DCV Tese de Láurea - Chang Tsu Li

UNIVERSIDADE DE SÃO PAULO
FACULDADE DE DIREITO DO LARGO DE SÃO

FRANCISCO
Chang Tsu Li
6245241
Sigilo Médico e Dados Pessoais:

Privacidade e autodeterminação informativa do
paciente sob a ótica da Lei Geral de Proteção de
dados
SÃO PAULO
2021
FACULDADE DE DIREITO DO LARGO SÃO FRANCISCO
UNIVERSIDADE DE SÃO PAULO
Chang Tsu Li
6245241
Sigilo Médico e Dados Pessoais:

Privacidade e autodeterminação informativa do
paciente sob a ótica da Lei Geral de Proteção de
Dados
Tese de Láurea apresentada ao Departamento de

Direito Civil da Faculdade de Direito da
Universidade de São Paulo como requisito parcial
à obtenção do título de bacharel em Direito.
Orientador:
Prof. Dr. Eduardo Tomasevicius Filho
SÃO PAULO
2021
2
RESUMO
Com o advento da Lei Geral de Proteção de Dados, houve uma mudança de paradigmas
em termos de respeito à privacidade das pessoas no meio físico e digital. Dentre os
campos mais afetados por essa nova disciplina jurídica, destaca-se a área da saúde. Na
profissão médica, temas relacionados à privacidade dos pacientes e ao tratamento de seus
dados não são nada novos, sendo o sigilo médico, ou sigilo profissional, seu principal
exemplo. Desse modo, o presente estudo tem como objetivo realizar uma análise
comparativa entre o regramento de tratamento de dados inaugurado pela LGPD e o
regramento já existente relativo ao sigilo médico. Assim, pretende-se averiguar em que
medida as mudanças operadas pela LGPD irão afetar o regramento do sigilo médico, e
quais seriam as consequências desse novo paradigma. Para isso, serão feitas
considerações a respeito dos impactos da LGPD na área da saúde de forma geral, mas
sempre com o foco central direcionado à questão do sigilo médico – objeto principal deste
trabalho.
3
SUMÁRIO
PARTE I: Introdução ........................................................................................................ 5

1.1. Introdução .......................................................................................................... 5
PARTE II: Sigilo Médico ................................................................................................. 7
2.1. Desenvolvimento histórico do sigilo médico..................................................... 7
2.2. Disciplina jurídica do sigilo médico e legislação pertinente ........................... 10
2.3. Sigilo médico em Portugal: principais pontos ..................................................16
2.3.1. Direito Consitucional ..............................................................................17
2.3.2. Direito Penal ...........................................................................................18
2.3.3. Direito Civil ............................................................................................19
2.3.4. Direito do Trabalho .................................................................................19
2.3.5. Legislação de direito da saúde .................................................................21
2.3.6. Códigos Deontológicos ...........................................................................21
2.3.7. Cartas de Direito dos Pacientes ...............................................................22
PARTE III: LGPD .......................................................................................................... 24
3.1. Objeto da nova disciplina ................................................................................ 24
3.2. Extensão e limites da proteção de dados pela LGPD ...................................... 25
3.3. Análise comparativa entre LGPD e sigilo médico ........................................... 30
3.4. Análise comparativa da responsabilidade jurídica na LGPD e sigilo médico . 36
PARTE IV: Conclusão ................................................................................................... 40
Bibliografia ..................................................................................................................... 42
4
I. INTRODUÇÃO
1.1. Introdução:
Nos últimos anos, o debate sobre proteção de dados pessoais ganhou força no
cenário internacional, especialmente após o caso da Cambridge Analytica1. Leis como a
RGPD (Regulamento Geral sobre a Proteção de Dados) na Europa e a Lei Federal 13.709,
de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), trouxeram um novo
paradigma sobre essa disciplina. A amplitude da LGPD atinge pessoas naturais e pessoas
jurídicas de direito público ou privado, bem como afeta uma ampla variedade de
mercados e relações jurídicas. Esse marco regulatório indica a adaptação do sistema
jurídico a características emergentes da sociedade da informação. Sobre isso, BIONI2
assevera que o desenvolvimento da sociedade, passando de uma perspectiva agrícola em
que a riqueza advinha da terra, e por uma perspectiva industrial (produção fabril) e pós-
industrial (serviços), promoveu o sugimento de uma a nova mola propulsora social: a
informação. Esta, sedimentada pelas últimas evoluções tecnológicas, avocou para si um
papel central na sociedade. Protagonismo que teria imprimido “uma completa alteração
do padrão em que se estruturam as relações sociais”.
No campo da sáude, alguns tipos de tratamento de dados já vem sendo regulados

há muito tempo, através de regras de ética e sigilo profissional. Essa dupla incidência
normativa coloca algumas questões importantes a respeito de como ocorrerá o diálogo de
fontes no setor. O foco deste trabalho consistirá em avaliar, no campo da saúde, e mais
específicamente no campo restrito do sigilo médico, que mudanças de paradigmas, se
existentes, surgiram com o advento do novo regramento encampado pela LGPD.
Nesse sentido, o presente trabalho será desenvolvido de forma a expor o

desenvolvimento do sigilo médico ao longo do último século, a partir da legislação
pertinente e das principais doutrinas. Nessa dimensão, também será endereçada a
1
O referido caso consistiu em um escândalo relacionado à utilização de informações de mais de 50 milhões
de pessoas sem seu consentimento, na plataforma do Facebook, pela empresa americana Cambridge
Analytica. [Acesso 15 out. 2021]. Disponível em:
https://g1.globo.com/economia/tecnologia/noticia/entenda-o-escandalo-de-uso-politico-de-dados-que-
derrubou-valor-do-facebook-e-o-colocou-na-mira-de-autoridades.ghtml.
2
BIONI, Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro:
Forense, 2019. p. 33.
5
experiência de Portugal no âmbito do sigilo médico, bem como as melhores práticas de
proteção de dados e privacidade.
A seguir, será exposta uma análise sobre em que medida a LGPD se adequa nesse
já estabelecido debate sobre sigilo médico, e quais perguntas e respostas ela trouxe. Por
essa linha, pretendemos demonstrar que a LGPD pode contribuir para o estabelecimento
de novas e mais bem elaboradas justificativas para a relativização da privacidade do
paciente.
Encontram-se também compreendidos neste trabalho os fundamentos e princípios

da LGPD, que serão comparados com os fundamentos e princípios do arcabouço ético,
filosófico e normativo da Medicina, desde o Código de Ética Médica a teorias e doutrinas.
Por fim, tem-se que a tese deste trabalho é demonstrar que, apesar de criar diversas
obrigações de compliance sobre o modo que os agentes de tratamento de dados de saúde
devem tratar os dados, como medidas técnicas e administrativas de segurança, os
fundamentos e princípios da LGPD não mudam a interpretação dos fundamentos e
princípios da ética médica de privacidade e autodeterminação informativa do paciente
6
II: SIGILO MÉDICO
Uma pessoa doente irá recorrer a um hospital ou a um médico para tratar sua
enfermidade e, nesse processo, será necessário revelar suas informações pessoais, para
que o médico possa ter conhecimento de seu paciente e, assim, oferecer uma abordagem
adequada e efetiva para a resolução dessa enfermidade.
O profissional da saúde – principalmente o médico - irá, então, colher informações

de seu paciente desde a anamnese, história clínica, exames físico, laboratoriais e de
imagem até o diagnóstico, prognóstico, tratamento e procedimentos a serem realizados.
Assim, a revelação de fatos íntimos e confidências do paciente muitas vezes é necessária
durante o seu tratamento, visto que o médico precisará dessas informações para uma boa
conduta.
O sigilo médico é um pressuposto necessário para uma boa relação médico-

paciente, sendo a confidencialidade importante para promover segurança a quem está
sendo atendido, permitindo o estabelecimento de uma relação de confiança – condição
indispensável para a viabilização de um bom tratamento. E mais do que isso, corresponde
a um dos princípios mais antigos e universais da tradição médica3.
Conceitualmente, compreende a guarda informacional de fatos cujo conhecimento

o médico adquiriu no exercício de sua função, sendo tais informações de interesse do
paciente e, nesse sentido, de interesse que sejam mantidos em segredo4. Esse dever de
sigilo – ou segredo -, que será tratado nesta tese por sigilo médico, acompanha
históricamente a medicina desde os primórdios desse campo do conhecimento5.
2.1. Desenvolvimento histórico do sigilo médico
De acordo com FRANÇA, o sigilo médico seria o mais antigo e universal princípio
da tradição médica6, estando presente em um dos mais importantes documentos históricos
3
FRANÇA, Genival Veloso de. Direito Médico. 12ª Ed. Rev., atual. e ampl. – Rio de Janeiro: Forense,
2014. p. 173.
4
ANDRADE, Manuel da Costa. Direito Penal médico: SIDA: testes arbitrários, confidencialidade e
segredo. São Paulo: Editora Revista dos Tribunais; Portugal: Coimbra Editora, 2008, p. 14.
apud SANTIAGO, Louise Cerqueira Fonseca. O sigilo médico e o Direito Penal. Direito UNIFACS –
Debate Virtual, Salvador, n. 128, 2011.
5
CUPIS, Adriano de. Os Direitos da personalidade. Lisboa: Livraria Morais Editora, 1961, p. 159.
apud LIMA, Carlos Vital Tavares Corrêa. O sigilo médico. Revista do Médico Residente, Paraná, vol. 12,
n. 2, 2010.
6
Idem.
7
da medicina: o Juramento de Hipócrates7.
O Juramento de Hipócrates, grego que viveu no século 460 a.C. e não raro
considerado um dos pais da medicina, corresponde a um dos textos mais conhecidos pela
comunidade médica, responsável por difundir importantes princípios éticos. No Brasil, é
comum os formandos de medicina e os médicos presentes na cerimônia de formatura
fazerem o juramento hipocrático. Um importante trecho do juramento hipocrático
engloba princípios éticos e do sigilo profissional:
“Àquilo que no exercício ou fora do exercício da profissão e no convívio da

sociedade, eu tiver visto ou ouvido, que não seja preciso divulgar, eu
conservarei inteiramente secreto”.
Com o tempo, e consequente avanço da medicina, esta se torna mais sofisticada e

elaborada, afastando-se aos poucos da misticidade até então vigente. Nesse contexto
surgiram outros códigos normativos na área da saúde, como o Código de Nuremberg, a
Declação de Helsinki, a Declaração de Genebra e o Código Internacional de Ética
Médica8. Junto a isso, percebe-se que houve uma preocupação com a ética e a moral em
respeito ao ser humano, contribuindo para uma maior consciência no exercício da
medicina e um aprimoramento na conduta profissional. Pautada não apenas na técnica,
mas também na moral filosófica.
Percebe-se, desse modo, as bases da formação do sigilo médico. Apesar disso, no

