O ano de 2025 foi marcado por numerosos fatos que ficarão para a história, como a sucessão papal, o retorno de Donald Trump à presidência dos EUA, a consolidação da era da geoeconomia e o boom de investimento em inteligência artificial. Com menos holofotes, mas com imensa importância, certamente o ano passado também será lembrado pelos avanços regulatórios sobre interoperabilidade dos dados de saúde ocorridos na Europa e no Brasil.
E essas inovações regulatórias foram o objeto do primeiro webinar (disponível na íntegra abaixo) promovido pelo Núcleo de Saúde Digital, coordenado pelo Legal Fronts Institute em conjunto com o Hospital Israelita Albert Einstein e a Universidade de Giessen (Alemanha), no qual se buscou debater comparativamente os modelos regulatórios brasileiro e europeu sobre interoperabilidade dos dados de saúde. Na oportunidade, tivemos a presença de Cátia Sousa Pinto, Chefe de Saúde Digital do Ministério da Saúde de Portugal, e Birajara Soares, Coordenador de pesquisa do Hospital Albert Einstein, como palestrantes. O painel ainda foi composto por Bruna Abranches, Diretora Executiva do Legal Fronts, Rogéria Cruz, Diretora Jurídica do Hospital Albert Einstein, além do presente autor que conduziu a moderação.
O presente artigo marca o arranque da série de textos que serão escritos pelos componentes do Grupo de Trabalho sobre interoperabilidade dos dados de saúde do referido Núcleo, composto por Ana Carolina Miranda, Carlos Cunha, Giovana Possignolo, Luigi Lago e pelo autor, que também é o coordenador do Grupo. Nessa oportunidade, a partir da apresentação dos arranjos regulatórios brasileiro e europeu, pontuaremos algumas questões, desafios e avanços que foram debatidos durante o Webinar.
***
Em fevereiro de 2025 foi publicado o Regulamento (UE) 2025/327 do Parlamento Europeu e do Conselho relativo à criação do Espaço Europeu de Dados de Saúde (EEDS) (doravante, Regulamento). Alguns meses seguintes, em julho, o Presidente da República do Brasil publicou o Decreto nº 12.560/2025, dispondo sobre a Rede Nacional de Dados de Saúde (RNDS) (doravante, Decreto).
A experiência europeia sobre interoperabilidade de dados de saúde, no entanto, já se desenrolava de forma bastante desenvolvida anteriormente à vigência do Regulamento, com compartilhamentos de dados já sendo efetuados entre os Estados Membros que compõem o bloco através do sistema MyHealth@EU, no qual os cidadãos possuíam a oportunidade de permitir a partilha dos seus dados quando se deslocavam para o estrangeiro. Portugal, por exemplo, possui protocolos de partilha de dados de saúde (v.g., receitas médicas eletrônicas, resumos clínicos eletrônicos) com 16 outros países europeus.
Não obstante, o Regulamento, que estabelece o primeiro espaço comum de dados na União Europeia, busca ampliar e melhor regular o intercâmbio de dados de saúde entre todos os Estados Membros – e, posteriormente, com países fora do bloco. O documento se centra na concretização de três pilares fundamentais: (i) regulação: complementação e fortalecimento da proteção do titular dos dados, definição de normas relativas aos sistemas de registo de saúde eletrônicos e harmonização de softwares e criação de regras e mecanismo para o uso primário e secundário dos dados de saúde; (ii) infraestrutura: criação de uma infraestrutura transfronteiriça para o uso primário e secundário de dados de saúde (MyHealth@EU), de modo a estabelecer um mercado único de produtos e serviços de saúde digital; (iii) governança: constituição de mecanismos de governação e coordenação a nível da União e a nível nacional em relação ao uso primário e secundário dos dados de saúde.
Nesse sentido, o Regulamento cria um quadro regulatório com foco na interoperabilidade tanto na utilização primária quanto secundária dos dados de saúde. Quanto ao uso primário, garante, por um lado, que os pacientes possuem acesso rápido e sem custo aos seus dados de saúde e que possam adicionar novas informações e compartilhá-los com profissionais de saúde, bem como controlar quem os acessa. Por outro lado, os profissionais de saúde terão maior facilidade em acessar os dados dos pacientes residentes em outro país europeu, possuindo, inclusive, acesso aos registros coletados em diferentes sistemas.
