adoção de medidas de contenção. A experiência demonstrou que sistemas de informação integrados e atualizados são elementos centrais para a gestão de crises sanitárias e para a comunicação eficaz com a população.

Outro aspecto relevante é o uso de dados para avaliação de políticas públicas. Os dados permitem verificar se os objetivos estão sendo alcançados, quais resultados estão sendo obtidos, se há desigualdades no acesso ou na qualidade dos serviços e quais ajustes devem ser feitos. Indicadores como mortalidade infantil, cobertura da atenção primária, incidência de doenças evitáveis e satisfação dos usuários são exemplos de medidas que orientam políticas baseadas em resultados. Além disso, a análise longitudinal de dados permite acompanhar tendências ao longo do tempo, avaliar o impacto de programas específicos e fundamentar decisões futuras com mais precisão.

No setor privado, a tomada de decisão com base em dados também tem ganhado destaque. Hospitais, operadoras de planos de saúde e clínicas utilizam ferramentas de análise de dados para melhorar o desempenho institucional, reduzir custos, monitorar indicadores de qualidade, planejar investimentos e personalizar o atendimento aos pacientes. O uso de prontuários eletrônicos, painéis de gestão, inteligência artificial e sistemas de apoio à decisão clínica são exemplos de como os dados têm sido incorporados às rotinas de gestão e assistência.

Entretanto, para que os dados possam realmente orientar decisões qualificadas, é necessário enfrentar alguns desafios estruturais e culturais. Um dos principais entraves é a qualidade dos dados disponíveis. Informações incompletas, desatualizadas, inconsistentes ou subnotificadas comprometem a credibilidade das análises e podem levar a decisões equivocadas. A melhoria da qualidade da informação passa pela capacitação dos profissionais que alimentam os sistemas, pela padronização dos registros, pela valorização da informação no cotidiano das equipes de saúde e pela adoção de tecnologias que reduzam o erro humano e automatizem processos.

Outro desafio importante é o acesso à informação. Muitos gestores e profissionais enfrentam dificuldades para acessar ou interpretar os dados disponíveis, seja por barreiras técnicas, limitações no desenho dos sistemas, falta de conectividade ou ausência de apoio institucional. A democratização do acesso, aliada à formação técnica em análise de dados, é fundamental para que a informação seja usada de forma plena e estratégica. O

fortalecimento da governança da informação, com a definição de responsabilidades claras, protocolos de uso e critérios de segurança e ética, também é essencial.

A proteção da privacidade dos dados e o respeito aos direitos dos cidadãos são elementos centrais nesse processo. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), os gestores e instituições devem adotar medidas rigorosas para garantir que as informações pessoais, especialmente os dados sensíveis em saúde, sejam utilizados com responsabilidade, segurança e transparência. A ética na manipulação de dados deve nortear todas as etapas do processo decisório, desde a coleta até a divulgação dos resultados.

Em síntese, a tomada de decisão com base em dados representa uma mudança de paradigma na gestão da saúde. Ela implica deixar de lado práticas baseadas apenas na intuição ou em pressões políticas, e adotar uma abordagem racional, sistemática e orientada por evidências. Trata-se de um caminho que exige investimentos em sistemas de informação, formação de profissionais, estrutura tecnológica e governança, mas que oferece retorno em forma de decisões mais acertadas, serviços mais eficientes e políticas mais justas. Consolidar essa cultura é essencial para o fortalecimento do SUS, a melhoria da qualidade da atenção e o avanço do direito à saúde no Brasil.

Referências bibliográficas

BRASIL. Ministério da Saúde. Estratégia de Saúde Digital para o Brasil 2020–2028. Brasília: MS, 2020.

BRASIL. Ministério da Saúde. Indicadores de Saúde: conceitos e aplicações. Brasília: MS, 2019.

PEREIRA, M. G. Epidemiologia: Teoria e Prática. 6. ed. Rio de Janeiro: Guanabara Koogan, 2021.

SILVA, A. S.; LIMA, R. M. S. Sistemas de Informação em Saúde: uma abordagem para gestores. São Paulo: Martinari, 2017.

BRASIL. Presidência da República. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Disponível em: www.planalto.gov.br. Acesso em: 7 ago. 2025.

