Voltar ao blog
Direito Sanitário 30/03/2026 16 min

Prontuário Médico: Acesso, Sigilo e LGPD na Saúde

Prontuário Médico: Acesso, Sigilo e LGPD na Saúde: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

direito saúde sanitário prontuário sigilo LGPD

Resumo

Prontuário Médico: Acesso, Sigilo e LGPD na Saúde: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

Prontuário Médico: Acesso, Sigilo e LGPD na Saúde

title: "Prontuário Médico: Acesso, Sigilo e LGPD na Saúde" description: "Prontuário Médico: Acesso, Sigilo e LGPD na Saúde: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática." date: "2026-03-30" category: "Direito Sanitário" tags: ["direito saúde", "sanitário", "prontuário", "sigilo", "LGPD"] author: "BeansTech" readingTime: "16 min" published: true featured: false

O prontuário médico é um documento fundamental na prestação de serviços de saúde, consolidando informações vitais do paciente, desde anamnese até evolução clínica e prescrições. No entanto, o acesso a esse documento, o dever de sigilo profissional e a proteção de dados pessoais, especialmente com o advento da Lei Geral de Proteção de Dados (LGPD), geram complexos desafios jurídicos e éticos que exigem aprofundado conhecimento do direito sanitário e das normas deontológicas.

A Natureza Jurídica do Prontuário Médico

O prontuário médico não é um mero registro administrativo; possui natureza jurídica complexa, sendo considerado um documento legal, ético e científico. De acordo com o Conselho Federal de Medicina (CFM), por meio da Resolução CFM nº 1.638/2002, o prontuário é definido como "o documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo".

O Prontuário como Propriedade do Paciente

Embora o suporte físico ou digital onde as informações são registradas pertença à instituição de saúde (hospital, clínica) ou ao profissional médico (no caso de consultório particular), a propriedade das informações contidas no prontuário é, inequivocamente, do paciente. Isso significa que o paciente tem o direito fundamental e inalienável de acessar seu prontuário, obter cópias e solicitar correções, quando cabíveis.

O Código de Ética Médica (Resolução CFM nº 2.217/2018), em seu art. 88, estabelece ser vedado ao médico "negar, ao paciente, acesso a seu prontuário, deixar de lhe fornecer cópia quando solicitada, bem como deixar de lhe dar explicações necessárias à sua compreensão, salvo quando ocasionarem riscos ao próprio paciente ou a terceiros".

O Prontuário como Prova Documental

No âmbito jurídico, o prontuário médico assume papel crucial como prova documental em processos de responsabilidade civil, penal e ética médica. A completude, clareza e veracidade das informações ali registradas são essenciais para a defesa do profissional de saúde, bem como para a garantia dos direitos do paciente. A ausência de registros adequados ou a adulteração do prontuário podem configurar infração ética e até mesmo ilícito penal.

O Sigilo Médico: Fundamento e Exceções

O sigilo médico é um pilar da relação médico-paciente, fundamentado no princípio da confidencialidade e no respeito à privacidade e intimidade do indivíduo. A Constituição Federal de 1988, em seu art. 5º, inciso X, garante a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas. No âmbito da saúde, esse direito se materializa na obrigação do profissional de manter em segredo as informações obtidas em razão do exercício de sua profissão.

O Código Penal e o Código de Ética Médica

O Código Penal brasileiro tipifica a violação do segredo profissional no art. 154, estabelecendo pena de detenção de três meses a um ano, ou multa, para quem "revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem".

O Código de Ética Médica (Resolução CFM nº 2.217/2018) dedica um capítulo inteiro ao sigilo profissional (Capítulo IX). O art. 73 veda ao médico "revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente".

Exceções ao Sigilo Médico

O dever de sigilo não é absoluto e comporta exceções, que devem ser interpretadas restritivamente. As principais exceções previstas na legislação e na ética médica incluem:

  • Consentimento do paciente: O paciente, como titular das informações, pode autorizar a quebra do sigilo, preferencialmente por escrito.
  • Dever legal: Situações em que a lei obriga a comunicação de determinados fatos, como a notificação compulsória de doenças transmissíveis (Lei nº 6.259/1975 e portarias do Ministério da Saúde) e a comunicação de crimes de ação penal pública incondicionada (art. 66 da Lei das Contravenções Penais e art. 269 do Código Penal), desde que a comunicação não exponha o paciente a procedimento criminal.
  • Justa causa: Casos em que a revelação do sigilo se faz necessária para proteger a vida ou a saúde do próprio paciente ou de terceiros (ex: risco iminente de suicídio ou homicídio, abuso de menores ou incapazes).

