Foco 032

Virna de Barros Nunes Figueiredo, Liziane Paixão Silva Oliveira
___________________________________________________________________________________
O DIREITO À PROTEÇÃO À SAÚDE NO ORDENAMENTO

JURÍDICO BRASILIERO: UMA ANÁLISE DA DIMENSÃO
INFORMATIVA NO CENÁRIO DA LGPD
THE RIGHT TO HEALTH PROTECTION IN THE BRAZILIAN

LEGAL SYSTEM: AN ANALYSIS OF THE INFORMATION
DIMENSION IN THE LGPD SCENARIO
EL DERECHO A LA PROTECCIÓN DE LA SALUD EN EL ORDEN

JURÍDICO BRASILEÑO: UN ANÁLISIS DE LA DIMENSIÓN DE
LA INFORMACIÓN EN EL ESCENARIO DE LA LGPD
Virna de Barros Nunes Figueiredo1

Liziane Paixão Silva Oliveira2
DOI: 10.54751/revistafoco.v16n8-032
Recebido em: 03 de Julho de 2023
Aceito em: 02 de Agosto de 2023
RESUMO
O objetivo do trabalho foi propor uma reflexão sobre a função da informação no setor da
saúde no atual cenário, bem como as nuances do consentimento informacional, exigido
pela LGPD. A problemática enfrentada é que a demanda cada vez maior por assistência
à saúde decorrente do crescimento populacional, gerou um aumento significativo na
produção e armazenamento de dados de saúde, suscitando importantes questões sobre
o direito à privacidade, dignidade da pessoa, discriminações, autonomia e informação.
Em matéria de saúde, a informação desempenha papel fundamental no processo
decisório, uma vez que auxilia no conhecimento sobre as condições de saúde,
mortalidade e morbidade, fatores de risco, além das condições demográficas da
população. Neste sentido, a metodologia utilizada foi a revisão bibliográfica e análise de
jurisprudências, bem como artigos científicos sobre o tema. Ao proceder a análise
relação médico-paciente, dos procedimentos de coleta de dados, e do impacto dos
bancos de dados, resta nítido o descompasso entre a velocidade das tecnologias nas
questões de saúde e dos procedimentos e normativas necessárias a assegurar a
privacidade e a dignidade do cidadão que busca atendimento de saúde. Como resultado
constatou-se que não apenas o detalhamento da legislação, quanto a proteção dos
dados sensíveis de saúde, mas a definição de procedimentos e políticas públicas
voltadas para a matéria, uma vez que violações ou falhas no processo de garantia da
integridade dos dados podem gerar prejuízos de ordem material, moral e até mesmo
físicos, afetando a saúde daquele que tem sua intimidade invadida.
1
Doutoranda em Direito. Centro Universitário de Brasília (UNICEUB). SEPN 707/907, Asa Norte, Brasília – DF.
E-mail: virna_nunes@hotmail.com
2
Doutora em Direito. Centro Universitário de Brasília (UNICEUB). SEPN 707/907, Asa Norte, Brasília – DF.
E-mail: lizianepaixao@gmail.com
Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

1
O DIREITO À PROTEÇÃO À SAÚDE NO ORDENAMENTO JURÍDICO
BRASILIERO: UMA ANÁLISE DA DIMENSÃO INFORMATIVA NO CENÁRIO DA LGPD
____________________________________________________________________________
Palavras-chave: Informação; dados sensíveis de saúde; privacidade; dignidade.
ABSTRACT
The increasing demand for health care due to population growth has generated a
significant increase in the production and storage of health data, raising important
questions about the right to privacy, human dignity, discrimination, autonomy and
information. In terms of health, information plays a fundamental role in the decision-
making process, as it helps in knowledge about health conditions, mortality and
morbidity, risk factors, in addition to the demographic conditions of the population. In this
sense, this article, through a bibliographical review and analysis of jurisprudence,
proposes a reflection on the function of information in the health sector, highlighting the
notion of secrecy and professional secrecy applied to health, as well as the nuances of
informational consent, required by LGPD. When proceeding with the analysis of the
doctor-patient relationship, data collection procedures, and the impact of databases, the
mismatch between the speed of technology in health matters and the procedures and
regulations necessary to ensure privacy and dignity remains clear. citizens seeking
health care. It is urgent not only to detail the legislation regarding the protection of
sensitive health data, but also to define procedures and public policies focused on the
matter, since violations or failures in the process of guaranteeing the integrity of data can
cause material losses, moral and even physical, affecting the health of the person whose
privacy is invaded.
Keywords: Information; sensitive health data; privacy; dignity.
RESUMEN
El propósito de la labor fue proponer una reflexión sobre la función de información en el
sector de la salud en el escenario actual, así como los matices del consentimiento de
información, exigidos por la Dirección General de la Población y el Desarrollo. El
problema estriba en que la creciente demanda de atención de la salud resultante del
crecimiento demográfico ha dado lugar a un aumento significativo de la producción y el
almacenamiento de datos sobre la salud, lo que plantea importantes cuestiones sobre
el derecho a la intimidad, la dignidad personal, la discriminación, la autonomía y la
información. En el ámbito de la salud, la información desempeña un papel fundamental
en el proceso de toma de decisiones, ya que contribuye a conocer las condiciones de
salud, la mortalidad y la morbilidad, los factores de riesgo y las condiciones
demográficas de la población. En este sentido, la metodología empleada fue la revisión
bibliográfica y el análisis de la jurisprudencia, así como los artículos científicos sobre el
tema. Al llevar a cabo el análisis de la relación médico-paciente, los procedimientos de
recolección de datos y el impacto de las bases de datos, queda claro que la velocidad
de las tecnologías en temas de salud está fuera de paso con los procedimientos y
regulaciones necesarios para garantizar la privacidad y dignidad del ciudadano que
busca atención médica. En consecuencia, se constató que no sólo el detalle de la
legislación, la protección de datos de salud sensibles, sino también la definición de
procedimientos y políticas públicos centrados en el tema, ya que las violaciones o fallos
en el proceso de garantizar la integridad de los datos pueden generar daños materiales,
morales e incluso físicos, afectando la salud de quienes tienen su privacidad invadida.
Palabras clave: información; datos de salud sensibles; privacidad; dignidad.

2
___________________________________________________________________________________
1. Introdução
Ter informação, implica em ter conhecimento. A informação
compreendida como a ciência de fatos, situações e acontecimentos, sejam estes
de interesse geral ou particular, materializa o conhecimento.3 A informação, sob
o prisma jurídico se desmembra em duas vertentes, a saber, o direito de informar
e de ser informado.
A Declaração Universal dos Direitos Humanos, em seu artigo 19 afirma
que “todo ser humano tem direito à liberdade de opinião e expressão; este direito
inclui a liberdade de, sem interferência, ter opiniões e de procurar, receber e
transmitir informações e ideias por quaisquer meios e independentemente de
fronteiras”4. No ordenamento jurídico brasileiro o acesso à informação e ao
conhecimento se encontra consagrado como direito fundamental de primeira
dimensão, elencado no artigo 5º, XIV da Constituição de 19885, constituindo o
rol das chamadas liberdades públicas. É na realidade o reflexo do chamado
“direito humano ao saber”, resultante das liberdades públicas conquistadas no
processo civilizatório.6
Partindo dessa análise, o objetivo do trabalho será propor uma reflexão
sobre a função da informação no setor da saúde no atual cenário, bem como as
nuances do consentimento informacional, exigido pela LGPD. A problemática da
pesquisa perpassa pela alta demanda, cada vez maior por assistência à saúde
decorrente do crescimento populacional, que gerou um aumento significativo na
produção e armazenamento de dados de saúde, suscitando importantes
questões sobre o direito à privacidade, dignidade da pessoa, discriminações,
autonomia e informação.
A metodologia utilizada será o método dedutivo, a revisão bibliográfica e
análise de jurisprudências, bem como artigos científicos sobre o tema, além de
verificar a legislação atual sobre o tema. Matéria complexa, que enseja diversos
3 A este ponto se faz necessário esclarecer a diferença entre dado e informação. Dados são
registros, fatos brutos coletados que não possuem qualquer significado, contexto ou nexo com a
realidade. Um dado pode ser uma letra, um número, uma palavra, bem como conjuntos de
números e vocábulos desorganizados, o qual não transmite nenhuma informação ou
conhecimento. Já a informação seria dados estruturados, organizados, processados,
contextualizados ou interpretados. SETZER, 2015, p. 2.
4 ONU - Declaração Universal dos Direitos Humanos.
5 Constituição Federal de 1988, Artigo 5º, XIV.
6 SARLET, MOLINARO, 2014, p. 12.

3
____________________________________________________________________________
desdobramentos entre emissor e receptor, o direito à informação apresenta um

aspecto passivo quanto ao dever de prestação negativa concernente ao Estado,
que não pode impedir o livre acesso do indivíduo às informações de seu
interesse7. De outro lado, tem-se o aspecto ativo com a garantia do direito de
produzir e compartilhar informações, em consonância com o princípio da
liberdade de expressão e da transparência.
O trabalho será confeccionado em seis itens, onde o primeiro tratará sobre
a tutela da personalidade na era digital, analisando os dados de saúde como
dados sensíveis e o problema da sua informatização, a seguir será explicada a
função da informação na área da saúde. O sigilo profissional na área de saúde
e a (in)distinção entre sigilo e segredo médico é o tópico onde se destacam
conceitos importantes, para no tópico seguinte expor como acontece a relação
médico-paciente e o consentimento informacional, além de mostrar como tem
sido tratada a segurança da informação em saúde.
Nas considerações finais, será apontado as impressões constatadas ao
final da pesquisa e os aspectos colaboradores da legislação em relação à
proteção ao direito à saúde. A demanda cada vez maior por assistência à saúde
decorrente do crescimento populacional, gerou um aumento significativo na
produção e armazenamento de dados de saúde, suscitando importantes
questões sobre o direito à privacidade, dignidade da pessoa, discriminações,
autonomia e informação. Considerando potencial discriminatório e a
possibilidade de interferências nos atos da vida comum, mediante o acesso a
informações de saúde, surge a necessidade de que seja designado um
arcabouço legal e ético que possa garantir segurança no tratamento e
armazenamento destes dados, bem como a preservação da privacidade e da
dignidade do usuário dos sistemas de saúde.
7O acesso à informação deve ser compreendido como um direito fundamental segundo o qual o
próprio Estado atua de forma fáticas e benéficas à coletividade, em seu sentido difuso, conforme
direitos de natureza social, voltado à proteção de diversos grupos de pessoas que se exasperam
pela necessidade de conhecimento para proteção pessoal, conforme a visão de que “enquanto
direitos subjetivos, todos os direitos a prestações são relações triádicas entre um titular do direito
fundamental, o Estado e uma ação estatal positiva.” ALEXY, 2017, p. 44.