Planejamento e Avaliação de Políticas Públicas em Saúde

O planejamento e a avaliação de políticas públicas são elementos fundamentais para a efetivação do direito à saúde e para a construção de um sistema que atenda de forma eficiente, equitativa e sustentável às necessidades da população. No contexto da saúde pública, essas duas funções estratégicas atuam de maneira integrada: o planejamento define o que será feito, como, quando e com que recursos; a avaliação verifica o que foi realizado, quais resultados foram obtidos e

planejamento e a avaliação de políticas públicas são elementos fundamentais para a efetivação do direito à saúde e para a construção de um sistema que atenda de forma eficiente, equitativa e sustentável às necessidades da população. No contexto da saúde pública, essas duas funções estratégicas atuam de maneira integrada: o planejamento define o que será feito, como, quando e com que recursos; a avaliação verifica o que foi realizado, quais resultados foram obtidos e quais os impactos gerados na sociedade. A atuação conjunta dessas práticas fortalece a gestão pública, orienta a alocação racional de recursos e promove a melhoria contínua da qualidade dos serviços prestados.

O planejamento em saúde é um processo técnico-político que busca antecipar ações futuras, com base em diagnósticos situacionais, identificação de prioridades, definição de objetivos e metas, escolha de estratégias e mobilização de recursos. No Brasil, esse processo é regulamentado por instrumentos normativos do Sistema Único de Saúde (SUS), como a Programação Anual de Saúde (PAS), o Plano Municipal de Saúde, o Relatório Anual de Gestão (RAG) e o Plano Nacional de Saúde. Esses documentos, obrigatórios para os entes federados, orientam o processo de organização da atenção à saúde e expressam o compromisso dos gestores com os princípios da universalidade, integralidade, equidade e participação social.

A elaboração do planejamento deve considerar as necessidades reais da população, com base em dados epidemiológicos, demográficos, sociais e econômicos. Os sistemas de informação em saúde, como o Sistema de Informações sobre Mortalidade (SIM), o Sistema de Informação de Agravos de Notificação (SINAN), o Sistema de Informação da Atenção Básica (SISAB) e o Sistema de Informações Hospitalares (SIH/SUS), entre outros, são fontes essenciais para a produção de diagnósticos situacionais e para o acompanhamento dos indicadores de saúde. A análise criteriosa desses dados permite a definição de prioridades, a identificação de desigualdades regionais e sociais, e o planejamento de ações adequadas aos diferentes contextos locais.

Por sua vez, a avaliação de políticas públicas em saúde é o processo que busca compreender se os objetivos propostos foram atingidos, em que medida os recursos foram bem utilizados, quais os resultados alcançados e qual foi o impacto gerado na qualidade de vida da população. A avaliação pode ser realizada em diferentes momentos: antes da implementação (avaliação ex-ante),

durante a execução (avaliação de processo) ou após a finalização (avaliação de resultados e de impacto). A depender de seu foco, pode ser voltada para a análise da eficiência, eficácia, efetividade, equidade ou sustentabilidade da política ou programa avaliado.

A avaliação é uma ferramenta essencial para a tomada de decisão e o aprimoramento das ações governamentais. Ela fornece subsídios para a revisão de estratégias, a correção de rumos, o redirecionamento de investimentos e a responsabilização dos gestores públicos. Além disso, promove a transparência da gestão pública, contribui para o fortalecimento do controle social e amplia o diálogo entre gestores, profissionais, usuários e demais atores do sistema de saúde.

Um dos grandes desafios do planejamento e da avaliação em saúde pública é a superação da fragmentação entre as esferas federal, estadual e municipal, que muitas vezes dificulta a articulação intergovernamental e compromete a continuidade das ações. A descentralização do SUS, embora seja um avanço importante, exige a construção de processos colaborativos e a definição clara de responsabilidades, metas e mecanismos de monitoramento. A utilização de pactos federativos e a criação de comissões intergestores são estratégias que buscam garantir a coordenação das ações em todos os níveis de gestão.

Outro desafio está relacionado à capacidade técnica e institucional dos gestores e equipes envolvidas. O planejamento e a avaliação requerem competências específicas, como análise de dados, formulação de indicadores, construção de instrumentos de monitoramento, uso de metodologias qualitativas e quantitativas, entre outras. Nesse sentido, o fortalecimento da formação profissional, o investimento em educação permanente e o apoio técnico aos municípios são fundamentais para garantir a qualificação desses processos.

Além dos aspectos técnicos, é importante destacar o caráter político do planejamento e da avaliação. Esses processos não são neutros ou meramente operacionais, mas envolvem disputas de interesses, valores e prioridades. O diálogo com os diferentes segmentos da sociedade, a escuta ativa das demandas da população e a participação social por meio dos conselhos e conferências de saúde são elementos imprescindíveis para assegurar que as políticas públicas estejam verdadeiramente comprometidas com a promoção da equidade e da justiça social.

A cultura da avaliação ainda está em processo de consolidação no Brasil. Muitas vezes, a avaliação é vista

como uma exigência burocrática ou como uma ameaça ao trabalho dos gestores, quando, na verdade, deve ser compreendida como uma ferramenta de aprendizagem e melhoria. Para que a avaliação seja efetiva, é necessário que ela seja incorporada ao ciclo de gestão, planejada desde o início da implementação da política e utilizada de forma construtiva, com foco no aperfeiçoamento contínuo das ações e na ampliação dos resultados para a sociedade.

