Megabase de dados da Saúde avança sem debater governança, soberania e controle público
Em julho de 2025 o presidente Lula, o ministro da Saúde, Alexandre Padilha, e a ministra da Gestão e da Inovação (MGI), Esther Dweck, assinaram o decreto que oficializa a Rede Nacional de Dados em Saúde (RNDS) como plataforma oficial de interoperabilidade do SUS. Mais de 80% dos estados e 68% dos municípios brasileiros já estavam integrados à rede, segundo o governo. A rede reúne registros médicos, exames laboratoriais, prescrições, vacinação e históricos de atendimento de milhões de brasileiros. Esse volume tende a crescer exponencialmente e transformar o sistema em uma infraestrutura digital estratégica para políticas públicas, pesquisa médica e desenvolvimento de inteligência artificial aplicada à saúde. O gigantismo da rede, porém, não vem acompanhado de um debate proporcional sobre governança, soberania tecnológica e controle efetivo dessa infraestrutura.
A rede passou a ser a plataforma oficial de integração de dados do SUS. Uma rede que já acumulava mais de 2,8 bilhões de registros clínicos. Volume que poderá ultrapassar 5 bilhões de registros com a integração de dados da saúde suplementar.
Governança
A análise do próprio Decreto nº 12.560, de 23 de julho de 2025, que instituiu formalmente a Rede Nacional de Dados em Saúde e as Plataformas SUS Digital, revela que o marco legal responsável por criar essa gigantesca infraestrutura digital também deixa abertas questões relevantes sobre governança, soberania tecnológica e controle efetivo do sistema. A norma estabelece que a RNDS é a plataforma responsável por integrar e permitir o compartilhamento de dados no âmbito do Sistema Único de Saúde, regulamentando os artigos 47 e 47-A da Lei nº 8.080 e consolidando a rede como eixo da transformação digital da saúde pública brasileira.
O decreto determina que o tratamento e o compartilhamento de dados na RNDS devem respeitar os princípios da Lei Geral de Proteção de Dados (LGPD) e garantir direitos dos titulares das informações, além de assegurar que o uso dos dados seja proporcional e limitado às finalidades previstas em lei. Também proíbe o chamado “uso secundário de dados” para finalidades incompatíveis com aquelas originalmente previstas, restringindo o compartilhamento a atividades de assistência, gestão, vigilância em saúde, pesquisa e execução de políticas públicas.
No entanto, ao mesmo tempo em que estabelece princípios amplos de proteção e governança, o decreto concentra a coordenação da rede no próprio Ministério da Saúde. A norma determina que a governança da RNDS será coordenada pela pasta, que também passa a definir padrões técnicos, responsabilidades operacionais, medidas de segurança e diretrizes de transparência para todo o ecossistema de dados de saúde. Na prática, isso significa que a mesma estrutura administrativa responsável pela operação da rede também exerce o papel de regulador técnico do sistema, definindo regras de interoperabilidade, integração de sistemas e compartilhamento de dados.
A RNDS é operada pelo Departamento de Informática do SUS (DATASUS), um departamento interno do Ministério da Saúde, que concentra simultaneamente o papel de operador, arquiteto tecnológico e definidor das regras de integração da plataforma. Não existe hoje uma estrutura institucional independente responsável por supervisionar o funcionamento da rede, nem um modelo de governança multissetorial que inclua autoridades regulatórias, especialistas científicos ou representantes da sociedade civil na definição das regras de uso de um sistema que processa bilhões de registros clínicos sensíveis da população.
Tampouco define mecanismos claros de auditoria externa permanente ou de fiscalização técnica independente sobre a operação da RNDS. Em um sistema que tende a se tornar um dos maiores repositórios de dados de saúde do mundo, a ausência de uma estrutura institucional mais ampla de supervisão levanta dúvidas sobre como serão tomadas decisões estratégicas relacionadas ao uso, à integração e à expansão da rede.
