Exmo. Sr. Ministro Marcelo Antônio Cartaxo Queiroga Lopes,
As entidades abaixo assinadas, que atuam na defesa dos direitos digitais e da saúde pública, alertam para os perigos do Open Health aos direitos fundamentais à proteção de dados e à saúde. Isso porque, a criação de um modelo de ampla entrega de dados de saúde para agentes privados, expõe os cidadãos a diversos riscos, entre eles o de discriminação quanto ao acesso à saúde.
Esse cenário é agravado pelo elevado risco de incidentes de vazamento e manipulação de dados decorrentes da notória deficiência dos sistemas de segurança do Ministério da Saúde (MS). Em dezembro de 2021, por exemplo, o Conecte SUS e as plataformas do Programa Nacional de Imunização (PNI)[1] sofreram incidentes de vazamento e alteração irregular de dados pessoais que perduraram por meses sem que fossem resolvidos e que permanecem sem um desfecho [2].
Uma iniciativa estrutural como a proposta do Open Health, antes de tudo, deve levar em consideração não apenas questões relacionadas à propriedade, segurança e pretenso aumento de concorrência, mas também à ética, privacidade e o fortalecimento do SUS. Neste sentido, por considerar que as informações em saúde constituem o patrimônio da sociedade brasileira, é preciso que o interesse público seja o condutor destas ações.
O Open Health é inspirado no Open Banking recentemente implementado pelo sistema financeiro. Contudo, pautar essa iniciativa a partir de uma analogia entre o sistema de saúde e o sistema financeiro desconsidera as diferenças substanciais entre ambos. Desse modo, impõe ao direito à saúde uma abordagem voltada à lógica de mercado, em latente contradição ao seu acesso universal e igualitário. Enquanto o setor bancário é composto por cerca de 600 empresas, apenas as operadoras médico-hospitalares já somam mais de 700, excluindo clínicas, hospitais, farmácias e secretarias de saúde. Não por acaso, as diferenças entre ambos os sistemas iniciam-se com a própria natureza dos dados pessoais tratados, já que dados de saúde são dados pessoais sensíveis de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD).
A Constituição Federal estabelece que a saúde é direito de todos e dever do Estado, garantido mediante políticas sociais e econômicas que visem acesso igualitário às ações e serviços para sua promoção, proteção e recuperação. A proteção de dados pessoais é um direito fundamental autonômo, também reconhecido na Constituição, que objetiva o combate à discriminação abusiva e protege os valores de liberdade e dignidade[3].
Assim, por possuírem natureza de dados sensíveis, a adequada analogia a ser feita no debate sobre a saúde digital no Brasil deve ser a da relação indissociável entre a proteção dos dados referentes à saúde e a proteção dos direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural.
É inclusive necessário o desenvolvimento de avaliações para a comprovação do atual cumprimento das exigências da LGPD pela Rede Nacional de Dados em Saúde (RNDS) – repositório nacional de interoperabilidade de dados em saúde, hoje hospedado em plataforma de computação em nuvem da Amazon [4], do qual o projeto de Open Health dependeria em alguma medida.
Ainda, é de grande importância para esse tema a apuração [5] de potencial conflito de interesses na assunção de cargo pelo ex-diretor do Departamento de Informática do Sistema Único de Saúde (DATASUS) na empresa Amazon, pois trata-se de uma das pessoas responsáveis pela adoção do serviço de nuvem Amazon Web Services pelo Ministério da Saúde (MS).
Os perigos do Open Health extrapolam os problemas relacionados à proteção de dados pessoais, alcançando a falta de compromisso dessa proposta com a universalização do acesso à saúde, principalmente do Sistema Único de Saúde (SUS). Fatores como aumento da concorrência e redução de custos na saúde suplementar devem ser menos relevantes quando comparados à urgência do fortalecimento do SUS, e, principalmente, à busca de melhoria da qualidade da atenção à saúde por meio do SUS, como recomenda o Conselho Nacional de Saúde – que já se posicionou sobre o assunto [6]. Vale dizer, inclusive, que tal relevância se mostra ainda mais evidente a partir da consideração de que os supostos ganhos concorrenciais e de redução de preços não dependem exclusivamente do Open Health, e por ele não são garantidos, podendo continuar sujeitos a estratégias de mercado que acabam por desviar de tais propósitos.
Entende-se que este debate necessita ser ampliado [7]. Temáticas relacionadas à propriedade de dados em saúde e ao tratamento de dados pessoais sensíveis precisam ser discutidas junto à sociedade civil. Vale questionar, dentre tantos outros pontos, se uma empresa que desenvolve medicamentos usando dados abertos de saúde pode reivindicar a propriedade de suas inovações, por exemplo. Qual a garantia de que dados e informações em saúde da população não serão utilizados exclusivamente para se obter vantagens comerciais?
A intensificação de soluções centradas no processamento de dados na área da saúde, combinada com um processo de fusões e aquisições de operadoras de planos de saúde, empresas de tecnologias e farmácias, pode levar a uma acentuação na disparidades ao acesso à saúde entre grupos socioeconômicos distintos. É real o risco de discriminação no sistea de saúde contra as populações negra e indígena, dentre outras. Discriminações contra a população negra no sistema de saúde foram amplamente documentadas nos Estados Unidos da América [8], por exemplo. Portanto, os problemas do Open Health vulnerabilizam de forma mais grave os direitos desta população, já cotidianamente violados no sistema de saúde atual.
Por fim, a imposição do Open Health por qualquer instrumento jurídico que seja, especialmente a partir de um grupo de trabalho sem representatividade multissetorial, tende a dificultar o acesso à saúde. Isso porque, práticas de seleção adversa serão irrefreáveis nesse contexto, submetendo os cidadãos ao risco de as operadoras de plano de saúde traçarem seus perfis epidemiológicos de forma conveniente ao seu modelo de negócio, tanto elevando demasiadamente os valores da cobertura ou mesmo negando-a, a depender do histórico de saúde do usuário.
A construção do Sistema Único de Saúde é um processo democrático pelo qual gestores, trabalhadores e usuários dialogam e buscam consensos. Assim, uma proposta estruturante do uso de informações de saúde necessariamente deve se pautar pela ampla participação social.
Apesar da falta de detalhes sobre como a proposta seria de fato implementada, há ameaças explícitas a direitos que podem ser depreendidas daquilo que já foi aventado. Dessa forma, as entidades abaixo assinadas solicitam:
A prestação detalhada de contas sobre todas as ações tomadas pelo Governo Federal no âmbito do que foi chamado Open Health, especialmente sobre as ações do Grupo de Trabalho constituído para tal finalidade, vez que o Relatório Final do Grupo de Trabalho – Portaria GM/MS n.º 392, de 23 de fevereiro de 2022, não divulga pormenores em termos de dados, sistemas e fluxos considerados quanto aos pilares do Open Health;
A suspensão definitiva de qualquer ação em curso para o desenvolvimento do que foi chamado de Open Health;
O desenvolvimento de avaliações para a comprovação do atual cumprimento das exigências da LGPD pela Rede Nacional de Dados em Saúde (RNDS).
Brasília, 20 de setembro de 2022
Abrasco – Associação Brasileira de Saúde Coletiva
CDR – Coalizão Direitos na Rede
Cebes – Centro Brasileiro de Estudos de Saúde
SBB – Sociedade Brasileira de Bioética
FpV- Frente Pela Vida