LGPD e Prontuário Médico: Guia de Compliance para Clínicas e Hospitais

# LGPD e Prontuário Médico: Guia de Compliance para Clínicas e Hospitais

A Lei Geral de Proteção de Dados (Lei 13.709/2018) transformou a relação entre instituições de saúde e dados de pacientes. Dados clínicos são classificados como "dados pessoais sensíveis" — a categoria de maior proteção na legislação. Para quem opera prontuários eletrônicos, compreender as obrigações é essencial para evitar sanções que podem chegar a R$ 50 milhões por infração.

Dados de saúde na LGPD: classificação especial

O artigo 5º, inciso II da LGPD define como dados sensíveis aqueles referentes à saúde, dado genético ou biométrico. Isso inclui:

Na prática: A LGPD transformou a relação entre instituições de saúde e dados de pacientes — conformidade exige não apenas tecnologia adequada, mas processos e cultura organizacional comprometidos com a privacidade.

• Diagnósticos e hipóteses diagnósticas
• Resultados de exames
• Prescrições medicamentosas
• Histórico de procedimentos
• Informações sobre saúde mental
• Dados genéticos
• Imagens médicas

Todo o conteúdo de um prontuário médico, por definição, é dado sensível.

Bases legais aplicáveis ao prontuário

Diferentemente de dados comuns, dados sensíveis exigem bases legais específicas (artigo 11 da LGPD). Para o prontuário médico, as principais são:

Tutela da saúde (art. 11, II, f)

Permite o tratamento de dados para "tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária". Esta é a base legal mais utilizada para o prontuário clínico.

Importante: essa base legal dispensa o consentimento do paciente para o registro clínico. O médico não precisa pedir permissão para anotar no prontuário — isso é obrigação legal e ética.

Obrigação legal ou regulatória (art. 11, II, a)

O Código de Ética Médica e resoluções do CFM obrigam o registro em prontuário. Essa obrigatoriedade constitui base legal independente.

Consentimento (art. 11, I)

Embora não seja necessário para o registro clínico básico, o consentimento pode ser exigido para usos secundários dos dados: pesquisa, compartilhamento com terceiros não envolvidos no cuidado, marketing de saúde.

Direitos do paciente sobre seus dados

A LGPD garante ao paciente (titular dos dados) diversos direitos:

Acesso ao prontuário

O paciente tem direito de acessar seus dados. O CFM já previa isso (Resolução 1.821/2007), e a LGPD reforça. O prazo para atendimento é de 15 dias.

Correção de dados

Se houver informação incorreta (erro de digitação no nome, data de nascimento errada), o paciente pode solicitar correção.

Portabilidade

O paciente pode solicitar a transferência de seus dados para outro profissional ou instituição. Na prática, isso se traduz em cópia do prontuário.

O que o paciente NÃO pode exigir

• Exclusão do prontuário: O prazo legal de guarda de 20 anos prevalece. O paciente não pode exigir que seu prontuário seja deletado.
• Alteração de conteúdo clínico: O paciente não pode exigir que um diagnóstico seja removido ou alterado por discordância. Pode solicitar anotação de seu desacordo.

Prazo de retenção: conflito aparente

A LGPD determina que dados devem ser eliminados quando encerrada a finalidade do tratamento. Porém, o prontuário tem prazo mínimo de guarda de 20 anos (CFM) e obrigações tributárias e previdenciárias podem estender esse prazo.

A resolução desse conflito é clara: a própria LGPD prevê exceção para cumprimento de obrigação legal (art. 16, I). O prontuário deve ser mantido pelo prazo legal, independentemente de solicitação de exclusão.

Medidas técnicas obrigatórias

Controle de acesso

Implementar o princípio do menor privilégio: cada profissional acessa apenas os dados necessários para sua função. Um recepcionista não precisa ver resultados de exames. Um médico de outra especialidade não precisa ver notas de psiquiatria sem justificativa clínica.

Registro de acessos (audit trail)

Todo acesso ao prontuário deve ser registrado: quem acessou, quando, quais dados visualizou. Esse log deve ser inviolável e mantido pelo mesmo prazo do prontuário.

Criptografia

Dados em repouso e em trânsito devem ser criptografados. Padrão mínimo recomendado: AES-256 para armazenamento, TLS 1.2+ para transmissão.

Anonimização para pesquisa

Dados utilizados para fins de pesquisa devem ser anonimizados ou, quando isso não for possível, pseudonimizados com controles adicionais.

Incidentes de segurança

A LGPD obriga comunicação à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em caso de incidente que possa causar risco ou dano relevante. Para dados de saúde, o limiar é baixo — qualquer vazamento de prontuário é potencialmente grave.

Recomendações:

• Ter um plano de resposta a incidentes documentado
• Designar formalmente um Encarregado de Dados (DPO)
• Realizar testes periódicos de segurança
• Treinar equipe sobre procedimentos em caso de vazamento

Compartilhamento de dados entre instituições

O compartilhamento de dados clínicos entre instituições (encaminhamentos, transferências, interconsultas) é permitido sob a base legal de tutela da saúde, desde que:

• Seja entre profissionais de saúde envolvidos no cuidado
• Esteja documentada a finalidade
• Utilize canais seguros (não enviar prontuário por WhatsApp ou e-mail comum)
• O paciente seja informado

Boas práticas para compliance

1. Mapeie os dados: Identifique todos os fluxos de dados de saúde na instituição.
2. Documente bases legais: Para cada tipo de tratamento, registre a base legal aplicável.
3. Treine a equipe: LGPD não é responsabilidade apenas do TI ou do jurídico.
4. Revise contratos com fornecedores: Operadores de dados (empresas de software, cloud, etc.) devem oferecer garantias contratuais de compliance.
5. Implemente Privacy by Design: Novos sistemas e processos devem considerar privacidade desde a concepção.

Perguntas Frequentes

Quais dados do prontuário são protegidos pela LGPD?

Todos os dados que identificam ou podem identificar o paciente: nome, CPF, dados clínicos, resultados de exames, imagens médicas e até metadados de acesso. A LGPD classifica dados de saúde como "dados pessoais sensíveis", exigindo base legal específica e medidas de proteção reforçadas para qualquer tratamento.

O prontuário eletrônico precisa de consentimento do paciente pela LGPD?

Nem sempre. A base legal mais comum para o prontuário é a "tutela da saúde" (Art. 11, II, f), que não exige consentimento. Porém, usos secundários (pesquisa, compartilhamento com terceiros) podem exigir bases legais adicionais. O mapeamento de bases legais por finalidade é obrigação da instituição.

O que acontece se houver vazamento de dados do prontuário?

A instituição deve: notificar a ANPD e os titulares afetados quando houver risco relevante, investigar a causa, implementar medidas de contenção e documentar todo o processo. Sanções podem incluir multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração), além de danos reputacionais e processos judiciais.

Conclusão

A LGPD não proíbe o uso de dados de saúde — ela exige que esse uso seja responsável, seguro e transparente. Para instituições que já seguiam boas práticas de sigilo médico, a adequação à LGPD é um aprofundamento natural. Para as demais, é uma oportunidade de profissionalizar a gestão de dados e proteger tanto pacientes quanto a própria instituição.