A concentração de poder decisório dentro de um único órgão administrativo levanta dúvidas sobre transparência e controle social. Em países que desenvolveram infraestruturas nacionais de dados de saúde, como Reino Unido ou alguns membros da União Europeia, a governança dessas plataformas costuma envolver autoridades independentes, comissões científicas e mecanismos formais de supervisão regulatória. No caso brasileiro, decisões sobre padrões técnicos, integração de sistemas e regras de acesso à rede ficam concentradas dentro da própria estrutura que opera o sistema.
Soberania
Outro ponto sensível diz respeito à soberania digital. Embora o decreto declare como princípio a proteção e a segurança das informações de saúde e a integridade dos dados compartilhados, ele não estabelece parâmetros técnicos claros sobre onde esses dados devem ser armazenados ou quais infraestruturas tecnológicas podem ser utilizadas para processá-los.
A norma também não determina se a infraestrutura precisa estar localizada em território nacional ou se pode operar em ambientes de computação em nuvem baseados em tecnologias estrangeiras. Essa lacuna torna especialmente relevante o debate sobre a dependência tecnológica do Estado brasileiro em um cenário em que plataformas globais de computação em nuvem dominam grande parte da infraestrutura digital utilizada por governos e empresas.
O decreto amplia significativamente o alcance da rede ao prever a chamada federalização da RNDS, permitindo que estados, Distrito Federal e municípios tenham acesso descentralizado aos dados da plataforma para garantir continuidade do cuidado e integração entre serviços de saúde.
Embora esse modelo federado possa melhorar a gestão do sistema e facilitar o compartilhamento de informações clínicas entre diferentes níveis de atendimento, ele também aumenta a complexidade do sistema de governança. Em um ambiente distribuído, com múltiplos entes federativos acessando e alimentando a rede, surgem novas perguntas sobre responsabilidades institucionais em caso de incidentes de segurança, vazamentos de dados ou uso indevido de informações.
Controle externo
Outro aspecto pouco detalhado no decreto é o modelo de transparência e controle público da rede. A norma prevê que o tratamento de dados deve respeitar os direitos dos titulares e seguir parâmetros da LGPD, mas não esclarece se relatórios de impacto à proteção de dados ou avaliações de risco da plataforma serão disponibilizados publicamente e periodicamente. Também não define com precisão quais órgãos serão responsáveis por auditar o funcionamento da rede ou monitorar a conformidade das instituições que se conectam ao sistema.
Essas lacunas tornam ainda mais relevante o debate sobre a expansão da RNDS em um ambiente tecnológico globalizado. A rede foi concebida para integrar sistemas públicos e privados de saúde e permitir interoperabilidade entre hospitais, laboratórios e plataformas digitais.
Em um cenário em que grandes empresas internacionais de tecnologia e saúde digital oferecem soluções de nuvem, interoperabilidade e análise de dados clínicos, a ausência de regras mais explícitas sobre infraestrutura tecnológica, governança independente e transparência institucional levanta dúvidas sobre até que ponto o Brasil possui hoje mecanismos suficientes para garantir controle efetivo sobre uma infraestrutura informacional que concentra dados sensíveis de praticamente toda a população.
Em outras palavras, o decreto cria a base legal para um dos maiores bancos de dados clínicos do planeta, mas deixa em aberto questões fundamentais sobre quem supervisiona essa infraestrutura, quais tecnologias podem operá-la e quais salvaguardas institucionais existem para garantir que um ativo informacional dessa magnitude permaneça sob controle público efetivo.
A dimensão estratégica da RNDS levanta perguntas que ainda não foram respondidas com clareza pelo governo: 1 – Quem define, em última instância, as regras de acesso, compartilhamento e uso dos dados armazenados nessa rede? 2 – Que mecanismos independentes existem para auditar o funcionamento do sistema e garantir que decisões sobre integração tecnológica ou compartilhamento de informações não fiquem concentradas em uma única estrutura administrativa? 3 – Até que ponto a dependência tecnológica de plataformas globais de cloud computing pode afetar a soberania digital de um banco de dados que reúne informações sensíveis de saúde de praticamente toda a população brasileira?
