A transformação digital do setor de saúde deixou de ser uma tendência futura para tornar-se uma realidade concreta. Telemedicina, prontuários eletrônicos, aplicativos de monitoramento de pacientes, inteligência artificial diagnóstica e plataformas de saúde digital passaram a integrar a rotina de profissionais, hospitais e usuários do sistema de saúde. A medicina contemporânea tornou-se progressivamente orientada por dados, ampliando as possibilidades de diagnóstico, acompanhamento clínico e prevenção de doenças.
Se, por um lado, tais tecnologias ampliam o acesso à assistência e potencializam a eficiência dos serviços médicos, por outro levantam uma questão jurídica central: como garantir a proteção da privacidade dos pacientes diante do tratamento massivo de dados sensíveis de saúde?
Nesse contexto, a proteção de dados pessoais assume papel fundamental na estruturação de um ambiente digital seguro e confiável para a prestação de serviços médicos.
A LGPD (lei 13.709/18) representa o principal marco regulatório brasileiro voltado à tutela da privacidade no tratamento de dados pessoais. A legislação classifica os dados relativos à saúde como dados pessoais sensíveis, justamente em razão de seu elevado potencial de causar discriminação ou violação à dignidade da pessoa humana. Informações relacionadas a diagnósticos, exames, histórico médico, tratamentos ou condições clínicas revelam aspectos profundamente íntimos da vida do indivíduo.
A doutrina tem destacado que os dados de saúde se inserem no núcleo mais intenso da esfera de privacidade do indivíduo. A proteção de dados pessoais deve ser compreendida como instrumento de concretização da dignidade da pessoa humana e do livre desenvolvimento da personalidade, funcionando como mecanismo de controle sobre o uso de informações que dizem respeito à própria identidade do indivíduo. Neste sentido a proteção de dados sensíveis busca impedir a utilização de informações capazes de gerar discriminação ou exclusão social, especialmente quando relacionadas a características íntimas da pessoa, como dados de saúde.
A Constituição Federal também oferece base normativa relevante para a tutela da privacidade e da proteção de dados. O art. 5º, incisos X e XII, assegura a inviolabilidade da intimidade, da vida privada e do sigilo de dados. Mais recentemente, a EC 115/22 elevou a proteção de dados pessoais à condição de direito fundamental autônomo, reforçando a centralidade do tema no ordenamento jurídico brasileiro.
O STF já reconheceu a relevância constitucional da proteção de dados pessoais ao julgar as ADIns 6.387, 6.388, 6.389 e 6.390, que questionavam a medida provisória 954/20. Na ocasião, a Corte afirmou que a proteção de dados pessoais constitui direito fundamental derivado dos direitos à privacidade, à intimidade e ao livre desenvolvimento da personalidade.
No âmbito infraconstitucional, a LGPD estabelece que o tratamento de dados sensíveis somente pode ocorrer em hipóteses específicas previstas em lei. No contexto da saúde, destacam-se situações como o consentimento específico do titular, a proteção da vida ou da incolumidade física do titular ou de terceiro, o cumprimento de obrigação legal ou regulatória e a tutela da saúde, quando o tratamento é realizado por profissionais ou serviços de saúde. Essa última hipótese possui especial relevância na prática cotidiana, pois permite o tratamento de dados necessários à prestação de assistência médica sem exigir necessariamente o consentimento do paciente, desde que o uso das informações esteja estritamente vinculado à finalidade assistencial.
A expansão da saúde digital no Brasil intensificou a circulação de dados sensíveis em sistemas informatizados. A pandemia de Covid-19 acelerou significativamente a adoção da telemedicina, posteriormente regulamentada de forma permanente pela lei 14.510/22. Paralelamente, iniciativas públicas voltadas à modernização do sistema de saúde incentivaram a informatização de prontuários, a interoperabilidade de sistemas e a criação de plataformas digitais para acompanhamento clínico de pacientes.
Esse cenário aumenta a importância das medidas de segurança da informação. A LGPD impõe aos agentes de tratamento a obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados, vazamentos ou qualquer forma de tratamento inadequado. No setor da saúde, essa exigência assume dimensão ainda mais relevante, considerando o caráter sensível das informações tratadas.
A jurisprudência brasileira tem reconhecido a responsabilidade civil decorrente do tratamento inadequado de dados pessoais. O STJ tem afirmado que a violação da privacidade pode gerar dano moral indenizável quando há exposição indevida de informações pessoais, especialmente quando se trata de dados relacionados à esfera íntima do indivíduo. Esse entendimento reforça a proteção jurídica da esfera informacional da pessoa.
Outro aspecto relevante introduzido pela LGPD diz respeito ao fortalecimento dos direitos dos titulares de dados. O paciente deixa de ocupar posição meramente passiva no tratamento de suas informações e passa a ser reconhecido como titular de direitos relacionados aos seus próprios dados pessoais, podendo solicitar acesso às informações armazenadas, correção de dados incorretos e esclarecimentos sobre o compartilhamento de suas informações com terceiros.
Essa mudança de paradigma reforça a ideia de que os dados de saúde pertencem essencialmente ao paciente, cabendo às instituições médicas atuar como guardiãs responsáveis dessas informações. Em uma sociedade cada vez mais orientada por dados, a confiança do paciente dependerá diretamente da capacidade das instituições de preservar a confidencialidade de suas informações médicas.
A consolidação da saúde digital no Brasil representa oportunidade relevante para ampliar o acesso aos serviços médicos e melhorar a eficiência do sistema assistencial. Entretanto, o avanço tecnológico precisa caminhar em harmonia com a proteção da privacidade e com a garantia dos direitos fundamentais dos pacientes. A LGPD surge, nesse cenário, como instrumento jurídico destinado a equilibrar desenvolvimento tecnológico e proteção da pessoa humana, permitindo que a inovação ocorra sem comprometer a dignidade e a autonomia informacional dos indivíduos.
___________
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. São Paulo: Thomson Reuters Brasil, 2020.
BRASIL. Constituição da República Federativa do Brasil de 1988.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais.
BRASIL. Lei nº 14.510, de 27 de dezembro de 2022. Regulamenta a prática da telemedicina no Brasil.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2021.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Revista dos Tribunais, 2014.
RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.
STF. ADI 6.387, ADI 6.388, ADI 6.389 e ADI 6.390. Supremo Tribunal Federal, julgamento em 2020.
STJ. Recurso Especial nº 1.758.799/MG. Superior Tribunal de Justiça.
APOSTILA, Aspectos legais na telemedicina, telessaúde e saúde digital. ALBERT EINSTEN Ensino e Pesquisa.