O PRESIDENTE DA REPÚBLICA, no uso das atribuições que lhe confere o art. 84, caput, incisos IV e VI, alínea "a", da Constituição, e tendo em vista o disposto no art. 47 e no art. 47-A, caput, § 1º e § 2º, da Lei nº 8.080, de 19 de setembro de 1990,

     DECRETA:

CAPÍTULO I
DISPOSIÇÕES GERAIS

     Art. 1º Este Decreto dispõe sobre a Rede Nacional de Dados em Saúde - RNDS e sobre as Plataformas SUS Digital e regulamenta o art. 47 e o art. 47-A, caput, § 1º e § 2º, da Lei nº 8.080, de 19 de setembro de 1990.

     Art. 2º O uso compartilhado de dados e as atividades de tratamento de dados pessoais abrangidas por este Decreto deverão:

     I - observar os princípios e os parâmetros estabelecidos pela Lei nº 13.709, de 14 de agosto de 2018;

     II - ser realizados de forma proporcional, na medida da necessidade para a consecução das finalidades previstas nas leis regulamentadas por este Decreto; e

     III - garantir o pleno exercício dos direitos dos titulares a que se refere a Lei nº 13.709, de 14 de agosto de 2018.

     § 1º O compartilhamento de dados de que trata este Decreto será precedido de relatório de impacto à proteção de dados pessoais, que conterá, no mínimo:

     I - a descrição dos processos de tratamento de dados pessoais que possam gerar riscos às liberdades civis e aos direitos fundamentais; e

     II - as medidas, as salvaguardas e os mecanismos de mitigação dos riscos de que trata o inciso I.

     § 2º É vedado o uso secundário dos dados objeto do compartilhamento para finalidades incompatíveis com aquelas originalmente previstas nas leis regulamentadas por este Decreto.

CAPÍTULO II
DA REDE NACIONAL DE DADOS EM SAÚDE
     Art. 3º A RNDS é a plataforma de interoperabilidade do ecossistema de dados do Sistema Único de Saúde - SUS, integrada em todo território nacional e com foco na interoperabilidade e no compartilhamento de dados de saúde, administrativos, financeiros e cadastrais relacionados às ações e aos serviços de saúde.

     § 1º Entende-se por dados de saúde os dados pessoais e os dados pessoais sensíveis relativos à saúde de um titular de dados ou à atenção à saúde a ele prestada que revele informações sobre sua saúde física ou mental, no presente, no passado ou no futuro.

     § 2º O tratamento dos dados da RNDS tem por finalidade a assistência, a vigilância, a gestão e a pesquisa em saúde e a execução de políticas públicas, e assegura, em especial, a continuidade e a integralidade do cuidado às pessoas usuárias do SUS, nos termos do disposto no art. 7º, caput, incisos II, III, IV e VIII, no art. 11, caput, inciso II, alíneas "a", "b", "c" e "f", no art. 13, no art. 23 e no art. 25 da Lei nº 13.709, de 14 de agosto de 2018, e nos art. 24 e art. 38 a art. 41 da Lei nº 14.129, de 29 de março de 2021.

     § 3º É vedado o tratamento de dados da RNDS para quaisquer outros fins que não os previstos no § 2º.

     § 4º A RNDS contribuirá para garantir a soberania dos dados do SUS, de forma a assegurar a autonomia tecnológica nacional, a disponibilidade, a integridade, a confidencialidade, a autenticidade, a segurança das informações, a proteção dos dados e a privacidade dos titulares dos dados.

     Art. 4º O envio dos dados referidos no art. 3º, caput, para a RNDS será feito por estabelecimentos públicos e privados, conforme modelos informacionais e computacionais padronizados e definidos na forma do Capítulo III, garantidas a integração, a consistência e a reutilização segura das informações em saúde.

     Art. 5º O compartilhamento dos dados da RNDS poderá ser feito para:

     I - órgãos e entidades da administração pública direta, autárquica e fundacional, observados o art. 25 e o art. 26 da Lei nº 13.709, de 14 de agosto de 2018;

     II - órgãos e entidades da administração pública direta e indireta de gestão em saúde, por meio da federalização da RNDS, de que trata o art. 39, § 8º, da Lei nº 8.080, de 19 de setembro de 1990, e na forma do Capítulo V deste Decreto; e

     III - órgãos de pesquisa, observado o disposto no art. 13 da Lei nº 13.709, de 14 de agosto de 2018.

