Sigilo médico e proteção de dados do paciente: o que está em jogo no PL 5.875/2013
Sigilo médico e proteção de dados do paciente: o que está em jogo no PL 5.875/2013
Dr. Flávio Nogueira Cavalcanti
O debate que pode redesenhar o sigilo médico no Brasil
O Conselho Federal de Medicina (CFM) levou à Câmara dos Deputados, em audiência pública realizada na Comissão de Saúde, uma defesa firme da proteção integral dos dados de pacientes e da preservação do sigilo médico. O encontro tratou do Projeto de Lei nº 5.875/2013, que propõe a integração de dados no sistema público de saúde e a criação do cartão do usuário do Sistema Único de Saúde (SUS).
A discussão pode parecer técnica, mas tem efeito direto sobre a rotina de consultórios, clínicas e hospitais — públicos e privados. Em jogo está a forma como informações clínicas circularão entre estabelecimentos, profissionais e plataformas governamentais, e os limites que separam o legítimo interesse de saúde pública da violação do segredo profissional, garantido pelo art. 154 do Código Penal, pelo Código de Ética Médica e pela Lei Geral de Proteção de Dados (LGPD).
O que propõe o PL 5.875/2013
O projeto, atualmente em tramitação na Câmara, prevê a integração nacional de dados clínicos e administrativos no SUS, com a criação de um cartão único do usuário. A ideia é interligar prontuários, históricos de atendimento, exames, prescrições e demais informações em uma plataforma centralizada, acessível por diferentes pontos da rede assistencial.
Na prática, a proposta avança sobre dois pontos sensíveis:
- Compartilhamento ampliado de dados clínicos entre unidades de saúde, gestores e órgãos públicos.
- Padronização do acesso a informações sensíveis, que hoje, em regra, ficam restritas à relação médico-paciente e ao estabelecimento que prestou o atendimento.
O CFM manifestou preocupação com a ausência de salvaguardas técnicas e jurídicas claras no texto. Conforme noticiado pelo próprio Conselho, a entidade defendeu que qualquer integração de dados precisa observar três pilares: consentimento informado do paciente, segurança da informação e preservação do sigilo profissional.
Por que o sigilo médico é diferente de outros sigilos profissionais
O segredo médico não é uma prerrogativa do profissional — é um direito do paciente. Esse ponto, frequentemente confundido, é o que torna o debate especialmente delicado.
A quebra do sigilo, ainda que motivada por finalidade administrativa ou política pública, pode configurar:
Responsabilização civil
Indenizações por danos morais decorrentes da exposição indevida de informações clínicas, especialmente em casos envolvendo doenças estigmatizantes, saúde mental, saúde reprodutiva ou doenças infectocontagiosas.
Responsabilização ética
Processos disciplinares perante os Conselhos Regionais de Medicina, com sanções que vão da advertência confidencial à cassação do exercício profissional, nos termos do Código de Ética Médica (arts. 73 a 79).
Responsabilização administrativa
Sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) por descumprimento da LGPD, que classifica dados de saúde como dados pessoais sensíveis (art. 5º, II), exigindo bases legais específicas e medidas reforçadas de segurança.
Responsabilização penal
Configuração do crime previsto no art. 154 do Código Penal, com pena de detenção de três meses a um ano, ou multa.
O ponto cego do projeto: quem responde pela violação?
Um dos aspectos mais preocupantes do PL 5.875/2013 é a indefinição sobre a cadeia de responsabilidade em caso de vazamento ou uso indevido dos dados integrados. Quando informações clínicas trafegam entre múltiplos sistemas, hospitais, postos de saúde, operadoras e órgãos governamentais, identificar o agente causador de uma violação torna-se tarefa complexa.
Para o médico, isso significa exposição a um cenário em que pode ser responsabilizado por falhas ocorridas fora do seu controle direto — em servidores de terceiros, plataformas governamentais ou sistemas de TI da instituição em que atua.