Juramento de Hipócrates há muitas lacunas e trechos passíveis de discussões e refutações,
faltam algumas considerações em casos específicos e, nesses casos, a tradução do
juramento é utilizada como base moral e ética para o médico no exercício da sua
profissão, porém, muitas vezes, é readaptado.
Porém, o conceito hipocrático não é totalmente suficiente, tendo em vista que o

sigilo médico ocorre em consonância com três outras razões: a utilitária; a contratual; e
da privacidade9.
7
Disponível em: https://www.ipebj.com.br/docdown/_a4247.pdf.
8
2014, p. 34.
9
ALMEIDA, Marcos de; MUNHOZ, Daniel Romero. O princípio e as razões do segredo médico. Revista
IMESC, São Paulo, n.1, dez, 1998.
8
Através da razão utilitária, existiria a confiança mútua entre o médico e o paciente:
aquele teria a segurança de que seu paciente irá relatar tudo aquilo que for necessário,
sem omissão de informação, e este confiaria no seu médico em não espalhar o que foi
dito. Assim, seria possível a busca do paciente por ajuda ao médico sem hesitação e,
também, a adesão ao tratamento e a autonomia de suas escolhas.
Pela razão contratual, há o caráter jurídico ou legal, isto é, um contrato implícito

entre médico e paciente para a não revelação pelo médico de fatos do paciente durante o
seu processo de cuidado. Desse modo, é possível acionar dispositivos administrativos e
penais, como o Código de Ética Médica (Resolução CFM n.º 2.217/18 - CEM) e o Código
Penal Brasileiro (Decreto-Lei n.º 2.848/1940), para a discussão e resolução de cada
situação em que o sigilo profissional é quebrado.
E, por fim, a razão da privacidade diz respeito à situação de poder do indivíduo

de controlar o acesso a suas próprias informações. Sem a garantia de privacidade, na qual
o médico irá resguardar os segredos do paciente, a relação médico-paciente estaria
fragilizada. Corroborando esta última razão, temos a Constituição Federal de 1988, que
prevê o direito à privacidade:
“Art. 5º, inciso X - são invioláveis a intimidade, a vida privada, a honra e a

imagem das pessoas, assegurado o direito a indenização pelo dano material
ou moral decorrente de sua violação”;
Na Declaração Universal dos Direitos Humanos de 1948, também está previsto o

direito à privacidade:
“Artigo 12 - Ninguém será sujeito à interferência na sua vida privada, na sua

família, no seu lar ou na sua correspondência, nem a ataque à sua honra e
reputação. Todo ser humano tem direito à proteção da lei contra tais
interferências ou ataques”.
No Brasil, o Código de Ética Médica (CEM) define os princípios éticos e morais

de modo mais abrangente, especificando algumas situações. O CEM engloba o respeito
ao ser humano, atuando em prol da saúde dos indivíduos e da coletividade, sem
discriminações, a fim de garantir o bem-estar social. No item a seguir, veremos como é
estabelecida a disciplina do sigilo médico através de tais disposições normativas.
9
2.2. Disciplina jurídica do sigilo médico e legislação pertinente
Segundo FRANÇA10, as leis brasileiras não fizeram do sigilo médico uma forma
particular de segredo, mas pela sua natureza e circunstância está sujeita a uma forma mais
rígida de exigências, em virtude das tradições e costumes da profissão.
Nesse ínterim, o sigilo profissional no âmbito da medicina é regulado – em caráter

de soft law – pelo Conselho Federal de Medicina, através do Código de Ética Médica11,
que no seu prêambulo dispõe:
“I – O presente Código de Ética Médica contém as normas que devem ser seguidas pelos
médicos no exercício de sua profissão, inclusive no exercício de atividades relativas ao
ensino, à pesquisa e à administração de serviços de saúde, bem como no exercício de
quaisquer outras atividades em que se utilize o conhecimento advindo do estudo da
Medicina”.
Os conselhos federais e regionais de profissões regulamentadas possuem

fundamento no art. 5º, XIII da Constituição Federal: “é livre o exercício de qualquer
trabalho, ofício ou profissão, atendidas as qualificações profissionais que a lei
estabelecer”. Em um segundo plano, são regidos por leis específicas que os instituem,
delimitam competências e estabelecem atribuições.
No caso do Conselho Federal de Medicina, este é instituido pela Lei n.º 3.268, de
30 de setembro de 1957, na forma de autarquia, sendo um ente dotado de personalidade
jurídica de direito público, com autonomia administrativa e financeira (art. 1º).
No art. 2º da referida lei, é delimitada a sua competência, com vistas a supervisão

e fiscalização da classe:
“Art . 2º O conselho Federal e os Conselhos Regionais de Medicina são os órgãos

supervisores da ética profissional em tôda a República e ao mesmo tempo, julgadores e
disciplinadores da classe médica, cabendo-lhes zelar e trabalhar por todos os meios ao seu
alcance, pelo perfeito desempenho ético da medicina e pelo prestígio e bom conceito da
profissão e dos que a exerçam legalmente.”
Dentre suas atribuições, portanto, estão a fiscalização do exercício profissional

(art. 15, “c”), a promoção do “pefeito desempenho técnico e moral da medicina” (art. 15,
“h”) e exercer “atos de jurisdição que por lei lhes sejam cometidos” (art. 15, “j”).
10
2014, p. 34.
11
Conselho Federal de Medicina. Código de Ética Médica. [Acesso 8 mar. 2019]. Disponível em
http://www.portalmedico.org.br/novocodigo/integra_4. asp.
10
A efetivação de tais atribuições, por parte do Conselho, estão no art. 22 da Lei,
que estabelece as penas disciplinares aplicáveis aos profissionais:
“Art . 22. As penas disciplinares aplicáveis pelos Conselhos Regionais aos seus membros
são as seguintes:
a) advertência confidencial em aviso reservado;
b) censura confidencial em aviso reservado;
c) censura pública em publicação oficial;
d) suspensão do exercício profissional até 30 (trinta) dias;
e) cassação do exercício profissional, ad referendum do Conselho Federal”.
Desse modo, pode-se perceber que, apesar de soft law, as disposições normativas
do Conselho para os profissionais da saúde são bastante importantes, principalmente em
função da gravidade com que a autarquia pode punir os seus membros – conforme se
observa no caso extremo da cassação do exercício profissional (art. 22, “e”).
Nesse contexto, o Código de Ética Médica (“CEM”) prevê, já no seu Capítulo I,

como princípio fundamental o sigilo profissional:
“XI - O médico guardará sigilo a respeito das informações de que detenha

conhecimento no desempenho de suas funções, com exceção dos casos
previstos em lei”.
No capítulo IX do CEM, referente ao Sigilo Profissional (tratado neste trabalho

por sigilo médico), é melhor definida a confidencialidade médica propriamente dita:
“Capítulo IX.
Sigilo Profissional.
É vedado ao médico:
Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão,
salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.
Parágrafo único. Permanece essa proibição:
a) mesmo que o fato seja de conhecimento público ou o paciente tenha falecido;
b) quando de seu depoimento como testemunha. Nessa hipótese, o médico comparecerá
perante a autoridade e declarará seu impedimento;
c) na investigação de suspeita de crime o médico estará impedido de revelar segredo que
possa expor o paciente a processo penal”.
No âmbito regulatório e disciplinar da profissão médica, a conduta tipificada na

norma acima representa um delito de quebra de sigilo. Para FRANÇA12, para que se
caracterize esse tipo delitual, é necessário: i) a existência de um segredo; ii) o
12
2014, p. 174.
11
conhecimento deste segredo, em virtude de função, ofício, ministério ou profissão; iii)
ausência de justa causa; iv) possibilidade de dano a outrem; e v) existência de dolo. Poder-
se-ia mencionar ainda um quarto elemento, que, é claro, está pressuposto: a revelação
propriamente dita (sendo este o ato nuclear da infração).
Segunto os elementos indicados pelo referido autor, o segredo consiste justamente

nesse fato conhecido por alguém, normalmente o médico, ou por um grupo seleto de
médicos ou profissionais da saúde. Esse segredo, para que seja objeto de sigilo, precisa
ter sido conhecido em razão do exercício da profissão.
Já com relação ao terceiro elemento, de suma importância para a compreensão dos

limites envolvidos no regramento do sigilo médico, tem-se por um interesse de ordem
moral ou social que autorize o não cumprimento da norma – em outras palavras, seriam
motivos justificadores da violação.
O CEM disciplina o sigilo médico, a partir da vedação de comportamentos pelo

médico, comportamentos estes que estão descritos do art. 73 até o art. 79, prescrevendo
regras bastante específicas. E em consonância com o que ensina FRANÇA13, prevê
expressamente hipóteses de justa causa, cujo os exemplos mais conhecidos são o
consentimento do paciente e dever legal (art. 73).
Em relação a paciente criança ou adolescente, é proibida a revelação, mesmo que

para os pais ou representantes legais, desde que o paciente tenha capacidade de
discernimento e contanto que a não revelação causar danos ao paciente:
“Art. 74. Revelar sigilo profissional relacionado a paciente criança ou

adolescente, desde que estes tenham capacidade de discernimento, inclusive
a seus pais ou representantes legais, salvo quando a não revelação possa
acarretar dano ao paciente”.
O caput do artigo autoriza a revelação de fato por motivo justo, ou seja, da “justa
causa”. Nos termos da norma, há justa causa quando a revelação for o único meio de
evitar perigo atual ou iminente e injusto para si e para outro. Considerando-se exemplos
de "justa causa":
13
2014, p. 174.
12
a) Para evitar casamento de portador de defeito físico irremediável ou
moléstia grave e transmissível por contágio ou herança, capaz de pôr em risco
a saúde do futuro cônjuge ou de sua descendência, casos suscetíveis de
motivar anulação de casamento, em que o médico esgotará, primeiro, todos
os meios idôneos para evitar a quebra do sigilo;
b) Crimes de ação pública incondicionada quando solicitado por autoridade

judicial ou policial, desde que estas, preliminarmente, declarem tratar-se
desse tipo de crime, não dependendo de representação e que não exponha o
paciente a procedimento criminal;
c) Defender interesse legítimo próprio ou de terceiros.
O dever legal, por sua vez, deriva não da vontade de quem o confia a outrem, mas
de condição profissional, em virtude da natureza dos deveres que, no interesse geral, são
impostos aos profissionais. Seguem abaixo exemplos de hipóteses normativas em que se
percebem tais encargos legais:
a) Leis Penais – Doenças infecto-contagiosas de notificação compulsória, de

declaração obrigatória (toxicomanias), etc.
b) Crimes de ação pública cuja comunicação não exponha o paciente a

procedimento criminal (Lei da Contravenções Penais, art. 66, inciso II);
c) Leis extras-penais: médicos militares, médicos legistas, médicos

