No 9º Fórum Internacional de Lideranças da Saúde (Filis), foi assinado um memorando de intenções que pode se consolidar como marco para a saúde digital no Brasil. O acordo, firmado entre a Secretaria de Informação e Saúde Digital do Ministério da Saúde (SEIDIGI), a Abramed, a Agência Nacional de Saúde Suplementar (ANS) e o Hospital das Clínicas da USP, por meio do InovaHC, tem como objetivo viabilizar a integração de dados clínicos e diagnósticos entre os setores público e privado. 

A importância da interoperabilidade e os desafios legais 

Trata-se de um movimento que coloca em evidência a interoperabilidade em saúde, entendida como a capacidade de diferentes sistemas trocarem informações de forma segura, padronizada e útil. No contexto brasileiro, onde dados de pacientes permanecem fragmentados em silos de informação, essa integração pode ser determinante para garantir continuidade do cuidado, eficiência operacional, e melhoria da experiência do paciente. 

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) estabelece, em seus artigos 6º, 7º e 11, princípios e bases legais que devem ser observados em qualquer operação de tratamento de dados, incluindo os de saúde, classificados como dados pessoais sensíveis (art. 5º, II). Isso significa que o compartilhamento de informações clínicas entre entes públicos e privados somente poderá ocorrer quando houver: 

• Finalidade legítima e claramente informada ao titular (art. 6º, I); 

• Adequação e necessidade, com a coleta e uso estritamente limitados ao propósito (art. 6º, II e III); 

• Segurança e prevenção, com medidas técnicas e administrativas aptas a mitigar riscos (art. 6º, VII e VIII). 

Além disso, o art. 11 da LGPD dispõe que o tratamento de dados sensíveis, como os de saúde, exige hipóteses legais específicas, como tutela da saúde em procedimento realizado por profissionais ou instituições da área, ou ainda cumprimento de obrigação legal/regulatória. Isso cria um campo fértil para a interoperabilidade, desde que haja base legal clara e governança robusta. 

Do ponto de vista da saúde suplementar, as Resoluções Normativas ANS nº 509 e 518, ambas de 2022, já estabelecem diretrizes que determinam que as operadoras implementem sistemas de controles internos com vistas a assegurar a confiabilidade das informações, segurança e sigilo dos dados. Deste modo, o memorando anunciado no Filis alinha-se a essa diretriz regulatória. Além disso, amplia seu alcance ao integrar o sistema público e privado sob um mesmo propósito. 

O desafio da interoperabilidade não é apenas tecnológico, mas sobretudo jurídico e organizacional, pois, para além da definição de padrões técnicos de comunicação entre sistemas, é necessário: 
a) Estabelecer mecanismos de responsabilização entre os diferentes agentes de tratamento (controladores, operadores e sub-operadores), com cláusulas contratuais claras e auditáveis; 
b) Definir critérios transparentes de governança de dados, inclusive sobre acesso, compartilhamento e tempo de retenção; 
c) Garantir a anonimização e pseudonimização em pesquisas e análises secundárias, como determina a LGPD e reforça a Resolução CD/ANPD nº 2/2022 sobre agentes de tratamento de pequeno porte; 
d) Implementar auditorias e certificações, para reduzir assimetrias de informação e elevar o grau de confiança entre as partes; 
e) Capacitar profissionais de saúde e gestores para compreender o valor jurídico da informação e as responsabilidades associadas ao seu uso. 

Benefícios esperados e o futuro da saúde digital 

Se conduzido com responsabilidade, o acordo firmado no Filis pode abrir caminho para a criação de uma base unificada de dados em saúde, com impactos diretos em: 

• Políticas públicas mais precisas, orientadas por evidências; 

• Pesquisa clínica e inovação em healthtechs, com maior volume e qualidade de dados; 

• Eficiência operacional, reduzindo redundâncias e melhorando a gestão de recursos; 

• Experiência do paciente, que passa a ter seu histórico acessível de forma integrada, independentemente do prestador ou operadora. 

Sob o aspecto da regulação da saúde e da proteção de dados, este movimento deve ser visto como um catalisador para que instituições públicas e privadas compreendam a governança de dados como ativo estratégico que, assim como ativos financeiros e humanos, precisam ser tratados com rigor, segurança e transparência. 

Esse olhar jurídico e técnico fortalece a confiança dos pacientes e viabiliza o uso ético de novas tecnologias, como inteligência artificial aplicada à saúde. Além disso, impulsiona a inovação regulatória e contribui para um sistema de saúde mais sustentável, integrado e centrado no cidadão. 

O Brasil tem agora a oportunidade de transformar a fragmentação informacional em um marco de inovação regulatória e tecnológica, capaz de equilibrar eficiência, segurança jurídica e respeito à privacidade. O futuro da saúde digital dependerá de como conduziremos essa jornada.

Rafael Cunha é advogado especialista em Direito da Regulação e Saúde pela Universidade de Coimbra, DPO (EXIN Privacy and Data Protection Essentials) e cursa MBA em healthtechs.