Opinião

TCU determina medidas urgentes ao Ministério da Saúde para fortalecer a Transformação Digital

Por Roberta Massa | 09.04.2025 | Sem comentários

A Transformação Digital é um tema que me inspira e me motiva diariamente, tendo em vista a minha experiência na temática devido a alguns anos de atuação no DATASUS-Ministério da Saúde, e sem nenhum viés político como técnica de saúde que sou, sempre procuro me atualizar, para saber de que forma estamos evoluindo no processo, e infelizmente o que eu havia constatado nos congressos, feiras e seminários, foi materializado através do Acordão Nº309/2025 publicado pelo TCU.

O TCU realizou o 4º ciclo do acompanhamento das estruturas de governança e gestão da tecnologia da informação e comunicação (TIC) no Ministério da Saúde (MS), destacando a Estratégia de Saúde Digital-para o Brasil 2020-2028, onde foram constatados:

  • Ausência do funcionamento das estruturas de Governança e Gestão de TIC no Ministério da Saúde;
  • A continuidade da aplicação da Metodologia Ágil na execução dos projetos e processos;
  • A inoperância do comitê interno de governança;
  • A inexistência de um Plano Estratégico Institucional (2024-2027);
  • Ausência de treinamentos em segurança da informação;
  • Ausência de colaboradores e servidores para execução das ações prioritárias.

O TCU elencou alguns dos impactos positivos da implantação da Saúde Digital no Brasil, durante o
2º Ciclo deste Acompanhamento que cobriu o período de novembro de 2020 a outubro de 2021.

O 3º ciclo de acompanhamento cobriu o período de novembro de 2021 a junho de 2022. O 4º relatório cobriu o período de julho a dezembro de 2022. O 5º relatório, abarcando o ano de 2023, ainda não foi publicado.

Os quatro primeiros Relatórios de Monitoramento poderão ser encontrados através do link abaixo:
https://www.gov.br/saude/pt-br/composicao/seidigi/meususdigital/publicacoes

Durante a fiscalização, foram identificados achados críticos, como a inoperância do Comitê Interno de Governança e a ausência de um Plano Estratégico Institucional para 2024-2027.

Outros problemas incluem a falta de pessoal especializado em segurança da informação e a descontinuidade de comitês de governança digital.

O TCU determinou que o Ministério da Saúde apresente, em 30 dias, avaliação de sua estrutura de governança e medidas para melhorar o funcionamento do Comitê Interno de Governança.

Além disso, recomendou a elaboração de um estudo sobre a necessidade de pessoal especializado em segurança da informação e a implementação de um programa de conscientização em segurança da informação para o SUS.

O ministro-relator destacou a importância de uma estratégia digital monitorada para garantir a sustentabilidade do SUS, lembrando que o acesso e a sustentabilidade do sistema são temas de alto risco, conforme a Lista de Alto Risco da Administração Pública Federal divulgada recentemente pelo Tribunal.

O Acordão determinou:

  • No prazo de 30 dias, com fundamento no art. 4º, inciso I, da Resolução-TCU 315 de 2020, que encaminhe a avaliação da sua estrutura de governança atual, detalhando o modelo deliberativo em uso e como ele garante transparência às suas decisões, informando como estão sendo identificados, avaliados, tratados, monitorados e analisados os riscos que possam impactar a implementação da estratégia e os objetivos da organização no cumprimento da sua missão institucional e informe, ainda, quais foram as ações realizadas para aprimorar o funcionamento do Comitê Interno de Governança (CIG), esclarecendo se há previsão do retorno de suas atividades, nos termos do Decreto 9.203/2017 e da Portaria GM/MS 870/202;
  • No prazo de 30 dias, com fundamento no art. 4º, inciso I, da Resolução-TCU 315, de 2020, informe a localização (link), no seu sítio eletrônico, do Plano Estratégico Institucional 2024-2027 ou, caso ainda não esteja concluído, a previsão de sua divulgação, disponibilizando-o no seu portal na internet em até noventa dias, a contar desta deliberação, nos termos do art. 20, III, da Lei 14.802/2024, no art. 6º do Decreto-lei 200/1967, no art. 17, II, do Decreto 9.203/2017 e na Portaria GM/MS 870/2021;
  • Com fundamento no art. 7º, §3º, VI, da Resolução-TCU 315, de 2020, encaminhe ao TCU os fluxos e critérios de priorização dos modelos informacionais e computacionais após concluídos os debates no âmbito do Comitê Gestor de Saúde Digital, medida essa cujo cumprimento será verificado no próximo ciclo deste Acompanhamento;
  • Recomendar ao Ministério da Saúde, com fulcro no art. 11, Resolução-TCU 315, de 2020, que:
  • Elabore um estudo com a especificação do quantitativo de servidores necessários para a realização adequada da gestão de segurança da informação (SI), incluindo proposta para alocação do quantitativo indicado ao longo de quatro anos, levando em consideração o item 5.2 – Papéis e Responsabilidades pela Segurança da Informação, da ABNT NBR ISO/IEC 27002:2022 e o art. 15, inciso V, do Decreto 9.637/2018;
  • Elabore, implemente e mantenha um programa de conscientização em segurança da informação para influenciar o comportamento dos agentes do Sistema Único de Saúde (SUS) nos estados e nos municípios, com o objetivo de qualificá-los para reduzir os riscos de segurança cibernética em todo o Sistema, levando em consideração o item 6.3Conscientização, Educação e Treinamento em Segurança da Informação, da ABNT NBR ISO/IEC 27002:2022, e o Controle 14 – Conscientização sobre Segurança e Treinamento de Competências, do CIS e o art. 15, inciso VI, do Decreto 9.637/2018.
  • Encaminhar cópia desta decisão ao Ministério da Saúde, ao Comitê Gestor de Saúde Digital (CGSD), ao Conselho Nacional de Saúde (CNS) e à Comissão de Seguridade Social e Família (CSSF) da Câmara dos Deputados;
  • Retornar os autos à AudSaúde para prosseguimento deste acompanhamento, nos termos do art. 241, inciso II, do RITCU, e do subitem 95.4.3 do Manual de Acompanhamento do TCU, aprovado pela Portaria-Segecex 27/2016

Muito além do relatório do 4º ciclo de avalição de monitoramento do TCU, o acordão enfatiza a importância da continuidade de execução de políticas públicas prioritárias transversais serem continuadas, independente da gestão que esteja atuando no momento em um órgão, pois o risco e impactos são sempre muito negativos, com gastos de dinheiro público exorbitantes, retrocessos, retrabalhos, além do desligamento de colaboradores e afastamento de servidores, que se cansam de viver a rotina continuamente de “fazer e refazer os mesmos processos” que na maioria das vezes mudam-se somente os nomes dos programas/projetos.

A transformação digital da saúde caminha de uma forma muito mais célere que no sistema privado em relação ao sistema público, porém para uma visão ampla da jornada do cidadão em sua completude na saúde é necessário que tenhamos ambas as visões para estarmos preparados para lidar com as particularidades e complexidades de um sistema dessa magnitude, onde a troca de informação, dados qualificados são cruciais para a qualidade, melhoria do cuidado, gestão eficiente e redução dos custos na saúde.

De que forma podemos apoiar para a aceleração desse processo? Fica a reflexão.

Para ter acesso completo ao Acordão do TCU Nº309/2025, clique aqui.

Até a próxima

 

Compartilhe!