Segurança dos Prontuários Médicos na Era da LGPD: Riscos e Cuidados Essenciais

Desde que a Lei Geral de Proteção de Dados (LGPD) passou a classificar informações de saúde como sensíveis, clínicas, consultórios e hospitais tiveram que reforçar a segurança no armazenamento, uso e compartilhamento desses dados. A mudança exigiu mais profissionalização do setor, com protocolos de proteção tanto físicos quanto digitais.

A legislação obrigou a revisão de formulários de consentimento, o treinamento de equipes e a criação de políticas de privacidade mais claras. Antes, prontuários eram muitas vezes arquivados sem critérios definidos, mas agora o descuido pode resultar em penalidades severas.

Um dos pontos centrais é a forma de obtenção do consentimento. O paciente deve autorizar de maneira livre e clara, compreendendo para quais finalidades seus dados serão utilizados, seja em tratamentos, pesquisas ou compartilhamentos médicos. Na prática, isso exige termos para cada procedimento, escritos em linguagem simples e evitando modelos genéricos. Esse cuidado protege os direitos do paciente e resguarda médicos e gestores de multas da Autoridade Nacional de Proteção de Dados (ANPD) ou de indenizações judiciais.

As sanções por descumprimento vão de advertências com prazos de correção a multas de até R$ 50 milhões por infração. Há ainda riscos de bloqueio ou eliminação de dados, além da exposição pública das falhas — fator que pode comprometer a reputação de instituições e profissionais. Ainda há chance de ocorrer ações civis de pacientes, processos nos Conselhos de Medicina e até responsabilização criminal em casos graves, como o vazamento doloso de informações.

Embora a LGPD se aplique a todos, as exigências variam conforme o porte da instituição. Para consultórios e médicos autônomos, a ANPD prevê regras simplificadas, como prazos maiores para atender solicitações, registros menos complexos e até dispensa da indicação de encarregado de dados.

Isso não significa ausência de responsabilidade. Mesmo consultórios menores precisam adotar medidas proporcionais, como guardar prontuários em segurança, orientar equipes sobre sigilo e evitar o envio de exames por aplicativos sem proteção.

Nos hospitais públicos, a base legal geralmente é o cumprimento de obrigações legais e políticas de saúde, como vacinação e vigilância epidemiológica. Já nas instituições privadas, além das regras regulatórias, o uso de dados depende do consentimento do paciente ou da execução de contratos. No caso de planos de saúde, a lei proíbe o uso discriminatório das informações, como negar cobertura ou encarecer preços.

No dia a dia, a LGPD se traduz em cuidados básicos, como não discutir diagnósticos em locais públicos, manter prontuários bem guardados e usar sistemas seguros para evitar vazamentos. O sigilo deve ser tratado com a mesma importância do ato médico em si, pois qualquer descuido pode gerar responsabilizações éticas, civis e administrativas.

A formação médica também precisa acompanhar essa realidade, incluindo no currículo conteúdos de Direito Digital e proteção de dados, já que a atividade está cada vez mais conectada à tecnologia. Cumprir a lei não é apenas evitar multas, mas também fortalecer a confiança entre médico e paciente.

Matérias Relacionadas:

Pequenas empresas e os riscos ampliados da LGPD no marketing digital em julho Cirurgia plástica: mitos, verdades e cuidados essenciais para sua segurança Segurança em procedimentos estéticos: cuidados essenciais antes de escolher sua clínica Dia Nacional de Alerta Contra a Insuficiência Cardíaca: entenda os riscos e cuidados essenciais