À medida que a rede cresce e passa a integrar dados públicos e privados, essas perguntas deixam de ser apenas debates técnicos e passam a tocar o coração da política digital do país. A RNDS pode se tornar uma das infraestruturas informacionais mais valiosas já construídas pelo Estado brasileiro. O desafio agora é saber se o país está construindo também os mecanismos institucionais necessários para garantir que esse gigantesco patrimônio de dados permaneça efetivamente sob controle público, com governança transparente e proteção adequada diante de um ecossistema tecnológico cada vez mais globalizado.
Visibilidade
A escala da iniciativa fez com que a plataforma brasileira passasse a ser observada internacionalmente por pesquisadores, consultorias e empresas de tecnologia em saúde. Ao criar um ecossistema digital capaz de conectar hospitais, clínicas, unidades de atenção básica, laboratórios e serviços privados de saúde em uma única infraestrutura nacional, essa escala da rede brasileira passou a chamar atenção fora do país.
Um relatório internacional de mercado de electronic health records (EHR) afirma que o Brasil está criando um ambiente único de dados de saúde através da RNDS, conectando registros hospitalares, exames laboratoriais e dados de atenção primária. E discorre sobre a iniciativa com as previsões sobre a execução do projeto até 2030.
Artigos acadêmicos internacionais que analisam interoperabilidade em saúde digital passaram a citar a RNDS como um exemplo de infraestrutura nacional capaz de conectar dados clínicos de uma população inteira. Esses estudos descrevem a rede brasileira como uma plataforma capaz de integrar registros médicos distribuídos entre diferentes instituições e permitir o uso de dados para gestão de saúde pública, pesquisa epidemiológica e análise de políticas públicas.
Relatórios internacionais sobre o mercado de prontuário eletrônico também passaram a mencionar o Brasil como um dos países que estão construindo um ambiente nacional de dados clínicos interoperáveis. Em documentos produzidos por consultorias jurídicas globais que acompanham o setor de saúde digital, a RNDS aparece como um dos elementos centrais da estratégia brasileira de transformação digital da saúde.
O interesse internacional não se explica apenas pela dimensão populacional do SUS, que atende mais de duzentos milhões de pessoas, mas pelo potencial científico e econômico de uma base de dados clínicos dessa escala. Grandes bases populacionais de saúde são consideradas ativos estratégicos porque permitem pesquisa clínica em larga escala, desenvolvimento de algoritmos de inteligência artificial para diagnóstico e análise epidemiológica baseada em dados reais de atendimento. O próprio Ministério da Saúde reconhece que a integração de dados da saúde suplementar ampliará ainda mais o volume de informações disponíveis e poderá transformar o país em ambiente fértil para pesquisa clínica e inovação em saúde digital.
Infraestrutura
Embora o governo afirme que a operação da rede em nuvem é mediada por empresas públicas como o Serpro e a Dataprev, essas estatais operam ambientes multicloud que utilizam tecnologias de gigantes globais de infraestrutura digital como Amazon Web Services, Google, Microsoft, Oracle Corporation, IBM e Huawei. Essa combinação cria um cenário paradoxal.
De um lado, o Brasil constrói uma infraestrutura nacional de dados clínicos de escala continental, potencialmente capaz de alimentar políticas públicas, pesquisas científicas e aplicações avançadas de inteligência artificial em saúde. De outro, essa mesma infraestrutura nasce em um ambiente tecnológico profundamente integrado a plataformas globais de computação e análise de dados, operado sob um modelo de governança concentrado em um único órgão administrativo e ainda cercado por zonas de incerteza sobre transparência, controle e soberania digital.
