Sigilo médico e LGPD: obrigações do profissional de saúde

Sigilo médico e LGPD: o que muda para o profissional de saúde

O sigilo médico é um dos pilares da relação médico-paciente. Com a entrada em vigor da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), novas obrigações se somaram às já existentes no Código de Ética Médica. Todo médico precisa entender essa interseção.

O sigilo médico na legislação brasileira

O sigilo profissional está protegido por múltiplas normas:

• Código de Ética Médica (Resolução CFM 2.217/2018), arts. 73 a 79 — veda a revelação de informações do paciente
• Código Penal, art. 154 — tipifica a violação de segredo profissional (detenção de 3 meses a 1 ano)
• Constituição Federal, art. 5º, X — proteção à intimidade e vida privada
• LGPD (Lei 13.709/2018) — proteção de dados pessoais, com regras especiais para dados sensíveis

Dados de saúde na LGPD

A LGPD classifica dados de saúde como dados pessoais sensíveis (art. 5º, II). Isso significa que o tratamento desses dados exige:

• Base legal específica — geralmente consentimento explícito ou tutela da saúde (art. 7º, VIII, e art. 11, II, f)
• Medidas de segurança reforçadas — criptografia, controle de acesso, logs de auditoria
• Finalidade determinada — os dados só podem ser usados para o fim informado ao paciente

Situações práticas do dia a dia

Prontuário eletrônico:

• Deve ter controle de acesso por perfil (médico, enfermeiro, administrativo)
• Logs de quem acessou, quando e o quê
• Backup criptografado

Comunicação com o paciente:

• WhatsApp e e-mail devem ser usados com cautela
• Evite enviar resultados de exames por canais não seguros
• Obtenha consentimento para comunicação digital

Compartilhamento entre profissionais:

• Permitido quando necessário para continuidade do cuidado
• Deve respeitar o princípio da minimização (apenas dados necessários)
• Interconsultas devem ser registradas no prontuário

Exceções ao sigilo

O Código de Ética Médica prevê situações em que o sigilo pode ser quebrado:

1. Dever legal — notificação compulsória de doenças (Lei 6.259/75)
2. Justa causa — risco iminente à vida do paciente ou de terceiros
3. Consentimento do paciente — autorização expressa para divulgação
4. Ordem judicial — determinação específica de juiz competente

Penalidades por descumprimento

O médico que violar o sigilo ou a LGPD pode sofrer:

• Sanção ética: advertência a cassação do CRM
• Sanção penal: detenção de 3 meses a 1 ano (art. 154, CP)
• Sanção administrativa LGPD: multa de até 2% do faturamento, limitada a R$ 50 milhões por infração
• Sanção cível: indenização por danos morais e materiais

Boas práticas para compliance

Para estar em conformidade com o sigilo médico e a LGPD:

• Mapeie os dados que você coleta e trata
• Treine sua equipe sobre proteção de dados
• Revise contratos com fornecedores de software e laboratórios
• Implemente política de privacidade no consultório ou clínica
• Nomeie um encarregado (DPO) se necessário

Conclusão

A LGPD não substituiu o sigilo médico — ela o complementou e reforçou. O médico que já pratica o sigilo de forma rigorosa está no caminho certo. Basta adaptar processos e ferramentas às novas exigências legais.

---

Encontrar o plantão certo não deveria ser tão difícil. A Jullia, assistente inteligente da Revoluna, conversa com você, entende o que busca e conecta às melhores oportunidades — com mais praticidade e menos improviso.