Publicado por Saúde Digital News | 24/10/2025 | Clique aqui e veja o conteúdo original

Por Vivian Azevedo, advogada especializada em privacidade e proteção de dados e sócia do Bhering Cabral Advogados (BHC)

O anúncio do Ministério da Saúde de que o programa “Agora Tem Especialistas” levará 125 novos médicos ao Sudeste reforça o objetivo de ampliar o acesso da população a consultas e exames especializados. Mas, além do reforço imediato no atendimento, a iniciativa inaugura uma agenda ainda mais complexa ao avançar na integração de prontuários eletrônicos entre o SUS e a saúde suplementar.

Do ponto de vista da privacidade e da proteção de dados há um desafio a ser enfrentado. Dados de saúde são dados sensíveis, conforme prevê a Lei Geral de Proteção de Dados Pessoais (LGPD), e a circulação desses dados em larga escala exige salvaguardas jurídicas e técnicas robustas. A interoperabilidade e os prontuários integrados podem trazer benefícios inquestionáveis para pacientes e para a gestão do sistema de saúde, mas também amplia, exponencialmente, os riscos de uso indevido, vazamentos e responsabilização.

LGPD e a base legal do tratamento

O ponto de partida para a análise é a definição da hipótese de tratamento, a chamada base legal, que legitima o tratamento. O Art. 11, II, b, da LGPD, que estabelece regras para o tratamento de dados pessoais sensíveis, prevê que a administração pública poderá realizar tratamento compartilhado de dados necessários à execução de políticas públicas previstas em lei ou regulamento.

Saiba mais:

JOTA | Agora Tem Especialistas revela novos eixos da saúde pública e suplementar

MONITOR MERCANTIL | Dados protegidos, hóspedes fidelizados: LGPD no setor hoteleiro

O “Agora Tem Especialistas” é uma iniciativa governamental de saúde pública com previsão normativa (Medida Provisória n. 1301/2025), o que legitimaria o uso dos dados no âmbito do programa, desde que respeitados os direitos dos titulares e as salvaguardas exigidas pela LGPD.

O Art. 25 da LGPD trata da interoperabilidade de dados para uso compartilhado com vistas à execução de políticas públicas, desde que observadas as finalidades específicas e os princípios garantidos pela própria LGPD.

Responsabilidade e riscos jurídicos dos prontuários integrados

A interoperabilidade também acende o debate sobre responsabilidade. No contexto do programa “Agora Tem Especialistas”, tanto os entes públicos integrantes do SUS quanto as operadoras de planos de saúde que atuem como controladoras de dados pessoais são solidariamente responsáveis por garantir a integridade, confidencialidade e disponibilidade das informações tratadas. O atendimento ao princípio da segurança inclui a adoção de medidas técnicas e administrativas adequadas à natureza dos dados e aos riscos envolvidos, abrangendo protocolos seguros de transmissão, autenticação de usuários, controle de acessos e criptografia dos dados.

A multinormatividade que incide sobre o programa precisa ser considerada. A Lei de Acesso à Informação (Lei nº 12.527/2011), as normas da Agência Nacional de Saúde Suplementar (ANS) e a LGPD, impõem uma leitura coordenada dos princípios da transparência, eficiência, finalidade, necessidade e segurança.

O desafio está, portanto, em conciliar a interoperabilidade técnica com a conformidade normativa plural, garantindo segurança, accountability e respeito à dignidade informacional dos cidadãos.

Além disso, há um paradigma cultural a ser desconstruído. Muitas instituições ainda enxergam o dado pessoal como ativo próprio, entretanto, o dado pessoal pertence ao seu titular, que sempre será uma pessoa natural.

Medidas de segurança e governança

Nenhum avanço tecnológico se sustentará sem segurança da informação. O atendimento ao princípio da segurança inclui a adoção de medidas técnicas e administrativas adequadas à natureza dos dados e aos riscos envolvidos, abrangendo protocolos seguros de transmissão, autenticação de usuários, controle de acessos e criptografia dos dados.

A governança interna é igualmente estratégica: capacitação contínua das equipes, contratos detalhados com prestadores e cláusulas de auditoria são instrumentos indispensáveis para assegurar conformidade.

O Decreto nº 12.560/2025 já determinou que a RNDS seja a plataforma única para a integração, com fluxo unidirecional de dados (das operadoras para o SUS). Mas, para além do arranjo técnico, o verdadeiro teste estará na consistência da governança e na maturidade das práticas de proteção de dados.

O “Agora Tem Especialistas” pode inaugurar um novo ciclo de eficiência e coordenação do cuidado no Brasil, mas só se a proteção de dados estiver no centro da estratégia, com a incorporação da privacidade desde a concepção (Privacy by Design). Integrar prontuários é integrar também riscos — e mitigá-los exige clareza jurídica, bases legais sólidas, segurança robusta e uma cultura efetiva de respeito à privacidade.

A LGPD não é barreira ao avanço tecnológico, mas condição essencial para que ele se torne sustentável e legítimo.