4
___________________________________________________________________________________
2. A Tutela da Personalidade na Era Digital: Os Dados de Saúde como

Dados Sensíveis e o Problema da sua Informatização
Os direitos da personalidade, adotados pelo Código Civil nos seus artigos
11 a 21, bem como pela Constituição Federal de 1988, em diversos direitos
fundamentais, representam uma forma de proteção da pessoa humana, cabendo
ressaltar que o rol dos artigos mencionados não é exaustivo, pois não há limites
para as manifestações da personalidade humana que devem gozar de proteção
legal. São direitos que se encontram em expansão e que mediante a evolução
legislativa e o desenvolvimento do conhecimento científico acerca do direito,
acabam por se desdobrar a partir do surgimento de novas situações que exigem
proteção jurídica e, consequentemente, reconhecimento. Portanto, o rol
conhecido dos direitos da personalidade deve ser considerado como uma lista
exemplificativa, apta a ser alterada em reflexo veloz mutação social.8
Desta maneira, os direitos da personalidade, por hora, protegem bens
jurídicos que integram a personalidade humana, bens estes que podem ser
referentes a personalidade física (vida, imagem etc.) e/ou a personalidade moral
(intimidade, nome, reputação etc.). Em que pese a importância e coerência de
um direito geral da personalidade, sedimentado como um direito subjetivo à
abstenção de atos que violem bens jurídicos calcados na personalidade humana,
e que, a partir da constatação da respectiva violação a um desses bens,
possibilita a reparação de todos os danos causados, este tem sido alvo de
algumas ponderações e críticas por parte da melhor doutrina jurídica.
As ponderações feitas no tocante ao direito geral da personalidade
aduzem que o direito à personalidade como um direito subjetivo é insuficiente
para abarcar proteção e tratamento para todos os casos em que for violada a
dignidade da pessoa humana.
(...)tampouco há que se falar apenas em 'direitos' (subjetivos) da

personalidade, mesmos e atípicos, porque a personalidade humana
não se realiza somente através de direitos subjetivos, mas sim através
de uma complexidade de situações jurídicas subjetivas. 9
Logo, a tutela da personalidade humana não é suficiente apenas por meio
8 BORGES, 2005, p. 25.

9 MORAES, 2009, p. 118.

5
____________________________________________________________________________
de direitos subjetivos, haja vista que a personalidade humana pode se exprimir

também em termos de direitos potestativos, de deveres, de ônus, de poderes,
faculdades, estados.10
Os desafios da sociedade da informação atingem tanto a esfera privada
quanto a pública, resultando na necessidade de um redimensionamento na
cultura jurídica face a alteração de valores associados aos direitos da
personalidade. A mudança veloz de paradigmas e costumes fomentada pelas
relações e processos do mundo digital, não permite um acompanhamento
próximo por parte do ordenamento jurídico.
Compreendidos como os “direitos da pessoa de defender o que lhe é
próprio11”, os direitos da personalidade, inferem proteção à vida, identidade,
liberdade, imagem, privacidade e honra, bem como materializam a proteção da
dignidade humana por meio da positivação dos direitos humanos. São eles um
reflexo direto da construção social e por isso se movimentam buscando
acompanhar as mudanças e inovações nas relações, a partir de uma
interpretação extensiva proporcionada pela sua condição de direito fundamental.
Nos termos do artigo 11 do Código Civil de 2002, “com exceção dos casos
previstos em lei, os direitos da personalidade são intransmissíveis e
irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária”. Porém,
diante do recente fenômeno da personalidade aplicada ao mundo digital,
questiona-se os limites e responsabilidades a partir do manuseio de elementos
impalpáveis que agora configuram parte do indivíduo, especialmente na seara
da saúde.
A recente inclusão da proteção de dados no rol de direitos fundamentais,
pela já mencionada emenda constitucional n° 115, impôs ao Estado o dever de
assegurar a ao setor, o mais alto nível de proteção, atribuindo à União a
competência para organizar e fiscalizar a proteção e o tratamento de dados
pessoais, além de legislar, privativamente, o instituto em questão12. Trata-se de
10 MORAES, 2009, p. 118.

11 DINIZ, 2022, p.121.
12 Constituição Federal de 1988, Artigo 21: Compete à União: inciso XXVI - organizar e fiscalizar
a proteção e o tratamento de dados pessoais, nos termos da lei. Artigo 2: Compete

privativamente à União legislar sobre: inciso XXX - proteção e tratamento de dados pessoais.
Parágrafo único. Lei complementar poderá autorizar os Estados a legislar sobre questões
específicas das matérias relacionadas neste artigo.

6
___________________________________________________________________________________
um grande avanço no sentido da segurança jurídica quanto à aplicação da

LGPD, proporcionando uma maior solidez à questão do tratamento de dados que
se reflete nas mais diversas áreas, inclusive para a saúde e os fenômenos
informacionais oriundos do grande volume de dados sensíveis e informações
que transitam no cotidiano de suas instituições.13
A informatização, aqui compreendida como o uso da informática 14 e das
tecnologias, revolucionou cotidiano das práticas de saúde permitindo o aumento
da capacidade de registro, transmissão, armazenamento e processamento de
dados e difusão das informações que contribuem para uma maior qualidade e
celeridade dos atendimentos aos usuários do sistema. As tecnologias da
informação foram rapidamente incorporadas as rotinas, se fazendo presentes na
maioria dos de processos de saúde. Médicos, enfermeiros, gestores e pacientes
utilizam registros médicos eletrônicos, dispositivos de coleta de dados, como
máquinas de sinais vitais, aplicativos para controle de pressão e glicose, além
de plataformas de vídeos, e-mails e sistemas de portais online, para otimizar
processos, elevando a qualidade dos serviços.
A informação de saúde é considerada ferramenta essencial para o
planejamento e gestão dos serviços, desempenhando papel fundamental na
tomada de decisões. Relatórios e indicadores de desempenho auxiliam na
definição de prioridades, alocação e gerenciamento de recursos. Análises
direcionadas, que asseguram decisões mais eficientes, com a redução de
desperdícios em direção a melhoria das condições de vida e saúde da
população. Os processos digitais também inibem fraudes sendo possível
monitorar tarefas/atividades desempenhadas por cada profissional, o que
assegura não apenas qualidade, mas segurança no atendimento ao paciente. O
agendamento e as consultas online e demais práticas da telemedicina 15,
popularizadas durante a pandemia COVID-19, são outras vantagens que
merecem registro.
13 CAVALCANTE, PINHEIRO,2011, p.91.

14 A informática enquanto nicho da informação digital abrange processos de coleta,
armazenamento, processamento, transferência e difusão de dados. O termo é oriundo da junção
das palavras informação e automática.
15 A telemedicina pode ser definida como um conjunto de práticas médicas realizada à distância,
utilizando tecnologias para troca de informações como as plataformas online, que podem ser
acessadas através de eletrônicos disponíveis de alcance total da população; de forma a ser um
encontro virtual. REZENDE, TAVARES, SANTOS e SOUZA 2010, p.58.

7
____________________________________________________________________________
Com a informatização, a coleta de dados em saúde ocorre de forma ampla

tanto em estabelecimentos públicos, como em ambientes privados, gerando um
fluxo constante de armazenamento e processamento de dados16. Muitas vezes
de modo inconsciente, o cidadão fornece seus dados sensíveis para os mais
distintos captadores que vão desde a utilização do cartão do plano de saúde, até
uma simples compra em farmácia17. Para além disso, também é preciso destacar
a quantidade crescente de usuários que abastecem aplicativos destinados a
controles e informações de saúde, como período fértil, perda de peso,
rendimento físico em esportes ou academia; compra e consumo de comidas;
redes sociais, entre outros, em um movimento perigoso para a privacidade.
Ocorre que ao se tratar dos avanços tecnológicos na área de saúde, é
praxe destacar os inegáveis resultados positivos, omitindo, contudo, os riscos à
privacidade e a dignidade da pessoa envolvidos nestes processos. É preciso se
atentar ao fato de que os fatores, pesos e informações que alimentam os
algoritmos são desconhecidos dentro de um sistema opaco e complexo aos
usuários do sistema18, dando margens a práticas invasivas tais como, a
instauração de um ambiente de vigilância, catalogação, ranqueamento e
classificação de dados sensíveis.
Os bancos de dados formados a partir das informações de saúde,
utilizados de forma indevida apresentam grande potencial lesivo, podendo
culminar em situações de discriminação ou constrangimento que podem
prejudicar seriamente o cidadão.19 Diante deste cenário, é preciso questionar até
16 As inovações em TI no que se refere as organizações de saúde, sejam públicas ou privadas,

perpassam por um processo de decisão que envolve duas partes. Em primeiro lugar, deve se
decidir comprar, adotar ou adquirir uma inovação e disponibilizá-la à organização. E
posteriormente, são necessárias decisões de usuários locais, por exemplo, profissionais da área
médica, sobre a forma de utilização destas inovações em sua rotina. FABER, GEENHUIZEN, DE
REUVER, 2017, p.80.
17 RODRIGUES, BONFIM, FRIAS, BRAGA, GURGEL, MEDEIROS, 2012 p. 275.
18 PASQUALE, 2015, p.95.
19 A inserção de dados pessoais do cidadão em bancos de dados de informações tem se
constituído em uma das preocupações do Estado moderno, onde o uso da informática e a

possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações
de vida, permitem o conhecimento de sua conduta pública e privada, até nos mínimos detalhes,
podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua
intimidade; ao mesmo tempo, o cidadão objeto dessa indiscriminada colheita de informações,
muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes meios para
conhecer o seu resultado, retificá-lo ou cancelá-lo. STJ, Recurso Especial n. 22.337/RS, rel.
Ministro Ruy Rosado de Aguiar, DJ 20/03/1995, p.6119.

