Atesta CFM: riscos na centralização de dados de saúde

Em 2024, o CFM (Conselho Federal de Medicina) publicou a Resolução n.º 2.382/2024, criando a plataforma Atesta CFM como sistema oficial para emissão de atestados médicos no Brasil, obrigatório em ambientes digitais e físicos.

Atestados de outras plataformas só serão válidos se integrados ao Atesta CFM. O objetivo é combater o aumento de atestados médicos falsos.

Contudo, a norma enfrenta questionamentos sobre sua licitude e constitucionalidade, atualmente suspensa pela Justiça Federal.

A tecnologia proposta ignora recursos já existentes reconhecidos pelo ordenamento jurídico, e a Resolução parece ultrapassar competências do CFM, conflitando com a Lei das Assinaturas Eletrônicas (Lei n.º 14.063/2020), que valida atestados eletrônicos com assinatura eletrônica qualificada.

Essa assinatura possui maior confiabilidade, enquanto a Resolução não representa o único meio eficaz de combater atestados falsos. Tornar-se obrigatório pode gerar insegurança jurídica.

Outro ponto relevante é a proteção de dados pessoais. A Resolução demanda o compartilhamento de atestados com o CFM, permitindo acesso ao histórico de atestados dos pacientes por empresas, levantando preocupações sobre o armazenagem de dados sensíveis.

De acordo com a LGPD (Lei n.º 13.709/2018), o acesso aos dados deve ser mínimo e proporcional. O compartilhamento com empregadores pode não garantir um consentimento livre do trabalhador, considerando as consequências negativas de uma recusa.

Adicionalmente, a centralização dos atestados pode expor dados a riscos de segurança da informação e ataques cibernéticos, especialmente por falta das medidas adequadas pelo CFM. A pressão para centralizar informações sensíveis em um único sistema pode elevar os riscos de incidentes de segurança.

As decisões da Justiça Federal que suspendem a Resolução indicam que ela viola legislação existente, e devem ser discutidas com a sociedade e órgãos públicos para garantir a proteção dos pacientes.