01/11/2023 - 13:10 - 14:40
CO18.1 - Análises políticas das tecnologias digitais na saúde |
48044 - LEI GERAL DE PROTEÇÃO DE DADOS E SUAS IMPLICAÇÕES PARA OS SISTEMAS DE INFORMAÇÃO EM SAÚDE
MARIANA COSTA DA SILVA - UEFS/UESB
Apresentação/Introdução
Introdução: A promulgação da Lei Geral de Proteção de Dados em 2018 e sua revisão em 2019 salientou a necessidade do Sistema Único de Saúde (SUS) adequar seus Sistemas de Informação em Saúde (SIS) garantindo a segurança dos dados dos usuários do SUS, já que, em sua maioria os registros de saúde tratam de dados pessoais sensíveis. A normatização dessa área foi uma função estabelecida na Lei Geral de Proteção de Dados (LGPD) para as autoridades sanitárias.
Objetivos
Objetivo: discutir as ações regulatórias do Estado no uso de dados pessoais sensíveis nos Sistemas de Informação em Saúde do Sistema Único de Saúde.
Metodologia
Metodologia: utilizou-se revisão narrativa da literatura sumarizando as legislações, normas e documentos técnicos relacionados à informatização na área da saúde publicados a partir de 2018, a análise do material foi realizada à luz da LGPD e da literatura sobre a temática.
Resultados e discussão
Resultados e discussão: Em 14 de agosto de 2018 a LGPD foi promulgada, dando base para a legislação específica sobre a digitalização e utilização de sistemas digitais para a guarda, o armazenamento e manuseio de prontuários através da Lei 13.787 de 2018. Em 2019 a LGPD passou por uma revisão que traz contradições à medida que protege o indivíduo permitindo o uso dos seus dados por profissionais, gestores e autoridade em saúde exclusivamente para realização de procedimentos, mas deixa de proibir a comunicação e o compartilhamento de dados com fins de obter vantagens econômicas em casos de prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde desde que observado alguns critérios desta própria lei.
Em maio de 2020 o Programa Conecte SUS é instituído tendo como alguns de seus objetivos implantar a Rede Nacional de Dados em Saúde (RNDS) e promover o acesso do cidadão, dos estabelecimentos de saúde, dos profissionais e dos gestores de saúde às informações em saúde por meio de plataformas e serviços digitais. Neste processo, o governo lança a Estratégia Saúde Digital para o Brasil (ESD28) por meio da portaria 3.632 em dezembro do Ministério da Saúde (MS). Ainda nesse ano, a Coordenação-Geral de Inovação e Sistemas Digitais do MS lança uma nota informativa de adequação da RNDS à LGPD. Nesta nota, ações são traçadas e algumas se destacam: definição para uma abordagem de consentimento dos dados; criação de um subcomitê de governança dos dados e um estudo de conformidade entre a RNDS e a LGPD.
No ano seguinte foi lançado o Programa de Apoio à Informatização e Qualificação dos Dados da Atenção Primária à Saúde, conhecido como Informatiza APS, visa informatizar todas as unidades de saúde e qualificar os dados produzidos nesse âmbito. Neste contexto de intensas mudanças, a Política Nacional de Informação e Informática em Saúde sofre sua segunda revisão que ainda não consegue como um todo atender às demandas exigidas pela LGPD. É importante registrar que todo esse arcabouço normativo criado e revisado foi desenvolvido em meio à pandemia da Covid-19, que exigiu a informatização de diversos serviços e aprimoramento em tempo real do uso dos dados. A Covid-19 forçou um processo de adequação instantâneo à informatização dos serviços, ao mesmo tempo que demonstrou a necessidade de integração dos dados em saúde.
Nesse sentido, uma portaria importante foi a 2.236 de 2021 que determinou a adoção do CPF como identificador preferencial para os registros em saúde para que, com o tempo, auxilie na integração dos SIS, potencializando sua interoperabilidade, apontada como um gargalo. Nessa mesma portaria tivemos a instituição do Conecte Sus Cidadão, aplicativo de acesso às suas informações de saúde e do SUS. Já em 2022, numa tentativa de formular documentos que homogeneíze as entradas de dados nos SIS, o Ministério da Saúde lança diversas portarias instituindo Modelos de Informação e Registro sobre diversos atos do atendimento em saúde como a prescrição e medicação, o atendimento clínico e sumário de alta.
Nota-se uma tentativa de o Estado brasileiro normatizar, operacionalizar, orientar a implementação da RNDS, no entanto, a segurança dos dados dos usuários do SUS ainda não figura como algo prioritário. Esse fato fica evidenciado pela escassez de material que verse sobre essa temática nas publicações oficiais analisadas, nas ações tomadas pelo poder executivo através do Ministério da Saúde e ainda por notícias de vazamento de dados dos SIS nos últimos anos.
Conclusões/Considerações finais
A aplicação de legislações específicas sobre o uso e proteção dos dados ainda é um desafio no âmbito do Sistema Único de Saúde e deve ter na ESD28 uma oportunidade para que isto aconteça. No entanto, necessita que o Estado faça a escolha de garantir o direito à privacidade, a liberdade de expressão e a inviolabilidade da intimidade, honra e imagem como prevê a LGPD.
|