A proteção de dados como parte do cuidado em saúde
A entrada em vigor da Lei nº 15.378/2026, que instituiu o Estatuto dos Direitos do Paciente, reforça uma realidade que já vinha sendo imposta pela Lei Geral de Proteção de Dados: a informação em saúde não pode ser tratada como mero registro administrativo.
O prontuário, os exames, os laudos, as prescrições, os dados cadastrais, os históricos clínicos e até as informações sobre acompanhantes, familiares e responsáveis integram um ecossistema sensível, juridicamente protegido e diretamente ligado à dignidade da pessoa humana.
A LGPD, Lei nº 13.709/2018, classifica como dado pessoal sensível o dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Isso significa que hospitais públicos e particulares, clínicas, laboratórios, consultórios, operadoras, médicos e demais profissionais de saúde devem adotar um nível reforçado de cuidado no tratamento dessas informações.
Não se trata apenas de evitar vazamentos. Trata-se de assegurar que a coleta, o uso, o armazenamento, o compartilhamento e o descarte dos dados estejam vinculados a finalidades legítimas, específicas, necessárias e transparentes.
O prontuário como documento técnico, jurídico e sensível
O prontuário do paciente é o ponto mais sensível dessa discussão. Ele não pertence livremente ao hospital, à clínica ou ao médico como se fosse um arquivo interno sem limites. Também não pode ser compreendido de forma simplista como documento disponível sem critério a qualquer interessado.
O prontuário é, ao mesmo tempo, instrumento técnico da assistência, prova documental da atuação profissional e repositório de dados pessoais sensíveis do paciente. Por isso, seu acesso deve observar a legislação sanitária, as normas ético-profissionais, o dever de sigilo e os princípios da LGPD.
O Estatuto do Paciente reforça essa leitura ao reconhecer a centralidade da informação clara, da autonomia e da participação do paciente nas decisões relativas ao seu cuidado.
A consequência prática é evidente: quanto mais a ordem jurídica fortalece o direito do paciente à informação e à autodeterminação, maior passa a ser o dever das instituições de saúde de organizar seus fluxos internos de acesso ao prontuário, entrega de cópias, guarda documental, registro de consentimentos, compartilhamento com terceiros e proteção contra acessos indevidos.
Nem tudo depende de consentimento
No campo da saúde, é comum que o tratamento de dados pessoais sensíveis não dependa exclusivamente do consentimento do paciente. A LGPD admite outras bases legais, especialmente quando o tratamento for indispensável à tutela da saúde, à execução de políticas públicas, ao cumprimento de obrigação legal ou regulatória, à proteção da vida ou da incolumidade física, à realização de estudos por órgão de pesquisa, ou ao exercício regular de direitos em processo judicial, administrativo ou arbitral.
Ainda assim, isso não autoriza tratamento indiscriminado. A existência de uma base legal não elimina a obrigação de observar finalidade, adequação, necessidade, segurança, prevenção e responsabilização.
Esse ponto é decisivo. Muitos estabelecimentos ainda tratam a LGPD como uma lei de consentimento, imaginando que bastaria inserir uma cláusula genérica em formulários de atendimento. Na área da saúde, essa compreensão é insuficiente.
O consentimento, quando utilizado, deve ser livre, informado, inequívoco e específico. Porém, em diversas situações assistenciais, a base legal adequada poderá ser outra. O erro está tanto em exigir consentimento para tudo, como em dispensar qualquer análise de base legal. O correto é mapear cada operação de tratamento de dados e identificar sua finalidade, sua base jurídica e seu grau de risco.
Compartilhamento de dados e riscos cotidianos
Hospitais e clínicas devem ter atenção especial ao compartilhamento de informações. O envio de prontuários por aplicativos de mensagem, o uso de sistemas sem controle de acesso, a circulação de exames em grupos internos, a impressão desnecessária de documentos, o repasse de dados a empresas terceirizadas, a comunicação com familiares sem autorização adequada e o fornecimento de informações por telefone são situações corriqueiras que podem gerar grave exposição jurídica.
