A interoperabilidade de dados se tornou um pilar essencial para a sustentabilidade e eficiência do sistema de saúde brasileiro. A Rede Nacional de Dados em Saúde (RNDS), coordenada pelo Ministério da Saúde, busca a integração de informações clínicas entre sistemas públicos e privados, visando à continuidade do cuidado e o uso responsável dos dados dos cidadãos.
Nesse contexto, decisões que afetam a digitalização da saúde devem ser tomadas com diálogo interinstitucional, segurança jurídica e coordenação técnica. Iniciativas unilaterais podem gerar efeitos sistêmicos negativos. Um exemplo é a Resolução nº 2.382/2024, do Conselho Federal de Medicina (CFM), que institui a plataforma Atesta CFM como sistema oficial para emissão de atestados médicos, físicos e digitais, em todo o país. Seus efeitos foram suspensos pela Justiça Federal.
A norma determina que atestados só seriam válidos se emitidos ou integrados à plataforma, e prevê um serviço pago de “validação avançada” com base nos dados pessoais de saúde de 215 milhões de brasileiros.
A medida extrapola os limites legais de atuação do CFM e impacta a livre iniciativa, a proteção de dados e a segurança jurídica. A resolução apresenta três vícios principais:
1. Extrapolação de competência legal: A lei que instituiu o CFM atribui à entidade a supervisão ética da profissão médica, sem autorização para regular ou operar plataformas de emissão, validação ou autenticação técnica de documentos médicos. A resolução cria obrigações que vão além da função normativa e ética, invadindo competência da União e do Ministério da Saúde.
2. Intervenção indevida na livre iniciativa: A norma obriga médicos a utilizarem a plataforma oficial ou sistemas integrados ao Atesta, proibindo o uso de outras ferramentas e criando uma reserva de mercado operada pela própria autarquia.
3. Incompatibilidade com a LGPD: Atestados médicos envolvem dados pessoais sensíveis e a resolução não se enquadra nas hipóteses autorizadas pela Lei Geral de Proteção de Dados. Ela não justifica o compartilhamento com terceiros nem a monetização do acesso aos dados dos pacientes, comprometendo a privacidade e o sigilo profissional.
A norma não foi precedida de Análise de Impacto Regulatório (AIR) nem submetida à consulta pública, o que compromete sua legitimidade e fragiliza o ecossistema digital da saúde. A transformação digital exige soluções abertas, interoperáveis e legalmente sustentadas. Decisões unilaterais, sem coordenação institucional, podem ter efeitos graves e duradouros.
