Em Flores para Algernon, Daniel Keyes conduz o leitor a uma reflexão que ultrapassa a ficção científica. A obra mostra que a ciência, quando toca a vida humana, não alcança apenas o corpo, a mente ou a capacidade cognitiva. Alcança identidade, memória, intimidade, vulnerabilidade, expectativa e dignidade. Essa percepção é especialmente relevante para a medicina contemporânea, porque a clínica médica não lida apenas com pacientes, consultas, exames e procedimentos. Lida com fragmentos profundamente sensíveis da existência humana.
Nas clínicas médicas, o dado de saúde não é uma informação administrativa comum. Um prontuário, uma imagem corporal, um laudo, uma biópsia, uma sorologia, um histórico de infertilidade, uma prescrição psiquiátrica, uma fotografia dermatológica ou um exame de imagem podem revelar aspectos que o paciente talvez não compartilhe sequer com pessoas próximas.
Em saúde, a informação não descreve apenas um fato clínico. Ela pode expor uma história de vida.
A LGPD, lei 13.709/18, classifica como dado pessoal sensível aquele relativo à saúde, à vida sexual, ao dado genético e ao dado biométrico vinculado a uma pessoa natural. Essa classificação impõe regime jurídico mais rigoroso, porque a exposição indevida dessas informações pode atingir liberdade, privacidade, intimidade, honra, imagem e livre desenvolvimento da personalidade. A LGPD não é, portanto, um detalhe burocrático. É uma camada jurídica de proteção da dignidade humana.
Essa proteção ganha densidade particular em clínicas de reprodução humana, dermatologia, estética, psiquiatria e diagnóstico por imagem. Na reprodução humana, os dados podem envolver fertilidade, gametas, embriões, parceiros, histórico genético, sorologias e tentativas anteriores de tratamento. Na psiquiatria, podem revelar diagnóstico, medicação, ideação, histórico familiar e vulnerabilidades emocionais. Na dermatologia e na estética, imagens corporais e registros fotográficos podem expor autoestima, cicatrizes, procedimentos íntimos e alterações visíveis. Na imagem, o laudo pode antecipar diagnóstico grave antes mesmo de o paciente estar preparado para compreendê-lo.
A clínica médica, como pessoa jurídica prestadora de serviço de saúde, atua como agente de tratamento sempre que coleta, acessa, armazena, organiza, transmite, compartilha ou elimina dados pessoais de pacientes. Isso ocorre no cadastro, na recepção, na agenda, no prontuário, no sistema de gestão, no envio de exames, no relacionamento com convênios, no atendimento por aplicativo, na telemedicina, na publicidade e na contratação de fornecedores. A LGPD incide sobre o tratamento de dados pessoais realizado por pessoa natural ou jurídica, em meio físico ou digital, o que alcança diretamente a rotina das clínicas.
O ponto técnico é que a proteção de dados não se resolve com uma política de privacidade genérica, copiada de modelo e arquivada no site. A clínica precisa compreender seus próprios fluxos. Quem coleta. Quem acessa. Quem compartilha. Com qual finalidade. Por quanto tempo. Com qual base legal. Com qual fornecedor. Com qual nível de segurança. A conformidade real nasce dessa análise concreta, não da aparência documental.
A LGPD prevê hipóteses específicas para o tratamento de dados sensíveis, inclusive tutela da saúde, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, proteção da vida, execução de políticas públicas e consentimento, conforme o contexto. Isso significa que o consentimento não deve ser tratado como solução universal. Em saúde, muitos tratamentos de dados decorrem da própria assistência, da guarda obrigatória de documentos, da continuidade do cuidado e da necessidade de defesa em processos administrativos ou judiciais.
O consentimento genérico, por sua vez, pode produzir falsa sensação de segurança. Quando a clínica utiliza dados para finalidade diversa daquela informada ao paciente, especialmente em publicidade, treinamento, compartilhamento externo ou exposição de imagem, o problema deixa de ser apenas formal. Passa a envolver compatibilidade de finalidade, transparência, necessidade, sigilo médico e expectativa legítima do titular.