sanitaristas, médicos peritos, médicos de juntas de saúde, médicos de
companhias de seguros, médicos de empresas, atestados de óbito etc.; ou
autorização expressa da paciente; permanece essa proibição:
Tampouco é permitido ao médico fazer referência a casos clínicos identificáveis,

exibir paciente ou imagens que os tornem reconhecíveis em anúncios profissionais ou na
divulgação de assuntos médicos nos meios de comunicação, mesmo com a autorização
do paciente:
“Art. 75. Fazer referência a casos clínicos identificáveis, exibir pacientes ou

imagens que os tornem reconhecíveis em anúncios profissionais ou na
13
divulgação de assuntos médicos em meios de comunicação em geral, mesmo
com autorização do paciente”.
Além de tudo isso, é vedado ao médico revelar informações do paciente a

empresas ou instituições nas quais ele trabalha, exceto se a não revelação colocar em risco
a saúde dos empregados ou da comunidade. Também não se permite, pelos termos do
CEM, revelar informações a empresas seguradoras sobre as circunstâncias de morte do
paciente sob seus cuidados, além das contidas na declaração de óbito, exceto por expresso
consentimento de seu representante legal:
“Art. 76. Revelar informações confidenciais obtidas quando do exame médico de

trabalhadores, inclusive por exigência dos dirigentes de empresas ou de instituições, salvo se
o silêncio puser em risco a saúde dos empregados ou da comunidade
Art. 77. Prestar informações a empresas seguradoras sobre as circunstâncias da morte do

paciente sob seus cuidados, além das contidas na declaração de óbito, salvo por expresso
consentimento do seu representante legal”.
É claro que, considerando ser o sigilo médico um direito do paciente, pensado

justamente como uma forma de protegê-lo em seus direitos fundamentais de privacidade,
nada mais justificado que com seu consentimento tais dados possam ser revelados – em
alguns casos. Bem como, a ordem legal muitas vezes será justificadora de tal violação,
mas mesmo nesse quesito, quando chamado a depor, o médico deverá declarar o seu
impedimento, nos termos do parágrafo único do art. 73 do CEM.
Outro ponto que merece atenção é o tratamento de informações a partir do

prontuário médico. O CFM, por meio da Resolução n.º 1.638/2002, estabeleceu a
definição de prontuário médico, que de acordo com seu art. 1º representa “o documento
único constituído de um conjunto de informações, sinais e imagens registradas, geradas
a partir de fatos, acontecimentos e situações sobre a saúde do paciente e assistência a
ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre
membros da equipe miltiprofissional e a continuidade da assistência prestada ao
indivíduo”.
Esse documento, além de ser de suma importância para o tratamento médico, é

particularmente interessante para este estudo, na medida em que o tratamento dos dados
ali contidos deve ocorrer de forma bastante cuidadosa e rigorosa. Nos termos da
Resolução CFM m.º 1.605/00, por exemplo, o médico “não pode, sem o consentimento
14
do paciente, revelar o conteúdo do prontuário ou da ficha médica”. Segundo COSTA14,
o prontuário médico, “além de servir como instrumento de memória para o médico,
também tem a função de instrumento de comunicação com os demais profissionais
envolvidos na atençaõ ao paciente e a preservação da continuidade dos tratamentos,
evitando interrupções ou sobreposições deletérias”. Inclusive, há no campo da saúde o
sisteme de prontuário eletrônico do paciente (“PEP”), que consiste no principal sistema
de manipulação de dados clínicos, conforme assevera KITAKE15. De acordo com esse
autor, embora os profissionais da saúde estejam acostumados ao conceito de prontuário,
pelos códigos de ética de seus conselhos profissionais (como o CEM), “não existe a
mesma familiaridade com a tecnologia e controles de segurança”. Antes mesmo da
existência da LGPD, FRANÇA já apontava para o impacto das transformações
tecnológicas no que concerne o prontuário médico:
“Informação sobre prontuários médicos. À medida que o sistema tradicional de arquivo

médico vai se tornando obsoleto, e quando os prontuários médicos passam a ser cada vez
mais usados nos cuidados dispensados ao paciente, o processamento eletrônico de dados
nesse setor passa a ser quase incondicional. Acrescentem-se a isso a complexidade e a
variedade das ações de saúde, a movimentação progressiva das populações e a necessidade
de se planejar, adotar e avaliar melhor os programas. Ao lado disso, surge um número muito
variado de pessoas interessadas nos registros desses prontuários que, direta ou indiretamente,
está vinculado ao paciente, como familiares, médicos assistentes, administradores de
instituições hospitalares e representantes do Poder Judiciário. Dessa forma, começam a ser
levantadas questões ligadas ao sigilo e à proteção da privacidade do indivíduo, ainda que se
reconheça o direito desses terceiros. A primeira medida a ser tomada pela instituição é ter um
critério definido do uso e da revelação dessas informações, no sentido de que apenas se
limitem ao essencial e ao justo fim invocado. Além do mais, que esse pedido de informação
seja por escrito, que exista o consentimento também por escrito do paciente, quando capaz,
ou de seu representante legal. Fora desse consentimento, apenas por solicitação judicial ou
por razões de imperiosa e indiscutível relevância social ou moral”.
Além disso, tem-se que no art. 2º da resolução mencionada acima, percebe-se uma
previsão específica daquilo que seria uma justificativa para a quebra do sigilo médico em
razão de dever legal:
“Art. 2º - Nos casos do art. 269 do Código Penal, onde a comunicação de

doença é compulsória, o dever do médico restringe - se exclusivamente a
14
COSTA, José Augusto Fontoura. Tratamento e transferência de dados de saúde: limites ao
compartilhamento de dados sensíveis. In: DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de
Campos (coord.). LGPD na Sáude. São Paulo: Thomson Reuters Brasil, 2021. Cap. 3.
15
KITAKE, Luis Gustavo Gasparini. Sistemas de prontuário eletrônico e digitalização: impacto da LGPD.
In: DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São
Paulo: Thomson Reuters Brasil, 2021. Cap. 19.
15
comunicar tal fato à autoridade competente, sendo proibida a remessa do
prontuário médico do paciente”.
Ou seja, o prontuário também possui valor probatório que se constitui em defesa

legal, é uma prova administrativa e financeira, de prestação de serviços e serve como base
para elaboração do faturamento hospitalar, podendo ser usado para o ensino e pesquisa.
É de responsabilidade do médico ou dos diretores dos estabelecimentos de saúde a guarda
do prontuário médico e a manutenção do seu sigilo. Vale ressaltar que fica vedado ao
médico negar ao paciente ou, na sua impossibilidade, a seu representante legal, acesso ao
seu prontuário, e permitir o manuseio do mesmo por pessoas não obrigadas ao sigilo
profissional.
Em suma, a disciplina do sigilo médico é regulamentada, principalmente, pelo

Conselho Federal de Medicina, de forma administrativa, contendo algumas previsões no
Código Penal e fundamento nos direitos fundamentais de privacidade previstos na
Constituição Federal.
Por se tratar de uma disciplina de dados específica da profissão médica, contém

um nível de detalhamento bastante desenvolvido, conforme se pode depreender das
normas expostas acima. A responsabilidade do médico, por via de consequência, pode ser
identificada também, principalmente, pelas vias administrativa e penal.
O advento da LGPD, que será endereçado a seguir, traz um novo paradigma no

tratamento de dados pessoais, porém de cunho mais generalista, sem especificação
própria para o setor médico, nos mesmos termos já disciplinados. E o propósito que se
segue é o de aferir em que medida tais mudanças impactam o dever legal então existente
no Direito brasileiro a respeito do sigilo médico.
2.3. Sigilo médico em Portugal: principais pontos
O sigilo médico em Portugal tem como base o ordenamento jurídico do seu Direito
Constitucional, Penal, Civil, do trabalho, na legislação de direito da saúde, nas suas
normas dos Códigos Deontológicos e nas Cartas de Direito dos Pacientes.
16
2.3.1. Direito Constitucional
A Constituição da República Portuguesa (CRP)16 apresenta um extenso leque de

direitos fundamentais, sendo que a intimidade da vida privada e familiar é protegida
através do seu artigo 26.°:
“1 - A todos são reconhecidos os direitos à identidade pessoal, (...) à reserva da intimidade

da vida privada e familiar e à protecção legal contra quaisquer formas de discriminação.
2 - A lei estabelecerá garantias efectivas contra a obtenção e utilização abusivas, ou contrárias
à dignidade humana, de informações relativas às pessoas e famílias.”
Já o direito a autodeterminação informacional17 e as regras básicas de proteção

dos dados pessoais, juntamente com o tratamento de dados pessoais de forma
informatizada, a obrigação da preservação de sigilo pelos responsáveis pelo seu
tratamento e a proibição do seu acesso por terceiros, são tutelados pelo art. 35.° da CRP:
“1 - Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam
respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade
a que se destinam, nos termos da lei.
2 - A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu
tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção,
designadamente através de entidade administrativa independente.
3 - A informática não pode ser utilizada para tratamento de dados referentes a convicções
filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem
étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com
garantias de não discriminação ou para processamento de dados estatísticos não
individualmente identificáveis.
4 - É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos
na lei.
(...)
Por fim, a CRP contém também um artigo que beneficia o sigilo médico, prevista
no seu art. 18.°:
“1 - Os preceitos constitucionais respeitantes aos direitos, liberdades e garantias são

directamente aplicáveis e vinculam as entidades públicas e privadas.
2 - A lei só pode restringir os direitos, liberdades e garantias nos casos expressamente
previstos na Constituição, devendo as restrições limitar-se ao necessário para salvaguardar
outros direitos ou interesses constitucionalmente protegidos.
3 - As leis restritivas de direitos, liberdades e garantias têm de revestir carácter geral e
abstracto e não podem ter efeito retroactivo nem diminuir a extensão e o alcance do conteúdo
16
Consituição da República Portuguesa (CRP). [Acesso 27 out. 2021]. Disponível em http://
https://www.ministeriopublico.pt/iframe/constituicao-da-republica-portuguesa.
17
Originado do direito geral de personalidade, enunciado pelo Tribunal Constitucional Alemão na decisão
de 15 de dezembro de 1983, que caracterizou como a “faculdade de o indivíduo, a partir da
autodeterminação, decidir basicamente sobre si mesmo quando e dentro de que limites pode revelar situação
referentes à sua vida” e que se trata de “um direito fundamental que garante ao indivíduo a competência
para em princípio ser ele próprio a decidir sobre a utilização e divulgação dos seus dados pessoais.”
17
essencial dos preceitos constitucionais.”
2.3.2. Direito Penal
Quanto ao Direito Penal, a doutrina penalista portuguesa adota a doutrina das três
esferas ou dos três degraus (Dreistufentheorie18), devendo distinguir: i) a esfera da
intimidade; ii) a esfera da privacidade; e iii) a esfera da vida normal da relação. De acordo
com MONIZ19, o dever de confidencialidade, com a finalidade de proteger a privacidade
em sentido material, aplicado em toda a sua extensão, esfera da privacidade stricto senso,
e não somente na esfera da intimidade.
Dessa forma, tanto o médico quanto outros profissionais da equipe de saúde,

