A transformação digital na área da saúde trouxe ganhos inegáveis em eficiência, integração de informações e qualidade assistencial. Prontuários eletrônicos, telemedicina, interconexão de sistemas e uso de inteligência artificial já fazem parte da rotina de hospitais, clínicas e consultórios. No entanto, esse avanço também impôs um desafio importante, que é a proteção dos dados sensíveis dos pacientes, especialmente à luz da Lei Geral de Proteção de Dados (LGPD).

Dados de saúde ocupam uma posição de especial vulnerabilidade. Informações sobre diagnósticos, histórico médico, exames, tratamentos e condições psicológicas dizem respeito à intimidade mais profunda do indivíduo. Seu uso indevido pode gerar não apenas prejuízos financeiros, mas discriminação, estigmatização e danos morais irreversíveis. Por isso, a LGPD corretamente os classifica como dados pessoais sensíveis, exigindo tratamento ainda mais rigoroso.

Na prática, ainda há instituições de saúde que enxergam a LGPD apenas como uma obrigação burocrática, uma visão equivocada e perigosa. A proteção de dados não é uma barreira à atividade médica, mas uma extensão do próprio dever ético de sigilo profissional, historicamente consagrado na medicina e agora reforçado pelo ordenamento jurídico.

O compartilhamento indevido de informações entre setores, o acesso irrestrito a prontuários por profissionais não autorizados, o envio de exames por aplicativos de mensagens sem segurança adequada e a ausência de políticas claras de governança de dados são exemplos de práticas ainda recorrentes e incompatíveis com a legislação vigente.

A LGPD não impede o tratamento de dados de saúde, mas exige que ele seja necessário, proporcional e seguro, fundamentado em bases legais adequadas, como a tutela da saúde ou o cumprimento de obrigação legal. A lei impõe deveres claros aos agentes de tratamento, como a adoção de medidas técnicas e administrativas para prevenir acessos não autorizados e incidentes de segurança.

Recentemente, ganhou repercussão na mídia nacional o caso de um técnico de enfermagem que foi demitido do hospital onde trabalhava, em São Paulo, por ter repassado prontuários de pacientes para um suposto médico da instituição. Na verdade, tratava-se de um golpe e, mesmo tendo sido vítima da fraude, o profissional foi desligado de suas funções em razão da gravidade do ato.

Sob a perspectiva jurídica, o descumprimento da LGPD pode resultar em sanções administrativas, responsabilização civil e danos reputacionais relevantes. Sob a perspectiva ética, compromete a confiança do paciente, um elemento central da relação terapêutica. Sem confiança, não há cuidado em saúde pleno.

Portanto, mais do que adequar documentos ou atualizar termos de consentimento, é fundamental promover uma mudança cultural nas organizações de saúde. Treinamento contínuo de equipes, revisão de fluxos internos, investimento em segurança da informação e atuação integrada entre as áreas jurídica, médica e tecnológica são medidas indispensáveis.

A LGPD, quando corretamente compreendida, não é um obstáculo, mas uma aliada da boa prática médica. Proteger dados pessoais de pacientes é proteger a dignidade humana, a autonomia informacional e a própria credibilidade do sistema de saúde. Esse é um dever legal, sim, mas acima de tudo um compromisso ético inegociável.