Dados do SUS vão virar mercadoria? Projeto de lei gera alerta entre especialistas e sociedade civil

09/07/2026 às 23:200 visualizações
Sputnik Brasil
Criado no Senado em 2013, o Projeto de Lei (PL) 5875, também chamado de PL da Interoperabilidade, tinha originalmente dois artigos e propunha a criação de um cartão nacional de identificação do SUS.
Desde então, recebeu mais de 30 novos artigos e, em maio, teve o oitavo substitutivo, apresentado pela relatora na Comissão de Saúde da Câmara, deputada Adriana Ventura (Novo-SP).
Na prática, prontuários, cadastros, histórico clínico, exames e tratamentos de mais de 215 milhões de brasileiros, que constam de plataformas digitais da saúde pública, seriam unificados em um sistema digital integrado entre entidades públicas e privadas.
A Sputnik Brasil ouviu integrantes da sociedade civil organizada e especialistas sobre o assunto, e as principais preocupações dos entrevistados se concentraram em três eixos: garantia de direitos, governança e transparência na proteção de dados de cerca de 75% da população brasileira.
É consenso que um prontuário eletrônico único é necessário e positivo para evitar repetição desnecessária de exames e diagnósticos, reduzir erros de prescrição e filas, e municiar pesquisas acadêmicas, entre vários outros benefícios. O que preocupa os entrevistados e algumas entidades é o teor do projeto e os bastidores de sua formulação.
O advogado especialista em direito da saúde Elton Fernandes alertou que o compartilhamento de dados pessoais sensíveis não pode priorizar a eficiência tecnológica em detrimento da privacidade dos cidadãos.

"O desafio é impedir que uma ferramenta criada para melhorar o atendimento ao paciente seja utilizada para estratégias de mercado incompatíveis com a proteção dos direitos fundamentais."

Apesar das referências importantes à proteção de dados, auditoria e rastreabilidade, as salvaguardas precisam ser muito mais específicas do que simplesmente remeter à Lei Geral de Proteção de Dados Pessoais (LGPD), pontuou.

"Dados de saúde representam uma das categorias mais protegidas pela LGPD justamente porque permitem conhecer aspectos extremamente íntimos da vida das pessoas. Quando essas informações passam a alimentar modelos de inteligência econômica, surge um risco concreto de utilização para seleção de risco, segmentação de consumidores e identificação de pacientes de maior custo assistencial."

Imagem do artigo
Notícias do Brasil
Governo brasileiro inaugura a primeira UTI inteligente do SUS
Integrante da Coalizão Direitos na Rede (CDR), com mais de 40 entidades de defesa de direitos humanos na Internet, a pesquisadora Raquel Rachid trabalha há anos com saúde digital e acompanha a tramitação do PL 5875. Em entrevista à Sputnik Brasil, ela frisou que o projeto atual oferece riscos de violação de privacidade, uso comercial e monetização de dados.

"Melhor não ter projeto. Porque isso macula de tal forma o Sistema Único de Saúde e traz danos tão irreparáveis para as pessoas que são dependentes do sistema, que, se a gente for negociar os interesses dessas pessoas e elas estão sub-representadas, aí me parece de uma seriedade tamanha."

Rachid e Fernandes reforçaram os perigos de seleção de risco por empresas, precificação individual, publicidade direcionada e estratégias comerciais.
"Se não houver limites legais muito claros, essa infraestrutura poderá facilitar mecanismos diretos ou indiretos de seleção de risco, o que já é ilegal, mas tende a se agravar, tornando ainda mais difícil o ingresso ou a permanência dessas pessoas na saúde suplementar."
Além disso, salientaram, essas informações, se vazadas, podem gerar prejuízos imensuráveis. O texto não menciona expressamente medidas técnicas e administrativas para prevenir ou responsabilizar potenciais ilegalidades, e para garantir segurança e reparação.

"Podem revelar doenças psiquiátricas, câncer, HIV, infertilidade, gravidez, transtornos mentais, dependência química, doenças genéticas e diversas outras condições altamente sensíveis. Isso pode gerar discriminação no mercado de trabalho, estigmatização social, tentativas de fraude, chantagem, utilização comercial indevida e até dificuldades de acesso a serviços privados de saúde", exemplificou Fernandes.

Bastidores que preocupam

O fato de o PL não detalhar quais seriam os mecanismos e instâncias de participação social heterogênea e plural permanentes e como estes atuariam também preocupa quem acompanha o tema.
Em uma audiência pública na Câmara, convidados falaram da necessidade de uma estrutura nacional de dados em saúde de longo prazo para garantir sustentabilidade, proteção e inovação.
A adoção de padrões para reduzir dependências tecnológicas de empresas privadas, e de salvaguardas para evitar perdas de histórico; e garantir trilhas de auditoria, portabilidade e migração seguras, e continuidade do acesso também foram mencionadas.
O Conselho Federal de Medicina (CFM) foi uma das entidades que participaram da audiência, com a fala do secretário Alexandre de Menezes Rodrigues, que chamou a atenção para os riscos cibernéticos com vazamentos de dados clínicos.
Ao afirmar que o prontuário médico e o sigilo médico são sagrados, ele ponderou que esses pilares devem ser respeitados a fim de garantir uma medicina que preserve intimidade, dignidade, vulnerabilidades e escolhas existenciais da vida humana.

"Sem confidencialidade, não há cuidado pleno […]", disse, defendendo também uma auditoria independente para validação do processo de interoperabilidade, "para questão da transparência, longevidade e segurança".