inclusive outras pessoas no exercício da sua profissão, devem guardar sigilo não só dos
dados da saúde do paciente, mas também sobre outros aspectos relativos a sua vida
privada (ex.: dados relativos à filiação, endereço residencial, telefone de contato, vida
conjugal, amorosa e afetiva, informações transmitidas por meios físicos ou eletrônicos,
fatos passados, etc.).
Porém, os dados relativos ao estado de saúde do paciente possuem um nível maior

de proteção, existindo uma legislação específica (Lei de Proteção de Dados Pessoais (Lei
nº 67/98 de 26 de Outubro), sendo subtituída pelo RGPD – Regulamento Geral sobre a
Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho
da União Européia) que os classificam como dados sensíveis, com imposição de medidas
especiais de segurança quando forem objeto de tratamento.
Quando houver a revelação ou divulgação arbitrária pelo médico de fatos que

pertencem à área da confidencialidade e reserva ou mesmo à área da intimidade, sem o
consentimento do paciente e não justificadas, ele pode ser punido através do Código Penal
português pelo seu art. 192.° (Devassa da vida privada):
“1 — Quem, sem consentimento e com intenção de devassar a vida privada
18
No primeiro degrau, estão as intervenções mais leves, que tratam somente do modo como deve ser
exercida determinada profissão - sem restringir, portanto, o acesso à atividade profissional em si. O segundo
degrau, que interessa mais propriamente a este processo, contém as intervenções que preveem requisitos
subjetivos para a escolha de uma profissão, a exemplo da exigência de qualificação prévia ou obtenção de
algum diploma. No terceiro degrau, por fim, se incluem as restrições objetivas à escolha profissional,
impondo obstáculos ao acesso a determinada profissão que não dependem de qualquer atividade do
particular para que sejam superados.
19
MONIZ, Helena. Segredo Médico, Acórdão da Relação de Coimbra de 5 de julho de 2000 e Acórdão da
Relação do Porto de 20 de setembro de 2000. In: Revista Portuguesa de Ciência Criminal, Ano 10, Fasc.
4.º, outubro – dezembro, 2000, p. 636.
18
das pessoas, designadamente a intimidade da vida familiar ou sexual:
a) Interceptar, gravar, registar, utilizar, transmitir ou divulgar conversa,
comunicação telefónica, mensagens de correio electrónico ou facturação detalhada;
b) Captar, fotografar, filmar, registar ou divulgar imagem das pessoas ou de objectos ou
espaços íntimos;
c) Observar ou escutar às ocultas pessoas que se encontrem em lugar privado; ou
d) Divulgar factos relativos à vida privada ou a doença grave de outra pessoa;
é punido com pena de prisão até um ano ou com pena de multa até 240 dias.”
Também é possível ser penalizado através do art.195.° (Violação de segredo):
“Quem, sem consentimento, revelar segredo alheio de que tenha tomado

conhecimento em razão do seu estado, ofício, emprego, profissão ou arte é
punido com pena de prisão até um ano ou com pena de multa até 240 dias.”
2.3.3. Direito Civil
Na esfera cível, o direito ao sigilo médico está dentro dos direito de personalidade,
sendo absolutos e que impõem uma obrigação passiva universal e dever de respeito.
É originado de duas fontes: o direito geral de personalidade (art.70.° do Código

Civil português), e o direito especial da personalidade (art.80.° do Código Civil
português):
Código Civil (Decreto-Lei n° 47344)

“Artigo 70.° – Tutela geral da personalidade
1. A lei protege os indivíduos contra qualquer ofensa ilícita ou ameaça de ofensa à sua
personalidade física ou moral.
2. Independentemente da responsabilidade civil a que haja lugar, a pessoa ameaçada ou
ofendida pode requerer as providências adequadas às circunstâncias do caso, com o fim de
evitar a consumação da ameaça ou atenuar os efeitos da ofensa já cometida.
(...)
Artigo 80.° - Direito à reserva sobre a intimidade da vida privada
1. Todos devem guardar reserva quanto à intimidade da vida privada de outrem.
2. A extensão da reserva é definida conforme a natureza do caso e a condição das pessoas.”
Em caso de infração do direito ao sigilo médico, podendo ser provado o

comportamento ilícito e culposo ou doloso do profissional, o lesado poderá ajuizar uma
ação de indenização pleiteando o ressarcimento de danos decorrentes desta conduta,
através do art.483.° do Código Civil português, que versa sobre o dever de indenizar a
violação de direitos de personalidade.
2.3.4. Direito do Trabalho
No aspecto pragmático, a quebra do sigilo médico pode resultar em discriminação
19
e estigmatização de pessoas num ambiente laboral. O Código do Trabalho português
possui uma subseção dedicada aos direitos de personalidade:
Código do Trabalho (Lei n° 7/2009)

“Artigo 16.° - Reserva da intimidade da vida privada
1 - O empregador e o trabalhador devem respeitar os direitos de personalidade da contraparte,
cabendo-lhes, designadamente, guardar reserva quanto à intimidade da vida privada.
2 - O direito à reserva da intimidade da vida privada abrange quer o acesso, quer a divulgação
de aspectos atinentes à esfera íntima e pessoal das partes, nomeadamente relacionados com
a vida familiar, afectiva e sexual, com o estado de saúde e com as convicções políticas e
religiosas.
Artigo 17.° - Protecção de dados pessoais
1 - O empregador não pode exigir a candidato a emprego ou a trabalhador que preste
informações relativas:
a) À sua vida privada, salvo quando estas sejam estritamente necessárias e relevantes para
avaliar da respectiva aptidão no que respeita à execução do contrato de trabalho e seja
fornecida por escrito a respectiva fundamentação;
b) À sua saúde ou estado de gravidez, salvo quando particulares exigências inerentes à
natureza da actividade profissional o justifiquem e seja fornecida por escrito a respectiva
fundamentação.
2 - As informações previstas na alínea b) do número anterior são prestadas a médico, que só
pode comunicar ao empregador se o trabalhador está ou não apto a desempenhar a actividade.
3 - O candidato a emprego ou o trabalhador que haja fornecido informações de índole pessoal
goza do direito ao controlo dos respectivos dados pessoais, podendo tomar conhecimento do
seu teor e dos fins a que se destinam, bem como exigir a sua rectificação e actualização.
4 - Os ficheiros e acessos informáticos utilizados pelo empregador para tratamento de dados
pessoais do candidato a emprego ou trabalhador ficam sujeitos à legislação em vigor relativa
à protecção de dados pessoais.
(...)
Artigo 19.° - Testes e exames médicos
1 - Para além das situações previstas em legislação relativa a segurança e saúde no trabalho,
o empregador não pode, para efeitos de admissão ou permanência no emprego, exigir a
candidato a emprego ou a trabalhador a realização ou apresentação de testes ou exames
médicos, de qualquer natureza, para comprovação das condições físicas ou psíquicas, salvo
quando estes tenham por finalidade a protecção e segurança do trabalhador ou de terceiros,
ou quando particulares exigências inerentes à actividade o justifiquem, devendo em qualquer
caso ser fornecida por escrito ao candidato a emprego ou trabalhador a respectiva
fundamentação.
2 - O empregador não pode, em circunstância alguma, exigir a candidata a emprego ou a
trabalhadora a realização ou apresentação de testes ou exames de gravidez.
3 - O médico responsável pelos testes e exames médicos só pode comunicar ao empregador
se o trabalhador está ou não apto para desempenhar a actividade.
(...)”
Enquanto que o art.16.° trata sobre a preservação da intimidade da vida privada,

o art.17.° impede o empregador de solicitar informações de saúde do empregado quando
não for necessária ou relevante para a segurança deste no desempenho da sua atividade,
sendo que o médico do trabalho deverá informar apenas se o trabalhador encontra-se apto
ou não para o labor (art.19.°).
20
2.3.5. Legislação de direito da saúde
O dever e respeito ao sigilo médico pela equipe de saúde e de profissionais e

pessoas envolvidas na prestação de cuidados de saúde e a confidencialidade da
informação de saúde está previsto em diversas outras normativas específicas em direito
da saúde em Portugal.
Entre as principais, temos a Lei de Bases da Saúde (Lei n° 48/90), Decreto-Lei n°

60/03 que regula os cuidados de saúde primários, a Lei n° 46/04 sobre realização de
ensaios clínicos com medicamentos de uso humano, a Lei n° 22/07 quanto à coleta e
transplante de órgãos e tecidos, a Lei n° 32/06 que normatiza a reprodução humana
assistida, a Lei n° 3/84 sobre educação sexual e planejamento familiar e a Lei n° 36/98
que versa a questão da saúde mental.
Em síntese, toda esta legislação confere aos pacientes o direito ao sigilo e

confidencialidade dos seus dados pessoais e de saúde, independentemente se forem
revelados pelo próprio paciente ou obtidos através de consultas ou exames realizados.
2.3.6. Códigos Deontológicos
Similar ao Brasil, o Código Deontológico da Ordem dos Médicos português,

equivalente ao Código de Ética Médica do Conselho Federal de Medicina brasileiro, “é
um conjunto de normas de comportamento que serve de orientação nos diferentes aspetos
das relações humanas que se estabelecem no decurso do exercício profissional da
medicina. As condutas que o Código estabelece são condicionadas pela informação
científica disponível, pelas recomendações da Ordem que, por seu lado, estão balizadas
pelos princípios éticos fundamentais que constituem os pilares da profissão médica.” 20
O sigilo médico faz parte do estatuto profissional dos médicos e do Código