8
___________________________________________________________________________________
que ponto os processos de informatização dos dados de saúde asseguram um

tratamento adequado, evitando que informações íntimas sejam transferidas,
manipuladas e divulgadas sem o consentimento de seu titular.
Além dos riscos de violação à privacidade e a dignidade do usuário de
sistemas de saúde, é preciso ainda, refletir quanto a possibilidade de a aplicação
das tecnologias de informação e comunicação em saúde se converterem em um
fator de ampliação de desigualdades20 para grupos com baixos níveis de
educação e falta acesso a essas tecnologias. Sem acesso a meios eletrônicos
ou sem a possibilidade de executar a leitura das informações disponibilizadas,
parte da população ficaria à margem do sistema e longe do propósito original de
se ofertar a tecnologia como um instrumento para melhoria de serviços de saúde
e emancipação social.
A informatização na área da saúde se encontra em claro processo de
evolução e expansão, com a crescente popularização do uso das tecnologias de
informação e comunicação na área e o surgimento de novas possibilidades
associadas ao telecuidado, há uma ampliação constante dos bancos de dados
de saúde. Em que pese o movimento do Estado quanto às regulações eficientes,
ainda restam diversos pontos que carecem de maior elucidação quanto ao
tratamento dos dados em saúde e desconfianças quanto a oferta de segurança
dos sistemas, fortalecida por episódios de vazamento de dados nos últimos
anos.
Assim, ao tempo em que se verificam os avanços na coleta e
armazenamento de dados dos usuários do sistema de saúde, amplia-se em igual
proporção a preocupação com riscos associados ao uso e divulgação indevida
de dados pessoais. É importante lembrar, que nesta matéria específica existe
uma expectativa de resguardo por parte do usuário pautada no dever de sigilo
20 O princípio da igualdade, “veda a hierarquização dos indivíduos e as desequiparações

infundadas, mas impõe a neutralização das injustiças históricas, econômicas e sociais, bem
como o respeito à diferença” BARROSO, 2021. p. 207. O direito à igualdade pode ser
desrespeitado em diferentes vias. Ocorre tanto quando uma característica irrelevante é
considerada para que seja oferecido um tratamento diferenciado a determinada pessoa, bem
como quando um aspecto relevante é desconsiderado e, por consequência, é destinado um
tratamento equiparado a pessoas em condições desiguais, naquilo que se refere a aspectos que
deveriam ser considerados. Seria justamente na visão negatória da igualdade que se pode falar
em uma garantia de não discriminação. RODRIGUES, BONFIM, FRIAS, BRAGA, GURGEL,
MEDEIROS, 2012 p. 269.

9
____________________________________________________________________________
inerente às práticas de saúde, que no contexto atual, deve ser estendido de

forma automática a todos aqueles que tiverem acesso ou contato com os dados
coletados para fins de saúde.
3. Do Sigilo Profissional na Área de Saúde e a (In)distinção entre Sigilo e

Segredo Médico
Entende-se por segredo tudo aquilo que não deve ser dito ou exposto, ou
ainda o que não deve ser do conhecimento de outrem. O segredo deixa de existir
quando a informação chega ao conhecimento, ou ao fácil acesso, de um número
indeterminável de pessoas, tirando de seu titular o controle sobre quem detém
ou não essa informação21. Já a expressão sigilo indica algo que deve ser
protegido e que se encontra associado a um dever legal. O sigilo relaciona-se ao
estabelecimento de relação técnica e formal, tendo em vista, geralmente uma
relação profissional.
A expressão sigilo em muitos casos é substituída pela expressão segredo
quando se aborda a privacidade do usuário em questões médicas, mas sempre
no sentido da obrigação ética do profissional de saúde, e da garantia dada ao
paciente de que as informações por ele fornecidas no momento do atendimento
de saúde sejam mantidas em segredo, independentemente do teor, da área de
atuação do profissional e da condição do paciente, incluindo informações obtidas
de menores de idade. Trata-se de uma medida que permite ao usuário do
sistema de saúde resguardar sua intimidade e vida privada, escolhendo o que
deseja revelar ao mundo exterior, permitindo o exercício de sua liberdade e
dignidade. A obrigação de sigilo não abrange apenas as confidências, mas
também os fatos descobertos no exercício, ou por ocasião do exercício, das
práticas médicas.
O sigilo deve ser considerado como um direito que assiste ao paciente,
enquanto titular dos dados e um dever para todos aqueles que tiverem acesso
aos dados pessoais do paciente em razão de sua atividade profissional, que
inclusive dispensa a necessidade de solicitação por parte do interessado.
Importante destacar que o dever de sigilo é extensivo a todos que tenham acesso
21 COSTA ANDRADE, 2008, p. 1127.

10
___________________________________________________________________________________
a prontuários, banco de dados e exames, incluindo profissionais de T.I,

arquivistas, auditores, entre outros.
Para além da ética, encontramos o dever de sigilo o prisma legal acostado
em diversos diplomas. Do já mencionado artigo 12 Declaração Universal dos
Direitos Humanos22, ao Código Internacional de Ética Médica23 o sigilo aparece
como um dever de proteção para com o paciente. No Brasil, o sigilo profissional
se encontra disposto primeiramente no texto constitucional que afirma em seu
artigo 5º, inciso XIV, que é assegurado a todos o acesso à informação e
resguardado o sigilo da fonte, quando necessário ao exercício profissional 24 e
destacada no Código de Ética Médica - CEM, elaborado pelo Conselho Federal
de Medicina - CFM, que disciplina integral e isoladamente o exercício da
medicina, as relações entre médicos, entre médico e paciente e entre médico e
instituição de saúde ou Estado.25
Mas a matéria também encontra amparo e detalhamento em outros
diplomas pátrios, a exemplo do Código Penal que considera crime a violação do
segredo profissional, e atribui em seu artigo 154, pena de detenção, de três
meses a um ano, ou multa para quem “revelar alguém, sem justa causa,
segredo, de que tem ciência em razão de função, ministério, ofício ou profissão,
e cuja revelação possa produzir dano a outrem”. A matéria também é abordada
pelo Código de Processo Penal, que dispõe em seu artigo 207 quanto a proibição
de depor as pessoas que, em razão de função, ministério, ofício ou profissão,
devam guardar segredo.26
No mesmo sentido se percebe o posicionamento das normas civis. O
Código Civil, em seu artigo 229, inciso I, afirma que “ninguém pode ser obrigado
22 “Ninguém será sujeito a interferência em sua vida privada, sua família, seu lar ou sua
correspondência, nem ataques à sua honra e reputação. Todo homem tem direito à proteção da
lei contratais interferências ou ataques” - ONU - Declaração Universal dos Direitos Humanos,
artigo 12.
23 O Código Internacional de Ética Médica, adotado pela Associação Médica Mundial (WMA) em
1949, estabelece que: “o médico deverá manter segredo absoluto sobre tudo o que sabe de um
paciente, dada a confiança que nele depositou”.
24 Constituição Federal de 1988, Artigo 5º, inciso XIV.
25 Dentre os preceitos contidos no CEM (Resolução CFM 2.217/2018, modificada pelas
Resoluções CFM 2.222/2018 e 2.226/2019), destaca-se a confidencialidade, um preceito moral

e ético presente nas relações interpessoais e que está diretamente relacionado aos princípios
de sigilo profissional, privacidade e liberdade.
26 Código de Processo Penal, Artigo 207: São proibidas de depor as pessoas que, em razão de
função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela parte
interessada, quiserem dar o seu testemunho.

11
____________________________________________________________________________
a depor sobre fato a cujo respeito, por estado ou profissão, deva guardar
segredo”, preceito reforçado pelo artigo 388, inciso II do Código de Processo
Civil, segundo o qual a parte não é obrigada a depor de fatos a cujo respeito, por
estado ou profissão, deva guardar sigilo27. O sigilo se faz presente nos mais
diversos códigos deontológicos na área de saúde, agora fortalecidos pela
Declaração Universal sobre Bioética e Direitos Humanos, que dispõem e seu
artigo 9º que “a vida privada das pessoas em causa e a confidencialidade das
informações que lhes dizem pessoalmente respeito, devem ser respeitadas.
Tanto quanto possível, tais informações não devem ser utilizadas ou difundidas
para outros fins que não aqueles para que foram coligidos ou consentidos, e
devem estar em conformidade com o direito internacional, e nomeadamente com
o direito internacional relativo aos direitos humanos”. 28
Mais recentemente a necessidade de sigilo dados saúde, também
encontrou amparo na LGPD, que indica hipóteses que permitem o legítimo
tratamento de dados sensíveis. Conforme o texto já visto do artigo 11, resta claro
que o tratamento de dados sensíveis requer consentimento por parte do titular
ou de seu responsável legal, sendo ainda admitido excepcionalmente, no caso
de matéria de saúde, para "a tutela da saúde, exclusivamente, em procedimento
realizado por profissionais de saúde, serviços de saúde ou autoridade
sanitária”.29
A norma inclusive indica sanções nos casos de violação dos direitos dos
titulares de dados que vão deste uma advertência, multa (diária ou com limite de
até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da
violação, até a suspensão parcial do funcionamento do banco de dados e
proibição parcial ou total do exercício da atividade relacionada ao tratamento de
dados.30 Importante ressaltar que a LGPD apresenta exceções permitindo a
aplicação o tratamento de dados pessoais, quando realizados em benefício da
coletividade. Neste sentido se posiciona o artigo 4º do diploma, ao afirmar que
27 Código de Processo Civil, Artigo 388. A parte não é obrigada a depor sobre fatos: II - a cujo
respeito, por estado ou profissão, deva guardar sigilo.
28 Organização das Nações Unidas para a Educação, Ciência e Cultura. Declaração Universal
sobre Bioética e Direitos Humanos, 2006.