A LGPD exige medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Na prática, isso exige regras claras sobre quem pode acessar o prontuário, em quais circunstâncias, por qual finalidade e mediante qual forma de registro. Também exige que sistemas eletrônicos tenham níveis diferenciados de permissão, logs de acesso, senhas individuais, autenticação segura e mecanismos de rastreabilidade.
O problema não está apenas no grande vazamento de dados. Muitas vezes, a infração nasce de condutas aparentemente pequenas, como fotografar uma tela de computador, deixar ficha de atendimento exposta no balcão, enviar exame para contato equivocado ou comentar caso clínico em ambiente inadequado.
Hospitais públicos e a finalidade pública do tratamento
No setor público, o desafio é ainda mais amplo. Hospitais públicos, unidades básicas de saúde, secretarias municipais e estaduais, centrais de regulação e sistemas informatizados do SUS tratam dados em larga escala, muitas vezes em contextos de vulnerabilidade social.
A LGPD admite o tratamento de dados pelo poder público para execução de políticas públicas, mas exige finalidade pública, transparência, segurança e respeito aos direitos dos titulares. A necessidade de eficiência administrativa não pode servir como autorização genérica para exposição indevida de dados de pacientes.
É indispensável que órgãos públicos de saúde organizem fluxos de acesso, definam responsabilidades, capacitem servidores, orientem terceirizados e adotem rotinas de segurança compatíveis com a sensibilidade das informações tratadas.
A digitalização dos serviços públicos de saúde é necessária e positiva, mas precisa caminhar junto com governança, controle e prevenção de riscos. Quanto maior a base de dados, maior deve ser o cuidado institucional.
Clínicas, consultórios e profissionais liberais também estão sujeitos à LGPD
A LGPD não se aplica apenas a grandes hospitais ou operadoras de saúde. Clínicas de pequeno porte, consultórios médicos, laboratórios, profissionais autônomos, fisioterapeutas, psicólogos, dentistas, nutricionistas e demais agentes que tratam dados de saúde também devem observar suas regras.
A escala pode variar, mas a sensibilidade do dado permanece a mesma. Um consultório pequeno que armazena prontuários, recebe exames por aplicativos, agenda consultas por sistemas digitais ou compartilha informações com convênios também realiza tratamento de dados pessoais sensíveis.
Para médicos e demais profissionais de saúde, a LGPD deve ser compreendida em conjunto com o sigilo profissional. O dever de confidencialidade já existia antes da LGPD, mas a lei ampliou os mecanismos de responsabilização e trouxe uma linguagem própria de proteção de dados.
Assim, não basta que o profissional tenha boa-fé ou intenção assistencial. É necessário que adote condutas concretas de proteção: não deixar prontuários expostos, não compartilhar imagens de pacientes sem base legal adequada, não divulgar casos clínicos identificáveis em redes sociais, não permitir uso de login por terceiros e não armazenar documentos sensíveis em dispositivos sem segurança mínima.
Governança, treinamento e responsabilidade institucional
Outro aspecto essencial está na governança. A conformidade com a LGPD não se resume à existência de uma política de privacidade no site ou à assinatura de um termo genérico pelo paciente.
Instituições de saúde devem manter inventário de dados, controle de acessos, regras de confidencialidade, treinamento de equipes, contratos adequados com fornecedores, plano de resposta a incidentes, critérios de retenção e descarte de documentos, canal de atendimento aos titulares e indicação de encarregado pelo tratamento de dados pessoais, quando aplicável.
A governança também deve alcançar recepcionistas, equipes administrativas, faturamento, tecnologia da informação, enfermagem, corpo clínico, prestadores terceirizados e empresas contratadas. Em saúde, o dado sensível circula por muitos setores. Por isso, a proteção não pode depender apenas do setor jurídico ou da área de tecnologia.
A instituição que não treina sua equipe, não documenta suas decisões e não controla seus acessos assume risco elevado. Em eventual incidente, não bastará afirmar que havia uma política formal. Será necessário demonstrar medidas efetivas de prevenção, controle e resposta.