Deontológico que rege a atividade médica. O paciente só revelará os detalhes pessoais se
tiver a segurança e a confiança de que o médico os não revelará a terceiros e o médico
deverá guardar segredo de todos os fatos de que tenha conhecimento em consequência da
sua atividade, inclusive zelando para que os seus colaboradores ou membros da equipe
de saúde, se comportem em conformidade com as regras do segredo profissional.
20
Código Deontológico da Ordem dos Médicos. Preâmbulo. [Acesso 28 out. 2021]. Disponível em
https://ordemdosmedicos.pt/.
21
O sigilo médico abrange todas informações dadas pelo paciente, seja diretamente
ou por outro indivíduo a seu pedido, ou por terceiros com quem teve contato durante a
prestação dos serviços médicos ou por causa dela, abrangendo também os fatos
identificados pelo médico, consequentes ou não da sua avaliação clínica ou de terceiros e
os fatos informados por outros profissionais.
Neste sentido, o Capítulo IV do CDOM regula a matéria do segredo profissional,

atestados médicos e arquivos clínicos. Seu art. 30.º versa sobre a matéria relativa ao
segredo médico:
“1 — O segredo médico impõe -se em todas as circunstâncias dado que resulta de um direito
inalienável de todos os doentes.
2 — O segredo abrange todos os factos que tenham chegado ao conhecimento do médico no
exercício da sua profissão ou por causa dela e compreende especialmente:
a) Os factos revelados diretamente pela pessoa, por outrem a seu pedido ou por terceiro com
quem tenha contactado durante a prestação de cuidados ou por causa dela;
b) Os factos apercebidos pelo médico, provenientes ou não da observação clínica do doente
ou de terceiros;
c) Os factos resultantes do conhecimento dos meios complementares de diagnóstico e
terapêutica referentes ao doente;
d) Os factos comunicados por outro médico ou profissional de saúde, obrigado, quanto aos
mesmos, a segredo.
3 — A obrigação de segredo médico existe, quer o serviço solicitado tenha ou não sido
prestado e quer seja ou não remunerado.
4 — O segredo médico mantém -se após a morte do doente.
5 — É expressamente proibido ao médico enviar doentes para fins de diagnóstico ou
terapêutica a qualquer entidade não vinculada ao segredo médico.”
A infração destes deveres e responsabilidades pode originar umn processo

disciplinar dentro da Ordem dos Médicos.
2.3.7. Cartas de Direito dos Pacientes
Por fim, temos as Cartas de Direitos dos Pacientes, que são documento que
sintetizam de maneira clara e objetiva os direitos que todos os pacientes possuem.
A Carta dos Direitos e Deveres dos Doentes21 traz:
“9. O doente tem direito à confidencialidade de toda a informação clínica e elementos

identificativos que lhe respeitam.
Todas as informações referentes ao estado de saúde do doente - situação clínica, diagnóstico,
prognóstico, tratamento e dados de carácter pessoal - são confidenciais. Contudo, se o doente
der o seu consentimento e não houver prejuízos para terceiros, ou a lei o determinar, podem
estas informações ser utilizadas. Este direito implica a obrigatoriedade do segredo
21
Direcção-Geral da Saúde: Carta dos Direitos e Deveres dos Doentes, Lisboa, 1998.
22
profissional, a respeitar por todo o pessoal que desenvolve a sua actividade nos serviços de
saúde.”
Com o mesmo objetivo, a A Carta dos Direitos do Doente Internado 22 também

traz:
“9. O doente internado tem direito à confidencialidade de toda a informação

clínica e elementos identificativos que lhe respeitam.”
22
Direcção-Geral da Saúde; Direcção de Serviços de Prestação de Cuidados de Saúde, Lisboa, 2005.
23
III: LGPD
3.1. Objeto da nova disciplina
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018), também conhecida pela

sigla LGPD, inaugura no Brasil uma nova disciplina de tratamento de dados pessoais a
partir do estabelecimento dos seguintes fundamentos:
“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o
exercício da cidadania pelas pessoas naturais.”
Como se pode ver, a LGPD contém alguns fundamentos bastante similares aos
fundamentos que amparam o sigilo médico, tais como a privacidade, a intimidade, honra,
imagem e os direitos humanos. Contudo, a abrangência da LGPD alcança também
importantes questões econômicas, como a livre concorrência, desenvolvimento
econômico e inovação, temas que não são diretamente relacionados com o propósito
jurídico do sigilo médico.
Segundo COSTA23, a cobertura material da LGPD alcança o tratamento de dados

pessoais independente de quem a realize, seja pessoa natural ou jurídica, conforme o que
preconiza o art. 1º do instituto:
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público
ou privado, com o objetivo de proteger os direitos fundamentais de liberdade
e de privacidade e o livre desenvolvimento da personalidade da pessoa
natural”. [ênfase acrescentada]
23
24
A partir desse dispositivo pode-se delinear com mais precisão o objeto da LGPD,
que consiste no tratamento de dados pessoais por pessoa natural ou jurídica. Porém, o ato
de “tratar” dados, nos termos dessa disciplina, possui um conteúdo bastante amplo24.
Nos termos do art. 5º, X, da LGPD, o tratamento de dados reflete toda “operação
realizada com dados pessoais, como as que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
comunicação, transferência, difusão ou extração”.
São, ao todo, dezenove formas de operação reguladas pela LGPD, demonstrando

uma grande preocupação do legislador quanto a essa temática. Já no que concerne ao dado
pessoal, segundo o art. 5º, I, da Lei, consiste em qualquer “informação relacionada a
pessoa natural identificada ou identificável”. Da mesma forma, portanto, nota-se uma
generalidade que tende a aumentar bastante o escopo de incidência das regras de proteção
de dados pela LGPD.
Excluem-se, todavia, do âmbito de abrangência da LGPD o tratamento de dados

pessoais realizado por pessoa natural para fins exclusivamente particulares e não
econômicos (art. 4º, I), e os realizados para fins jornalísticos, artísticos, acadêmicos, bem
como para fins de segurança pública, defesa nacional, segurança do Estado ou atividades
de investigação e repressão de infrações penais (art. 4º, II).
3.2. Extensões e limites da proteção de dados pela LGPD
Com o intuito de melhor delimitar a extensão e os limites da proteção de dados

pela LGPD, a seguir será discorrida a estrutura do tratamento de dados, passando-se pelos
seus princípios orientadores, os agentes de tratamento, as hipóteses em que é permitido o
tratamento de dados e os respectivos direitos dos titulares de dados.
A LGPD, para estabelecer sua estrutura jurídico-normativa, define as figuras do

titular, controlador e operador, sendo estes dois últimos considerados agentes de
tratamento (art. 5º, IX). O controlador, segundo a LGPD, é o agente de tratamento
responsável por tomar as decisões referentes ao tratamento dos dados, e o operador, que
24
25
pode ser tanto pessoa natural quanto jurídica (assim como o controlador), é quem realiza
efetivamente o tratamento, mas em nome do controlador.
Passando ao relevantíssimo tema dos princípios orientadores da LGPD, temos

que, nos termos do art. 6º, são princípios orientadores para o tratamento de dados:
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os

seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com
essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização
dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu
tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”
Os princípios expostos no dispositivo acima revelam que o tratamento de dados

deve ser realizado de forma vinculada a uma finalidade. Os três primeiros princípios,
inclusive, (finalidade, adequação e necessidade), estão atrelados a essa característica
teleológica do tratamento de dados. Já o inciso V do art. 6º, tratando do princípio da
qualidade dos dados, prescreve que há de ser dada garantia aos titulares de dados (a quem
os dados se referem) de as inforamções (dados) deverão ser claros, exatos, relevantes,
atualizados e – frise-se – de acordo com a finalidade a que o tratamento se destina.
Essa característica principiológica do tratamento de dados pela LGPD se aproxima

em grande parte, no que diz respeito à saúde, pelas disposições normativas referentes ao
26
sigilo médico. Afinal, no caso da saúde, também há uma finalidade bastante clara para o
tratamento de dados, que consiste no próprio tratamento médico do paciente.
Há também os princípios do livre acesso, que permite aos titulares acesso livre e
gratuito aos seus dados; da transparência, com premissas similares; da segurança, que
visa a proteger os dados dos titulares contra acessos não autorizados ou situações
acidentais. Tais princípios dão verdadeiros direitos aos titulares de dados, impactando
sobremaneira a dinâmica entre agentes de tratamento e titulares.
Seguindo adiante, convém fazer menção ao art. 7º da LGPD, que prevê as

hipóteses em que é permitida a realização de tratamento de dados:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários
à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em
contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV
desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse
último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde
ou por entidades sanitárias;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais
de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro,
exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a
proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”
Aqui, há menção expressa a hipóteses legalmente permitidas de tratamento de

dados relacionados a saúde. Como resultado, percebe-se uma situação de proibição geral
do tratamento de dados para as demais situações não englobadas por esse dispositivo25.
Antes disso, porém, cumpre destacar que já no inciso I do dispositivo se percebe relevante
o consentimento do titular. Nesse ponto, também se nota uma semelhança com o sigilo
médico, no que há uma convergência entre o titular e o paciente.
25
27
O consentimento no âmbito do sigilo médico é focado para a guarda dos dados.
Na LGPD, apesar de tal circunstância não estar explícita, o tratamento de dados engloba,
naturalmente o compartilhamento de informações, porém, conforme dispõe o diploma, o
tratamento de dados envolve um escopo muito mais amplo, que vão desde a coleta dos
dados a sua difusão.
Retomando o art. 7º da LGPD, percebe-se que nos seus incisos VII e VIII, que a
proteção da vida e a tutela da saúde foram positivamente estabelecidos como hipóteses
de tratamento de dados. Dessa forma, tem-se, de forma categórica, que dados pessoais da
saúde são abarcados pela LGPD. E mais do que isso, nos termos do art. 5º, II, da LGPD
são considerados dados pessoais sensíveis:
“II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa
natural”.
Nesse ponto, de acordo com COSTA26 não se pode dizer que há uma definição
precisa do que é um dado pessoal sensível, mas apenas uma definição abstrata ou geral,
sendo a sua delimitação realizada através de uma categorização taxativa. O autor destaca,
sobre essa característica, que qualquer informação que possibilite a dedução de dado
sensível também o será, como a referência a uso habitual de véu, pois em determinados
contextos possibilitará inferir que a pessoa é muçulmana, sendo assim um dado sensível
por remeter a religião.
Segundo KUNG e AUN27, a garantia de direitos aos titulares de dados é um

aspecto elementar e indissociável da proteção de dados. Tal afirmação é precisa, vez que
já nos próprios princípios da LGPD pode-se extrair alguns outros direitos bastante
evidentes, como no caso do livre acesso aos dados e transparência. Inclusive, as autoras
destacam que a LGPD não só estruturou mecanismos de gestão interna de dados, como
26
27
KUNG, Angela Fan Chi; AUN, Nicole Recchi. Conservação, Anonimização e Eliminação de Dados na
Área da Saúde: Obrigação Legal e Regulatória, Viabilidade Técnica e Observância da LGPS. In:
DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São Paulo:
Thomson Reuters Brasil, 2021. Cap. 4.
28
também externa, na medida em que mesmo os controladores e operadores podem ser
demandados a cumprir tais direitos a qualquer tempo. Nesse ínterim, destacam-se os
direitos de anonimização e eliminação dos dados (art.17, IV da LGPD).
A anonimização, conforme dispões o art. 5º, IX, da LGPD, corresponde à