Em síntese, o planejamento e a avaliação de políticas públicas são instrumentos indispensáveis para a construção de um sistema de saúde mais eficiente, transparente e centrado nas necessidades da população. Eles devem ser realizados de forma integrada, participativa, orientada por evidências e sensível às particularidades dos territórios. Consolidar essa prática é essencial para o fortalecimento do SUS e para a garantia do direito à saúde como um bem público e universal.

Referências bibliográficas

BRASIL. Ministério da Saúde. Planejamento no SUS: conceitos, métodos e experiências. Brasília: MS, 2006.

BRASIL. Ministério da Saúde. Avaliação para o aperfeiçoamento do SUS: diretrizes e estratégias. Brasília: MS, 2015.

BRASIL. Ministério da Saúde. Estratégia de Saúde Digital para o Brasil 2020–2028. Brasília: MS, 2020.

SILVA, L. B.; VIEIRA, D. A. Políticas públicas de saúde: avaliação, planejamento e gestão. São Paulo: Hucitec, 2019.

PEREIRA, M. G. Epidemiologia: Teoria e Prática. 6. ed. Rio de Janeiro: Guanabara Koogan, 2021.

Indicadores de Saúde e Epidemiologia

Indicadores de saúde são instrumentos essenciais para a análise da situação de saúde de uma população e para o planejamento, monitoramento e avaliação das ações e políticas públicas em saúde. Derivados do campo da epidemiologia, esses indicadores permitem transformar dados brutos em informações relevantes que orientam decisões técnicas e políticas, promovendo maior efetividade na gestão dos sistemas de saúde. A correta compreensão e utilização dos indicadores são fundamentais para a identificação de problemas prioritários, a avaliação do impacto de intervenções e a garantia de equidade no acesso aos serviços de saúde.

A epidemiologia, enquanto ciência que estuda a distribuição e os determinantes dos eventos relacionados à saúde em populações humanas, fornece a base conceitual e metodológica para a construção e interpretação dos indicadores de saúde. Esses indicadores são expressos por meio de medidas numéricas que representam dimensões como mortalidade,

morbidade, fatores de risco, acesso aos serviços, cobertura de programas, condições socioeconômicas, entre outros aspectos que influenciam diretamente a qualidade de vida e o bem-estar da população.

Os indicadores de saúde podem ser agrupados em diferentes categorias, conforme seu objetivo e aplicação. Entre os principais tipos estão os indicadores demográficos, epidemiológicos, assistenciais e socioeconômicos. Os indicadores demográficos envolvem aspectos como taxa de natalidade, fecundidade, crescimento populacional, estrutura etária e expectativa de vida. Já os indicadores epidemiológicos referem-se à ocorrência de doenças e agravos, como taxas de incidência, prevalência, letalidade e mortalidade. Esses indicadores são especialmente úteis para identificar padrões de adoecimento, monitorar epidemias e estabelecer prioridades em saúde pública.

Indicadores assistenciais avaliam o desempenho dos serviços de saúde e a cobertura das ações, como a proporção de consultas realizadas, internações hospitalares, cobertura vacinal e número de profissionais por habitante. Esses dados são fundamentais para mensurar a eficácia das intervenções e identificar desigualdades na oferta de cuidados. Por sua vez, os indicadores socioeconômicos fornecem informações sobre as condições de vida da população, incluindo renda, escolaridade, habitação, saneamento básico e alimentação. Esses fatores, amplamente reconhecidos como determinantes sociais da saúde, ajudam a compreender as causas estruturais das iniquidades em saúde.

A utilização de indicadores na gestão do Sistema Único de Saúde (SUS) é orientada por diferentes instrumentos legais e normativos, como o Plano Nacional de Saúde, os Planos Estaduais e Municipais de Saúde, o Relatório Anual de Gestão e os pactos de gestão interfederativa. A produção e análise dos indicadores são subsidiadas por sistemas de informação como o Sistema de Informação de Mortalidade (SIM), o Sistema de Informação de Agravos de Notificação (SINAN), o Sistema de Informações sobre Nascidos Vivos (SINASC), o Sistema de Informação da Atenção Básica (SISAB) e o Sistema de Informações Hospitalares (SIH/SUS), entre outros.