A proteção de dados na saúde deve ser lida em conjunto com o sigilo médico. O Código de Ética Médica, aprovado pela Resolução CFM 2.217/18, disciplina deveres relacionados ao sigilo profissional, documentos médicos, relação com pacientes e publicidade. A LGPD não substitui o sigilo médico. Ela o reforça e o amplia, acrescentando deveres de governança, segurança, prevenção, responsabilização e prestação de contas.
É nesse ponto que a analogia com Flores para Algernon se torna juridicamente útil. A obra revela o desconforto ético de uma ciência que observa, registra e intervém sobre a pessoa sem que a vulnerabilidade humana possa ser reduzida ao interesse técnico. Nas clínicas, o dado de saúde ocupa esse mesmo território sensível. Ele não é apenas insumo operacional. É a pessoa documentada em sua fragilidade.
O prontuário médico é o exemplo mais expressivo dessa interseção entre assistência, prova e privacidade. A Resolução CFM 1.638/02 define o prontuário como documento único, constituído por informações, sinais e imagens geradas a partir da saúde do paciente e da assistência prestada, com caráter legal, sigiloso e científico. Também torna obrigatória a Comissão de Revisão de Prontuários nas instituições de saúde.
Essa definição importa porque o prontuário não pertence à recepção, ao marketing ou à administração financeira da clínica. Ele integra a esfera de sigilo profissional e continuidade assistencial. É, ao mesmo tempo, memória clínica, documento probatório e dado sensível. Se for mal preenchido, fragiliza a defesa. Se for mal protegido, viola a privacidade. Se for acessado por pessoa sem necessidade funcional, revela falha de governança.
A lei 13.787/18 disciplina a digitalização e a utilização de sistemas informatizados para guarda, armazenamento e manuseio de prontuário de paciente. A resolução CFM 1.821/07, por sua vez, trata da digitalização, da guarda e do uso de sistemas informatizados para documentos dos prontuários, inclusive para troca de informação identificada em saúde. Esses diplomas demonstram que o prontuário eletrônico exige segurança técnica, integridade, rastreabilidade e gestão responsável.
Na prática, a vulnerabilidade não está apenas no grande vazamento de dados. Está também no exame enviado ao número errado. Na fotografia clínica armazenada sem controle. No prontuário acessado por colaborador sem necessidade. Na conversa sobre diagnóstico em ambiente inadequado. No laudo encaminhado por aplicativo sem critério. Na imagem usada em rede social sem avaliação jurídica suficiente. Na lista de pacientes visível a terceiros. A rotina, quando naturaliza a intimidade do paciente, pode se transformar em risco silencioso.
A LGPD impõe aos agentes de tratamento o dever de adotar medidas de segurança, técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Esse dever, previsto no art. 46, é especialmente relevante em saúde, porque o dano decorrente da exposição indevida de dado sensível pode ser imediato, profundo e irreversível.
A telemedicina amplia esse cenário. A resolução CFM 2.314/22 define e regulamenta a telemedicina como forma de prestação de serviços médicos mediados por tecnologias de comunicação. A norma preserva a lógica de sigilo, registro, confidencialidade, integridade e segurança das informações, deixando claro que o atendimento remoto não elimina os deveres éticos e técnicos da medicina.
O canal digital não transforma ato médico em conversa informal. Uma orientação por plataforma, uma imagem enviada pelo paciente, uma receita eletrônica, uma teleconsulta, uma mensagem de acompanhamento e um arquivo anexado podem conter dados sensíveis e integrar a cadeia de responsabilidade da clínica. A tecnologia facilita o acesso, mas não reduz o dever jurídico de proteção.
