Saúde digital desafia regras sanitárias da Anvisa?

Victor Hugo Callejon Avallone*
O surgimento e a popularização da saúde digital empurraram o direito sanitário brasileiro para um novo lugar. De um lado, estão normas construídas em um tempo em que o cuidado era essencialmente presencial, os dados circulavam em papel e o controle sanitário se organizava em torno de estruturas físicas bem definidas. De outro, surge um ecossistema em que consultas acontecem por vídeo, medicamentos são pedidos por aplicativos, dados clínicos trafegam em nuvem e algoritmos participam de decisões médicas.
Leia também: Importação direta trava avanço da cannabis medicinal no Brasil
O objetivo do arcabouço de normas sanitárias sempre foi evitar danos à saúde, reduzir assimetrias de informação, assegurar qualidade, rastreabilidade e segurança. Essa finalidade não mudou. O que mudou radicalmente foi o modo como o cuidado acontece. Por isso, a pergunta central não é se as normas “envelheceram”, mas como aplicá-las de forma coerente a uma realidade que já não se organiza em balcões, prontuários físicos e contato direto entre todos os agentes.
O risco maior é cair em dois extremos igualmente problemáticos. Um é o da leitura literal, que transforma regras antigas em obstáculos quase intransponíveis para qualquer modelo digital. Outro é o da leitura utilitária, que trata a regulação como algo a ser contornado em nome da eficiência ou da conveniência comercial. Nenhum dos dois protege o paciente. Um paralisa a inovação. O outro cria vulnerabilidades sistêmicas.
A venda de medicamentos à distância resume, na prática, o conflito entre a regulação antiga e a saúde digital. A RDC 44/2009, norma da Anvisa que regula como farmácias e drogarias podem vender, armazenar e dispensar medicamentos no Brasil, foi concebida em um contexto de vendas por telefone e entregas convencionais.
Seu foco está na orientação farmacêutica, na verificação de prescrição, no controle de lote e na garantia de transporte adequado. Tudo isso continua absolutamente atual. O problema surge quando a busca do paciente passa a ocorrer em aplicativos, marketplaces e plataformas de entrega rápida. A norma não foi escrita para isso, mas o risco sanitário que ela pretende evitar continua existindo.
O erro seria interpretar a RDC de forma tão rígida que inviabilize qualquer modelo digital. O erro oposto seria fingir que a norma não existe porque o mercado mudou. A tecnologia não elimina o dever de cuidado. Ela muda apenas os meios de demonstrá-lo.
O mesmo raciocínio vale para a publicidade de medicamentos. A RDC 96, norma da Anvisa que estabelece as regras para a publicidade, propaganda e promoção de medicamentos no Brasil, continua estabelecendo limites claros para promessas terapêuticas, indução ao consumo e comunicação dirigida ao público leigo.
Nas redes sociais, nos anúncios patrocinados e no marketing de influenciadores, a linguagem mudou, mas o risco à saúde do paciente continua exatamente o mesmo. Sugestões indevidas de uso, exagero de benefícios e estímulo ao consumo sem orientação seguem sendo problemas reais.
O marketing digital costuma operar com velocidade e criatividade. Isso é natural. O que não é aceitável é que esse dinamismo passe por cima da proteção sanitária. A inovação em comunicação não pode se traduzir em banalização do risco. Aplicar o espírito das normas às estratégias digitais é o mínimo para garantir a segurança do paciente em um ambiente movido a cliques e vendas rápidas.
Esse olhar faz sentido porque o próprio sistema jurídico brasileiro foi construído com base em risco. A Lei 6.360 organizou o regime de registro e controle de medicamentos e dispositivos. A Lei 6.437 definiu infrações sanitárias e sanções proporcionais ao potencial de dano. Elas não foram escritas para aplicativos, mas para impedir que produtos e práticas perigosas cheguem às pessoas. Esse é o fio condutor que permanece.
Em saúde digital, a pergunta relevante não é se a tecnologia existia quando a norma foi criada, mas se a prática atual gera o mesmo tipo de risco que o legislador buscou evitar. Quando a resposta é sim, o dever de controle continua existindo, mesmo que os instrumentos de fiscalização e conformidade precisem ser atualizados.
Outros artigos: Acordo Global de Pandemias: por que o mundo não pode deixar esse tema esfriar
A discussão sobre dados em saúde amplia ainda mais esse cenário. A Lei 13.787 estabeleceu critérios para prontuários eletrônicos. A LGPD classificou dados de saúde como sensíveis e impôs níveis mais elevados de proteção. Ao mesmo tempo, o setor de saúde vive de integração: hospitais, clínicas, laboratórios, operadoras e plataformas precisam trocar informações para funcionar.
