Tramita no Congresso, ainda sem a devida atenção, um projeto de lei que, a depender da redação atual, colocará o Brasil na rota de um erro cometido na década passada pelo Reino Unido. Ao prever a interoperabilidade e compartilhamento de dados de todos os brasileiros, a iniciativa mira em algo correto, mas peca na forma ao prever a centralização dos dados sem os mecanismos necessários de segurança e proteção das informações de toda a sociedade.

O PL 5.875/2013 tramita há cerca de 13 anos desde que foi apresentado no Senado. Era para ser meramente uma matéria atinente ao cartão do SUS. De lá para cá, mudou para um modelo de gestão de dados que enseja muitas preocupações éticas e jurídicas. Hoje, a depender do que está para ser apreciado na Comissão de Saúde da Câmara dos Deputados, criará um controle centralizado de dados de todos os pacientes públicos e privados — desde os atendidos pelo SUS àqueles que passam por laboratórios e hospitais privados.

A existência de dados compartilhados não é ruim. Na verdade, é medida necessária. A questão é como se faz isso, o modelo. O exemplo da Inglaterra, onde tentativa semelhante resultou num fracasso retumbante, serve de alerta.

No Reino Unido, o programa care.data, criado entre 2013 e 2016, pretendia centralizar dados clínicos de milhões de cidadãos em um grande repositório nacional. A promessa era de eficiência e integração. O resultado foi o oposto: denúncias de compartilhamento indevido com seguradoras, falta de transparência e falhas de governança produziram uma grave crise de confiança pública, além de prejuízo estimado em 12 bilhões de libras.

O problema britânico não foi a digitalização da saúde, mas a arquitetura escolhida. Em vez de uma rede federada, na qual os dados permanecem nos sistemas que os geram e são acessados apenas quando necessário, optou-se por um modelo centralizado de armazenamento massivo de informações sensíveis. É justamente esse o risco que o Brasil corre agora.

O texto em discussão transforma a Rede Nacional de Dados em Saúde (RNDS), do Ministério da Saúde, em algo muito além de uma camada de interoperabilidade. Na prática, cria um gigantesco repositório nacional com dados clínicos, administrativos e cadastrais de aproximadamente 215 milhões de brasileiros.

A preocupação aumenta quando se observa o histórico recente do país. Em 2020, o episódio do e-SUS Notifica expôs dados de cerca de 243 milhões de brasileiros, incluindo CPF, endereço e informações clínicas. O caso evidenciou fragilidades relevantes em segurança cibernética e governança de dados sensíveis.

Mesmo assim, o substitutivo atual concentra no Ministério da Saúde funções simultâneas de operador, regulador, fiscalizador e definidor das regras técnicas da própria rede. Entidades do setor alertam que praticamente nenhuma infraestrutura crítica brasileira funciona sem instâncias independentes de auditoria e participação multissetorial efetiva.

Há ainda outro aspecto pouco debatido: uma estrutura dessa magnitude movimentará bilhões em contratos de tecnologia, armazenamento e processamento de dados. Toda arquitetura centralizada cria dependências econômicas e tecnológicas difíceis de reverter.

O debate, portanto, carece de ser aprofundado. O Brasil precisa integrar seus sistemas de saúde, mas corre o risco de criar uma estrutura vulnerável a ataques cibernéticos, disputas políticas, conflitos regulatórios e perda de confiança da própria população. O Reino Unido já mostrou como essa história pode terminar. O risco agora é o Brasil insistir em repetir exatamente o mesmo erro.

Vanessa Souza é advogada com atuação no Brasil e Reino Unido. É mestre em leis de tecnologia pela Queen Mary University of London e tem extensão em Contratos e Privacidade pela Universidade de São Francisco (Califórnia, EUA)