Um dos indicadores mais utilizados na saúde pública é a taxa de mortalidade, que pode ser geral ou específica por causas, faixas etárias, sexo ou regiões. A análise da mortalidade permite identificar os principais fatores que contribuem para a redução da expectativa de vida e orientar ações de prevenção. Outro indicador relevante é a

incidência, que mede o número de casos novos de uma doença em um período determinado, sendo essencial para o controle de doenças transmissíveis e a vigilância epidemiológica. Já a prevalência reflete o número total de casos, novos e antigos, de uma doença em determinado momento, e é útil para avaliar a carga de doenças crônicas.

Além dos indicadores tradicionais, os avanços tecnológicos e metodológicos têm permitido o desenvolvimento de indicadores compostos e índices sintéticos que agregam múltiplas variáveis em uma única medida. Um exemplo é o Índice de Desenvolvimento Humano (IDH), que considera renda, educação e longevidade para avaliar o desenvolvimento social e sua relação com a saúde. Outro exemplo são os Indicadores de Condições de Vida, que relacionam saúde com fatores ambientais, culturais e econômicos.

A interpretação dos indicadores de saúde exige conhecimento técnico e sensibilidade contextual. Os dados devem ser analisados à luz das especificidades regionais, das características demográficas e dos determinantes sociais da saúde. Comparações entre diferentes populações devem considerar fatores de ajuste, como a estrutura etária, para evitar interpretações equivocadas. Além disso, é fundamental considerar a qualidade dos dados utilizados, verificando sua completude, consistência e oportunidade.

A construção de uma cultura de uso dos indicadores na gestão pública depende de investimentos em sistemas de informação, formação profissional, desenvolvimento de tecnologias analíticas e incentivo à participação social. Os conselhos de saúde, por exemplo, podem se apropriar dos indicadores para exercer o controle social sobre a gestão pública e monitorar o cumprimento das metas pactuadas pelos gestores. A democratização do acesso à informação, por meio de plataformas públicas como o TABNET (DATASUS), também contribui para a transparência e o fortalecimento da cidadania.

Entretanto, ainda existem desafios importantes para a consolidação do uso dos indicadores como instrumentos efetivos de gestão e transformação social. Entre eles estão a fragmentação dos sistemas de informação, a desigualdade na capacidade técnica dos municípios, a resistência à utilização de evidências nas decisões políticas e a fragilidade na avaliação sistemática das políticas públicas. Superar esses obstáculos requer um compromisso coletivo com a produção e uso qualificado da informação em saúde.

Em suma, os indicadores de saúde e a epidemiologia são ferramentas indispensáveis

para compreender os problemas de saúde da população, orientar decisões estratégicas, avaliar intervenções e promover a equidade. Sua utilização qualificada fortalece o sistema de saúde, potencializa os resultados das políticas públicas e contribui para a construção de uma sociedade mais justa e saudável.

Referências bibliográficas

BRASIL. Ministério da Saúde. Indicadores de Saúde: conceitos e aplicações. Brasília: MS, 2019.

PEREIRA, M. G. Epidemiologia: Teoria e Prática. 6. ed. Rio de Janeiro: Guanabara Koogan, 2021.

ROUQUAYROL, M. Z.; ALMEIDA FILHO, N. Epidemiologia e Saúde. 8. ed. Rio de Janeiro: MedBook, 2018.

BRASIL. Ministério da Saúde. Sistemas de Informação em Saúde: manual para capacitação. Brasília: MS, 2008.

SILVA, A. S.; LIMA, R. M. S. Sistemas de Informação em Saúde: uma abordagem para gestores. São Paulo: Martinari, 2017.

Sigilo e Confidencialidade das Informações em Saúde

O sigilo e a confidencialidade das informações em saúde constituem princípios fundamentais na relação entre profissionais de saúde, instituições e usuários dos serviços. Esses conceitos estão diretamente ligados ao respeito à dignidade da pessoa humana, à proteção da privacidade e à ética profissional, além de serem respaldados por legislações específicas que regulamentam o uso, o acesso e a guarda de dados pessoais, especialmente no contexto do atendimento clínico e da gestão de sistemas de informação em saúde.

O sigilo é entendido como o dever de manter em reserva as informações obtidas em razão do exercício profissional, impedindo que dados sensíveis sobre a saúde de um indivíduo sejam divulgados sem o seu consentimento ou sem justificativa legal. Já a confidencialidade diz respeito à garantia de que tais informações, uma vez armazenadas em prontuários ou sistemas informatizados, sejam acessadas apenas por pessoas autorizadas e exclusivamente para fins legítimos. Ambos os conceitos são centrais para a construção da confiança entre o paciente e os profissionais de saúde, o que, por sua vez, é essencial para a efetividade do cuidado.

