Lei de Registro Médico – entre controle público e externo

Existem mais de 350 registros médicos na Alemanha. É uma base de dados onde são armazenados dados estruturados sobre tratamentos e doenças e utilizados por diferentes instituições de saúde. O principal objetivo do registro é apoiar o cuidado e garantir a qualidade do atendimento. Muitos registos também fornecem objectivos de investigação claros. A ideia por detrás do registo é que os dados interinstitucionais sejam recolhidos num formato padronizado para que possam ser tiradas conclusões para os cuidados individuais e para os cuidados gerais.

Até agora, apenas os cancros registados a nível estadual e combinados num registo nacional de cancro, num registo de transplantes e, a partir de 2019, num registo central de implantes têm base legal. A legislação pertinente regula os dados cadastrados pelo prestador de serviços, quais direitos são afetados e como os dados cadastrais podem ser utilizados.

Da confidencialidade do paciente ao uso abrangente de dados de saúde

A maioria dos registros médicos baseia-se no consentimento dos pacientes registrados. O acordo de coligação preto-vermelho de 2025 afirma agora: “Para aumentar a utilização de dados, estamos a promulgar legislação para registar e aumentar a utilização de dados no Centro de Dados de Investigação em Saúde”. Isso significa que os registros médicos devem ser autorizados e até obrigados a fornecer dados a terceiros para fins secundários após um processo de qualificação sob determinadas condições.

Em 11 de março de 2026, o governo federal publicou um projeto de lei de registro médico. O governo segue assim uma estratégia que era inimaginável no nosso sistema de saúde há alguns anos: a confidencialidade dos pacientes é uma prioridade quando se trata de dados de saúde. Percebendo durante a pandemia de Corona que agora são necessários dados para lidar com esta situação especial de saúde, tanto os políticos da UE como os alemães estão a trabalhar no sentido de tornar os dados de saúde plena e rapidamente utilizáveis.

Para o efeito, foi adotado a nível da UE em 2025 o Espaço Europeu de Dados de Saúde (EHDS), segundo o qual, a partir de 2029, será criada uma base jurídica abrangente para a utilização de dados secundários de saúde no interesse da sociedade. Quase ao mesmo tempo, os parlamentares alemães aprovaram a Lei de Utilização de Dados de Saúde (GDNG), que alcançou o mesmo objetivo.

O Centro de Dados de Pesquisa em Saúde (FDZ), operado pelo Instituto Federal de Medicamentos e Dispositivos Médicos (BfArM), será usado como infraestrutura central de dados. Os dados de faturação das companhias de seguros de saúde legais estão disponíveis para a ciência desde o outono de 2025. Os ficheiros eletrónicos dos pacientes (ePA) pseudonimizados também são armazenados no FDZ. A partir de outubro de 2025, os prestadores de serviços médicos deverão preencher o ePA operado pela seguradora de saúde caso o paciente não se oponha. Este EPA é automaticamente encaminhado à FDZ em formato pseudonimizado. As pessoas afetadas também têm o direito de se opor a isso. De acordo com o GDNG, o registo oncológico é fornecido como mais uma fonte de dados para uso secundário, cujos dados podem ser comparados com os dados do FDZ.

Projeto de gabinete para legislação de registro médico

Com a Lei do Registo Médico, o conceito de utilização de dados que tem prioridade sobre a confidencialidade é continuamente implementado: o Registo, que anteriormente funcionava sem base legal e o tratamento de dados é regularmente baseado no consentimento – menos específico -, “consentimento amplo”, deve receber uma base legal e depois também para fins secundários. Para isso, os registrantes deverão passar por um processo de qualificação que demonstre qualidade, confiabilidade, sustentabilidade, transparência e conformidade com a proteção de dados por meio de documentos ao “Centro de Registro Médico” (ZMR) que será instalado no BfArM. Deve ser apresentado um voto de aprovação de ética de um comitê de ética formado de acordo com a lei estadual. Cumpridos os requisitos, procede-se à “qualificação para registo médico com possibilidade de impugnação”.

O registo é preenchido por “estabelecimentos de saúde notificadores” que concordaram em cooperar com o registo. Antes de registrar um paciente pela primeira vez, o paciente deve ser informado sobre o processo de registro e não se opor. As unidades de saúde são então obrigadas a reportar de acordo com um conjunto de dados padrão para registo. Isto pode fazer com que as unidades de saúde recolham mais dados para preencher o registo do que o necessário para o atendimento individual.

Os dados de registros médicos qualificados ficam então disponíveis para diversos fins. A utilização de dados secundários é normalmente promovida através de investigação científica. Está também previsto muito mais: garantia de qualidade, apoio ao processo de tomada de decisão política, tarefas de saúde pública, relatórios de saúde, desenvolvimento e monitorização de medicamentos, dispositivos médicos e métodos de tratamento, desenvolvimento, formação, validação e teste de sistemas de inteligência artificial.