Quanto ao uso secundário, o Regulamento busca, através de uma infraestrutura comum, fomentar a inovação e a pesquisa científica através da disponibilização facilitada dos dados para pesquisadores, inclusive da indústria, bem como visa facilitar o acesso aos dados pelos órgãos reguladores da saúde e decisores políticos, de modo a permitir o seu uso para formulação de políticas públicas e para o aprimoramento dos sistemas de saúde. Para esse fim secundário, deve-se garantir aos pacientes maior transparência sobre o uso dos dados, assim como o direito de se opor ao seu uso para essa finalidade.
Já no outro lado do Atlântico, retorna-se ao início da pandemia quando foi publicada a Portaria nº 1.434/2020 do Ministério da Saúde que instituiu o Programa Conecte SUS, com escopo de informatizar a atenção à saúde e integrar os estabelecimentos de saúde público e privado e os órgãos de gestão em saúde de todos os níveis federativos. Além disso, o ato normativo alterou a Portaria de Consolidação nº 1/GM/MS de 2017 e implementou a RNDS, criando-se uma plataforma nacional com a finalidade de integrar e permitir a interoperabilidade de dados de saúde entre entes privados e públicos e os órgãos de gestão em saúde pertencentes a todos os níveis da federação. Assim, através da integração dos dados de um paciente no sistema SUS Digital Profissional, a RNDS permite que os profissionais de saúde possam aceder com maior segurança às informações relacionadas ao cidadão, como, p. ex., o histórico clínico, permitindo um atendimento mais eficiente e qualificado em todo o território nacional.
Já nesse momento embrionário foi previsto que os dados reunidos na RNDS poderiam ser utilizados para o uso primário e secundário, privilegiando, nesta última forma, a utilização para pesquisa e formulação de políticas públicas.
Após 5 anos sendo a RNDS regulamentada por portarias do Ministério da Saúde, publicou-se o Decreto 12.560/2025, no qual buscou atribuir à plataforma uma maior robustez normativo-regulatória. Conforme o seu art. 3º, definiu-se a RNDS como “a plataforma de interoperabilidade do ecossistema de dados do Sistema Único de Saúde – SUS, integrada em todo território nacional e com foco na interoperabilidade e no compartilhamento de dados de saúde, administrativos, financeiros e cadastrais relacionados às ações e aos serviços de saúde”.
Ademais, a implementação da RNDS para a utilização primária e secundária foi retificada e a observância aos direitos dos titulares dos dados foi fortalecida, sobretudo através da remissão aos já consagrados direitos na Lei Geral de Proteção de Dados Pessoais, bem como pela positivação dos princípios da privacidade e confidencialidade e da centralidade do cidadão (art. 6º, III e IV), cuja observância deve nortear a rede de interoperabilidade.
De maneira a conferir um paralelo com os pilares definidos no Regulamento europeu, evidencie-se que, quanto à governança, o Decreto determina que seja realizada por área gestora do Ministério da Saúde com competência em saúde digital (art. 7º), cuja função é atualmente exercida pela Coordenação-Geral de Inovação e Interoperabilidade em Saúde.
Além disso, o Decreto estabelece a competência normativa do Ministério da Saúde para dispor sobre: responsabilidades de cada agente envolvido no tratamento e no uso compartilhado de dados; parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e para evitar outros incidentes de segurança; medidas técnicas e administrativas para proteger os dados pessoais; definição de responsabilidades e procedimentos necessários ao atendimento às solicitações de titulares; e diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares (art. 8º). Importa, ademais, mencionar a determinação no mesmo artigo de que os atos normativos expedidos pelo Ministério da Saúde devem ser precedidos de consulta pública, atribuindo, assim, um caráter mais responsivo à regulação da interoperabilidade de dados de saúde, de maneira a fomentar o diálogo entre as entidades envolvidas no intercâmbio dos dados.
Quanto ao aspecto da infraestrutura, o Decreto estabelece a federalização do RNDS com o objetivo de “garantir o acesso integral, ágil e descentralizado a seus dados pelos Estados, pelo Distrito Federal e pelos Municípios, de forma a promover a transição e continuidade do cuidado ao cidadão” (art. 13º). O Ministério da Saúde é o responsável pela implementação dessa federalização, devendo definir: requisitos técnicos e institucionais necessários para a adesão dos entes federativos; etapas e processos para a adesão dos entes federativos e a efetivação da federalização dos dados em saúde; a forma de suporte técnico e condicional contínuo; a forma de gerenciamento automatizado e seguro de credenciamento e acesso aos dados da RNDS; e a forma de autenticação e verificação para proteção dos dados compartilhados.