No Brasil, o direito ao sigilo está previsto na Constituição Federal de 1988, que assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas. Além disso, o Código de Ética Médica (Resolução CFM nº 2.217/2018) e o Código de Ética da Enfermagem (Resolução COFEN nº 564/2017) estabelecem como infração ética a quebra de sigilo profissional, salvo em situações excepcionais previstas em lei, como nos casos de

Brasil, o direito ao sigilo está previsto na Constituição Federal de 1988, que assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas. Além disso, o Código de Ética Médica (Resolução CFM nº 2.217/2018) e o Código de Ética da Enfermagem (Resolução COFEN nº 564/2017) estabelecem como infração ética a quebra de sigilo profissional, salvo em situações excepcionais previstas em lei, como nos casos de notificação compulsória de doenças, ordens judiciais ou risco iminente à saúde pública.

Com o avanço da informatização nos serviços de saúde e a adoção de sistemas eletrônicos como o Prontuário Eletrônico do Cidadão (PEC), surgiram novos desafios relacionados à segurança da informação. O ambiente digital amplia as possibilidades de armazenamento, transmissão e acesso aos dados, mas também exige a implementação de mecanismos robustos de controle, autenticação e proteção. Nesse cenário, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), passou a regular o tratamento de dados pessoais em todo o território nacional, incluindo aqueles considerados sensíveis, como os dados relacionados à saúde.

De acordo com a LGPD, os dados de saúde só podem ser coletados, processados e compartilhados mediante o consentimento do titular ou com fundamento em hipóteses legais específicas, como a proteção da vida e da integridade física do paciente ou o cumprimento de obrigação legal pelos profissionais e instituições de saúde. A lei impõe ainda o dever de garantir a segurança dos dados, prevenindo acessos não autorizados, vazamentos, perdas ou destruições acidentais. Para isso, são recomendadas práticas como o uso de criptografia, a restrição de acessos por meio de perfis de usuários, o registro de logs de acesso e a realização periódica de auditorias.

No contexto da atenção à saúde, a confidencialidade dos dados não se limita ao uso de tecnologias de proteção. Ela envolve também a formação ética dos profissionais, o comprometimento das instituições com a privacidade dos usuários e a adoção de uma cultura organizacional voltada para a responsabilidade no uso da informação. É necessário que os trabalhadores compreendam a importância do sigilo como parte integrante do cuidado e adotem comportamentos compatíveis com essa responsabilidade, evitando, por exemplo, conversas indevidas em locais públicos, exposição de prontuários e compartilhamento de senhas.

Situações de quebra de sigilo, quando não justificadas por

dispositivo legal ou pelo consentimento do paciente, podem gerar consequências graves tanto para os profissionais quanto para as instituições. Entre as sanções possíveis estão advertências, suspensões, demissões, processos civis e criminais, além de penalidades previstas na LGPD, como multas e restrições ao uso de dados. Tais consequências reforçam a importância de políticas institucionais claras, treinamentos contínuos e supervisão efetiva sobre o uso e a guarda das informações em saúde.

Ao mesmo tempo, é preciso reconhecer que o sigilo não é absoluto. Em determinadas circunstâncias, como nos casos de doenças de notificação compulsória, suspeita de violência contra crianças, mulheres ou idosos, e risco coletivo à saúde pública, o dever de sigilo cede lugar à proteção de direitos maiores, como a vida, a segurança e o bem-estar social. Nesses casos, o compartilhamento das informações deve seguir critérios legais, ser proporcional e limitado ao estritamente necessário para o alcance do objetivo da intervenção.

Além disso, o avanço da interoperabilidade entre sistemas de saúde, como proposto pela Rede Nacional de Dados em Saúde (RNDS), também demanda atenção redobrada à proteção das informações. A troca de dados entre diferentes plataformas e instituições deve ocorrer dentro de um arcabouço normativo que respeite os direitos dos usuários e assegure a integridade, a confidencialidade e a disponibilidade dos dados compartilhados. A confiança da população no sistema de saúde depende, em grande medida, da garantia de que suas informações estão protegidas.

Em síntese, o sigilo e a confidencialidade das informações em saúde são valores éticos, legais e técnicos fundamentais para a promoção de um cuidado responsável e humanizado. Eles devem ser preservados em todos os níveis da atenção e em todas as formas de registro, sejam físicos ou eletrônicos. A proteção dos dados dos usuários é uma condição indispensável para o fortalecimento do vínculo terapêutico, a defesa da autonomia dos indivíduos e a consolidação de um sistema de saúde comprometido com a cidadania, a justiça e os direitos humanos.

Referências bibliográficas

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: www.planalto.gov.br.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais – LGPD. Disponível em: www.planalto.gov.br.

CONSELHO FEDERAL DE MEDICINA. Resolução CFM nº 2.217, de 27 de setembro de 2018. Aprova o Código de Ética Médica.