29 LGPD, Artigo 11.
30 LGPD, ARTIGO 52.

12
___________________________________________________________________________________
não se aplica por exemplo, para fins de segurança pública e atividades de

investigação e repressão de infrações penais.31
Por esta breve análise, é possível afirmar que o sigilo quanto as
informações de saúde, é protegido tanto pelo ordenamento jurídico, quanto pelos
conselhos de classe dos profissionais de saúde, só se admitindo o afastamento
da regra em casos excepcionais, quando as informações apresentarem
interesse coletivo, de ordem moral ou social, ou configurarem situação de risco
para terceiros.32 Sobre o tema, o parecer do Conselho Federal de Medicina nº
5/2020 esclarece que o direito ao sigilo médico ou à intimidade privada podem
sofrer certa mitigação, pois em determinadas situações previstas em Lei, em
sentido estrito, admite-se eventual restrição mínima desses direitos
fundamentais face a interesse de terceiro ou da coletividade33. Em exemplos
práticos, sigilo poderia ser quebrado excepcionalmente, em casos como
notificação compulsória de determinada doenças transmissíveis; suspeita de
abuso a idosos ou ao cônjuge; suspeita de abuso ou agressão infantil.
Com o cenário pandêmico vivenciado nos últimos anos, a discussão da
mitigação do sigilo profissional ganhou novamente atenção do Poder Judiciário.
Uma vez que a lei impõe o dever de o médico comunicar às autoridades
competentes os crimes de ação pública que independem de representação, e a
constatação de moléstias infectocontagiosas, as informações quanto aos
infectados pelo vírus COVID-19 se enquadrariam em casos de risco público,
justificando a quebra do sigilo dos pacientes.
31 LGPD, Artigo 4º.

32 Enfrentando a questão do sigilo na área de saúde, o STF já reconheceu a existência de
constrangimento ilegal na exibição de prontuário, inclusive limitando tal apresentação apenas a
perito credenciado, justamente em virtude da existência do sigilo pericial (RE nº 91.218-5/SP).
Em igual sentido, o STJ, no REC nº 159527/RJ, condenou unidade hospitalar em dano moral
pela exibição de prontuário médico a operadora de plano de saúde sem o assente do titular.
33 O parecer do Conselho Federal de Medicina nº 5/2020: "Assim, o ordenamento jurídico vigente
admite a possibilidade de os direitos fundamentais serem restringidos razoavelmente quando

colidirem entre si. Essa colisão pode ocorrer de duas formas: (1) quando o exercício de um direito
fundamental - por parte de seu titular - colide com o exercício do direito fundamental por parte
de outro titular (colisão autêntica ou em sentido estrito); (2) quando o exercício de um direito
fundamental colide com princípios e valores que tenham por fim a proteção de interesses da
comunidade (colisão sentido amplo)." (...) Logo, não há dúvidas de que o direito ao sigilo médico
ou à intimidade privada podem sofrer certa mitigação, pois em determinadas situações previstas
em Lei (em sentido estrito) admite-se eventual restrição mínima desses direitos fundamentais.
Entretanto, o que se sustenta é a impossibilidade da divulgação de resultados de exames, de
forma a simplesmente garantir o direito à informação, se paciente (está ou não com a COVID19)
sem motivo jurídico relevante, como uma investigação criminal, por exemplo".

13
____________________________________________________________________________
Este foi o argumento que norteou a decisão monocrática do Ministro

Ribeiro Dantas, Mediante do STJ, no HC 584494 SP/202034 que deferiu
requisição de relatório médico de paciente preso, como forma de comprovar
requisitos para enquadramento como público de risco, considerando, além do
potencial risco à saúde do paciente, a própria segurança dos demais
encarcerados. Tal entendimento encontra amparo no Regulamento Sanitário
Internacional, que em seu artigo 45, indica a possibilidade de sopesamento
principiológico entre intimidade e dever de informação, independentemente de
eventual autorização judicial.35
Não há dúvidas que o controle da propagação do vírus COVID-19 no
ambiente prisional configurou substancial interesse coletivo, justificando a
solicitação do médico. Assim, a crise de saúde pública provocada pela COVID-
19, trouxe uma necessidade que se encaixou na excepcionalidade da justa
causa, permitindo que o dever de informação viesse a sobrepor o dever de sigilo
médico, demonstrando que face a colisão de preceitos fundamentais, o direito à
vida e à saúde devem prevalecer sob a intimidade e o sigilo profissional.
Além da justa causa e do dever legal o sigilo imposto ao médico só poderá
ser afastado por autorização do próprio paciente, afinal todo usuário que busca
o sistema de saúde, seja público ou privado, parte da ideia da confiança quanto
a confidencialidade de seus dados. Essa visão é essencial para a credibilidade
e segurança do cidadão, de modo que toda e qualquer situação de quebra do
sigilo deve ser avaliada de forma extremamente cautelosa, mediante justificativa
que demonstre a real necessidade de divulgação da informação.
Trata-se de um mecanismo protetivo, que como visto, desde os primórdios
da medicina assegura ao paciente o exercício da liberdade e autonomia na
tomada de decisões quanto a sua saúde e que nos dias de hoje, com a expansão
vertiginosa dos bancos de dados de saúde ganha novos contornos e renovada
relevância em virtude de possíveis desdobramentos e danos à privacidade de
34 Recomenda-se a leitura do HABEAS CORPUS Nº 584494 - SP (2020/XXXXX-2) RELATOR

(STJ - HC: XXXXX SP 2020/XXXXX-2, Relator: Ministro RIBEIRO DANTAS, Data de Publicação:
DJ 20/08/2020).
35 Regulamento Sanitário Internacional aprovado pela Organização Mundial de Saúde, se
encontra em vigor desde 2007, vinculando diversos países, inclusive o Brasil e teve seu texto
revisado promulgado no país pelo Decreto nº 10.212/2020, fazendo menção à relativização da
premissa de reserva judicial.

14
___________________________________________________________________________________
seu titular.
4. Relação Médico-Paciente e o Consentimento Informacional

Dentre as pessoas que por meio de sua atuação profissional tem contato
direto com os dados de saúde, destaca-se a figura do médico. A relação médico-
paciente é uma interação complexa, caracterizada pela entrega de confiança por
parte de um indivíduo que se encontra em situação vulnerável a um expert.
Existem diversas expectativas envolvidas nos processos de saúde que
ultrapassam o desejo de cura, se materializando igualmente na busca de uma
melhor qualidade de vida, o que pressupõe bem-estar físico e mental.
Para uma decisão livre e consciente por parte do paciente é
imprescindível o alicerce de informações completas, adequadas, imparciais,
confiáveis e inteligíveis. Neste sentido, destaca-se a importância da atuação do
médico enquanto mediador, provendo ao
ao paciente o conhecimento necessário para embasar suas decisões e o
colocando como coparticipe na autogestão do seu corpo e escolhas
terapêuticas. Deste modo, uma vez inclinado a determinado tratamento ou
procedimento conforme suas experiências e critérios individuais, cabe ao médico
defender seu ponto de vista na escolha das alternativas existentes, mas quando
for o caos, acatar a recusa de sua indicação frente a vontade do paciente.36
O que se pretende é especialmente, trazer ao assistido o conhecimento
sobre seu estado de saúde, incluindo prognósticos e diagnósticos e bem como
os tratamentos necessários à sua enfermidade. Para tanto, se faz necessária
uma prática informativa coerente, que seja de fato acessível ao paciente
conforme suas condições culturais e intelectuais, preservando sua dignidade e
interesses pessoais. Neste sentido, o preâmbulo da Recomendação do
Conselho Federal de Medicina nº 1/2016, afirma que o “consentimento livre”
deve ser compreendido como um “ato de decisão, concordância e aprovação do
paciente ou de seu representante, após a necessária informação e explicações,
sob a responsabilidade do médico, a respeito dos procedimentos diagnósticos
36 SZTAJN, 1997, p.12.

15
____________________________________________________________________________
ou terapêuticos que lhe são indicados”.37

Seguindo a tendência norte-americana, o Código de Defesa do
Consumidor adota a natureza contratual para a relação médico-paciente, mas
esse posicionamento encontra exceções que abrem margem para discussões
nos campos doutrinário e jurisprudencial. Sem a pretensão de analisar
profundamente a matéria, pontua-se para fins deste estudo que na maioria dos
casos, a relação médico-paciente apresenta os pressupostos da relação
contratual, sendo tradada pelo prisma negocial. Porém, a prática médica verifica
situações nas quais a prestação do serviço é exercida sem o atendimento de tais
requisitos. Seria este o caso, por exemplo do paciente atendido sem que tenha
chance de externar sua vontade dada situação de inconsciência ou, ainda, o que
se nega a ser tratado, como o suicida ou o religioso da Testemunha de Jeová.
Nestas situações, haveria uma natureza extracontratual.
Em que pese as controvérsias verificadas quanto a natureza contratual ou
extracontratual, a questão médico-paciente demanda um olhar transdisciplinar
que considere preceitos éticos e legislativos que assegurem que tanto a vontade
do paciente seja resguardada, quanto a atuação do profissional da medicina.
Com os avanços da telemedicina e as práticas de saúde digital, a atuação do
médico ganha novas dinâmicas e abre espaço para uma série de
desdobramentos da relação médico-paciente que ainda não encontram resposta
direta dos códigos deontológicos ou tribunais, sendo necessária a análise do
caso concreto para a aplicação das proteções devidas às partes.
A realidade é que a atividade médica tem se estendido além dos
consultórios, ocupando banco de dados, aplicativos e até mesmo redes sociais,
diversificando não apenas as formas de comunicação, mas também de
procedimentos, o que gera preocupação quanto que a possibilidade de uma
37 Em situações normais, somente após devidamente esclarecido o paciente poderá manifestar

sua anuência, ou não, decidindo por si, de forma autônoma e livre de influência ou de qualquer
intervenção de elementos de erro, simulação, coação, fraude, mentira, astúcia ou outra forma de
restrição. As informações e os esclarecimentos dados pelo médico têm de ser substancialmente
adequados, ou seja, em quantidade e qualidade suficientes para que o paciente possa tomar sua
decisão, ciente do que ocorre e das consequências que dela possam decorrer. O paciente deve
ter condições de confrontar as informações e os esclarecimentos recebidos com seus valores,
projetos, crenças e experiências, para poder decidir e comunicar essa decisão, de maneira
coerente e justificada. Conselho Federal de Medicina. Recomendação CFM nº 1/2016.

16
___________________________________________________________________________________
exposição indevida do paciente.