Este amplo catálogo de destinos abre o uso de dados remotos. Isto pode ser feito nomeando o paciente como parte da cooperação entre os registros autorizados e qualificados, se a pessoa afetada não se opuser a isso. Contudo, a informação às pessoas afectadas não é fornecida individualmente, mas através da publicação pública do registo. O registro da colaboração com integração de dados também está planejado para receber um pseudônimo. A base para combinar pseudônimos do conjunto de dados deve ser uma parte imutável do número do seguro saúde de acordo com o SGB V. E isso também se aplica a usuários individuais de dados que enviam uma solicitação de uso ao registro relevante. Para utilizar os dados pseudónimos, o candidato deverá descrever e justificar o projeto e não efetuar qualquer identificação adicional. Você deve fornecer evidências de precauções técnicas e organizacionais de proteção de dados e das qualificações específicas de seus funcionários.

A transparência sobre a avaliação dos dados pseudonimizados do prontuário médico deve ser feita mediante comunicação do pedido de uso à Central de Registro Médico e à Central de Registro Médico emissora do pedido. Mesmo que os dados de saúde sejam transmitidos nominalmente, não devem existir informações individuais das pessoas afetadas, conforme previsto no RGPD, mas apenas informações gerais.

Os destinatários dos dados do registo médico estão sujeitos a obrigações de confidencialidade, que podem resultar em processo criminal se violadas. Tal como antes no caso de violação do sigilo profissional ao abrigo do artigo 203.º do Código Penal, a ação só será processada se solicitada.

O que pensar

A decisão do gabinete de março de 2026 foi precedida por um projeto de lei do Ministério Federal da Saúde (BMG) de outubro de 2025. Foi enviado a 60 instituições, principalmente de investigação médica, para comentários, mas não a outras organizações de proteção de dados, exceto a Data Protection Foundation, cuja tarefa não é avaliar o projeto de lei. No entanto, a rede de especialistas em proteção de dados criticou fundamentalmente o projeto de lei numa declaração de dezembro de 2025 (PDF). Embora o BMG tenha publicado uma declaração aprovando o projeto, o BMG não publicou a declaração crítica em seu site, apesar dos pedidos.

Uma declaração da rede especializada em proteção de dados concluiu que o projeto de lei viola a legislação europeia e a legislação constitucional alemã em muitos aspectos. Embora o BMG não tenha tornado pública esta declaração, algumas deficiências legais óbvias foram corrigidas. No entanto, do ponto de vista dos críticos, ainda existem lacunas significativas no projecto de gabinete, especialmente em termos de confidencialidade dos pacientes e protecção de dados:

• O Centro de Registros Médicos (ZMR), que se destina a regulamentar a lei, não é suficientemente independente e tem uma relação pouco clara com outras unidades organizacionais do Instituto Federal de Medicamentos e Dispositivos Médicos.
• As pessoas afetadas não são informadas especificamente em casos individuais, mas apenas em geral, de modo que os requisitos de transparência do RGPD não são cumpridos.
• O uso permitido de dados vai além do uso de pesquisa e além (mesmo com pseudônimos, ou seja, dados pessoais) para fins operacionais com alto risco de abuso, sem precauções de segurança adequadas.
• A troca de dados entre registrantes é totalmente permitida sem as medidas de proteção previstas. Os dados dos pacientes podem, portanto, passar de registo em registo de forma não controlada e desvinculada e podem ser associados a um número de seguro de saúde.
• O consentimento para uso dos dados é concedido pelo próprio registro e não é transparente e isento de controle.
• A confidencialidade do paciente é revogada com a utilização continuada, o que significa, entre outras coisas, que os dados não estão protegidos contra utilização pelas autoridades responsáveis ​​pela aplicação da lei.
• A lei sobre sanções para violações da protecção de dados é muito restritiva, impossibilitando investigações, processos e sanções eficazes.
• Faltam salvaguardas ao usar números de seguro saúde.
• Faltam regulamentos para avaliação e restrições legais.
• Os requisitos da Lei Europeia de Governança de Dados são ignorados.

Continua a ser dever dos órgãos legislativos, o Bundestag e o Bundesrat, transformar as propostas do gabinete em leis viáveis. Deveria haver um amplo consenso de que os dados dos registros médicos também deveriam ser avaliados para fins gerais. Você também tem que aceitar que o cenário confuso e em grande parte não regulamentado do registro médico é regulamentado por lei. Mas da forma como o governo federal planeja, a relação de confiança entre os médicos pode ser quebrada porque os dados coletados durante o tratamento serão aumentados e disponibilizados para outros registros e muitos usuários de dados sem controle suficiente. Isto não seria propício à investigação, que depende da confiança do paciente. O projecto de gabinete necessita, portanto, de ser completamente revisto.

(vestir-se)