Diário Oficial da União, Brasília, 1º nov. 2018.

CONSELHO FEDERAL DE ENFERMAGEM. Resolução COFEN nº 564, de 6 de novembro de 2017. Aprova o Código de Ética dos Profissionais de Enfermagem. Diário Oficial da União, Brasília, 8 nov. 2017.

SILVA, A. S.; LIMA, R. M. S. Sistemas de Informação em Saúde: uma abordagem para gestores. São Paulo: Martinari, 2017.

GARCIA, L. P.; DUARTE, E. Ética, confidencialidade e segurança da informação em saúde. Revista Brasileira de Epidemiologia, v. 17, supl. 1, p. 148–151, 2014.

Riscos e Cuidados na Manipulação de Dados em Saúde

A manipulação de dados em saúde envolve o tratamento de informações altamente sensíveis que dizem respeito à vida, à integridade física e à privacidade dos indivíduos. Em um contexto cada vez mais digitalizado, no qual sistemas de informação e prontuários eletrônicos são amplamente utilizados na gestão e na assistência à saúde, cresce a preocupação com os riscos associados ao uso inadequado desses dados e com a necessidade de cuidados rigorosos para garantir sua segurança, confidencialidade e integridade.

Os dados em saúde compreendem desde informações pessoais, como nome, idade e endereço, até dados clínicos e laboratoriais, diagnósticos, tratamentos, exames e histórico médico. Por sua natureza, esses dados são classificados como sensíveis pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), que estabelece diretrizes claras sobre como devem ser coletados, armazenados, acessados, compartilhados e eliminados. O uso irresponsável ou a exposição indevida dessas informações pode acarretar consequências graves, como discriminação, estigmatização, danos morais e violações de direitos fundamentais.

Entre os principais riscos na manipulação de dados em saúde, destacam-se o vazamento de informações, o acesso não autorizado por pessoas sem vínculo com o cuidado do paciente, o uso indevido por instituições públicas ou privadas para fins comerciais ou não consentidos, além de falhas técnicas que comprometam a integridade dos sistemas. Também são riscos significativos a ausência de controle de acessos, o compartilhamento de senhas, o armazenamento inadequado de arquivos físicos e digitais, e a falta de políticas internas de segurança da informação.

No ambiente institucional, esses riscos podem comprometer não apenas a confiança dos usuários nos serviços de saúde, mas também a reputação das organizações e a legalidade de suas práticas. Vazamentos de prontuários médicos, por exemplo, já

foram objeto de processos judiciais, sanções administrativas e repercussões éticas para os profissionais envolvidos. A negligência no cuidado com os dados pode acarretar responsabilizações civis, penais e disciplinares, conforme previsto no Código Civil, na LGPD e nos códigos de ética profissional da área da saúde.

Para mitigar esses riscos, é fundamental adotar uma série de cuidados e boas práticas na manipulação de dados em saúde. Em primeiro lugar, destaca-se a necessidade de limitação do acesso às informações, garantindo que apenas pessoas autorizadas e diretamente envolvidas na assistência ou na gestão possam visualizar e manipular os dados. Esse acesso deve ser controlado por sistemas de autenticação, como senhas individuais e perfis de usuário, além de ser monitorado por registros de log que permitam rastrear quem acessou, quando e com qual finalidade.

Outro cuidado essencial é a capacitação contínua dos profissionais de saúde e de tecnologia da informação quanto às responsabilidades legais e éticas envolvidas no tratamento de dados sensíveis. Os trabalhadores precisam ser orientados sobre a importância do sigilo profissional, os limites do compartilhamento de informações, os procedimentos corretos de registro e as consequências da violação de dados. A educação permanente deve fazer parte das políticas institucionais de segurança da informação.

A adoção de tecnologias seguras é igualmente importante. Isso inclui o uso de softwares confiáveis, sistemas de criptografia, backups regulares, firewalls, antivírus atualizados e políticas de atualização de sistemas. Os sistemas de informação devem estar em conformidade com os princípios da LGPD, garantindo, entre outros aspectos, a finalidade específica do uso dos dados, a minimização da coleta, a transparência do tratamento e o direito dos titulares ao acesso, correção e exclusão de suas informações.

Além disso, as instituições de saúde devem elaborar e implementar políticas internas de proteção de dados, que incluam normas claras sobre o ciclo de vida da informação — desde a coleta até o descarte seguro dos dados —, orientações para situações de emergência, plano de resposta a incidentes de segurança e nomeação de encarregado pelo tratamento de dados, conforme exige a legislação. A cultura organizacional deve valorizar a proteção de dados como um componente ético da qualidade da atenção em saúde.