A LGPD prevê responsabilidade solidária entre controladores e operadores de dados (art. 42, §1º), o que pode arrastar o profissional para o polo passivo de demandas mesmo quando o vazamento ocorre em ambiente sistêmico.
O que muda na rotina dos consultórios e hospitais
Mesmo antes da eventual aprovação do PL, médicos e gestores de saúde já enfrentam pressão crescente por adequação a normas de proteção de dados. Caso o projeto avance nos termos atuais, os impactos práticos serão imediatos:
- Necessidade de revisão dos termos de consentimento assinados pelos pacientes, com cláusulas específicas sobre integração de dados ao SUS e finalidades secundárias.
- Adaptação de prontuários eletrônicos para garantir interoperabilidade segura, com logs de acesso, criptografia e controles de autenticação.
- Treinamento de equipes sobre o que pode e o que não pode ser compartilhado, mesmo em ambientes integrados.
- Revisão de contratos com prestadores de TI, operadoras de prontuário eletrônico e clínicas parceiras, com cláusulas de responsabilização claras.
- Designação formal de encarregado de dados (DPO) em estabelecimentos de médio e grande porte.
Cuidados imediatos que o médico deve adotar
Independentemente do desfecho do PL 5.875/2013, há medidas que devem ser implementadas desde já para reduzir o risco de responsabilização:
1. Mapeie o fluxo de dados do seu consultório ou clínica
Saber quais informações são coletadas, onde ficam armazenadas, quem tem acesso e por quanto tempo são mantidas é o primeiro passo para qualquer estratégia de conformidade.
2. Revise documentos de admissão de pacientes
Termos de consentimento genéricos não são suficientes. É preciso especificar finalidades, bases legais (LGPD, art. 11) e hipóteses de compartilhamento.
3. Estabeleça política interna de sigilo
Documento formal, conhecido por toda a equipe, com regras claras sobre acesso a prontuários, conversas em corredores, envio de exames por aplicativos de mensagem e uso de redes sociais.
4. Avalie os contratos com sistemas de prontuário eletrônico
Verifique se o fornecedor assume responsabilidade contratual por incidentes de segurança e se está em conformidade com a LGPD e com as resoluções do CFM (especialmente a Resolução CFM nº 1.821/2007 e a Resolução CFM nº 2.314/2022, sobre telemedicina).
5. Acompanhe a tramitação legislativa
A versão final do PL pode trazer obrigações específicas para profissionais e estabelecimentos. Mudanças de última hora no texto são comuns e podem alterar significativamente o cenário de responsabilização.
O equilíbrio necessário
A integração de dados em saúde tem benefícios reais: continuidade do cuidado, redução de exames duplicados, identificação de epidemias, melhor alocação de recursos públicos. Não se trata de combater a modernização do SUS, mas de garantir que ela ocorra sem sacrificar direitos fundamentais do paciente nem expor profissionais a riscos desproporcionais.
O posicionamento do CFM caminha exatamente nessa direção: defender a tecnologia, desde que acompanhada de governança, transparência e responsabilidade compartilhada de forma clara.
Para o médico, o produtor de saúde privada e o gestor hospitalar, o recado é objetivo — a era do sigilo informal, sustentado apenas pela tradição e pela ética profissional, ficou para trás. A proteção do paciente, hoje, exige estrutura jurídica, processos auditáveis e contratos bem redigidos.
O time de Direito Médico do Trad & Cavalcanti Advogados acompanha a tramitação do PL 5.875/2013 e assessora profissionais e instituições de saúde na adequação à LGPD, na revisão de prontuários e termos de consentimento, e na defesa em processos éticos, civis e administrativos. Para uma avaliação específica do seu caso, entre em contato com nossa equipe.
Fale diretamente com um sócio
A primeira conversa é sem custo. Conte sua situação e entenda o que o direito pode fazer por você.