Aqui surge outra tensão estrutural. Do ponto de vista econômico, o setor precisa se integrar e trocar dados para funcionar em escala. Do ponto de vista jurídico, precisa proteger dados extremamente sensíveis. A conciliação entre esses dois pontos não se faz com discursos genéricos sobre inovação ou privacidade. Ela depende de engenharia regulatória e técnica: trilhas de auditoria, controles de acesso por função, criptografia, avaliações de impacto, contratos coerentes com a arquitetura real de tratamento de dados.
Compliance em saúde digital é o que se prova na prática com registros, controles técnicos e processos que realmente funcionam. É isso que separa discurso de responsabilidade real.
A inteligência artificial torna esse cenário ainda mais exigente. Quando um software influencia decisões clínicas, o ponto jurídico central não é se ele é “inovador”, mas se ele aumenta o risco ao paciente. Se a resposta for positiva, ele precisa ser tratado como dispositivo médico, com classificação de risco, validação técnica, monitoramento e controle de mudanças.
O desafio aqui é cultural. Muitos projetos de IA nascem com mentalidade de produto digital comum. Atualizações rápidas, testes contínuos, ajustes frequentes de algoritmo. Em saúde, isso não é proibido, mas exige outro tipo de disciplina. Controlar mudanças nos sistemas, registrar cada atualização e manter comunicação técnica com a autoridade sanitária deixam de ser burocracia e passam a ser condição básica para operar em um mercado que lida diretamente com a vida humana.
Na telemedicina, algo semelhante aconteceu.
A Lei 14.510, norma que regulamentou de forma definitiva a telemedicina no Brasil, autorizando o atendimento médico a distância e fixando regras para sua prática, trouxe segurança jurídica ao consolidar práticas que já vinham sendo usadas durante a pandemia. Mas ela não eliminou salvaguardas básicas: registro formal das informações clínicas do paciente obtidas na consulta, como histórico de saúde, sintomas e condições prévias, rastreabilidade da prescrição e integração com sistemas oficiais continuam sendo pilares. A tecnologia facilita o acesso. Não reduz o dever de cuidado.
O que se desenha para os próximos anos é uma regulação baseada cada vez mais em níveis de risco. A Agenda Regulatória da Anvisa aponta nessa direção. Softwares, soluções de IA e serviços digitais tendem a ser tratados de forma diferenciada conforme o impacto potencial à saúde. Isso é um avanço, porque reduz insegurança jurídica e cria espaço para inovação responsável.
Ainda assim, este é um modelo que exige maturidade do setor privado. Não há espaço para atalhos. Cada empresa precisa entender qual é seu risco sanitário real e estruturar sua operação em torno disso. Modelos de dispensação digital, por exemplo, variam enormemente. Alguns mantêm o farmacêutico no centro da jornada. Outros terceirizam etapas críticas. O que funciona juridicamente para um pode ser inadequado para outro.
Existe também um aspecto estratégico pouco explorado. A regulação sanitária brasileira está mais aberta ao diálogo técnico do que se imagina. Participar de consultas públicas, levar dados reais, apresentar estudos de caso e discutir soluções práticas é desejável. Quem fica apenas reagindo a autuações perde espaço para participar do desenho das regras.
A tensão entre inovação e regulação não é um defeito do sistema, é seu mecanismo de equilíbrio. A leitura literal de normas antigas mata a inovação. A leitura que ignora sua finalidade coloca o paciente em risco. O ponto de equilíbrio é uma interpretação orientada pela proteção da saúde e informada pela tecnologia.
Veja também: MEC coloca 99 cursos de medicina sob supervisão após resultado do Enamed
A saúde digital não precisa escolher entre passado e futuro. Ela pode transformar essa tensão em uma alavanca de qualidade, confiança e escala. Isso exige menos slogans e mais trabalho técnico. Menos discurso de ruptura e mais responsabilidade prática.
Se a finalidade sempre foi evitar danos à saúde, o desafio agora é garantir que o desenho regulatório acompanhe a inovação sem perder esse norte. Existe espaço para acelerar. Não existe espaço para improvisar.
*Victor Hugo Callejon Avallone é sócio na área de Life Sciences de TozziniFreire Advogados, doutorando e mestre pela Faculdade de Direito da USP e especialista em Direito Sanitário pela Faculdade de Saúde Pública da USP.