     Art. 6º A RNDS observará os seguintes princípios:

     I - interoperabilidade, de modo a possibilitar a troca segura, estruturada e padronizada de dados entre os sistemas de informação em saúde;

     II - segurança da informação, de modo a assegurar a proteção dos dados contra acessos não autorizados, perdas, vazamentos ou modificações indevidas;

     III - privacidade e confidencialidade, de modo a impedir o acesso indevido a dados pessoais fora das hipóteses de tratamento permitidas pela Lei nº 13.709, de 14 de agosto de 2018;

     IV - centralidade no cidadão, de modo a assegurar ao titular o acesso às suas informações de saúde e às informações sobre o tratamento de seus dados;

     V - padronização, mediante o uso de vocabulários clínicos, de classificações e de formatos reconhecidos nacional e internacionalmente, como forma de garantir a qualidade e a compatibilidade das informações;

     VI - transparência e responsabilidade, de modo a garantir a clareza nos processos de tratamento de dados e a responsabilização dos agentes públicos e privados envolvidos;

     VII - uso ético e legal dos dados, observados os princípios da finalidade, da necessidade, da minimização e da não discriminação; e

     VIII - eficiência e melhoria da gestão, de modo a promover o uso dos dados para qualificar a assistência, apoiar a pesquisa científica e orientar a execução de políticas públicas de saúde.

     Art. 7º A governança da RNDS será composta por instâncias formalmente instituídas e coordenadas pela área gestora do Ministério da Saúde com competência em informação e saúde digital.

     Art. 8º Compete ao Ministério da Saúde estabelecer em ato normativo próprio:

     I - responsabilidades de cada agente envolvido no tratamento e no uso compartilhado de dados;

     II - parâmetros mínimos de segurança da informação para proteger os dados de acessos não autorizados e para evitar outros incidentes de segurança;

     III - medidas técnicas e administrativas para proteger os dados pessoais;

     IV - definição de responsabilidades e procedimentos necessários ao atendimento às solicitações de titulares; e

     V - diretrizes para a transparência do uso compartilhado, incluída a divulgação das informações pertinentes aos titulares.

     Parágrafo único. O ato normativo próprio de que trata o caput será precedido de consulta pública.

CAPÍTULO III
DOS PADRÕES DE INFORMAÇÃO EM SAÚDE E DE INTEROPERABILIDADE
     Art. 9º A arquitetura da RNDS será desenvolvida com foco na interoperabilidade, na segurança e na escalabilidade, mediante a utilização de tecnologias que assegurem um repositório acessível de dados, de modo a manter a privacidade, a integridade e a auditabilidade dos dados.

     Art. 10. Os padrões de informação em saúde e de interoperabilidade são o conjunto mínimo de premissas, de políticas e de especificações técnicas que disciplinam o intercâmbio de informações entre os sistemas de saúde públicos e privados.

     Art. 11. O Ministério da Saúde será responsável pela adoção e gestão de padrões nacionais de interoperabilidade de dados em saúde e estabelecerá diretrizes e normativas em alinhamento com as instâncias de governança em saúde digital.

     § 1º Os modelos informacionais da RNDS disporão sobre os padrões de interoperabilidade de determinado conjunto de dados, observado o princípio da necessidade, para abranger dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

     § 2º As definições dos padrões de interoperabilidade devem observar critérios técnicos, econômicos e estratégicos para garantir a eficiência, a segurança e a escalabilidade dos sistemas de informação em saúde.

     § 3º A publicação e a atualização de modelos informacionais, terminologias, classificações, padrões e vocabulários utilizados na RNDS serão de competência do Ministério da Saúde.

     § 4º Os modelos informacionais e computacionais da RNDS serão pactuados na Comissão Intergestores Tripartite e publicados em portaria do Ministério da Saúde.