No meio médico, inteligência artificial, realidade virtual e impressão 3D
são algumas das recentes ferramentas tecnológicas que impactam o cotidiano,
quebrando paradigmas e mudando decisões clínicas. As recentes tecnologias
modificaram as práticas médicas, alterando além de procedimentos, medicações
e tratamentos, a comunicação, e o acesso à informação em saúde.
Informações técnico-científicas em saúde podem ser disseminadas
diretamente na rede mundial de computadores ou resguardadas em bancos de
dados protegidos por tecnologias de segurança digital, em um movimento que
demanda ao profissional de saúde novas formas de relacionamento com seus
pacientes. Trata-se de uma reconfiguração do dever de informação pelo
profissional que impõe um novo formato de tomada de decisões clínicas.
Neste sentido, destaca-se a importância do consentimento quanto a
coleta e tratamento de dados. O usuário dos sistemas de saúde, enquanto
titular38, revela seus dados pessoais e consente na sua utilização por
profissionais e organizações, em razão da busca por uma solução terapêutica
ou melhoria de sua qualidade de vida. Trata-se de uma concessão temporária
ao acesso de dados pelo profissional ou instituição de saúde, a partir da
configuração da necessidade de assistência, limitado pela obrigação de guarda
e sigilo. Segundo inciso I do art. 7º da LGPD, o consentimento deverá ser
fornecido por escrito ou por outro meio que demonstre a manifestação de
vontade do titular.39
Para o ato de consentir, contudo, é fundamental que sejam previamente
esclarecidos em linguagem clara, precisa e apropriada ao nível cultural do
paciente, a pertinência, a finalidade, a adequação e o tempo da coleta dos
dados40. Requer-se ainda a indicação sobre como será procedido o
38 Os dados de saúde são propriedade de seu titular, o paciente e, diferentemente do que se

entendia no passado, a titularidade da informação de saúde não é do profissional ou da
organização de saúde. MEIRELLES, 2019, p. 72.
39 LGPD, Artigo 8º: O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido
por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o
consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais
cláusulas contratuais.
40 O tratamento de dados e especialmente a sua coleta "não pode ser tomada como uma "rede
jogada ao mar para pescar qualquer peixe". Ao contrário, as razões de coleta, principalmente
quando se tratarem de "dados sensíveis", devem ser objetivas e limitadas". MORAES, 2006, p.
9.

17
____________________________________________________________________________
armazenamento, tratamento e a transmissão dos dados obtidos, de modo a

viabilizar escolhas conscientes, permitindo-se que o titular dos dados decida pela
alteração, o uso, a cessão, e a disponibilidade ou mesmo a recusa daquele que
consente.
Conforme o princípio da finalidade do tratamento de dados, somente será
legítima a declaração de vontade do paciente quando embasada por um objetivo
específico para seu tratamento41, sob pena de nulidade. Assim, declarações em
formato genérico não serão consideradas válidas para fins de tratamento de
dados pessoais sensíveis. Para a efetividade do ato de consentir deve existir
uma relação direta entre este e uma finalidade específica.
O consentimento livre e informado é, em síntese, uma das principais
garantias que norteiam a relação do paciente com os profissionais da saúde,
atuando como elemento na proteção dos dois polos. Para a construção do
processo de consentir é preciso afastar toda e qualquer forma de coação, o que
implica na utilização de linguagem não diretiva, bem como na ausência de
qualquer tipo de incentivo ou influência.
O consentimento informacional, que se apresenta como um requisito
absoluto para procedimentos de saúde, representa ponto crucial para a proteção
de dados, sendo reconhecido nas mais modernas legislações sobre o tema. A
LGPD, a exemplo do RGPD, se posiciona na busca pela garantia de um
consentimento real e efetivo, exigindo que este venha livre, informado, explícito,
em um processo que se convencionou chamar de “adjetivização do
consentimento”.42
Logo, verifica-se a crescente tendência pela qualificação do
consentimento. Quanto maior a sensibilidade dos dados trabalhados, maior
41 LGPD, Artigo 8º: § 4º O consentimento deverá referir-se a finalidades determinadas, e as

autorizações genéricas para o tratamento de dados pessoais serão nulas.
42 Em meio a esse processo evolutivo, o consentimento passou a ser adjetivado, como devendo
ser livre, informado, inequívoco, explícito e/ou específico, tal como ocorreu no direito comunitário
europeu. Essa distribuição de qualificadores acaba, portanto, por desenhar um movimento
refratário em torno do papel de destaque do consentimento quase como sendo sinônimo de
autodeterminação informacional. O progresso geracional normativo da proteção dos dados
pessoais assinala, destarte, um percurso no qual o consentimento emerge, é questionado e se
reafirma como sendo o seu vetor central. Com isso, o titular dos dados pessoais permanece
sendo o seu ponto focal, o que é replicado até os dias de hoje. A construção e a própria
interpretação das normas a respeito da proteção dos dados pessoais têm seguido esse norte
regulatório. BIONI, 2020, p.112.

18
___________________________________________________________________________________
devem ser as especificações, esclarecimentos e cuidados quanto aos mesmos.

É precisamente o que se verifica quanto aos dados sensíveis de saúde, nos
quais se faz essencial que o titular tenha conhecimento básico sobre o fluxo de
suas próprias informações, evitando que em virtude de desconhecimento, venha
a fornecer autorizações para o tratamento de seus dados que coloquem em risco
a sua dignidade.
5. Impactos da Utilização dos Bancos de Dados em Saúde

O vertiginoso crescimento da tecnologia de informação em saúde vem
desempenhando um papel fundamental na otimização dos processos de saúde.
Além de assegurar maior rapidez e eficácia de atendimentos e procedimentos
técnicos em ambientes de cuidados de saúde, as ferramentas digitais
apresentam capacidade de gerar e/ou sintetizar evidências de várias fontes;
apoiar a decisão para incorporar protocolos baseados em evidências clínicas;
garantir a compreensão entre os sistemas através de vocabulários clínicos;
facilitar a comunicação médico-paciente através de plataformas ligadas a web;
e ainda acelerar pesquisas científicas, bem como construção de bases para o
aprendizado e melhoria institucional.43
Por tanto, o sistema de tecnologia da informação em saúde contribui
diretamente para a melhoria da qualidade, da eficiência e da eficácia do
atendimento em saúde, vez que permite o gerenciamento da informação
necessária para que profissionais de saúde otimizem suas atividades. 44 Na
prática, ganha-se com a facilitação das comunicações, integração de
informações e a possibilidade de coordenar ações entre os membros da equipe
profissional de atendimento, com maior precisão quanto ao apoio financeiro e
administrativo que deverá ser empregado para cada caso. Percebe-se que além
de benefícios em serviços médicos, a aplicação de tecnologias da informação
em saúde também proporciona meios para a redução dos custos nas
43 GONÇALVES, 2019, p.15.

44As inovações em TI nas organizações, incluindo hospitais, constituem um processo de decisão
que envolve duas partes. Em primeiro lugar, uma decisão de adoção formal para comprar, adotar
ou adquirir uma inovação e disponibilizá-la à organização. Seguido por decisões de usuários
locais (por exemplo, profissionais da área médica) sobre se realmente usarão a inovação e como.
Este tipo de tecnologia traz muitos desafios e, portanto, compreender a sua adoção torna-se um
fator importante para alavancar o potencial de resultados na gestão da saúde. FABER, VAN
GEENHUIZEN, DE REUVER, 2017, p. 77.

19
____________________________________________________________________________
operações45, sinalizando uma solução para uma preocupação permanente do

Estado.
No que se refere as tecnologias da informação aplicadas ao setor de
saúde podemos identificar três grandes grupos. O primeiro é composto por
sistemas isolados direcionados a uma finalidade específica de aplicação.
Geralmente, os sistemas incluídos nesse grupo são direcionados a laboratórios,
controle financeiro, radiologia, eletrocardiografia, controle de funções
pulmonares, sistema de farmácia e nutrição. Na área da saúde pública, os
sistemas de imunização também podem ser considerados exemplos dessa
categoria.46
O segundo grupo é composto de sistema de informação hospitalar,
materializado em uma rede de comunicação, um componente clínico e um
componente administrativo e financeiro. O componente geral de comunicação
integra essas três grandes partes em um sistema de informação coeso, que
possibilita ter terminais de computadores em cada posto de enfermagem, assim
como terminais que estão ou podem ser acessados em cada área do hospital.
Em geral, são direcionados para a prestação de cuidado intensivo e organizados
de acordo com as funções de cada departamento.47
Já o terceiro grupo contém os sistemas corporativos de informação em
saúde. Tais sistemas capturam e armazenam informações mais completas,
provenientes da assistência à saúde contínua realizada por diferentes
organizações, usando um modelo integrado de prestação de serviços. Esses
registros são capturados e depositados em diversos tipos de mídia, incluindo
som, imagem, animação e impressão.48
Interessante destacar que os mencionados registros podem ser
armazenados de modo central, em um formato total e abstrato, por meio de
sistemas que realizam tratamento de dados, mas também poderiam ser
armazenados através registros podem ser físicos no ponto de captura. O registro
45 ACETO, PERSICO, PESCAPÉ, 2018, p.21.

46 No inglês stand-alone. São sistemas limitados quanto ao objetivo e ao escopo. Como exemplo,
são aqueles dedicados para calcular a carga horária dos enfermeiros que vários 15 hospitais
possuem. HANNAH, BALL, EDWARDS, 2009, p.10.
47 HANNAH, BALL, EDWARDS, 2009, p.11.
48 HANNAH, BALL, EDWARDS, 2009, p.11.

20
___________________________________________________________________________________
físico seria posteriormente ligado a um registro digital, que será unido em caso
de solicitação para atender à demanda dos cuidados, gerando a possibilidade
de compartilhamento de informações entre os profissionais que se encontram
vinculados ao caso.
Por meio das tecnologias, torna-se possível o acesso rápido e o
compartilhamento de documentos como o histórico médico e exames de um
paciente independente de se estar ou não em ambiente hospitalar. O uso
compartilhado de dados embasado no artigo 5º, inciso XVI da LGPD e
consentido pelo seu titular49, permite a eliminação da coleta de dados, exames
e procedimentos em duplicidade, resultando em uma importante economia de
tempo e de recursos.
Outra vantagem a ser considerada a partir do emprego das tecnologias
da informação em saúde é o processamento contínuo e atualizado de dados,
que com organização sistemática pode ser integrado a outros sistemas de
informação, gerando a facilitação na consulta de dados. Cria-se assim uma
integração entre setores administrativos e assistenciais com registros legíveis e
rastreáveis, que facilitam ainda pesquisas científicas.
Em seu artigo 13, a LGPD disponibiliza o acesso a bases de dados
pessoais para fins de estudos em saúde pública, a órgãos de pesquisa, com a
orientação de que observem sempre que possível, a anonimização ou
pseudonimização dos dados, bem como padrões éticos relacionados a estudos
e pesquisas50. Para fins de estudos na área de saúde pública, a norma equipara
a posição de pesquisadores à de profissionais que têm o dever de conferir sigilo
às informações recebidas no exercício de sua atividade profissional, a exemplo
do que já se detalhou no caso dos médicos.
Para fins administrativos, a digitalização de dados trouxe importantes
mecanismos para a melhoria do planejamento e controle hospitalar que tem
permitido economia de tempo e de recursos humanos, além de direcionar o
processo de tomada de decisões. Por meio dos bancos de dados digitais de
49 LGPD, Artigo 7º § 5º O controlador que obteve o consentimento referido no inciso I do caput

deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores
deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de
dispensa do consentimento previstas nesta Lei.
50 LGPD, Artigo 13.