“utilização de meiois técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação a um indivíduo”. A
anonimização é pertinente para a área da saúde, porquanto uma série de pesquisas são
realizadas com dados randomizados e, sempre que possível, anonimizados28.
A eliminação, por sua vez, consiste na eliminação dos dados pessoais do banco de
dados, o que representa o ciclo final de vida dos dados pessoais29. As hipóteses previstas
na LGPD para eliminação dos dados ocorrem: (i) quando alcançada a finalidade do
tratamento, ou cessando a necessidade e adequação; (ii) quando encerrado o período do
tratamento; (iii) quando comunicada revogação do consentimento pelo titular; ou ainda
(iv) pela autoridade nacional decorrente de descumprimento da LGPD.
Ademais, no seu Capítulo III, a LGPD, mais precisamente no art. 18, confere ao
titular de dados o direito de obter do controlador: a confirmação da existência de
tratamento (inciso I); acesso aos dados (inciso II); correção de dados incompletos,
inexatos ou desatualizados (inciso III), anonimização, bloqueio ou eliminação de dados
desnecessários ou em desconformidade com a Lei (inciso IV); portabilidade de dados a
outro fornecedor, mediante requisição expressa (inciso V), eliminação dos dados pessoais
tratados com o consentimento do titular (inciso VI), inter alia. Segundo o art. 18, §1º, o
titular terá direito de peticionar em relação aos seus dados contra o controlador.
A extensão e os limites da proteção de dados no âmbito da LGPD, portanto, é

bastante ampla. A disciplina é regulada de forma muito mais completa quando comparada
à regulação do sigilo médico. Desse modo, agora discorreremos sobre as intersecções
observadas entre as duas matérias.
28
KUNG, Angela Fan Chi; AUN, Nicole Recchi. Conservação, Anonimização e Eliminação de Dados na
Área da Saúde: Obrigação Legal e Regulatória, Viabilidade Técnica e Observância da LGPS. In:
DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São
29
Idem.
29
3.3. Análise comparativa entre LGPD e Sigilo Médico.
Nas palavras de KITAKE30:
“A área da saúde é completamente diferente de qualquer outro segmento econômico. E isso

é importante de ser entendido por todos os atores do setor, para que possam ser capazes de
esclarecer a todas as entidades que farão algum tipo de fiscalização, auditoria ou julgamento,
como a Autoridade Nacional de Proteção de Dados (ANPD), a Justiça, ou os organismos de
defesa do consumidor, indicados pela Lei como uma opção às pessoas exercerem os seus
direitos.”
Assim, para fins de análise comparativa entre a LGPD e o sigilo médico, e

levando-se em consideração que o sigilo médico é regulado principalmente pelo CEM,
através da proibição de uma série de condutas, torna-se necessário analisar detidamente
cada uma dessas condutas para conferir se a LGPD incide, de uma forma ou de outra,
sobre essa dinâmica.
Com relação ao art.. 73 do CEM, tem-se uma proibição geral de revelação de

informações conhecidas em virtude da profissão, excusada nos casos de motivo justo,
dever legal ou consentimento. Veja-se novamente:
“Art. 73. Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão,
salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.
Parágrafo único. Permanece essa proibição: a) mesmo que o fato seja de conhecimento
público ou o paciente tenha falecido; b) quando de seu depoimento como testemunha. Nessa
hipótese, o médico comparecerá perante a autoridade e declarará seu impedimento; c) na
investigação de suspeita de crime o médico estará impedido de revelar segredo que possa
expor o paciente a processo penal.”
Em primeiro lugar, conforme vimos anteriormente, o CEM trata aqui de uma

espécie bastante específica e limitada de tratamento de dados, que corresponde à operação
de revelar, i.e., compartilhar informações. Isso, nos termos da LGPD31 corresponderia a
transmissão e distribuição de dados. Nesse sentido, o sigilo médico pressupõe a revelação
de um segredo – o que se dá através de um compartilhamento indevido e injustificado de
informações qualificadas na forma do art. 73 do CEM32.
Assim, de pronto pode-se observar que a LGPD impactará o campo da saúde em

uma série de outras formas de tratamento, como a coleta, processamento, utilização,
30
KITAKE, Luis Gustavo Gasparini. Sistemas de prontuário eletrônico e digitalização: impacto da LGPD.
In: DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São
31
Art. 5º, inciso X.
32
30
acesso, reprodução, inter alia. Contudo, no que diz respeito à intersecção entre LGPD e
o sigilo médico (parte específica do campo da saúde), a restrição do foco de análise aos
modos de compartilhamento de informações se faz necessária.
No art. 7º da LGPD, estão preconizadas as hipóteses em que o tratamento de dados

é permitido. A partir desse dispositivo, podemos comparar com as hipóteses já estudadas
a respeito da permissão de quebra do sigilo médico. Segundo COSTA33, esse artigo da
LGPD estipula uma proibição geral ao tratamento de dados, com hipóteses taxativas de
permissão. Nesse ponto, em relação ao art. 73 do CEM, vemos que a LGPD reproduz
algumas possibilidades e adiciona outras.
No inciso VIII do art. 7º da LGPD, permite-se expressamente o tratamento de

dados (aqui entendido de forma mais ampla do que dispõe a regulamentação de sigilo
médico), desde que “para a tutela da saúde, exclusivamente, em procedimento realizado
por profissionais de saúde, serviços de saúde ou autoridade sanitária”. Percebe-se então
que, mesmo com o advento da LGPD, o tratamento de dados no âmbito da saúde fica
expressamente permitido. E mais, nos termos do art. 11, II, (f), há expressa previsão de
permissibilidade de tratamento de dados pessoais sensíveis, sem o consentimento de
titular, quando tal tratamento for indispensável para a “tutela da saúde, exclusivamente,
em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade
sanitária”. Ou seja, a tutela da saúde, de modo geral, permite o tratamento tanto de dados
pessoais quanto de dados pessoais sensíveis.
Importante notar que a dispensa de consentimento do titular, mencionada acima,

por se referir ao termo tratamento de dados, permite que o médico realize uma variada
gama de operações de dados sem o consentimento do titular – como a coleta e o
processamento de dados – desde que respeitados os demais pressupostos da LGPD,
servindo-se assim a finalidade específica de tais operações.
A hipótese de consentimento do titular, assim como a de obrigação (dever) legal,

previstas no art. 7º, incisos I e II, são também bastante similares ao quanto decorre das
obrigações oriundas do sigilo médico, estipulada no caput art. 73 do CEM .
33
31
Já a hipótese de “motivo justo”, no âmbito do sigilo médico, pode ser equiparada
ao “legítimo interesse” do controlador, no âmbito da LGPD. Nesse sentido, o art. 10 da
Lei prevê que o legítimo interesse do controlador poderá fundamentar tratamento de
dados para finalidades legítimas, “consideradas a partir de situações concretas, que
incluem, mas não se limitam a:[...]. II – proteção, em relação ao titular, do exercício
regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as
legítimas expectativas dele e os direitos e liberdades fundamentais”. O inciso IX do art.
7º da LGPD também permite o tratamento “quando necessário para atender aos
interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem
direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.
Segundo VIOLA34, esse conceito de legítimo interesse corresponde a uma

“hipótese legal que visa a possibilitar o tratamento de dados importantes, vinculados ao
escopo de atividades praticadas pelo controlador, e que encontrem justificativa
legítima”. Para o autor, em se tratando o legítimo interesse de uma base legal flexível,
tornam-se relevantes as expectativas do titular em sua aplicação. Bem como, faz alusão
aos princípios consagrados da LGPD quanto à finalidade, necessidade e
proporcionalidade na utilização dos dados. Nesse sentido, BIONI35 afirma que:
“a LGPD aponta para a necessidade da execução desse teste de proporcionalidade. É por

meio dessa avaliação que deve haver o balanceamento entre a promoção das atividades do
controlador e os direitos e liberdades fundamentais do titular, demonstrando-se ‘a adoção de
medidas eficazes e capazes de comprovar’ a observação de todas as normas aplicáveis ao uso
da base legal do legítimo interesse”
No âmbito da saúde, poder-se-ia considerar como legítimo interesse do

controlador a coleta de informações necessárias para viabilização de um tratamento
médico, pois tal aquisição de informações serve justamente ao escopo da tutela da saúde
do titular, o que estaria também em conformidade com suas expectativas.
Outra questão digna de nota pode ser encontrada no inciso III. Nesse sentido,
vejamos o que dispõem:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
(...) III - pela administração pública, para o tratamento e uso compartilhado de dados
necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas
34
VIOLA, Mario; TEFFÉ, Chiara Spadaccini de. Tratamento de dados pessoais na LGPD: estudo sobre as
bases legais dos artigos 7° e 11. In: DONEDA, Danilo [et al] (coord.). Tratado de Proteção de Dados
Pessoais. Rio de Janeiro: Forense, 2021. Cap. 6.
35
BIONI, Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro:
Forense, 2019. p. 324.
32
em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo
IV desta Lei;”
Considerando que médicos também integram a Administração Pública, não se

poderia considerar como quebra de sigilo médico, nos termos do CEM, os tratamentos
realizados em conformidade com o inciso IX acima, quando realizados no contexto de
políticas públicas, ou contratos, convênios e congêneres, na forma como prescreve a
LGPD. Porém, quando se tratar de relação jurídica entre ume médico, exercendo
prestação de serviços públicos de medicina, e um paciente de rede pública de saúde, há
incidência também, por óbvio, das regras atinentes ao sigilo médico.
O art. 74 do CEM dispõe sobre a revelação de sigilo profissional relacionada a

paciente menor de idade, conforme segue:
“Art. 74. Revelar sigilo profissional relacionado a paciente menor de idade,

inclusive a seus pais ou representantes legais, desde que o menor tenha
capacidade de discernimento, salvo quando a não revelação possa acarretar
dano ao paciente”
A LGPD, por sua vez, contém seção específica apenas para esse tema (Seção III
– Do Tratamento de Dados Pessoais de Crianças e Adolescentes). Contudo, os dois
regimes posseum diferenças significativas no escopo da regulação. Enquanto o sigilo
médico é sucinto, estabelecendo um dever geral de sigilo das informações relacionadas
ao menor, inclusive aos pais, com apenas duas exceções (quando o menor não tiver
discernimento ou quando a não revelação puder lhe causar dano), a LGPD estabelece
critérios mais detalhados. Nessa linha, o caput do art. 14 dispõe que o tratamento de dados
relacionados a crianças e adolescentes “deverá ser realizado em seu melhor interesse, nos
termos desse artigo e da legislação pertinente”. E ainda, conforme o §1º desse
dispositivo, “[o] tratamento de dados pessoais de crianças deverá ser realizado com o
consentimento específico dado por pelo menos um dos pais ou pelo responsável legal”.
De se notar que o §1º menciona apenas crianças, deixando de fora o termo “adolescentes”.
Percebe-se nesse ponto uma aproximação entre o CEM e a LGPD, porquanto a não
exigência de consentimento dos pais, no caso do tratamento de dados dos adolescentes,
segue o mesmo espírito da dispensa dessa mesma salvaguarda nos casos em que o
paciente possui algum discernimento.
33
De todo modo, a proteção das crianças e adolescentes se justifica em ambos os
diplomas pela sua condição de maior vulnerabilidade. Nesse sentido, HENRIQUES,
PITA e HARTUNG36:
“[...]. crianças e adolescentes compõem o grupo mais vulnerável de pessoas cujos dados
pessoais circulam na ubiquidade de meios informátivos. Por estarem vivenciando um período
peculiar de desenvolvimento, tanto físico quanto cognitivo, psicológico e social, de acordo
com as respectivas idades, muitas vezes não têm condições de compreender a complexidade
da sociedade de ingormação – ou dos conhecimentos -, quanto menos defenderem-se dos
abusos que nela são perpetrados. São, com efeito, meos conscientes tanto dos modelos quanto
das consequências e ameaças do processamento de seus dados.”
Já o §2º do art. 14 da LGPD, estabelece um procedimento não abrangido pelo

