Pular para o conteúdo principal
Revoluna
Voltar ao blog
Legislação Médica3 min de leitura

Sigilo médico e LGPD: obrigações do profissional de saúde

Entenda como a LGPD impacta o sigilo médico, quais dados de pacientes são considerados sensíveis e as obrigações legais do profissional de saúde.

Julia Revoluna

Julia Revoluna

13 de fevereiro de 2026

Sigilo médico e LGPD: o que muda para o profissional de saúde

O sigilo médico é um dos pilares da relação médico-paciente. Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), novas obrigações se somaram às já existentes no Código de Ética Médica. Todo médico precisa entender essa interseção.

O sigilo médico na legislação brasileira

O sigilo profissional está protegido por múltiplas normas:

  • Código de Ética Médica (Resolução CFM 2.217/2018), arts. 73 a 79 — veda a revelação de informações do paciente
  • Código Penal, art. 154 — tipifica a violação de segredo profissional (detenção de 3 meses a 1 ano)
  • Constituição Federal, art. 5º, X — proteção à intimidade e vida privada
  • LGPD (Lei 13.709/2018) — proteção de dados pessoais, com regras especiais para dados sensíveis

Dados de saúde na LGPD

A LGPD classifica dados de saúde como dados pessoais sensíveis (art. 5º, II). Isso significa que o tratamento desses dados exige:

  • Base legal específica — geralmente consentimento explícito ou tutela da saúde (art. 7º, VIII, e art. 11, II, f)
  • Medidas de segurança reforçadas — criptografia, controle de acesso, logs de auditoria
  • Finalidade determinada — os dados só podem ser usados para o fim informado ao paciente

Situações práticas do dia a dia

Prontuário eletrônico:

  • Deve ter controle de acesso por perfil (médico, enfermeiro, administrativo)
  • Logs de quem acessou, quando e o quê
  • Backup criptografado

Comunicação com o paciente:

  • WhatsApp e e-mail devem ser usados com cautela
  • Evite enviar resultados de exames por canais não seguros
  • Obtenha consentimento para comunicação digital

Compartilhamento entre profissionais:

  • Permitido quando necessário para continuidade do cuidado
  • Deve respeitar o princípio da minimização (apenas dados necessários)
  • Interconsultas devem ser registradas no prontuário

Exceções ao sigilo

O Código de Ética Médica prevê situações em que o sigilo pode ser quebrado:

  1. Dever legal — notificação compulsória de doenças (Lei 6.259/75)
  2. Justa causa — risco iminente à vida do paciente ou de terceiros
  3. Consentimento do paciente — autorização expressa para divulgação
  4. Ordem judicial — determinação específica de juiz competente

Penalidades por descumprimento

O médico que violar o sigilo ou a LGPD pode sofrer:

  • Sanção ética: advertência a cassação do CRM
  • Sanção penal: detenção de 3 meses a 1 ano (art. 154, CP)
  • Sanção administrativa LGPD: multa de até 2% do faturamento, limitada a R$ 50 milhões por infração
  • Sanção cível: indenização por danos morais e materiais

Boas práticas para compliance

Para estar em conformidade com o sigilo médico e a LGPD:

  • Mapeie os dados que você coleta e trata
  • Treine sua equipe sobre proteção de dados
  • Revise contratos com fornecedores de software e laboratórios
  • Implemente política de privacidade no consultório ou clínica
  • Nomeie um encarregado (DPO) se necessário

Conclusão

A LGPD não substituiu o sigilo médico — ela o complementou e reforçou. O médico que já pratica o sigilo de forma rigorosa está no caminho certo. Basta adaptar processos e ferramentas às novas exigências legais.

Encontrar o plantão certo não deveria ser tão difícil. A Jullia, assistente inteligente da Revoluna, conversa com você, entende o que busca e conecta às melhores oportunidades — com mais praticidade e menos improviso.

#LGPD saúde#CFM#CRM médico
Julia Revoluna
Chame a Julia no Zap