21
____________________________________________________________________________
saúde foi possível eliminar de espaço físico para armazenamento de

documentos, facilitar a produção relatórios técnicos, controle de estoque e
direcionamento adequado de recursos.51
Já para os profissionais de saúde as tecnologias foram responsáveis por
uma facilitação da execução da rotina de atendimento e uma maior efetividade
do cuidado. Com os recursos digitais e acesso a informações sistematizadas
tornou-se possível prevenir de erros de diagnóstico, na prescrição e interação de
medicamentos e reduzir o tempo de atendimento, por meio da otimização de
processos burocráticos como registro do prontuário do paciente ou controle de
custos de procedimentos médicos, agora digitais. Além disso, a popularização
da telemedicina 52 apresenta a enorme vantagem do acesso a saúde sem
barreiras geográficas.
Com tantas vantagens, o cenário das tecnologias da informação aplicadas
ao setor de saúde se torna mais do que atrativo, sendo um objetivo desejado
pelas instituições públicas ou privadas, voltadas para o setor. Contudo, na
prática, se verificam outros tipos de impacto que merecem atenção por parte de
gestores, profissionais e usuários dos sistemas de saúde.
O primeiro ponto a ser considerado quanto as desvantagens da utilização
de bancos de dados em saúde é o investimento financeiro. Para trabalhar com
as ferramentas digitais é necessário realizar investimentos de alto custo em
hardwares, softwares e equipamentos, programas de segurança e empresas de
51 Um estudo realizado pela International Data Corporation, aponta que até final do ano de 2022,
serão investidos US＄1,931 milhões — o equivalente a R＄10 bilhões — no setor de saúde
apenas na América Latina, reforçando a evolução tecnológica que é realidade no segmento e
deve ganhar ainda mais força nos próximos tempos. International Data Corporation - IDC– 11-
2020.
52 Em abril de 2020, foi sancionada a Lei 13.989 que autorizou a prática de telemedicina no país
durante a crise sanitária da pandemia de COVID-19. Na ocasião. a legislação respondeu a uma

demanda por atendimentos a distância no contexto da pandemia, visto que as próprias
autoridades de saúde orientaram reduzir o contato físico de pacientes com médicos e outros
profissionais de saúde, como forma de minorar os riscos de contágio. Até então, não se permitia
a realização de atendimentos médicos à distância, como teleconsultas. Importante destacar, que
a lei apresentou originalmente um caráter de excepcionalidade e só autorizou a realização de
consultas e atendimentos a distância no contexto da pandemia. Porém, uma complementação
aprovada posteriormente permitiu que após o fim da emergência sanitária essas práticas sejam
regulamentadas pelo Conselho Federal de Medicina (CFM). Tal regulamentação foi
materializada por meio da Resolução nº 2.314/202 do CFM, que define e regulamenta a
telemedicina no Brasil, como forma de serviços médicos mediados por tecnologias e de
comunicação.

22
___________________________________________________________________________________
manutenção. É preciso ainda considerar os gastos para contratação e

manutenção de uma equipe de T.I, bem como o treinamento dos demais
profissionais envolvidos diante da complexidade do sistema de informação.
A alteração de rotina ocasionada pela utilização das tecnologias e banco
de dados também costuma ser sentida pela equipe de profissionais de saúde,
que por vezes resistem a adaptar suas práticas, alegando inclusive perda de
autonomia. No que se refere ao assistido, há que se pensar nas condições de
acesso e manuseio dos sistemas e aplicativos. Infelizmente os aspectos de
analfabetismo digital ainda estão presentes em grande parte dos usuários do
setor de saúde no Brasil, fato que dificulta o uso mais aprofundado dos serviços
fornecidos pelos sistemas tecnológicos. Outros pontos de frequentes
descontentamento residem nas quedas e instabilidade dos sistemas e
plataformas, sem que se tenha suporte técnico adequado, além das questões de
segurança e privacidade de dados.
A realidade é que na perspectiva dos riscos aos usuários dos sistemas de
saúde, a questão revela desdobramentos tão ou mais profundos do que o próprio
acesso à saúde frente a uma possível paralização de atendimentos mediante a
falhas dos sistemas. As tecnologias da informação abrem risco 53 para a
disseminação indevida de dados pessoais dos usuários dos sistemas de saúde,
resultando em múltiplas possibilidades de danos, que na maioria dos casos, nem
sequer chegam a ser considerados. Ainda se carece de uma consciência ampla
acerca dos interesses envolvidos na vigilância e comercialização de dados de
saúde.
6. Segurança da Informação em Saúde

A inserção das tecnologias nas organizações de saúde requer a
coexistência de diversos sistemas para suportar as operações de gestão e
assistência. Além dos sistemas tradicionais para registro eletrônico de dados do
paciente, websites e aplicativos para prover serviços variados, como
agendamentos de exames e consultas, informações, sistemas de logística,
53 Risco pode ser definido, nesse contexto, como a probabilidade de um agente de ameaça
aproveitar a vulnerabilidade, ou ainda “combinação da probabilidade de ocorrência de dano com
a gravidade desse dano” (ABNT ISO/TR 18638:2019).

23
____________________________________________________________________________
administração, finanças, recursos humanos e em alguns casos, educação e

pesquisa, encontra-se sistemas modernos permeados por inteligência artificial,
especificamente desenvolvidos para diferentes práticas médicas.
Com o aumento das demandas por novas funcionalidades que atendam
as necessidades do processo de assistência de saúde eficiente à população, é
necessária a integração de dados e a sistematização do imenso volume de
informações gerado diariamente pelo setor. Configura-se aqui um cenário
desafiador para os departamentos de tecnologia da informação (TI),
encarregado de prestar suporte às organizações, que se especialmente no que
se refere a performance e estabilidade dos sistemas, integridade dos dados e
segurança das informações.
Os dados sensíveis de saúde indicam condições físicas e mentais da
pessoa, e mediante seu potencial exploratório, despertam interesses escusos.
A exposição de fragilidades dos indivíduos é considerada um produto valioso
apto a gerar vantagens econômicas para aqueles que exploram o mercado de
medicamentos, planos de saúde 54e seguros, por exemplo.55
É necessário trabalhar um equilíbrio entre a necessidade de se garantir a
confidencialidade dos dados e a privacidade de seu titular e os benefícios
gerados a partir da sua disponibilidade em formato eletrônico nas organizações
de saúde. Vale ressaltar que o dado em si não pode ser considerado perigoso
ou discriminatório, mas sim enquanto instrumento de desenvolvimento para área
54 Como já mencionado anteriormente a LGPD veda expressamente às operadoras de planos

privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de
riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de
beneficiários. Artigo II, § 5º.
55 Para ilustrar essa visão, segue julgado do Tribunal de Justiça do Estado de São Paulo:
Responsabilidade civil. Indenização por danos morais. Ação cominatória. Tratamento de dado
sensível pela Lei nº 13.709/2018. Autora, que, após perda gestacional, recebeu oferta da ré a
respeito de serviços de coleta e armazenamento de cordão umbilical. Ré que confirma ter
recebido informações a respeito da autora de terceiros. Dados sensíveis, a respeito da gravidez
da autora, que não poderiam ter sido objeto de compartilhamento, nos termos do art. 11, § 4º, da
Lei nº 13.709/18. Ré que fez uso indevido de dado sensível pertencente à autora com finalidade
lucrativa. Prospecção de novos clientes. Ato ilícito caracterizado. Violação do direito de
privacidade da autora. Indenização corretamente determinada na sentença (R$ 10.000,00). Ré
que tem a obrigação legal de identificar o responsável pela coleta do dado da autora, o que se
deu sem consentimento. Sentença de procedência dos pedidos mantida. Recurso desprovido.
TJ-SP - AC: XXXXX20218260100 SP XXXXX-35.2021.8.26.0100, Relator: Alexandre
Marcondes, Data de Julgamento: 17/05/2022, 1ª Câmara de Direito Privado, Data de Publicação:
18/05/2022.

24
___________________________________________________________________________________
de saúde. A atenção deve se centrar na finalidade para qual esse dado será
utilizado, sempre observando os limites legais a fim de reduzir a potencialidade
lesiva de sua utilização.56
Nos termos da LGPD, as informações ou dados são coletados,
manipulados e processados por três figuras distintas, a saber: o controlador,
enquanto responsável pelo tratamento da informação; o operador, figura
responsável por executar as ordens do controlador em relação ao
processamento das informações e o oficial de dados57 responsável pela
execução das diretrizes definidas pelo controlador e operador e encarregado de
cuidar das questões relativas à proteção dos dados da organização e de seus
clientes.
Com relação ao tratamento de dados, o artigo 50 do diploma legal,
concede aos controladores e operadores, no âmbito de suas competências, pelo
tratamento de dados pessoais liberdade para a formulação e definição de regras
de boas práticas e de governança para o tratamento de dados. O objetivo é
estabelecer condições de organização, o regime de funcionamento, os
procedimentos, incluindo reclamações e petições de titulares, as normas de
segurança, os padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos internos de
supervisão e de mitigação de riscos e outros aspectos relacionados ao
tratamento de dados pessoais.58
Conforme o mesmo artigo, ao estabelecer regras de boas práticas, o
controlador e o operador levarão em consideração, em relação ao tratamento e
aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade
dos riscos e dos benefícios decorrentes de tratamento de dados do titular, bem
como deverão apresentar as informações à Autoridade Nacional de Proteção de
Dados. Segundo o artigo 50, § 2º, inciso I da LGPD o programa de governança
em privacidade deve considerar transparência; gestão de riscos; adaptação à
realidade; dimensão do tamanho e volume das operações da organização;
governança com controles e monitoramento; monitoramento contínuo;
56 DONEDA, 2021, p.161.

