Reportagem da Veja Saúde, publicada em 25/01/2022

A proposta de Open Health apresentada pelo Ministro da Saúde, que planeja a criação de um modelo de intercâmbio de dados de saúde de consumidores e pacientes para ser acessado por empresas, é preocupante e deixa vários pontos abertos.

A ideia é que o sistema funcione nos moldes do que acontece com o Open Banking, que possibilita ao consumidor consentir em compartilhar seus dados com instituições financeiras para receber serviços personalizados dos bancos.

As diferenças substantivas entre o setor saúde e o setor bancário, no entanto, já são suficientes para questionar a proposta.

O ministério não apresentou como pretende superar os desafios da fragmentação de sistemas de informação em saúde e da falta de segurança em suas próprias bases de dados, alvos constantes de incidentes de segurança, ou como vai assegurar o direito à proteção de dados pessoais.

Sem falar que parte de premissas erradas sobre a ampliação do acesso à saúde por via de tecnologias da informação.

Ao contrário dos dados do sistema financeiro (base do Open Banking), os dados de saúde estão muito dispersos em diversos sistemas de informação, públicos e privados.

Além disso, os sistemas de informação ainda enfrentam desafios importantes de abastecimento e de interoperabilidade, ou seja, muitas vezes não são devidamente alimentados com as informações sobre o que acontece na prática e não são compatíveis entre si. A proposta de Open Health precisaria superar esse desafio.

Para além do desafio logístico, essas informações de saúde também são muito mais delicadas. De acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais), falamos de dados pessoais sensíveis e que são protegidos por outras normas, como regras de sigilo entre usuário e profissional de saúde.

Essa questão reforça a necessidade de segurança em torno dessas informações. O Ministério da Saúde, por sua feita, protagonizou desde o início da pandemia preocupantes incidentes de segurança, envolvendo vazamentos, omissão de dados abertos e alteração irregular de dados pessoais.

O Idec acompanha de perto esses incidentes e, após o primeiro, em 2020, moveu uma representação ao Ministério Público Federal (MPF), que hoje se tornou um inquérito que investiga a dimensão dos vazamentos e a responsabilidade do Ministério nos casos.

No mesmo sentido, o Instituto defende a adoção de uma política robusta de informação, informática e saúde que contemple as preocupações com a segurança de dados.

A proposta também precisa assegurar o direito à proteção de dados pessoais, garantido pela Constituição Federal e pela LGPD.

No caso de saúde, uma preocupação relevante é o uso de dados pessoais por operadoras de planos de saúde para traçar perfis do usuário e, assim, negar cobertura com base no seu histórico, alegando a presença de doenças e lesões preexistentes. A depender da atitude da operadora, a prática configura infração ao art. 11, §5º da LGPD, que veda seleção de risco.

As críticas ao ministério, no entanto, não devem esconder que as tecnologias de informação e comunicação – por exemplo, a consolidação de prontuários eletrônicos unificados – devem ser um objetivo do SUS, de modo a ampliar o acesso e melhorar a eficiência do serviço público.

Entretanto, é fundamental que esses avanços sejam focados no sistema público e com uma política robusta de segurança, que assegure a proteção de dados pessoais dos usuários.

A consolidação da saúde digital no Brasil tem que ser um foco máximo do Ministério da Saúde, mas sua prioridade deveria ser fortalecer o SUS, proteger os dados pessoais dos usuários – tanto de vazamentos quanto de uso indevido pelo setor privado – e, principalmente, melhorar a qualidade da assistência ao usuário.

Dessa maneira, é precipitado pensar em uma operacionalização do open health por meio de medida provisória, sem providências prévias de segurança da informação no Ministério da Saúde e sem envolvimento do setor e da sociedade civil.

O mínimo que se espera de uma discussão como essa, que envolve mais de um órgão regulador e os setores público e privado, é que ela seja precedida de todos os meios disponíveis de participação social.