A publicidade médica também integra esse mapa de risco. A resolução CFM 2.336/23 disciplina a publicidade e a propaganda médicas, inclusive em ambiente digital, e sua vigência prática reforçou a necessidade de cautela na comunicação institucional de médicos e estabelecimentos de saúde. A norma trata da divulgação de serviços, identificação profissional, conteúdo publicitário e limites éticos da comunicação médica.
Para clínicas de estética, dermatologia, reprodução humana e imagem, esse ponto é sensível. A publicidade pode envolver fotografia, depoimento, resultado, bastidor, procedimento, imagem corporal e narrativa de paciente. Ainda que exista autorização de uso de imagem, a clínica deve avaliar se a exposição respeita a finalidade informada, o sigilo profissional, a dignidade do paciente, a LGPD, o Código de Ética Médica e a norma específica de publicidade.
A identificação do paciente nem sempre depende do rosto. Pode decorrer de uma tatuagem, cicatriz, voz, data, local, legenda, procedimento raro, combinação de informações ou circunstância clínica específica. Em saúde, a identificação indireta também importa. O dado sensível pode aparecer não no que foi expressamente revelado, mas na associação que permite reconhecer a pessoa por trás da informação.
O CDC também pode incidir quando a falha de proteção de dados se vincula à prestação de serviço de saúde. O art. 14 prevê responsabilidade do fornecedor por defeitos relativos à prestação dos serviços e por informações insuficientes ou inadequadas sobre sua fruição e riscos.
Assim, um incidente envolvendo dados de saúde pode ser discutido também como falha na segurança do serviço, violação da confiança e defeito da organização empresarial.
A relação com fornecedores merece atenção específica. Sistemas de prontuário eletrônico, plataformas de telemedicina, armazenamento em nuvem, laboratórios, empresas de laudo, convênios, agências de marketing, contabilidade e serviços de tecnologia podem acessar ou tratar dados de pacientes. A clínica precisa identificar quem atua como controlador, quem atua como operador e quais obrigações contratuais vinculam cada agente.
Contratos genéricos não bastam. A clínica deve prever confidencialidade, limitação de finalidade, medidas de segurança, dever de cooperação, comunicação de incidentes, regras de subcontratação, responsabilidade por acessos indevidos e tratamento adequado dos dados ao fim da relação contratual. A omissão contratual pode fazer com que uma falha de terceiro seja percebida, juridicamente, como deficiência de governança da própria clínica.
A Autoridade Nacional de Proteção de Dados já possui arcabouço regulatório voltado à fiscalização e à resposta institucional. A resolução CD/ANPD 1/21 aprovou o regulamento do processo de fiscalização e do processo administrativo sancionador. A resolução CD/ANPD 4/23 aprovou o regulamento de dosimetria e aplicação de sanções administrativas. A resolução CD/ANPD 15/24 aprovou o regulamento de comunicação de incidente de segurança. A Resolução CD/ANPD 18/24 aprovou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais.
Essas normas demonstram que a LGPD já não pertence ao campo da recomendação abstrata. Há estrutura de fiscalização, dosimetria, comunicação de incidente e definição de funções internas. Para clínicas médicas, isso significa que o problema não é apenas evitar o incidente. É também conseguir provar que havia governança antes dele e resposta adequada depois dele.
A comunicação de incidente, prevista no art. 48 da LGPD e regulamentada pela ANPD, exige análise técnica sobre risco ou dano relevante ao titular. Em saúde, essa avaliação tende a ser mais sensível, porque os dados envolvidos podem atingir intimidade, reputação, vínculos familiares, trabalho, vida afetiva e percepção social do paciente. A clínica precisa estar preparada para identificar, conter, documentar, avaliar e responder.
As sanções administrativas previstas na LGPD incluem advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais relacionados à infração. A multa simples pode alcançar até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, limitada a cinquenta milhões de reais por infração.
A sanção financeira, porém, nem sempre é o maior risco. Em saúde, a perda de confiança pode custar mais que a multa.