Privacy by design e privacy by default nos sistemas de saúde
Outro ponto essencial para hospitais, clínicas, laboratórios, operadoras, consultórios e órgãos públicos de saúde é a incorporação dos conceitos de privacy by design e privacy by default nos sistemas de gestão de dados.
O privacy by design significa que a proteção de dados deve ser pensada desde a concepção do sistema, do fluxo de atendimento, do prontuário eletrônico, da plataforma de agendamento, da ferramenta de telemedicina ou de qualquer solução tecnológica utilizada na assistência à saúde. A privacidade não pode ser tratada como ajuste posterior, aplicado apenas depois que o sistema já está em funcionamento. Ela deve integrar a arquitetura da solução desde o início.
Já o privacy by default exige que, por padrão, os sistemas operem com o maior nível razoável de proteção aos dados pessoais. Isso significa limitar acessos, reduzir a coleta ao mínimo necessário, impedir visualizações indevidas, restringir permissões por perfil profissional, registrar logs de acesso, controlar exportações, bloquear compartilhamentos desnecessários e evitar que informações sensíveis fiquem disponíveis a pessoas que não participam diretamente da assistência, da gestão ou de finalidade juridicamente autorizada.
Na área da saúde, esses conceitos são especialmente relevantes porque o dado tratado é, em regra, sensível. Um sistema de prontuário eletrônico mal configurado pode permitir que profissionais sem vínculo com o atendimento acessem históricos clínicos, exames, diagnósticos, prescrições e informações íntimas do paciente. Da mesma forma, plataformas sem rastreabilidade dificultam a identificação de acessos indevidos e comprometem a responsabilização em caso de incidente.
A adoção de privacy by design e privacy by default exige que os sistemas de saúde sejam estruturados com autenticação segura, perfis de acesso compatíveis com a função exercida, segregação de informações, criptografia quando adequada, trilhas de auditoria, alertas de uso anômalo, mecanismos de bloqueio, rotinas de backup, política de retenção e descarte de dados e revisão periódica das permissões concedidas.
Esse cuidado deve alcançar tanto sistemas próprios quanto soluções contratadas de terceiros. Antes de contratar softwares de prontuário eletrônico, telemedicina, gestão hospitalar, armazenamento em nuvem, faturamento, marcação de consultas ou relacionamento com pacientes, a instituição deve avaliar se o fornecedor observa padrões adequados de segurança, confidencialidade, rastreabilidade e conformidade com a LGPD.
Na prática, não basta que o hospital ou a clínica tenha boas normas internas se o sistema utilizado permite acessos amplos, compartilhamentos automáticos, senhas genéricas ou ausência de controle sobre quem visualizou determinada informação. A tecnologia deve ser aliada da proteção de dados, e não uma porta silenciosa para violações de privacidade.
Por isso, a implementação desses princípios representa uma mudança de mentalidade. Em vez de perguntar apenas como corrigir um vazamento depois que ele ocorre, as instituições de saúde devem perguntar como desenhar seus processos e sistemas para reduzir, desde a origem, a chance de exposição indevida. No setor da saúde, prevenir o acesso indevido ao dado é também preservar a confiança do paciente e a integridade da relação assistencial.
Pesquisa, ensino e uso secundário de dados de saúde
A pesquisa científica e acadêmica na área da saúde também demanda cautela. Dados de pacientes podem ser relevantes para estudos epidemiológicos, pesquisas clínicas, inovação tecnológica e avaliação de políticas públicas.
Contudo, sempre que possível, devem ser adotadas técnicas de anonimização ou pseudonimização, limitação de acesso, minimização de dados e aprovação ética quando exigida. O dado de saúde não perde sua sensibilidade apenas porque foi deslocado do ambiente assistencial para o ambiente científico.
