Le Tribunal fédéral TRF-1 a émis une injonction qui suspend les effets de la résolution CFM 2.382/2024, qui impose aux médecins l'obligation d'utiliser la plateforme « Atesta CFM » pour la délivrance, la gestion et le stockage des médicaments. certificats médicaux dans une base de données centralisée du Conseil lui-même.
Dans sa décision, le juge Bruno Anderson Santos da Silva a compris que le PCM a exagéré son pouvoir réglementaire et envahi la compétence législative de l'Union fédérale, ce qui pourrait, entre autres, représenter une concentration excessive du marché et affaiblir le traitement des données de santé et personnelles des patients.
L’injonction a été accordée après représentation du Digital Innovation Movement (MID), une association à but non lucratif qui regroupe plus de 180 entreprises digital natives. Avec l'injonction, les médecins sont dispensés d'utiliser le « Atesta CFM » jusqu'à ce que le TRF-1 se prononce sur la légalité de la résolution.
Selon Ariel Uarian, directeur des politiques publiques du MID, « l'action vise à défendre la liberté et l'autonomie des médecins, en plus d'assurer la sécurité et la confidentialité des données des patients. La transformation numérique est la meilleure alternative pour lutter contre la fraude, mais elle est essentielle pour promouvoir un débat démocratique avec toutes les personnes concernées par ces mesures.
Le MID a demandé la suspension de cette règle, alléguant son illégalité, puisque la loi 14.063/20 donne au ministère de la Santé et à l'Anvisa la compétence de réglementer les documents de santé. Par ailleurs, le MID a souligné l'insécurité juridique générée en matière de confidentialité et de protection des données des patients. En 2020, l'entité avait déjà soutenu l'initiative du gouvernement fédéral visant à mettre en œuvre la plateforme gratuite Validar ITI, qui permet la certification numérique des certificats signés et vérifie les informations sur les documents et les médecins.
Selon Uarian, la résolution du CFM a été élaborée unilatéralement, sans dialogue avec la société, sans tenir compte des impacts et des implications pratiques pour le système de santé brésilien et en imposant une bureaucratie obligatoire à tous les médecins. « En plus des incertitudes juridiques, notre préoccupation est que la mesure imposée par le CFM n'est pas la plus appropriée ou raisonnable, compte tenu des risques et des impacts qu'elle comporte », déclare Uarian.
L'entité souligne les difficultés et les risques liés à l'intégration de tous les systèmes d'information et services privés du SUS avec le CFM. « Cette centralisation apporte une complexité importante, compte tenu des millions de données générées quotidiennement, qui nécessitent un système robuste et stable. En outre, cette mesure crée des problèmes pratiques dans la pratique médicale quotidienne. Pour délivrer une attestation papier, le médecin devra utiliser des blocs pré-imprimés via la plateforme Atesta CFM et devra également retranscrire les données dans le système ultérieurement. Nous savons que notre système de santé est confronté à plusieurs difficultés qui peuvent rendre difficile l’accès au système CFM, comme le manque d’imprimantes ou encore d’accès à Internet.
Un autre point soulevé par le MID est que le Conseil n'a pas présenté de justification claire pour la décision de centraliser tous les certificats médicaux et les données de santé des patients dans son propre système, ni démontré que ce serait la solution la plus efficace pour lutter contre la fraude.
« Le stockage des données dans une base de données nationale unique contredit les discussions sur la sécurité et l'interopérabilité des données, comme c'est le cas dans l'Open Finance, développé par la Banque centrale et les sociétés de paiement. La concentration des données en un seul endroit augmente le risque de failles de sécurité et d'instabilité », a ajouté Uarian.
Le MID souligne également qu'il est possible de garantir l'authenticité des documents sans exiger le partage obligatoire des données des patients. « Actuellement, les certificats médicaux signés avec un certificat ICP-Brésil peuvent être vérifiés à l'aide de l'outil Validar ITI, qui fournit des informations sur l'auteur, le numéro de conseil, la date et l'heure de délivrance, en plus de confirmer l'intégrité du dossier, le tout sans le besoin de stockage des données, préservant la vie privée des patients », explique le directeur du MID.
Pour des cas spécifiques de suspicion de fraude, le MID propose une approche plus ciblée : « Dans des situations comme un excès d'attestations délivrées par le même médecin, il suffirait de développer, en partenariat avec les systèmes d'information publics et privés, des alertes sur les volumes d'émissions suspects. . Cette mesure serait suffisante pour enquêter sur d’éventuelles violations éthiques sans qu’il soit nécessaire de collecter des données sur les patients.
En outre, le Mouvement s'interroge sur la justification du stockage de données sensibles, telles que les DCI des patients, sur une base contrôlée par le Conseil. « La CFM n'a pas précisé comment ces données de santé peuvent être légalement utilisées dans les services payants proposés par le Conseil lui-même aux employeurs », ajoute le MID.
Selon Ariel Uarian, la suspension de la règle nous permettra d'avoir une discussion plus participative et inclusive sur le sujet. « Le MID réaffirme sa position en faveur du dialogue et de la construction de solutions efficaces et sûres pour le système de santé brésilien. Nous voulons avancer sur cet agenda, dans lequel les conseils professionnels, comme le CFM, sont absolument nécessaires, tout comme d'autres organismes juridiquement compétents et entités de la société civile. Grâce à de larges débats, nous pouvons envisager différents points de vue sur la protection des données et l'accès équitable aux services, afin de trouver un consensus sur les solutions les meilleures et les plus sûres à ce défi.