57 Data protection officer, ou DPO, em referência a sigla em inglês.
58 LGPD, Artigo 50.

25
____________________________________________________________________________
efetividade do programa; aplicação de boas práticas, elaboração de código de

conduta, com políticas e procedimentos e atualização periódica.
Embora a LGPD tenha apresentado de forma clara as definições de
funções e meios para a elaboração de regras de controle das informações no
processo de tratamento de dados, ainda existem risco que precisam ser
considerados. Os riscos enquanto ameaças a privacidade, devem ser
conhecidos e neutralizados de modo a evitar possíveis vazamento de dados
pessoais sensíveis dos pacientes na esfera da saúde individual e coletiva, seja
no setor público ou privado.
Em atenção a necessidade de mitigar os mencionados riscos ao
tratamento de dados, a LGPD indica em seu artigo 49 que os sistemas utilizados
para o tratamento de dados pessoais devem ser estruturados de forma a atender
aos requisitos de segurança, aos padrões de boas práticas e de governança e
aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Porém, o cumprimento de tal recomendação se revela extremamente desafiador,
especialmente para empresas e organizações de pequeno porte que não se
encontram familiarizadas com as políticas de compliance. 59
O compliance aplicado a área da saúde se refere especialmente a
necessidade de mecanismos que assegurem o cumprimento de regras e
determinações referentes ao segmento, além de aperfeiçoar o modelo de gestão
da organização por meio da prevenção, monitoramento e mitigação de riscos.
Neste sentido, encontram-se outros dois novos conceitos que despontam como
fundamentais na estruturação de sistemas de tratamento de dados pessoais que
atendam os padrões de segurança e princípios dispostos na LGPD: privacy by
design e privacy by default.
Em uma conceituação simplificada a privacidade por design indica a
priorização da privacidade no processo de desenvolvimento de um produto ou
serviço, sendo elemento central do projeto. Já a privacidade por padrão coloca
59 O termo compliance tem origem no verbo to comply, da língua inglesa, e significa ‘fazer certo’,
‘fazer o correto’. No meio empresarial, a expressão tem sido atribuída como uma ferramenta de
prevenção de riscos existentes no âmbito de uma organização. Dentre os objetivos de um
programa de compliance estão o cumprimento às leis e aos princípios éticos que regem as boas
práticas empresariais; o estímulo ao desenvolvimento de uma cultura de controles internos;
assegurar que a empresa atenda a todos os requisitos dos órgãos reguladores e fiscalizadores.
SPÍNOLA, 2017, p. 131.

26
___________________________________________________________________________________
a obrigatoriedade das configurações de privacidade dos produtos ou serviços

lançados no mercado apresentarem sempre configurações de privacidade em
seu modo mais restrito como padrão, cabendo ao usuário liberar posteriormente
acesso à coleta de mais informações.60
Logo, cabe aos agentes de tratamento de dados a adoção de medidas de
segurança técnicas e administrativas, incluindo contramedidas61, desde o
momento da concepção do produto ou do serviço, até a sua execução, provendo
meios de proteção aos dados pessoais de acessos não autorizados de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer
forma de tratamento inadequado ou ilícito.62
7. Considerações Finais
O cenário da saúde constantemente alterado por inovações
biotecnológicas, também sofre com as pressões de um mercado que visa o
máximo lucro. As informações de saúde despertam interesses negociais,
constituindo-se em alvos de constantes ataques cibernéticos que colocam em
risco a privacidade e a dignidade de seus titulares. Os dados em saúde são
considerados valiosos em virtude de seu detalhamento, impactos na vida prática
e possibilidade de identificação pessoal, tendo se tornado alvo preferencial de
ataques cibernéticos. Logo, a garantia da segurança da informação se apresenta
como prática essencial para as organizações de saúde, sejam públicas ou
privadas, com atuação em qualquer segmento da atividade.
O vazamento de dados sensíveis de saúde pode gerar uma série de
conjecturas sobre a probabilidade do desenvolvimento de doenças,
incapacidades e até sobre a expectativa de vida de um indivíduo, influenciando
as percepções e ações de terceiros. Além disso, informações sobre
enfermidades graves, infecciosas, psiquiátricas, bem como uso de
60 LEME, BLANK, 2020, p.219.

61 A contramedida ou salvaguarda da informação se refere a uma aplicação, configuração ou
procedimento que mitiga o risco de vazamento de dados. Por exemplo: gerenciamento de senhas
forte, um guarda de segurança, mecanismos de controle de acesso dentro de um sistema
operacional, a implementação de senhas básicas do sistema de entrada/saída (BIOS) e
treinamento de conscientização de segurança. As contramedidas ou salvaguardas nessa
situação são atualização das assinaturas e a instalação do software antivírus em todos os
computadores. HINTZBERGEN, 2018, p. 262.
62 LGPD, Artigo, 46.

27
____________________________________________________________________________
medicamentos controlados possuem alto potencial discriminatório, que podem

culminar em prejuízos pessoais, profissionais e sociais. Em face da notável
alteração nos padrões de cuidados à saúde acarretada pelo uso constante da
internet, smartphones, redes sociais, registros eletrônicos em saúde, dispositivos
móveis que permitem o monitoramento de dados clínicos, dentre outras
inovações tecnológicas, surge uma urgente demanda pela segurança dos dados
relacionados aos pacientes, usuários dos serviços de saúde, e aos seus
processos assistenciais.
É preciso trabalhar medidas de gerenciamento e políticas de proteção aos
sistemas de informação em saúde, evitando o acesso não autorizado, uso e
divulgação indevidos, interrupção, modificação ou destruição de informações. Na
sociedade da informação, os riscos, ameaças e vulnerabilidades devem ser
medidos a partir de seu potencial de comprometer um ou todos os princípios
fundamentais da segurança da informação.63 A segurança dos dados pessoais
sensíveis se encontra diretamente conectada com segurança do paciente,
enquanto indivíduo, uma vez que violações ou falhas no processo de garantia da
integridade dos dados podem gerar prejuízos de ordem material, moral e até
mesmo físicos, afetando a saúde daquele que tem sua intimidade invadida.
Embora as práticas de segurança cibernética de saúde sigam em
constante evolução, certamente há necessidade de melhorias. O aumento da
frequência de ataques ao sistema do Ministério da Saúde e outros bancos de
dados do setor chama atenção para a necessidade de investimentos a serem
empregados diretamente nas questões de segurança bem como a demanda
recursos humanos capacitados para o manuseio dos sistemas. Ao se tratar de
segurança da informação em sistemas de saúde é importante ter em mente que
os esforços para mitigação de riscos e falhas deve ser constante. Sempre que
se corrige uma vulnerabilidade, é preciso permanecer atendo ao surgimento de
outra possivelmente com maior potencial lesivo. São ciclos constantes que
demandam políticas permanentes que vão desde o controle de compras de
equipamentos adequados as exigências de segurança, pesquisas e ações de
atualização, até a capacitação de profissionais especializados em segurança
63 SILVEIRA, 2021, p. 24.

28
___________________________________________________________________________________
cibernética aptos a propor constantemente melhorias na gestão da segurança

da informação em saúde.
A informação em saúde, não é apenas valiosa, mas uma fonte de poder
e por isso, demanda medidas de controle a fim de evitar abusos e ilegalidades
por quem venha a ter acesso irrestrito aos dados, evitando-se que, em algum
momento, o uso desses dados seja desviado.64 Trata-se de uma preocupação
que deve estar presente no cotidiano de entidades públicas e privadas, com a
observação constante dos princípios balizadores do tratamento de dados
pessoais sensíveis de saúde indicados na LGPD de modo a assegurar os direitos
fundamentais a saúde e a vida.
REFERÊNCIAS
ACETO, G.; PERSICO, V.; PESCAPÉ, A. The role of Information and

Communication Technologies in healthcare: taxonomies, perspectives,
and challenges. Journal of Network and Computer Applications, v. 107, 2018
ALEXY, Robert. Teoria dos Direitos Fundamentais. 2. ed. Tradução: Virgílio

Afonso da Silva. São Paulo: Malheiros, 2017.
BARROSO, Luís Roberto; OSORIO, Aline. “Sabe com quem está falando?”.
In: Revista Direito e Práxis, vol. 7, núm. 13, 2016. Rio de Janeiro. pp. 204-232.
Disponível em: https://www.redalyc.org/pdf/3509/350944882008.pdf. Acesso
em: 07 fev. 2023.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais - A Função e os Limites

do Consentimento. Forense, 2020.
BORGES, Roxana Cardoso Brasileiro. Disponibilidade dos direitos de

personalidade e autonomia privada. São Paulo: Saraiva, 2005.
BRASIL. Constituição (1988). Constituição da República Federativa do

Brasil. Brasília, DF: Senado Federal, 1988. Acesso em: 05 mar. 2023.
________. Código Processo Penal. Decreto-lei nº 3.689, de 3 de outubro de

1941.
________. Lei ordinária no 8.080, de 19 de setembro de 1990. Lei Orgânica

da Saúde. Diário Oficial da União 1990; 20 set.
________. BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código

Civil.
64 PINHEIRO, 2020, p. 508.