     Art. 12. Após a publicação dos modelos informacionais da RNDS pelo Ministério da Saúde, os dados coletados conforme os modelos serão enviados pelos Estados, pelo Distrito Federal e pelos Municípios, de forma a permitir a gestão compartilhada pela União e pelos demais entes federativos das informações, em conformidade com o disposto no art. 47-A, caput, § 1º e § 2º, da Lei nº 8.080, de 19 de setembro de 1990.

CAPÍTULO IV
DA FEDERALIZAÇÃO DA REDE NACIONAL DE DADOS EM SAÚDE
     Art. 13. A federalização da RNDS tem por objetivo garantir o acesso integral, ágil e descentralizado a seus dados pelos Estados, pelo Distrito Federal e pelos Municípios, de forma a promover a transição e continuidade do cuidado ao cidadão.

     Art. 14. Compete ao Ministério da Saúde estabelecer, por meio de ato normativo próprio, o processo de implementação da federalização da RNDS, que definirá:

     I - requisitos técnicos e institucionais necessários para a adesão dos entes federativos;

     II - etapas e processos para a adesão dos entes federativos e a efetivação da federalização dos dados em saúde;

     III - a forma de suporte técnico e condicional contínuo;

     IV - a forma de gerenciamento automatizado e seguro de credenciamento e acesso aos dados da RNDS; e

     V - a forma de autenticação e verificação para proteção dos dados compartilhados.

CAPÍTULO V
DAS PLATAFORMAS SUS DIGITAL
     Art. 15. As Plataformas SUS Digital são canais de disseminação de informações em saúde, que simplificam o acesso a informações e a serviços de saúde às pessoas usuárias do SUS, aos profissionais de saúde e aos gestores públicos, com vistas à transformação digital do SUS, à execução de políticas públicas, à prestação de serviços públicos relacionados à saúde, à continuidade do cuidado e à transparência, à disseminação e ao acesso das informações.

     Parágrafo único. As funcionalidades das Plataformas SUS Digital devem contemplar as políticas públicas de saúde que tratem de inclusão, equidade, inovação e transformação digital.

     Art. 16. As Plataformas SUS Digital têm os seguintes objetivos:

     I - ampliar o acesso de pessoas usuárias do SUS, profissionais de saúde, gestores e pesquisadores aos dados e às informações em saúde, por meio dos serviços digitais do Ministério da Saúde, de forma simplificada e integrada;

     II - fortalecer e ampliar o alcance da RNDS;

     III - fortalecer a continuidade do cuidado, de modo a permitir que os profissionais de saúde acessem informações essenciais para melhor atendimento aos cidadãos;

     IV - fortalecer a atuação dos gestores públicos na governança do SUS, de modo a fornecer informações estratégicas para a tomada de decisões e o aprimoramento dos serviços;

     V - fortalecer o ecossistema de saúde digital no SUS;

     VI - fomentar a cultura de proteção de dados pessoais e segurança da informação; e

     VII - reduzir a desigualdade no acesso às soluções e a serviços de saúde digital nas diferentes regiões do País.

     Art. 17. O acesso às informações das Plataformas SUS Digital observará o disposto na Lei nº 12.527, de 18 de novembro de 2011, na Lei nº 13.709, de 14 de agosto de 2018, e nas diretrizes previstas pelas instâncias de governança da RNDS.

     Parágrafo único. O acesso aos dados de saúde pelos profissionais e estabelecimentos públicos e privados de saúde será restrito e relacionado ao contexto de atendimento.

CAPÍTULO VI
DISPOSIÇÕES FINAIS

     Art. 18. Ato conjunto do Ministério da Saúde e do Ministério da Gestão e da Inovação em Serviços Públicos estabelecerá plano de trabalho, com cronograma, para promover a integração entre a Rede Nacional de Dados em Saúde e a Infraestrutura Nacional de Dados.

     Art. 19. O Ministério da Saúde editará normas complementares e publicará os manuais necessários à implementação do disposto neste Decreto.

     Art. 20. Este Decreto entra em vigor na data de sua publicação.

     Brasília, 23 de julho de 2025; 204º da Independência e 137º da República.

LUIZ INÁCIO LULA DA SILVA
Esther Dweck
Alexandre Rocha Santos Padilha