Migalhas
Especiais
Parceiros
Migalheiro
Serviços
Migalhas de Peso

Prontuário médico não é arquivo da clínica, é dado sensível protegido por lei

Tatiana Veras

No Dia da Proteção de Dados, destaca-se que prontuários eletrônicos devem ter acesso restrito, gestão segura e conformidade legal.

30/1/2026
Publicidade
Expandir publicidade

No contexto do Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, é importante destacar um ponto central na área da saúde: o prontuário eletrônico não é um arquivo interno da clínica, mas um conjunto de dados pessoais sensíveis do paciente, protegido pela LGPD e por normas éticas do Conselho Federal de Medicina. A transformação digital trouxe agilidade e integração às rotinas médicas, mas também elevou o nível de responsabilidade jurídica. O acesso às informações não pode ser amplo nem informal, como ainda ocorre em muitos serviços de saúde.

É comum que secretárias e outros colaboradores administrativos utilizem sistemas para agendamentos e organização de fluxos. Esse acesso, porém, deve se limitar a dados administrativos. Informações clínicas, como diagnósticos, exames e anotações médicas, são de uso exclusivo da equipe assistencial.

A LGPD não exige intenção para que haja responsabilização. Um clique indevido, uma senha compartilhada ou o envio de um exame por aplicativo de mensagens já podem caracterizar falha na proteção de dados. Nesses casos, a responsabilização pode ocorrer em cadeia: a instituição responde, o médico responsável técnico pode ser acionado eticamente, e o colaborador envolvido pode sofrer sanções trabalhistas. Dependendo da situação, há ainda reflexos cíveis e criminais.

Também é preocupante o uso de ferramentas não institucionais, como e-mails pessoais e aplicativos de mensagens, para troca de informações médicas. Não há recomendação formal para esse tipo de compartilhamento de dados sensíveis, e eventuais vazamentos geram apuração inevitável.

Diante desse cenário, a principal medida é substituir o improviso por gestão. Sistemas compatíveis com a LGPD e as normas do CFM, perfis de acesso conforme a função, políticas internas claras, treinamento contínuo e auditoria de acessos. A rastreabilidade é essencial para identificar quem acessou cada informação e responder rapidamente a incidentes. Proteger o prontuário eletrônico é mais do que cumprir a lei. É preservar a confiança que sustenta a relação entre paciente e profissional de saúde.

Autor

Tatiana Veras Advogada especialista em Direito Médico e head do Núcleo de Tutelas de Urgência e Direito Médico do escritório André Menescal Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

O contraditório e a vedação à decisão surpresa no Código de Processo Civil
Bruno Maglione e Victória Soranz
28/1/2026

Prescrição intercorrente - A atual interpretação do art. 921, § 4º, do CPC
Amanda Silva Franco de Godoy e José Vitor Vian
29/1/2026

Classificar para agir: Uma matriz prática de enfrentamento à litigância abusiva (e por que ela conversa com o diagnóstico do CNJ)
Viviane Ferreira
30/1/2026

Patrimônio de afetação e o cabimento da recuperação judicial de sociedade incorporadora
Felipe Alvarenga Neves, Ademir Coelho Araújo e Alexandre Vidigal de Oliveira
29/1/2026

Legal operations e a geração de valor no jurídico corporativo e nos escritórios de advocacia
Patrícia Caúla
28/1/2026