escopo do sigilo médico. De acordo com esse dispositivo, o controlador dos dados deve
manter pública a informação sobre os tipos de dados pessoais relacionados a crianças que
estão sendo coletados. Essa exigência, apesar de não estar contemplada pelo CEM, em
nada o contraria, tendo em vista que informação pública sobre os tipos de dados coletados
não significa compartilhamento dos dados em si.
Seguindo adiante, o art. 75 do CEM veda “a referência a casos clínicos

identificáveis, a exibição de pacientes ou seus retratos em anúncios profissionais ou na
divulgação de assuntos médicos, em meios de comunicação em geral, mesmo com
autorização do paciente”. Por seu turno, a LGPD define dado pessoal como informação
relacionada a pessoa natural identificada ou idenitifável. Ou seja, as hipóteses vedades de
referência do art. 75 do CEM são absorvidas pelo conceito de dados pessoais, nos termos
da LGPD. Sendo assim, há nesse aspecto mais uma aproximação entre os dois diplomas.
O art. 76 do CEM disciplina o sigilo médico no contexto dos exames médicos de

trabalhadores. Segundo a norma, é vedada a revelação de informações confidenciais
obtidas da realização de tais exames, mesmo que essas informações sejam exigidas pelos
dirigentes das empresas ou instituições. Com a única ressalva, todavia, da hipótese na
qual o silêncio possa botar em risco a saúde dos empregados ou da comunidade. Trata-
se, assim, de uma hipótese de “motivo justo”, nos termos do art. 73 do CEM. A LGPD,
em contrapartida, nada dispõe especificamente sobre o tratamento de dados de
empregados e funcionários.
36
HENRIQUES, Isabella; PITA, Marina; HARTUNG, Pedro. A proteção de dados pessoais de crianças e
adolescentes. In: DONEDA, Danilo [et al] (coord.). Tratado de Proteção de Dados Pessoais. Rio de
Janeiro: Forense, 2021. Cap. 6.
34
O art. 77 do CEM trata do relacionamento do médico com as seguradoras no
âmbito do sigilo médico, vedando àquele prestar informações sobre as circunstâncias da
morte do paciente sob seus cuidados, para além das informações contidas na declaração
de óbito. A execeção a essa regra consiste na expressa autorização do representante legal
do falecido. Por sua vez, a LGPD não fornece regras específicas em relação ao tratamento
de dados de pessoas falecidas. Entretanto, cumpre destacar que a LGPF contém
importantes disposições sobre o tratamento de dados na saúde, senão vejamos:
“Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes
hipóteses: [...].
§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais

sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses
relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à
saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose
e terapia, em benefício dos interesses dos titulares de dados, e para permitir:
I - a portabilidade de dados quando solicitada pelo titular; ou
II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços
de que trata este parágrafo.
§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados
de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim
como na contratação e exclusão de beneficiários.”
Em suma, tal dispositivo veda o compartilhamento de dados pessoais sensíveis

(art. 11) para aferição de vantagem econômica na área da saúde, salvo se tal
compartilhamento reverter em benefício do titular, ou para permitir portabilidade de
dados (solicitada pelo titular) e transações financeiras. Em comentário a esse dispositivo,
PALHARES37 assevera que houve uma criação de “regra própria para os serviços de
saúde, de assistência farmacêutica, de assistência à saúde e para os serviços auxiliares
de diagnose e terapia, que estão excetuados da vedação prevista no §4º, desde que outras
condicionantes sejam cumpridas”. Para o autor, isso significa a possibilidade de englobar
casos de compartilhamento de dados entre farmácias e operadoras de planos de saúde,
entre médicos ou hospitais distintos, ainda que com o objetivo de auferir vantagem
econômica, desde que respeitadas: (i) a vedação da prática de seleção de riscos na
contratação de plano privado de assistência à saúde, e (ii) que o compartilhamento ocorra
em benefício do titular.
37
PALHARES, Felipe. Vantagem econômica no compartilhamento de dados de saúde: interpretação do
artigo 11, §4°, da LGPD. In: DALLARI, Analluza Bolivar; MONACO, Gustavo Ferraz de Campos
(coord.). LGPD na Sáude. São Paulo: Thomson Reuters Brasil, 2021. Cap. 17.
35
Os últimos dois artigos do Capítulo IX do CEM, sobre sigilo médico, tratam da
necessidade de orientação pelo médico de seus auxiliares e alunos para que respeitem e
zem pelo sigilo profissional (art. 78), e da necessidade de se manter o sigilo mesmo
quando da cobrança de honorários por meio judicial ou extrajudicial (art. 79).
Com relação ao art. 78, sobre o orientação dos auxiliares e alunos, há semelhança
com a LGPD. Isso porque, esta norma serve como um verdadeiro marco de compliance
para as emrpesas. Além disso, ao criar a figura do “encarregado”, a LGPD atribuiu a este,
dentre outras atividades, justamente a de “orientar os funcionários e os contratados da
entidade a respeito das práticas a serem tomadas em relação à proteção de dados
pessoais”.
Quanto ao art. 79 do CEM, referente à continuidade do dever de sigilo na cobrança

judicial ou extrajudicial de honorários, também há pontos de semelhança com a LGPD,
embora não exatamente para a mesma direção. Enquanto a LGPD prevê expressamente,
em seu art. 7º, VI, a permissão do tratamento de dados “para o exercício regular de direitos
em processo judicial, administrativo ou arbitral”, o CEM veda esse tipo de tratamento de
dados caso represente quebra de sigilo médico. Isto é, o CEM proibe uma conduta que,
por uma interpretação rápida e não sistemática, aparentaria ser permitida com base
unicamente na LGPD. É claro, porém, que o sigilo médico é deveras mais específico que
a LGPD, pois menciona apenas cobrança de honorários, ao passo que aquela trata de
processos judiciais, administrativos ou arbitrais, de um ponto de vista mais genérico, sem
especificar a matéria ou pretensão aduzida em juíza.
Percebe-se da comparação entre as duas normas reguladoras, a existência de

importantes pontos de congruência entre elas; e mesmo nos casos em que se manifestam
diferenças normativas, o escopo mais abragente da LGPD permite que se mantenha uma
harmonia entre os dois sistemas.
3.4. Análise comparativa da responsabilidade jurídica na LGPD e

Sigilo Médico.
A LGPD também apresenta significativas diferenças no âmbito da

responsabilidade jurídica, quando comparadas ao sigilo médico. Nesse aspecto, vimos
que o sigilo médico, por ser regulado precípuamente pelo CEM, implica em uma
36
responsabilização mais marcante no campo do Direito Administrativo, conforme se
observa do já mencionado art. 22 da Lei n. 3.268/57 (Lei dos Conselhos de Medicina).
Além dessa responsabilização administrativa, há também a responsabilização

criminal oriunda do art. 325 do Código Penal:
“Art. 325 - Revelar fato de que tem ciência em razão do cargo e que deva
permanecer em segredo, ou facilitar-lhe a revelação:
Pena - detenção, de seis meses a dois anos, ou multa, se o fato não constitui
crime mais grave.”
O sigilo médico, portanto, não tem seu regime de responsabilização previsto de

maneira uniforme, devendo o intérprete buscar as consequências da quebra de sigilo a
partir de uma análise sistemática de regramentos esparsos.
Contudo, tampouco a LGPD estabelece um regime geral de responsabilidade

sobre dados na saúde. Nesse sentido, conforme leciona TOMASEVICIUS FILHO38:
“[...] vale destacar que a LGPD não inaugurará um regime geral de responsabilidade civil
sobre dados na área da saúde, pelo simples fato de que, como apontado anteriormente, boa
parte das atividades relativas à saúde consiste em tratamento de dados, existindo, portanto,
nessa área, uma normatização consolidada em termos de proteção da pessoa humana quanto
aos seus direitos fundamentais, entre os quais a vida, a integridade física, como também a
privacidade, intimidade, sigilo, honra e imagem.”
Com isso, TOMASEVICIUS FILHO pontua que, na atividade da clínica médica,

há incidência do Direito do Consumidor, visto a relação jurídica entre o médico e o
paciente consistir em relação de consumo - e, quanto a responsabilidade civil de
estabelecimento de saúde, responde objetivamente nos termos do art. 14, caput, do CDC.
Bem como, quanto às pesquisas clínicas, também há regras de responsabilidade previstas
no item IV.3, alíneas “g” e “h” da Resolução CNS n. 466/1239:
“IV.3 - O Termo de Consentimento Livre e Esclarecido deverá conter, obrigatoriamente:

g) explicitação da garantia de ressarcimento e como serão cobertas as despesas tidas pelos
participantes da pesquisa e dela decorrentes; e
h) explicitação da garantia de indenização diante de eventuais danos decorrentes da
pesquisa.”
38
TOMASEVICIUS FILHO, Eduardo. Responsabilidade civil na LGPD na área da saúde. In: DALLARI,
Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São Paulo: Thomson
Reuters Brasil, 2021. Cap. 10.
39
Idem.
37
Além disso, conclui que o advento da LGPD apenas complementou o arcabouço
legislativo em proteção de dados pessoais em uma perspectiva diversa. Nesse sentido,
menciona que a LGPD estabeleceu duas regras gerais de responsabilidade civil, que
complementam as normas de regime geral de responsabilidade civil na área, sendo a
primeira dessas regras aquela prevista no art. 42 da LGPD, caput40:
“Art. 42. O controlador ou o operador que, em razão do exercício de

atividade de tratamento de dados pessoais, causar a outrem dano
patrimonial, moral, individual ou coletivo, em violação à legislação de
proteção de dados pessoais, é obrigado a repará-lo”.
A segunda regra, por sua vez, está presente no art. 44, parágrafo único41:
“Parágrafo único. Responde pelos danos decorrentes da violação da

segurança dos dados o controlador ou o operador que, ao deixar de adotar
as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano”.
No primeiro caso, o ponto focal é o tratamento irregular dos dados, a conduta do

agente de tratamento. Enquanto no segundo caso, o ponto focal é a violação da segurança
dos dados, cujos danos disso decorrentes serão de responsabilidade do controlador, ou
operador, que tiver deixado de adotar medidas de segurança. Ou seja, neste segundo o
caso, a responsabilidade será pautada em um dever de cuidado por parte do controlador,
que deverá demonstrar que tomou as medidas de segurança que esariam em seu alcançe.
Nesse sentido, embora tenha havido uma enfatização da responsabilidade civil no

