Regulação do uso de sistemas de informação: o caso do Atesta do Conselho Federal de Medicina

No contexto atual, em que diversas instituições tentam ampliar suas competências aproveitando-se de um cipoal normativo complexo e confuso, o Conselho Federal de Medicina (CFM) implementou, por meio da Resolução 2.382/2024, a plataforma Atesta CFM para emissão e gerenciamento de atestados médicos.

A resolução estabelecia que, a partir de novembro de 2024, apenas os atestados emitidos pela plataforma do CFM ou por sistemas integrados seriam considerados válidos. Essa medida visava combater a falsificação de atestados médicos, centralizando as informações em um banco de dados gerido pelo próprio CFM.

Contudo, essa iniciativa levantou questões jurídicas quanto à competência do CFM para impor o uso obrigatório de um sistema de informações em saúde, e suas possíveis repercussões em termos de segurança jurídica e de proteção de dados sensíveis.

Os conselhos profissionais, como o CFM, têm a função de supervisionar o exercício ético e técnico das profissões regulamentadas. No caso dos médicos, o CFM deve fiscalizar o exercício profissional e zelar pela ética médica, conforme estabelece a Lei 3.268/1957. Contudo, essa mesma legislação não confere ao CFM a prerrogativa de criar sistemas de informação obrigatórios para o exercício da medicina, especialmente em áreas que envolvem o manejo de dados sensíveis, como a saúde dos pacientes.

O Supremo Tribunal Federal (STF) já delimitou o alcance da atuação dos conselhos profissionais, afirmando que esses órgãos possuem autonomia administrativa e financeira, mas suas competências devem se restringir à fiscalização do exercício profissional. Iniciativas que extrapolam essa função, como a criação de sistemas obrigatórios de emissão e armazenamento de atestados, podem comprometer a integridade do sistema regulatório, principalmente se não há alinhamento com os órgãos públicos competentes para a regulação de dados e tecnologias em saúde, como o Ministério da Saúde, a Anvisa e a Autoridade Nacional de Proteção de Dados (ANPD).

A plataforma Atesta CFM propôs um sistema único para emitir, armazenar e validar atestados médicos, com um banco de dados acessível a profissionais, pacientes e empregadores, incluindo a oferta de um serviço pago para validação avançada desses documentos.

Essa centralização de dados sensíveis de saúde sob gestão do CFM, porém, suscita preocupações quanto à segurança e privacidade, especialmente diante da ausência de supervisão direta de órgãos especializados em proteção de dados.

A imposição de um sistema centralizado e obrigatório também poderia acarretar riscos de desassistência, pois não considerava as diversidades regionais e as limitações de recursos tecnológicos em várias localidades do Brasil. A obrigatoriedade do uso da plataforma, sem a opção de outros sistemas independentes, cria uma concentração de mercado que favorece o CFM, potencialmente em detrimento da autonomia dos gestores de saúde pública e da escolha de ferramentas que melhor se adaptem às suas necessidades.

Nesse sentido, recente decisão da Justiça Federal do Distrito Federal suspendeu a Resolução CFM 2.382/2024 em resposta a uma ação anulatória proposta pelo Movimento Inovação Digital. A decisão liminar, proferida pelo juiz Bruno Anderson Santos da Silva, da 3ª Vara Federal de Brasília, considerou que o CFM ultrapassou sua competência regulamentar ao impor o uso exclusivo da plataforma Atesta CFM para a emissão de atestados médicos. Segundo o magistrado, essa medida invade competências reservadas à União e a órgãos específicos, como o Ministério da Saúde e a ANPD, que possuem autoridade para regulamentar o uso de dados e tecnologias em saúde.

Na análise da decisão, o juiz destacou a ausência de uma Avaliação de Impacto Regulatório (AIR) que justificasse a necessidade e adequação do sistema para combater fraudes em atestados. Além disso, a Resolução foi considerada desproporcional, uma vez que a criação de um sistema único e obrigatório de emissão de atestados médicos excede a função de fiscalização profissional do CFM e compromete o livre exercício da profissão ao impor exigências não previstas em lei.

A decisão do Judiciário reflete a importância de que conselhos profissionais atuem dentro de seus limites legais e de forma colaborativa com outros órgãos. A regulação de plataformas digitais e o controle de dados sensíveis de saúde demandam uma abordagem integrada que envolva os setores de saúde pública, proteção de dados e governança digital. A suspensão da resolução ressalta, ainda, o papel dos conselhos em promover alternativas regulatórias que respeitem a legalidade e a competência dos órgãos públicos, evitando a criação de obrigações que extrapolem seu escopo.

A centralização de dados sensíveis, como a proposta na plataforma Atesta CFM, deve ser conduzida por meio de processos transparentes e regulados, assegurando o envolvimento de entidades com expertise em proteção de dados e governança digital, como a ANPD. Além disso, iniciativas como essa demandam uma análise criteriosa dos impactos sobre o direito fundamental à privacidade e à segurança de dados.

Se a medida do CFM tivesse sido implementada, poderia ter estabelecido um precedente de concentração de poder sobre dados sensíveis nos conselhos profissionais, criando um cenário de insegurança jurídica e de fragmentação regulatória. Para evitar esses riscos, a regulamentação de tecnologias de informação em saúde deve ser discutida de forma ampla e em diálogo com as políticas públicas de governança de dados, como preconiza a Lei 13.873/2019, que estabelece a AIR como mecanismo essencial para decisões dessa natureza.

A suspensão da Resolução CFM 2.382/2024 representa um avanço na busca por uma governança equilibrada em saúde e na proteção de dados pessoais. Ao limitar a ação do CFM, o Judiciário preserva o princípio da legalidade e resguarda a competência dos órgãos que atuam na regulação de tecnologias e dados de saúde, como o Ministério da Saúde e a ANPD.

Assim, fica evidente a necessidade de que os conselhos profissionais respeitem suas competências e busquem soluções que, além de legais, sejam construídas por meio do diálogo institucional. A regulação de plataformas digitais e o controle de dados sensíveis devem ser conduzidos por órgãos competentes, com ampla participação das partes interessadas, assegurando a proteção de direitos fundamentais e o respeito aos limites legais.

Florentino Júnio Araújo Leônidas é sócio da Eixo Estratégia Política, sanitarista pela UnB, mestre em Direito Econômico e Desenvolvimento pelo IDP e pós-graduado em Gestão de Políticas Públicas pelo Insper 

Thiago Lopes Cardoso Campos, advogado sanitarista, professor de Direito Sanitário e Diretor Regional Nordeste do Instituto de Direito Sanitário Aplicado (IDISA) e conselheiro Estadual de Saúde da Bahia

Fonte: Assessoria de Comunicação Fato Relevante – Foto: site CFM

Gazeta Trabalhista – Fone/Whats: 99213-7842 – Email: gazetatrabalhista@gmail.com