O próprio catálogo multicloud utilizado pelo governo federal inclui soluções de empresas globais como Amazon Web Services, Google, Microsoft, Oracle Corporation, IBM e Huawei. Essas companhias fornecem infraestrutura de computação em nuvem, armazenamento de dados e ferramentas de análise que podem ser utilizadas por aplicações hospedadas na nuvem governamental. Em outras palavras, mesmo que o contrato formal seja firmado com empresas públicas brasileiras, a base tecnológica que sustenta parte do ecossistema digital do governo federal pode incluir plataformas globais de cloud computing.
Além das empresas de infraestrutura digital, o crescimento da RNDS também interessa diretamente a fornecedores internacionais de sistemas hospitalares e plataformas de interoperabilidade clínica. Entre as empresas estrangeiras com presença relevante no mercado brasileiro estão Oracle Corporation, por meio de sua divisão Oracle Health, além de Philips, Siemens Healthineers, InterSystems e Dedalus. Todas essas empresas desenvolvem sistemas hospitalares e plataformas de integração de dados clínicos baseadas em padrões compatíveis com o modelo tecnológico adotado pela RNDS. A expansão da rede nacional de interoperabilidade cria um mercado potencial para softwares capazes de conectar hospitais, laboratórios e clínicas ao ecossistema digital do SUS.
Outro grupo de empresas que observa a expansão da rede brasileira é formado por provedores de análise de dados e inteligência artificial aplicada à saúde. Companhias como Amazon Web Services, Google, Microsoft e Oracle Corporation possuem plataformas globais dedicadas ao processamento de grandes volumes de dados clínicos, análise epidemiológica e desenvolvimento de algoritmos de diagnóstico baseados em inteligência artificial. Essas soluções são amplamente utilizadas em projetos de saúde digital em diferentes países e foram desenhadas justamente para operar sobre bases de dados estruturadas em padrões como FHIR.
Mesmo que não exista evidência pública de que essas empresas tenham acesso direto ao banco de dados da RNDS, a própria arquitetura da rede cria um ecossistema tecnológico que favorece a adoção de suas plataformas por hospitais, laboratórios e operadoras que integram ou venham a integrar a rede nacional de dados.
O Ministério da Saúde afirma que a RNDS integra instituições públicas e privadas e disponibiliza mecanismos técnicos para adesão de novos sistemas ao ecossistema. Isso significa que, à medida que hospitais privados, clínicas e operadoras de planos de saúde passam a enviar dados à rede, cresce também a demanda por softwares, serviços de cloud computing, ferramentas de integração e plataformas de análise de dados.
Contradições
Embora o governo enfatize o papel de empresas públicas como Serpro e Dataprev na operação da nuvem de governo, documentos internos do próprio Ministério da Saúde reconhecem que não existe atualmente tecnologia nacional suficiente para atender integralmente às demandas de infraestrutura digital da pasta. Isso significa que, mesmo em um modelo de nuvem soberana, tecnologias desenvolvidas por empresas globais continuam sendo utilizadas em diferentes camadas da infraestrutura.
Isso ficou claro durante a 1ª Reunião Ordinária do Comitê de Governança Digital do Ministério da Saúde (CGD/MS), realizada em 19 de março de 2025, a apenas quatro meses do lançamento oficial da rede pelo presidente Lula. Autoridades do próprio ministério discutiram os desafios estratégicos da infraestrutura digital do SUS, incluindo governança de dados, soberania tecnológica e a necessidade de reorganizar o papel do DATASUS dentro da política de saúde digital.
Na reunião, Ana Estela Haddad, secretária de Informação e Saúde Digital, introduziu temas que antes não eram tratados de forma estruturada no ministério, como arquitetura de governança de dados, proteção de dados pessoais, privacidade e a construção de uma infraestrutura digital soberana para a saúde. Segundo ela, esses temas passaram a ser centrais com a expansão da transformação digital do SUS e com a necessidade de implementar uma arquitetura única de interoperabilidade para todo o sistema de saúde.
A diretoria do DATASUS apresentou então o panorama da infraestrutura tecnológica do ministério e destacou que a pasta opera atualmente centenas de sistemas digitais, muitos deles críticos para a gestão da saúde pública. Nesse contexto, foi discutida a estratégia de criação de uma nuvem soberana para os dados do SUS, que estaria alinhada à política de governo digital.