A partir da exposição da arquitetura regulatória sobre interoperabilidade dos dados de saúde na Europa e no Brasil, podemos traçar, por ora, um paralelo no que tange à infraestrutura cuja interoperabilidade opera. No Brasil, estabeleceu-se uma plataforma única (RNDS), sob gestão do Ministério da Saúde, para conectar diferentes sistemas adotados pelos entes privados e públicos, sendo a adesão voluntária. Nesse estágio atual, a maior aderência da plataforma depende, além da adoção de um padrão técnico seguro e eficiente – tendo o RNDS adotado o FHIR (Fast Healthcare Interoperability Resources) –, de maiores investimentos na infraestrutura dos entes federativo, principalmente nos municípios que ainda carecem de rede de conectividade adequada, e na realização de capacitação técnica dos profissionais de saúde que são os responsáveis pelo manuseio dos dados[1]
Por outro lado, o Regulamento europeu harmoniza, através da criação de um quadro comum para interoperabilidade dos dados de saúde, os componentes de software dos sistemas de registos de saúde eletrônicos. No entanto, de forma mais impositiva que no Brasil, o modelo europeu exige compulsoriamente que os Estados-Membros adiram à plataforma MyHealth@EU (estabelecida pela Comissão Europeia), bem como cumpram com as especificações técnicas relativas ao sistema.
A operação da interoperabilidade dos dados, porém, não é exclusiva da Comissão, de modo que todos os Estados-Membros devem desenvolver um ponto de contato para a saúde digital como um “portal organizacional e técnico para a prestação de serviços associados ao intercâmbio transfronteiriço de dados de saúde eletrônicos pessoais no contexto da utilização primária” (art. 23º, 2). O ponto de contato de cada país intercambia os dados de saúde diretamente entre si e com a plataforma central, MyHealth@EU. Conforme o Regulamento, os Estados-Membros possuem até 26 de março de 2027 para designar o seu ponto de contato.
Atualmente, a fragmentação dos sistemas operados pelas entidades públicas e privadas e a dificuldade de implementação de padrões técnicos constituem os principais desafios para o avanço da interoperabilidade dos dados de saúde no Brasil. Nesse sentido, a organização infraestrutural adotada pela União Europeia, cujo desenho institucional nesse contexto em específico se assemelha ao arranjo federativo brasileiro, pode mostrar-nos um interessante caminho que podemos percorrer, ou ao menos inspirar-nos, para tornar a interoperabilidade dos dados de saúde mais ampla e eficiente dentro do cenário complexo gerado pela dimensão territorial e diferença regional existentes no país.
Outro desafio na realidade brasileira é a ausência de um quadro regulatório mais robusto e desenvolvido que assegure parâmetros gerais para o desenvolvimento mais coordenado e com maior segurança jurídica da RNDS. No entanto, o avanço do processo legislativo do substitutivo da PL 5.875/2013, que dispõe sobre a interoperabilidade dos dados de saúde, com o envolvimento da sociedade civil, como recentemente ocorreu em Audiência Pública, demonstra a importância conferida no Brasil para a criação de uma legislação que estruture a RNDS de forma mais eficaz, de maneira a harmonizar as questões técnicas, conformar os aspectos regulatórios, principalmente em relação a LGPD, e contornar outros desafios que a dimensão continental do país impõem para a adoção de uma política a nível nacional.
Em outras oportunidades, iremos desenvolver alguns dos pontos mencionados nesse artigo, como a importância da utilização secundária da interoperabilidade dos dados de saúde para inovação no cuidado de saúde, sobretudo no que se refere a inteligência artificial, além de analisar o substitutivo da PL 5.875/2013 e a sua tramitação através de uma análise comparada com o Regulamento europeu de forma a perceber o que podemos aprender e adotar, ou não, para a nossa realidade.
[1] RIVABEM, Fernanda Schaefer; FALEIROS JÚNIOR, José Luiz de Moura. Transformação digital no Sistema Único de Saúde: interoperabilidade, governança e proteção de dados sensíveis. Revista de Direito Sanitário, v. 25, n. 1, 2025, pp. 1-14, p. 9.