O risco reputacional é especialmente relevante porque a clínica depende de credibilidade. O paciente entrega ao serviço médico aquilo que não entregaria a qualquer empresa. Entrega medo, dor, dúvida, corpo, imagem, história e vulnerabilidade. Quando essa confiança é quebrada, a repercussão não se limita ao titular diretamente afetado. Pode alcançar médicos, gestores, equipe, marca, parceiros e continuidade empresarial.
Em Flores para Algernon, a dimensão mais incômoda não está apenas no experimento científico, mas no modo como a pessoa por trás do experimento precisa suportar as consequências da exposição, da expectativa e da transformação de sua intimidade em objeto de observação. A clínica médica deve extrair dessa leitura uma advertência ética. A ciência e a tecnologia só são legítimas quando preservam a pessoa que pretendem servir.
Essa advertência se aplica diretamente à LGPD na saúde. Dados não são meras unidades de informação. Dados de saúde são parcelas documentadas da vida privada. Quando circulam sem controle, a clínica não expõe apenas arquivos. Expõe identidades. Expõe histórias. Expõe fragilidades humanas que foram confiadas ao ambiente médico sob promessa de cuidado e sigilo.
No plano processual, a pergunta decisiva não será apenas se houve má-fé. A clínica poderá ser questionada sobre quais medidas adotou para prevenir acesso indevido, quais colaboradores receberam orientação, quais fornecedores estavam contratualmente vinculados à proteção de dados, quais controles de acesso existiam, como eram armazenadas imagens clínicas, como era feito o envio de exames, quem podia acessar prontuários e como a instituição reagiu diante de eventual incidente.
A defesa, nesse campo, depende de prova. Não basta afirmar respeito à privacidade. É preciso demonstrar medidas concretas de segurança, políticas compatíveis com a prática real, registros de orientação interna, contratos adequados, controle de acesso, gestão de incidentes e atuação responsável do encarregado pelo tratamento de dados pessoais, quando aplicável.
A ausência de governança transforma um episódio pontual em indício de falha sistêmica. Um erro isolado pode ser tratado como acidente. Uma estrutura sem método pode ser interpretada como risco assumido. Essa diferença é decisiva na responsabilidade civil, na análise ética, na fiscalização administrativa e na preservação da reputação institucional.
A proteção de dados em saúde não deve ser vista como entrave à atividade clínica. Ao contrário, integra a qualidade assistencial. O paciente espera competência médica, mas também espera discrição, segurança e respeito. O vínculo de confiança não se forma apenas no diagnóstico ou no procedimento. Forma-se também na maneira como a clínica protege aquilo que sabe sobre ele.
No Direito Médico contemporâneo, LGPD, sigilo profissional, prontuário, telemedicina, publicidade, responsabilidade civil e governança contratual são camadas de uma mesma obrigação institucional. A clínica que compreende essa integração reduz risco, qualifica sua gestão, fortalece sua prova e preserva o valor mais importante da relação médico paciente. A confiança.
A clínica que ignora esse eixo talvez não enfrente um problema visível hoje. Mas pode estar permitindo, silenciosamente, que dados sensíveis circulem sem controle, que imagens sejam usadas sem cautela, que fornecedores acessem informações sem contrato adequado, que prontuários sejam consultados sem rastreabilidade e que mensagens informais se convertam em prova futura.
Dados de saúde exigem proteção jurídica proporcional à sua relevância humana. A clínica que protege bem essas informações protege também sua atividade, seu patrimônio, seus profissionais e a confiança de seus pacientes.
No fim, a pergunta central não é apenas se a clínica possui uma política de privacidade. A pergunta decisiva é se ela consegue provar, com método e documentação, que a privacidade do paciente foi efetivamente protegida.
Em saúde, proteger dados não é apenas cumprir a lei. É reconhecer que, por trás de cada registro, existe uma pessoa.