um processo colaborativo para definir padrões técnicos, regras de segurança da informação e proteção de dados pessoais, e parâmetros de evolução tecnológica da RNDS.
• Programas regulatórios experimentais (sandboxes), que permitem o teste supervisionado e temporário de novas tecnologias, como IA, medicina personalizada, dispositivos digitais e modelos inovadores de gestão de dados em saúde. Os sandboxes deverão ter salvaguardas de privacidade e proteção de dados desde a concepção (privacy by design), em conformidade com as iniciativas da ANPD para a testagem supervisionada de tecnologias e o desenvolvimento responsável de aplicações que tratam dados pessoais.
• Salvaguardas de proteção de dados pessoais, em alinhamento com a LGPD e com os entendimentos da ANPD, especialmente diante do tratamento em larga escala de dados pessoais de saúde sensíveis. O PL nº 5.875/2013 aborda o tratamento de dados pessoais sensíveis, garante mecanismos de rastreabilidade e auditoria dos acessos, assegura acesso ao histórico de compartilhamento das informações do titular e prevê instrumentos para corrigir, complementar ou contestar dados inexatos.
• Proibição da mercantilização dos dados da RNDS, vedando a comercialização ou cobrança pelo simples acesso às informações. É admitida a remuneração por serviços relacionados ao processamento e tratamento de dados, desde que não configure a venda de informação.

Diante do potencial impacto operacional e regulatório dessas inovações, os avanços do PL nº 5.875/2013 deverão ser acompanhados de perto pelos stakeholders do setor.

As equipes de Life Sciences & Healthcare e de Privacidade, Tecnologia & Cibersegurança do Demarest permanecem à disposição para prestar quaisquer esclarecimentos adicionais que se façam necessários.