Também merece atenção o uso de dados para treinamento de sistemas, inteligência artificial, auditorias internas, publicações acadêmicas, aulas, congressos e divulgação de casos clínicos. A utilização secundária de informações de pacientes exige base legal adequada, finalidade compatível e medidas reforçadas de proteção.
A exposição de imagens, exames ou narrativas clínicas em redes sociais, ainda que com intenção educativa, pode representar violação ética e jurídica se permitir a identificação direta ou indireta do paciente.
Estatuto do Paciente e a nova cultura da informação
O Estatuto do Paciente tende a aprofundar essa mudança cultural. Ao reconhecer direitos relacionados à informação, à dignidade, à autonomia, à segurança e à participação do paciente, a nova lei impõe que a proteção de dados seja vista como parte da qualidade assistencial.
Privacidade não é obstáculo ao cuidado. Ao contrário, é elemento da confiança que sustenta a relação entre paciente, profissional e instituição.
A informação em saúde precisa ser acessível ao paciente, mas protegida contra terceiros não autorizados. Esse equilíbrio será uma das questões centrais da prática médica contemporânea: garantir ao paciente o direito de conhecer, acessar e compreender seus dados, sem transformar informações sensíveis em conteúdo vulnerável à exposição indevida.
Consequências jurídicas da exposição indevida
A violação de dados de saúde pode gerar consequências múltiplas. Há risco de sanções administrativas pela Autoridade Nacional de Proteção de Dados – ANPD, responsabilização civil, repercussão ética profissional, dano reputacional e, em alguns casos, judicialização individual ou coletiva.
Em um setor marcado por informações íntimas, diagnósticos sensíveis, doenças estigmatizantes, histórico familiar, condições genéticas e situações de fragilidade, um vazamento pode causar danos que vão muito além do constrangimento.
A responsabilidade pode atingir instituições, gestores, profissionais e operadores contratados, a depender da conduta, do grau de controle sobre o tratamento de dados e das medidas adotadas antes, durante e depois do incidente.
Por isso, o tema deve ser tratado como prioridade estratégica, e não como mera exigência documental.
Conclusão: proteger dados é proteger pessoas
A adequação à LGPD não deve ser tratada como burocracia importada para dentro da rotina médica. Ela é hoje parte do dever jurídico de cuidado.
Hospitais, clínicas e profissionais que lidam com prontuários e dados sensíveis precisam compreender que a proteção da informação do paciente é extensão da proteção da própria pessoa.
A nova legislação dos direitos do paciente apenas torna mais evidente o que a LGPD já anunciava: a saúde contemporânea exige tecnologia, eficiência e integração de dados, mas também exige responsabilidade, transparência e respeito à intimidade.
Em tempos de prontuários eletrônicos, telemedicina, inteligência artificial, interoperabilidade de sistemas e comunicação instantânea, proteger dados de saúde deixou de ser uma cautela acessória. Tornou-se requisito de legalidade, de ética profissional e de confiança institucional.
*Gustavo Bottós é pai, casado, advogado graduado em Direito pela Universidade Federal do Mato Grosso do Sul (UFMS) e reside em Palmas/TO desde 2006; pós-graduado em Direito Público, Direito Civil e Direito Processual Civil, e pós-graduando em Direito Médico e Direito do Agronegócio e Sustentabilidade. Ocupou, dentre outros, os cargos de Secretário de Desenvolvimento Urbano e Habitação de Palmas (2012); Subsecretário de Estado da Saúde do Tocantins (2015); Secretário-executivo de Desenvolvimento Urbano e Serviços Regionais de Palmas (2020/2021); Secretário de Desenvolvimento Econômico e Emprego de Palmas (2022), Secretário de Governo e Relações Institucionais de Palmas (2024) e Secretário da Casa Civil de Palmas (2023/2024). Atualmente é Assessor Especial Jurídico da Corregedoria do Conselho Regional de Medicina do Tocantins (CRM/TO), Consultor de Políticas Públicas do SEBRAE Tocantins e Consultor Jurídico para Assuntos Legislativos junto à Federação das Indústrias do Estado do Tocantins (FIETO)
Comentários (0)