No entanto, a apresentação reconheceu explicitamente que a infraestrutura tecnológica necessária para esse ambiente ainda depende de tecnologias globais. Segundo o documento, a visão de futuro para essa nuvem envolve utilizar tecnologias oferecidas por grandes empresas internacionais de tecnologia, pois ainda não existe uma solução tecnológica nacional capaz de atender plenamente às demandas de infraestrutura digital da saúde.
Durante o debate, representantes de diferentes secretarias também levantaram preocupações sobre a fragmentação dos sistemas de informação do ministério, a duplicação de plataformas tecnológicas e os riscos de vulnerabilidades de segurança decorrentes dessa multiplicidade de sistemas. Foi mencionado que o DATASUS mantém atualmente centenas de sistemas ativos, muitos deles antigos ou desenvolvidos em diferentes contextos institucionais, o que torna ainda mais complexa a construção de uma arquitetura integrada baseada na Rede Nacional de Dados em Saúde.
Em síntese, a reunião deixou claro que o próprio Ministério da Saúde reconhece que a expansão da saúde digital e da RNDS exige uma nova arquitetura institucional de governança de dados e infraestrutura tecnológica. Ao mesmo tempo, os participantes admitiram que o país ainda depende de tecnologias internacionais para suportar a escala e a complexidade dessa infraestrutura, mesmo que a gestão e a custódia dos dados permaneçam formalmente sob responsabilidade de órgãos públicos brasileiros.
Zona cinzenta
A questão central que emerge desse arranjo é se a intermediação por empresas públicas é suficiente para garantir controle efetivo sobre uma infraestrutura que processa bilhões de registros clínicos da população. Ainda que os presidentes de estatais assegurem que sim, em um ambiente tecnológico baseado em plataformas globais de computação em nuvem e padrões internacionais de interoperabilidade, a fronteira entre soberania digital e dependência tecnológica torna-se cada vez mais complexa.
Outro ponto sensível é a possibilidade de uso secundário dos dados gerados pela rede. Grandes bases de dados clínicos são altamente valorizadas em projetos de pesquisa médica, desenvolvimento de medicamentos e treinamento de algoritmos de inteligência artificial. Embora a legislação brasileira de proteção de dados imponha restrições ao uso de informações pessoais sensíveis, o crescimento de iniciativas de pesquisa baseadas em dados populacionais levanta debates sobre governança, consentimento e transparência no uso dessas informações.
Indaga-se: onde está a Agência Nacional de Proteção de Dados em toda essa discussão?
A expansão da RNDS também ocorre em um momento em que a indústria global de tecnologia e saúde digital busca novas fontes de dados para alimentar plataformas de inteligência artificial médica. Em diferentes países, o acesso a grandes bases de dados clínicos tornou-se elemento central na corrida global por inovação em saúde digital. Até agora essa questão sequer foi cogitada no Legislativo, nos debates que tratam sobre a regulamentação da Inteligência Artificial no Brasil.
Nesse contexto, a Rede Nacional de Dados em Saúde pode se transformar em um dos maiores ativos digitais do Estado brasileiro. Ao mesmo tempo, o tamanho e o valor desse ativo tornam inevitável o debate sobre quem controla essa infraestrutura, quais empresas podem se beneficiar economicamente de sua expansão e quais mecanismos institucionais serão capazes de garantir transparência, soberania e proteção dos dados de saúde da população brasileira.
*Foto: João Risi/MS.
Reprodução: CapitalDigital
Escrito por:
Jornalista (Reg prof 1618 - DF) 40 anos de profissão, com passagem pelas redações da Radiobras, Jornal de Brasilia, O Globo, Jornal do Brasil, agências de notícias Folhapress e JB, Rádio CBN, IDG Computerworld, Convergência Digital. Editor do blog Capital Digital.