âmbito da LGPD, tem-se que não houve grandes inovações além do regime previsto no
Código Civil (conduta, dano e nexo causal)42.
Em comparação à responsabilização decorrente da quebra do sigilo médico, dada

a especificidade desse campo, a LGPD acaba por atuar em dimensão diferente, no que
promove também assim uma gama de consequências jurídicas também diferentes.
Enquanto a LGPD protege e regula uma variedade maior de operações de dados, o sigilo
médico limita-se ao compartilhamento de uma informação confidencial, tendo assim
40
TOMASEVICIUS FILHO, Eduardo. Responsabilidade civil na LGPD na área da saúde. In: DALLARI,
Analluza Bolivar; MONACO, Gustavo Ferraz de Campos (coord.). LGPD na Sáude. São Paulo: Thomson
Reuters Brasil, 2021. Cap. 10.
41
Idem.
42
Idem.
38
escopo mais restrito. Evidência disso é a circunstância de o sigilo médico regular os
direitos do paciente de forma indireta, por estabelecer verdadeiras obrigações de cuidado
por parte dos profissionais médicos. É claro que em alguma medida esse tipo de proteção
também pode ser observado no âmbito da LGPD, porém essa disciplina é muito mais
expressa no estabelecimento e positivação de direitos aos titulares de dados.
39
IV - CONCLUSÃO
Ex positis, vemos que a LGPD promoveu uma série de mudanças de paradigmas
no direito brasileiro, com impacto significativo no setor da saúde. Essa nova disciplina,
em várias de suas disposições, implementa um novo regime de compliance a ser seguido
pelas empresas – e em especial, as empresas da área da saúde.
Ademais, pela condição especial atribuída aos dados pessoais relacionados à

saúde, como dados pessoais sensíveis, os agentes dessa área precisam atentar-se com mais
cuidado para as regras de proteção de dados pessoais.
Já no que tange ao sigilo médico, foco do presente estudo, vemos que o estado da
arte da regulação já estabelecia um regramento bastante consolidado sobre o tema. Para
efeito comparativo, o sigilo médico em Portugal também é resguardado por diversas
normativas além do seu Código Deontológico.
Porém, a LGPD possui escopo muito mais amplo, e atua em dimensões diferentes.
A título de recordação, vimos que a LGPD atua sobre uma série de operações envolvendo
dados pessoais, enquanto o sigilo médico restringe-se ao compartilhamento, ou revelação,
de dados – confidenciais - obtidos no exercício da atividade profissional médica.
Ainda assim, ao estipular regras específicas sobre outros tipos de tratamento de

dados, especialmente no regramento de coleta e arquivamento de dados em prontuários
médicos, por exemplo, tem-se que o profissional da medicina deverá, para o fim de não
infringir regras de sigilo médico, estar atento aos pressupostos da LGPD. E mais do que
isso, às especies de responsabilização até então típicas do regramento do sigilo médico,
muito provavelmente passarão a se somar as consequências jurídicas do descumprimento
da LGPD. Afinal, por atuarem em dimensões diferentes, nada impede que se
sobreponham na incidência no caso concreto. Desse modo, por exemplo, um médico
poderia ser responsabilizado pelo Conselho Federal de Medicina por quebra de sigilo
médico, ao mesmo tempo em que responsabilizado, nos termos da LGPD, por tratar de
forma irregular os dados sob seu controle – compartilhando informações sem o
consentimento do titular para fins não legítimos.
Em verdade, o que se percebe é que a quebra do sigilo médico corresponde a uma

hipótese específica de tratamento irregular de dados, já prevista no ordenamento jurídico
pátrio. Com o advento da LGPD, houve a sistematização de um regramento
40
consideravelmente mais extenso e abrangente de tratamentos. Como resultado disso, o
sigilo médico, enquanto tipo de tratamento irregular, recebe da LGPD um novo arcabouço
interpretativo, bem como novos efeitos e consequências jurídicas, sem prejuízo das já
existentes.
41
BIBLIOGRAFIA
ALMEIDA, Marcos de; MUNHOZ, Daniel Romero. O princípio e as razões do segredo

médico. Revista IMESC, São Paulo, n.1, dez, 1998.
ANDRADE, Manuel da Costa. Direito Penal médico: SIDA: testes arbitrários,

confidencialidade e segredo. São Paulo: Editora Revista dos Tribunais; Portugal:
Coimbra Editora, 2008.
BIONI, Ricardo. Proteção de dados pessoais: a função e os limites do consentimento.

Rio de Janeiro. Forense, 2019.
CUPIS, Adriano de. Os Direitos da personalidade. Lisboa: Livraria Morais Editora,

1961, 159 p. apud. LIMA, Carlos Vital Tavares Corrêa. O sigilo médico. Revista do
Médico Residente, Paraná, vol. 12, n. 2, 2010.
FRANÇA, Genival Veloso de. Direito Médico. 12ª Ed. Rev., atual. e ampl. – Rio de
Janeiro: Forense, 2014
MONIZ, Helena. Segredo Médico, Acórdão da Relação de Coimbra de 5 de julho de

2000 e Acórdão da Relação do Porto de 20 de setembro de 2000. Revista Portuguesa de
Ciência Criminal. Ano 10, Fasc. 4° outubro-dezembro, p.636, 2000.
PEREIRA, André Gonçalo Dias. O Sigilo Médico: análise do direito português.

Disponível em http://hdl.handle.net/10316/10576. Acesso em 30 out 2021.
SANTIAGO, Louise Cerqueira Fonseca. O sigilo médico e o Direito Penal. Direito

UNIFACS – Debate Virtual, Salvador, n. 128, 2011.
LGPD na Saúde. Coord. Analluza Bolivar Dallari, Gustavo Ferraz de Campos Mônaco.
1ª Ed. São Paulo: Thomson Reuters Brasil, 2021.
Tratado de Proteção de Dados Pessoais. Coor: Danilo Doneda [et al]. Rio de Janeiro:
Forense, 2021
42

DCV Tese de Láurea - Chang Tsu Li

Enviado por

Direitos autorais:

Formatos disponíveis

DCV Tese de Láurea - Chang Tsu Li

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DCV Tese de Láurea - Chang Tsu Li

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDADE DE SÃO PAULO

FACULDADE DE DIREITO DO LARGO DE SÃO

Sigilo Médico e Dados Pessoais:

Sigilo Médico e Dados Pessoais:

Tese de Láurea apresentada ao Departamento de

PARTE I: Introdução ........................................................................................................ 5

No campo da sáude, alguns tipos de tratamento de dados já vem sendo regulados

Nesse sentido, o presente trabalho será desenvolvido de forma a expor o

Encontram-se também compreendidos neste trabalho os fundamentos e princípios

O profissional da saúde – principalmente o médico - irá, então, colher informações

O sigilo médico é um pressuposto necessário para uma boa relação médico-

Conceitualmente, compreende a guarda informacional de fatos cujo conhecimento

2.1. Desenvolvimento histórico do sigilo médico

“Àquilo que no exercício ou fora do exercício da profissão e no convívio da

Com o tempo, e consequente avanço da medicina, esta se torna mais sofisticada e

Percebe-se, desse modo, as bases da formação do sigilo médico. Apesar disso, no

Porém, o conceito hipocrático não é totalmente suficiente, tendo em vista que o

Pela razão contratual, há o caráter jurídico ou legal, isto é, um contrato implícito

E, por fim, a razão da privacidade diz respeito à situação de poder do indivíduo

“Art. 5º, inciso X - são invioláveis a intimidade, a vida privada, a honra e a

Na Declaração Universal dos Direitos Humanos de 1948, também está previsto o

“Artigo 12 - Ninguém será sujeito à interferência na sua vida privada, na sua

No Brasil, o Código de Ética Médica (CEM) define os princípios éticos e morais

Nesse ínterim, o sigilo profissional no âmbito da medicina é regulado – em caráter

Os conselhos federais e regionais de profissões regulamentadas possuem

No art. 2º da referida lei, é delimitada a sua competência, com vistas a supervisão

“Art . 2º O conselho Federal e os Conselhos Regionais de Medicina são os órgãos

Dentre suas atribuições, portanto, estão a fiscalização do exercício profissional

Nesse contexto, o Código de Ética Médica (“CEM”) prevê, já no seu Capítulo I,

“XI - O médico guardará sigilo a respeito das informações de que detenha

No capítulo IX do CEM, referente ao Sigilo Profissional (tratado neste trabalho

No âmbito regulatório e disciplinar da profissão médica, a conduta tipificada na

Segunto os elementos indicados pelo referido autor, o segredo consiste justamente

Já com relação ao terceiro elemento, de suma importância para a compreensão dos

O CEM disciplina o sigilo médico, a partir da vedação de comportamentos pelo

Em relação a paciente criança ou adolescente, é proibida a revelação, mesmo que

“Art. 74. Revelar sigilo profissional relacionado a paciente criança ou

b) Crimes de ação pública incondicionada quando solicitado por autoridade

c) Defender interesse legítimo próprio ou de terceiros.

a) Leis Penais – Doenças infecto-contagiosas de notificação compulsória, de

b) Crimes de ação pública cuja comunicação não exponha o paciente a

c) Leis extras-penais: médicos militares, médicos legistas, médicos

Tampouco é permitido ao médico fazer referência a casos clínicos identificáveis,

“Art. 75. Fazer referência a casos clínicos identificáveis, exibir pacientes ou

Além de tudo isso, é vedado ao médico revelar informações do paciente a

“Art. 76. Revelar informações confidenciais obtidas quando do exame médico de

Art. 77. Prestar informações a empresas seguradoras sobre as circunstâncias da morte do

É claro que, considerando ser o sigilo médico um direito do paciente, pensado

Outro ponto que merece atenção é o tratamento de informações a partir do

Esse documento, além de ser de suma importância para o tratamento médico, é

“Informação sobre prontuários médicos. À medida que o sistema tradicional de arquivo

“Art. 2º - Nos casos do art. 269 do Código Penal, onde a comunicação de

Ou seja, o prontuário também possui valor probatório que se constitui em defesa

Em suma, a disciplina do sigilo médico é regulamentada, principalmente, pelo

Por se tratar de uma disciplina de dados específica da profissão médica, contém

O advento da LGPD, que será endereçado a seguir, traz um novo paradigma no

2.3. Sigilo médico em Portugal: principais pontos

A Constituição da República Portuguesa (CRP)16 apresenta um extenso leque de

“1 - A todos são reconhecidos os direitos à identidade pessoal, (...) à reserva da intimidade

Já o direito a autodeterminação informacional17 e as regras básicas de proteção