No contexto da pesquisa científica, o cuidado com os dados é igualmente necessário. Pesquisas que

envolvem informações pessoais ou de prontuários devem ser previamente aprovadas por comitês de ética e assegurar o anonimato e o consentimento livre e esclarecido dos participantes. O uso de bases secundárias, mesmo anonimizadas, deve observar os limites éticos e legais quanto à sua origem, finalidade e possibilidade de reidentificação.

Importante destacar que o avanço da interoperabilidade entre sistemas e da saúde digital exige ainda mais vigilância quanto aos cuidados com a manipulação de dados. A integração de diferentes plataformas, como prontuários eletrônicos, sistemas hospitalares, bancos de dados laboratoriais e aplicações móveis, amplia as possibilidades de vazamento e uso indevido. Por isso, as soluções tecnológicas devem ser planejadas desde sua origem com o princípio da “privacidade por design”, prevendo camadas de segurança e mecanismos de controle desde o desenvolvimento do sistema.

Finalmente, é essencial fortalecer a governança da informação nas instituições de saúde, com estrutura organizacional e processos bem definidos para garantir o cumprimento das normas de proteção de dados. Isso inclui o engajamento da alta gestão, a alocação de recursos técnicos e humanos, a definição de responsabilidades e a supervisão constante dos riscos e vulnerabilidades. A construção de um ambiente institucional seguro para o tratamento de dados não é apenas uma exigência legal, mas um compromisso com a ética, a confiança e o respeito aos direitos dos cidadãos.

Em síntese, a manipulação de dados em saúde exige cuidados rigorosos e contínuos para garantir a confidencialidade, a integridade e a segurança das informações. Diante de riscos cada vez mais complexos, o respeito à privacidade dos usuários deve ser uma prioridade na atuação de todos os profissionais e instituições envolvidas na gestão e na prestação de serviços de saúde. Consolidar uma cultura de proteção de dados é essencial para fortalecer a qualidade do cuidado, a credibilidade do sistema de saúde e os direitos fundamentais da população.

Referências bibliográficas

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: www.planalto.gov.br

BRASIL. Ministério da Saúde. Manual de Segurança da Informação em Saúde: orientações para a proteção de dados pessoais sensíveis. Brasília: MS, 2021.

CONSELHO FEDERAL DE MEDICINA. Resolução CFM nº 2.217/2018 – Código de Ética Médica. Brasília: CFM, 2018.

SILVA, A. S.; LIMA, R. M. S. Sistemas de

Informação em Saúde: uma abordagem para gestores. São Paulo: Martinari, 2017.

GARCIA, L. P.; DUARTE, E. Ética, confidencialidade e segurança da informação em saúde. Revista Brasileira de Epidemiologia, v. 17, supl. 1, p. 148–151, 2014.

A Lei Geral de Proteção de Dados (LGPD) na Saúde

A promulgação da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), marcou um avanço significativo na proteção dos direitos fundamentais à privacidade, à liberdade e à inviolabilidade da intimidade dos cidadãos brasileiros. Inspirada em legislações internacionais, como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD estabelece princípios, direitos e deveres para o tratamento de dados pessoais em qualquer setor da sociedade, inclusive na área da saúde, onde a sensibilidade das informações exige cuidados ainda mais rigorosos.

Na saúde, o impacto da LGPD é profundo, pois os dados tratados nesse setor incluem informações altamente sensíveis, como histórico clínico, diagnósticos, resultados de exames, prescrição de medicamentos, tratamentos, características genéticas, biometria e informações sobre deficiências ou doenças. A lei classifica esses dados como “dados pessoais sensíveis” e, por isso, impõe regras mais restritivas para sua coleta, armazenamento, uso e compartilhamento. O objetivo principal é garantir que o tratamento dessas informações seja realizado com responsabilidade, transparência e segurança, prevenindo abusos e promovendo o respeito à dignidade dos pacientes.

Um dos pontos centrais da LGPD é a exigência de uma base legal para o tratamento de dados. No setor da saúde, os dados sensíveis só podem ser processados em situações específicas, como mediante o consentimento expresso do titular, para a proteção da vida ou da incolumidade física do paciente ou de terceiros, no âmbito de políticas públicas em saúde ou quando forem necessários para a prestação de serviços de saúde por profissionais, instituições ou planos de saúde, conforme o artigo 11 da lei. A simples coleta ou armazenamento de dados sem fundamento legal adequado pode ser considerada infração à LGPD, sujeita a sanções administrativas, civis e até penais.

Além disso, a LGPD impõe o princípio da finalidade, segundo o qual os dados só podem ser utilizados para os fins previamente informados ao titular. Isso significa que uma informação coletada para fins assistenciais não pode ser empregada posteriormente para marketing, pesquisa ou qualquer outro

propósito sem a devida autorização. A lei também determina os princípios da necessidade e da minimização, que orientam as instituições a coletarem apenas os dados estritamente necessários para a finalidade declarada, evitando o excesso de informações.