A secretária de Informação e Saúde Digital do Ministério da Saúde, Ana Estela Haddad, representou a pasta no encontro. Em sua fala, ela elogiou o texto do PL, mas reconheceu como pertinentes as observações e ponderações expostas na audiência:

"Li a minuta do projeto de lei e gostei muito do que vi. Senti que o ministério e o SUS estavam contemplados. Aperfeiçoar o projeto faz parte […], o interesse maior é do titular do dado e do usuário do sistema de saúde. Enxergo no esforço que estamos fazendo coletivamente que isso está contemplado."

Entretanto, Raquel Rachid lamentou que a comissão tenha impedido a participação de alguns setores da sociedade civil organizada na audiência, privilegiando representantes de hospitais privados e de empresas de telessaúde. Lamentou ainda que o Ministério da Saúde tenha cancelado uma reunião com a Coalizão Direitos na Rede.

"Pedimos para retomar o contato com o Ministério da Saúde, dado esse texto, dadas as nossas preocupações, inclusive em razão dessa audiência, que teve muita participação do setor privado […]. Inclusive esse é um dos nossos pedidos, que haja mais ampliação para conversa, para diálogo sobre esse tema."

Monetização de dados pessoais

Um ponto levantado pelos entrevistados, pouco abordado na audiência e que pode prejudicar diretamente os usuários do serviço, é a possibilidade de monetização desses dados, ou seja, a comercialização de dados de saúde. O texto não veda expressamente essa prática.
Embora atualmente seja proibido, projetos tramitando no Congresso preveem a monetização de alguns dados do sistema público.
A pesquisadora frisou que, na seara de saúde digital, há interesses internacionais "muito fortes". Como exemplo, apresentou a empresa estadunidense de tecnologia e infraestrutura digital Drumwave, que têm acordos com a Dataprev, de processamento de dados e políticas públicas.
A falta de transparência sobre esses acordos passa por cima do controle que impediria as pessoas mais pobres de ser as mais prejudicadas, na sua avaliação.
Rachid ainda acha preocupante o fato de o SUS utilizar a nuvem da plataforma estadunidense Amazon para hospedar sistemas de atendimento, gerenciar dados e integrar plataformas, o que coloca em risco a soberania desses dados.
Nesse contexto, diretrizes detalhadas ajudariam a evitar abusos e desvios de finalidade no compartilhamento de dados de saúde, e precisam constar no marco legal, defenderam todos os entrevistados.

"Nossas preocupações parecem ter algum lastro. […] a gente percebe que, para além da proposta legislativa que está posta, que é preocupante em termos da sua redação, há todo um contexto anterior não muito bem abordado, questões preocupantes que a gente tem tentado debater ao longo dos últimos anos, que vão implicar diretamente em resultados a partir da aprovação do PL 5875."

Fernandes elencou outros pontos que precisam ser especificados de forma sistemática no projeto de lei, como sanções administrativas, civis e penais específicas para o uso indevido dos dados; e obrigação de comunicação imediata ao paciente em caso de incidente de segurança ou vazamento.

"O Brasil já enfrentou episódios relevantes envolvendo sistemas do Ministério da Saúde, inclusive ataques cibernéticos que afetaram […] sistemas nacionais. Esses episódios demonstram que ampliar o compartilhamento de dados exige investimentos igualmente robustos em segurança da informação, governança e fiscalização", explicou.

Posicionamento do Ministério da Saúde e da relatora

Por meio de nota, o Ministério da Saúde respondeu a esta reportagem que o objetivo do governo é permitir que "informações relevantes do histórico de saúde do cidadão sejam acessadas, de forma segura e auditável, no contexto do atendimento" para contribuir para a continuidade do cuidado, a redução de exames repetidos e a prevenção de erros de medicação.
A pasta negou que as ações possibilitem privatização, venda, transferência irrestrita ou acesso indiscriminado a dados pessoais de saúde.

"O acesso a dados clínicos deve ocorrer apenas no contexto do atendimento, em benefício do paciente, por profissional autorizado, com finalidade definida, autenticação, autorização, controle de acesso, rastreabilidade e auditoria", reafirmou o ministério.

Ainda segundo a pasta, no Decreto nº 12.560/2025, que dispõe sobre a Rede Nacional de Dados em Saúde (RNDS), já estão previstas a segurança da informação, a proteção de dados, a privacidade dos titulares e a soberania dos dados do SUS.
"Os dados enviados à RNDS não ingressam na rede de forma indiscriminada. Cada tipo de registro depende de modelos informacionais e computacionais definidos […], com padrões técnicos nacionais, critérios de segurança e finalidade pública."
A pasta não respondeu a perguntas referentes sobre sua contribuição na elaboração do substitutivo do PL e preocupações com soberania dos dados, nem detalhou o grau de diálogo com a sociedade civil organizada na construção da nova versão do texto.
A reportagem enviou à deputada Adriana Ventura, por e-mail, pedido de posicionamento sobre os questionamentos e críticas apresentados por entidades da sociedade civil organizada, bem como alguns esclarecimentos. Até o fechamento desta reportagem, não houve resposta da parlamentar.
Imagem do artigo
Imagem do artigo
Acompanhe as notícias que a grande mídia não mostra!

Siga a Sputnik Brasil e tenha acesso a conteúdos exclusivos no nosso canal no Telegram.

Já que a Sputnik está bloqueada em alguns países, por aqui você consegue baixar o nosso aplicativo para celular (somente para Android).

Fonte
Sputnik Brasil
Abrir original ↗
Esta notícia foi útil?

Debates 0

Seja o primeiro a contribuir com o debate.

Difunda suas informações e promova seu argumento

Não se acanhe de publicar alguma informação ou dado que possa ser positivo ou útil.

Para participar do debate, entre com sua conta ou crie uma gratuita.