29
____________________________________________________________________________
_______. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF:

Presidência da República, [2020]. Disponível em:
https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm.
CAVALCANTE, R. B.; PINHEIRO, M. M. K. Política nacional de informação e

informática em saúde: avanços e limites atuais. Perspectivas em Gestão &
Conhecimento, João Pessoa, v. 1, n. 2, p. 91- 104, jul./dez. 2011. Disponível em:
https://cetic.br/media/docs/publicacoes/2/20211130124545/tic_saude_2021_livr
oeletronico.pdf. Acesso em: 12 jan. 2023.
CETIC. Pesquisa sobre o uso das tecnologias de informação e

comunicação nos estabelecimentos de saúde brasileiros [livro eletrônico]:
TIC Saúde 2021. Núcleo de Informação e Coordenação do Ponto BR [editor].
São Paulo: Comitê Gestor da Internet no Brasil, 2021. Disponível em:
https://cetic.br/media/docs/publicacoes/2/15303120191017-
tic_saude_2018_livro_eletronico.pdf. Acesso em: 29 jan. 2023.
CONSELHO FEDERAL DE MEDICINA. Recomendação CFM nº 1/2016. Dispõe

sobre o processo de obtenção de consentimento livre e esclarecido na
assistência médica. Disponível: https://bit.ly/2Pokq4y. Acesso em 26 jan. 2023.
CONSELHO FEDERAL DE MEDICINA. Resolução CFM nº 2.314. Define e

regulamenta a telemedicina, como forma de serviços médicos mediados por
tecnologias de comunicação. Disponível: https://www.in.gov.br/en/web/dou/-
/resolucao-cfm-n-2.314-de-20-de-abril-de-2022-397602852. Acesso em 23 jan.
2023.
COSTA ANDRADE, Manuel da. Direito Penal Médico, SIDA: Testes

Arbitrários Confidencialidade e Segredo. Coimbra Editora, 2008.
DINIZ, Maria Helena. Curso de Direito Civil. 39 ed. São Paulo: Saraiva, 2010.
DONEDA, Danilo. Da privacidade à proteção de dados: Fundamentos da Lei

Geral de Proteção de Dados. 3 ed. Rio de Janeiro: Editora Revista dos
Tribunais, 2021.
FABER, S.; VAN GEENHUIZEN, M.; DE REUVER, M. Health adoption factors

in medical hospitals: A focus on the Netherlands. International Journal of
Medical Informatics, v. 100, 2017.
GONÇALVES, M. J. Adoção da tecnologia da informação em saúde sob a

perspectiva do custo efetividade. 2019. 91 f. Dissertação (Mestrado em
Engenharia Mecânica) - Centro Universitário FEI, São Bernardo do Campo,
2019. Disponível em: <https://doi.org/10.31414/EM.2019.D.131097>. Acesso
em: 10 mar. 2023.
HANNAH, J. K., BALL, M. J., EDWARDS, M.J.A., Introdução a Informática em

Enfermagem. Ed. Artmed. 3ª Ed., Porto Alegre – RS.

30
___________________________________________________________________________________
HINTZBERGEN J. Fundamentos de Segurança da Informação: com base na

ISO 27001 e na ISO 27002. [E-book on the internet]. Rio de Janeiro: Brasport;
2018 [. Disponível em: https://pt.scribd.com/books. Acesso em 13 jan. 2023.
MEIRELLES, Ana Thereza. Medicina e Direito: Informação e Compreensão

como pressupostos fundamentais à interface harmônica. CVMed.
Disponível em: http://cvmed.com.br/2019/09/16/medicina-e-direito-informacao-
e-compreensao-comopressupostos-fundamentais-a-interface-harmonica/.
Acesso em: 08 fev. 2023.
MORAES, Maria Celina Bodin de. A constitucionalização do direito civil e

seus efeitos sobre a responsabilidade civil. Revista Direito, Estado e
Sociedade, Rio de Janeiro, v. 9, n. 29, p. 233-258, 2006.
MORAES, Maria Celina Bodin de. Danos à Pessoa Humana: Uma Leitura Civil
- Constitucional dos Danos Morais. Rio de janeiro: Renovar, 2009.
OLIVEIRA, J.N.; AMARAL, L. O papel da qualidade da informação nos

sistemas de informação. In.: Conferência Especializada em Sistemas e
Tecnologias de Informação, Lisboa, 1999. Disponível em
<http://repositorium.sdum.uminho.pt/handle/1822/ 2183>. Acesso em: 11 fev.
2023.
ONU. Declaração Universal dos Direitos Humanos. Adotada e proclamada

pela resolução 217 A (III) da Assembleia Geral das Nações Unidas em 10 de
dezembro de 1948. Disponível em:
<http://unesdoc.unesco.org/images/0013/001394/139423por.pdf>. Acesso em: 9
mar. 2023.
ORGANIZAÇÃO DAS NAÇÕES UNIDAS PARA A EDUCAÇÃO, CIÊNCIA E

CULTURA. [Internet]. Declaração Universal sobre Bioética e Direitos
Humanos. Paris: Unesco; 2006 Disponível:
http://unesdoc.unesco.org/images/0014/001461/146180por.pdf. Acesso em 14
fev. 2023.
PASQUALE, Frank. Redescribing Health Privacy: The Importance of

Information Policy (November 3, 2015). Houston Journal of Health Law and
Policy, Vol. 14. Disponível em: https://ssrn.com/abstract=2685696. Acesso em:
12 jun. 2022.
PINHEIRO, Patrícia Peck. Pandemia: gestão de crise e proteção dos dados

pessoais. In: PALHARES, Felipe (org.). Temas atuais de proteção de dados.
Thomson Reuters Brasil: São Paulo, 2020.
REZENDE, E. J. C., TAVARES, M.C.B.T., SANTOS, E.C., SOUZA,

A.F.S.Ética e telessaúde: reflexões para uma prática segura. Revista
PanamaSalud Publica, v. 28, n. 1, p. 58-65, 2010.
SARLET, Ingo Wolfgang; MOLINARO, Carlos Alberto. Direito à informação e

31
____________________________________________________________________________
direito de acesso à informação como direitos fundamentais na constituição

brasileira. Revista da AGU, ano XIII, n. 42, p. 9-38, out./dez. 2014. DOI:
https://doi.org/10.25109/2525-328X.v.13.n.42.2014.542.
SETZER, Valdemar W. Dado, Informação, Conhecimento e Competência.

Data Grama Zero, n. 0, v. 0, 2015.
SILVEIRA, SA. Segurança da informação e proteção de pessoas: estudo de

caso e proposta de dados de governança para serviços de saúde. 2021.
Dissertação (Mestrado Profissional em Inovação Tecnológica) - Instituto de
Ciência e Tecnologia - Universidade Federal de São Paulo - UNIFESP, São José
dos Campos, 2021.
SPÍNOLA, L. M. C. O Compliance no Setor Saúde. Revistas de Ciências

Médicas e Biológicas, v. 16, n. 2, p131-132, maio/ago. 2017.
SURFSHARK. Data breach statistics by country: first quarter of 2022.

Q1'2022 data breach statistics by origin, TOP 20. Disponível em
https://surfshark.com/blog/data-breach-statistics-by-country. Acesso em 28 jan.
2023.
SZTAJN, Rachel. A responsabilidade civil do médico: visão bioética.

Revista de direito mercantil, industrial, econômico e financeiro, São Paulo,
v. 36, n. 108, 1997. Disponível em https://repositorio.usp.br/item/000986240.
Acesso em 16 fev. 2023.
TAURION, Cezar. Big data. Rio de Janeiro: Brasport Livros e Multimídia Ltda.,
2013.
UNIÃO EUROPEIA. Regulação (EU) 2016/79 do Parlamento Europeu e do

Conselho Europeu de 27 de abril de 2016 relativo à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais e à livre
circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral
sobre a Proteção de Dados).

32

Foco 032

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Foco 032

Enviado por

Direitos autorais:

Formatos disponíveis

Virna de Barros Nunes Figueiredo, Liziane Paixão Silva Oliveira

O DIREITO À PROTEÇÃO À SAÚDE NO ORDENAMENTO

THE RIGHT TO HEALTH PROTECTION IN THE BRAZILIAN

EL DERECHO A LA PROTECCIÓN DE LA SALUD EN EL ORDEN

Virna de Barros Nunes Figueiredo1

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

Palavras-chave: Informação; dados sensíveis de saúde; privacidade; dignidade.

Keywords: Information; sensitive health data; privacy; dignity.

Palabras clave: información; datos de salud sensibles; privacidad; dignidad.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

desdobramentos entre emissor e receptor, o direito à informação apresenta um

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

2. A Tutela da Personalidade na Era Digital: Os Dados de Saúde como

(...)tampouco há que se falar apenas em 'direitos' (subjetivos) da

Logo, a tutela da personalidade humana não é suficiente apenas por meio

8 BORGES, 2005, p. 25.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

de direitos subjetivos, haja vista que a personalidade humana pode se exprimir

10 MORAES, 2009, p. 118.

a proteção e o tratamento de dados pessoais, nos termos da lei. Artigo 2: Compete

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

um grande avanço no sentido da segurança jurídica quanto à aplicação da

13 CAVALCANTE, PINHEIRO,2011, p.91.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

Com a informatização, a coleta de dados em saúde ocorre de forma ampla

16 As inovações em TI no que se refere as organizações de saúde, sejam públicas ou privadas,

constituído em uma das preocupações do Estado moderno, onde o uso da informática e a

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

que ponto os processos de informatização dos dados de saúde asseguram um

20 O princípio da igualdade, “veda a hierarquização dos indivíduos e as desequiparações

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

inerente às práticas de saúde, que no contexto atual, deve ser estendido de

3. Do Sigilo Profissional na Área de Saúde e a (In)distinção entre Sigilo e

21 COSTA ANDRADE, 2008, p. 1127.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

a prontuários, banco de dados e exames, incluindo profissionais de T.I,

Resoluções CFM 2.222/2018 e 2.226/2019), destaca-se a confidencialidade, um preceito moral

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

sobre Bioética e Direitos Humanos, 2006.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

não se aplica por exemplo, para fins de segurança pública e atividades de

31 LGPD, Artigo 4º.

admite a possibilidade de os direitos fundamentais serem restringidos razoavelmente quando

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

Este foi o argumento que norteou a decisão monocrática do Ministro

34 Recomenda-se a leitura do HABEAS CORPUS Nº 584494 - SP (2020/XXXXX-2) RELATOR

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

4. Relação Médico-Paciente e o Consentimento Informacional

36 SZTAJN, 1997, p.12.

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

ou terapêuticos que lhe são indicados”.37

37 Em situações normais, somente após devidamente esclarecido o paciente poderá manifestar

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

exposição indevida do paciente.

38 Os dados de saúde são propriedade de seu titular, o paciente e, diferentemente do que se

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

armazenamento, tratamento e a transmissão dos dados obtidos, de modo a

41 LGPD, Artigo 8º: § 4º O consentimento deverá referir-se a finalidades determinadas, e as

Revista Foco |Curitiba (PR)| v.16.n.8|e2553| p.01-32 |2023

devem ser as especificações, esclarecimentos e cuidados quanto aos mesmos.

5. Impactos da Utilização dos Bancos de Dados em Saúde

43 GONÇALVES, 2019, p.15.