Outro aspecto importante é a obrigação de informar o titular dos dados sobre como suas informações estão sendo tratadas. Os pacientes têm o direito de saber quais dados estão sendo coletados, para qual finalidade, por quanto tempo serão armazenados, quem terá acesso a eles e como poderão solicitar sua correção, eliminação ou portabilidade. Isso impõe às instituições de saúde a responsabilidade de adotar políticas de privacidade claras e acessíveis, além de mecanismos eficientes para o atendimento aos direitos dos titulares.

A segurança da informação é outro pilar da LGPD. A lei exige que os agentes de tratamento adotem medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados, vazamentos, perdas e quaisquer formas de tratamento ilícito. No contexto da saúde, isso significa implementar barreiras de segurança cibernética, como criptografia, controle de acessos, autenticação em múltiplos fatores, monitoramento de sistemas, além de treinamento contínuo dos profissionais que lidam com dados pessoais. Os prontuários eletrônicos, sistemas de gestão hospitalar, bancos de dados laboratoriais e plataformas de agendamento online são ambientes que demandam especial atenção quanto à proteção das informações.

Em caso de incidentes de segurança, como vazamentos de dados, a LGPD determina que o controlador — geralmente representado por hospitais, clínicas, laboratórios ou operadoras de planos de saúde — deve comunicar o fato à Autoridade Nacional de Proteção de Dados (ANPD) e, dependendo da gravidade, também ao titular. A notificação deve incluir uma descrição da natureza dos dados afetados, as medidas adotadas para conter os danos, as consequências do incidente e as providências para evitar ocorrências futuras. A ausência de comunicação ou a negligência no tratamento desses eventos pode acarretar sanções como advertência, multa, suspensão das atividades de tratamento ou até proibição total do uso dos dados.

A lei também exige a indicação de um encarregado pelo tratamento de dados, conhecido como DPO (Data Protection Officer), responsável por orientar os funcionários e contratados da instituição sobre boas práticas, receber comunicações dos titulares e interagir com a ANPD. A presença do

conhecido como DPO (Data Protection Officer), responsável por orientar os funcionários e contratados da instituição sobre boas práticas, receber comunicações dos titulares e interagir com a ANPD. A presença do DPO é especialmente relevante em organizações de saúde, pois oferece um ponto focal para a governança da informação e para o alinhamento das práticas institucionais com a legislação vigente.

Embora represente um desafio, a adequação à LGPD deve ser vista como uma oportunidade para fortalecer a confiança dos usuários nos serviços de saúde e para qualificar a gestão da informação nas instituições. O respeito à privacidade e à autonomia dos pacientes não é apenas uma exigência legal, mas também uma condição essencial para a construção de uma atenção humanizada, ética e centrada na pessoa.

No âmbito do Sistema Único de Saúde (SUS), a LGPD tem implicações diretas sobre os sistemas públicos de informação, como o Prontuário Eletrônico do Cidadão (PEC), o Sistema de Informações sobre Mortalidade (SIM), o Sistema de Informação da Atenção Básica (SISAB) e o Sistema de Informação de Agravos de Notificação (SINAN). A interoperabilidade entre esses sistemas, promovida por estratégias como a Rede Nacional de Dados em Saúde (RNDS), deve ser acompanhada de salvaguardas técnicas e normativas que assegurem a proteção dos dados pessoais sensíveis.

Em síntese, a LGPD impõe um novo paradigma para o tratamento de dados em saúde no Brasil, exigindo das instituições públicas e privadas o fortalecimento de suas políticas de proteção de dados, a revisão de seus processos internos e a qualificação de seus profissionais. Ao garantir maior transparência, controle e segurança no uso das informações, a lei contribui para a promoção de um sistema de saúde mais ético, responsável e comprometido com os direitos dos cidadãos.

Referências bibliográficas

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: www.planalto.gov.br

BRASIL. Ministério da Saúde. Manual de Segurança da Informação em Saúde: orientações para a proteção de dados pessoais sensíveis. Brasília: MS, 2021.

SILVA, A. S.; LIMA, R. M. S. Sistemas de Informação em Saúde: uma abordagem para gestores. São Paulo: Martinari, 2017.

GARCIA, L. P.; DUARTE, E. Ética, confidencialidade e segurança da informação em saúde. Revista Brasileira de Epidemiologia, v. 17, supl. 1, p. 148–151, 2014.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Guia Orientativo para o

Tratamento de Dados Pessoais pela Administração Pública. Brasília: ANPD, 2022.