A Justiça Federal do TRF-1 proferiu uma liminar que suspende os efeitos da Resolução CFM 2.382/2024, que impõe a obrigatoriedade de médicos a utilizarem a plataforma “Atesta CFM” para a emissão, gestão e armazenamento de atestados médicos em um banco de dados centralizado do próprio Conselho.
Em sua decisão, o Juiz Bruno Anderson Santos da Silva entendeu que o CFM exorbitou seu poder regulamentar e invadiu competência legislativa da União Federal, e o que pode, dentre outras coisas, representar concentração indevida de mercado e fragilizar o tratamento de dados sanitários e pessoais de pacientes.
A liminar foi concedida após representação do Movimento Inovação Digital (MID), uma associação sem fins lucrativos que reúne mais de 180 empresas nativas digitais. Com a liminar, os médicos ficam desobrigados de utilizar o “Atesta CFM” até que o TRF-1 se pronuncie sobre a legalidade da Resolução.
Segundo Ariel Uarian, Diretor de Políticas Públicas do MID, “a ação visa defender a liberdade e a autonomia dos médicos, além de assegurar a segurança e o sigilo dos dados dos pacientes. A transformação digital é a melhor alternativa para combater fraudes, mas é essencial promover um debate democrático com todos os impactados por essas medidas.”
O MID solicitou a suspensão da norma, alegando sua ilegalidade, uma vez que a Lei 14.063/20 atribui ao Ministério da Saúde e à Anvisa a competência para regulamentar documentos de saúde. Além disso, o MID apontou a insegurança jurídica gerada em relação ao sigilo e à proteção dos dados dos pacientes. Em 2020, a entidade já havia apoiado a iniciativa do governo federal de implementar a plataforma gratuita Validar ITI, que permite a certificação digital de atestados assinados e verifica as informações do documento e do médico.
Segundo Uarian, a Resolução do CFM foi elaborada de forma unilateral, sem diálogo com a sociedade, desconsiderando os impactos e implicações práticas para o sistema de saúde brasileiro e impondo uma burocracia obrigatória a todos os médicos. “Além das inseguranças jurídicas, nossa preocupação é que a medida imposta pelo CFM não seja a mais adequada ou razoável, considerando os riscos e impactos que ela acarreta,” afirma Uarian.
A entidade aponta dificuldades e riscos na integração de todos os sistemas de informação do SUS e de serviços privados com o CFM. “Essa centralização traz uma complexidade significativa, considerando os milhões de dados gerados diariamente, o que exige um sistema robusto e estável. Além disso, a medida cria problemas práticos no cotidiano médico. Para emitir um atestado em papel, o médico precisará utilizar blocos pré-impressos pela plataforma Atesta CFM e ainda terá que transcrever posteriormente os dados para o sistema. Sabemos que nosso sistema de saúde enfrenta diversas dificuldades que podem dificultar o acesso ao sistema do CFM, como falta de impressoras ou até mesmo acesso à internet.”
Outro ponto levantado pelo MID é que o Conselho não apresentou uma justificativa clara para a decisão de centralizar todos os atestados médicos e dados de saúde dos pacientes em seu próprio sistema, nem demonstrou que essa seria a solução mais eficaz para combater fraudes.
“O armazenamento de dados em uma base única nacional contraria as discussões sobre segurança de dados e interoperabilidade — como ocorre no Open Finance, desenvolvido pelo Banco Central e pelas empresas de pagamento. Concentrar dados em um só local aumenta o risco de brechas de segurança e de instabilidade,” acrescentou Uarian.
O MID também enfatiza que é possível garantir a autenticidade de documentos sem exigir o compartilhamento compulsório de dados dos pacientes. “Atualmente, atestados médicos assinados com certificado ICP-Brasil podem ser verificados por meio da ferramenta Validar ITI, que fornece informações sobre o autor, número do conselho, data e hora de emissão, além de confirmar a integridade do arquivo — tudo isso sem necessidade de armazenamento de dados, preservando a privacidade do paciente,” explica o Diretor do MID.
Para casos específicos de suspeita de fraude, o MID sugere uma abordagem mais direcionada: “Em situações como o excesso de atestados emitidos por um mesmo médico, bastaria desenvolver, em parceria com os sistemas de informação públicos e privados, alertas sobre volumes suspeitos de emissões. Essa medida seria suficiente para investigar possíveis infrações éticas sem a necessidade de coletar dados dos pacientes.”
Além disso, o Movimento questiona a justificativa para o armazenamento de dados sensíveis, como o CID dos pacientes, em uma base controlada pelo Conselho. “O CFM não esclareceu como esses dados de saúde podem ser legalmente utilizados em serviços pagos oferecidos pelo próprio Conselho aos empregadores,” acrescenta o MID.
Segundo Ariel Uarian, a suspensão da norma permitirá que possamos ter uma discussão mais participativa e inclusiva sobre o tema. “O MID reafirma sua posição favorável ao diálogo e à construção de soluções eficazes e seguras para o sistema de saúde brasileiro. Queremos avançar com esta pauta, em que os Conselhos Profissionais, como o CFM, são absolutamente necessários, assim como outros órgãos legalmente competentes e entidades da sociedade civil. Com debates amplos podemos contemplar diferentes visões sobre proteção de dados e acesso equitativo aos serviços, para encontrar consenso nas melhores e mais seguras soluções para este desafio”.