A requisição judicial de prontuário médico, por si só, não afasta o dever de sigilo. O médico ou a instituição de saúde deve fornecer o documento diretamente à autoridade judiciária, solicitando que o processo tramite em segredo de justiça, para preservar a intimidade do paciente.

O Prontuário Médico e a Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) trouxe um novo paradigma para o tratamento de dados pessoais no Brasil, com impactos significativos no setor da saúde. O prontuário médico, por conter informações sobre a saúde do indivíduo, é composto por dados pessoais sensíveis, que exigem um nível de proteção ainda maior.

Dados Pessoais Sensíveis e Tratamento

O art. 5º, inciso II, da LGPD define dado pessoal sensível como aquele "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".

O tratamento de dados pessoais sensíveis (que inclui a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração) somente pode ocorrer nas hipóteses previstas no art. 11 da LGPD.

Bases Legais para o Tratamento de Dados de Saúde

No contexto do prontuário médico, as principais bases legais para o tratamento de dados sensíveis são:

  • Consentimento do titular: O paciente fornece seu consentimento de forma específica e destacada para finalidades determinadas (art. 11, inciso I). No entanto, na área da saúde, o consentimento nem sempre é a base mais adequada, especialmente em situações de emergência ou quando o tratamento for necessário para a tutela da saúde.
  • Tutela da saúde: Tratamento necessário para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 11, inciso II, alínea "f"). Esta é a base legal mais apropriada para o registro e utilização de informações no prontuário médico para fins de assistência e tratamento do paciente.
  • Proteção da vida ou da incolumidade física: Quando necessário para proteger a vida ou a incolumidade física do titular ou de terceiro (art. 11, inciso II, alínea "e").

Direitos dos Titulares e Deveres das Instituições

A LGPD reforça os direitos do paciente em relação aos seus dados de saúde, incluindo o direito de acesso, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, e portabilidade dos dados (art. 18).

As instituições de saúde e os profissionais médicos (controladores e operadores de dados) têm o dever de adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (art. 46).

Desafios e Perspectivas

A convergência entre o direito sanitário, a ética médica e a proteção de dados pessoais impõe desafios complexos aos profissionais e instituições de saúde. A implementação de prontuários eletrônicos, a interoperabilidade de sistemas, o uso de inteligência artificial na saúde e a telemedicina exigem constante atualização e adaptação das normas e práticas, buscando o equilíbrio entre a inovação tecnológica, a eficiência na assistência à saúde e a proteção dos direitos fundamentais do paciente.

A judicialização da saúde, impulsionada por questões relacionadas ao acesso a prontuários, violação de sigilo e vazamento de dados, demanda uma atuação jurídica especializada e preventiva. O advogado que atua no direito sanitário deve dominar não apenas as normas legais, mas também os regulamentos dos conselhos profissionais e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), a fim de orientar adequadamente seus clientes e mitigar riscos legais e reputacionais.

Perguntas Frequentes

Qual o prazo de guarda do prontuário médico?

De acordo com a Resolução CFM nº 1.821/2007, o prazo mínimo de guarda do prontuário médico em suporte de papel é de 20 (vinte) anos, a partir do último registro. Para prontuários eletrônicos, a guarda deve ser permanente.

Familiares podem ter acesso ao prontuário de paciente falecido?

Sim. A Recomendação CFM nº 3/2014 orienta que, na ausência de objeção do paciente expressa em vida, o acesso ao prontuário médico de paciente falecido deve ser franqueado ao cônjuge/companheiro sobrevivente, aos ascendentes, aos descendentes e aos irmãos, mediante comprovação do vínculo.

O médico pode recusar o fornecimento do prontuário ao paciente?

A regra geral é que o paciente tem direito de acesso ao seu prontuário. O Código de Ética Médica (art. 88) permite a recusa apenas em situações excepcionais, quando o acesso puder ocasionar riscos ao próprio paciente ou a terceiros. Nesses casos, o médico deve justificar a recusa e, se necessário, disponibilizar o prontuário a outro médico indicado pelo paciente.

Como a LGPD se aplica a prontuários físicos (em papel)?

A LGPD se aplica a qualquer operação de tratamento de dados pessoais, independentemente do meio (físico ou digital). Portanto, as instituições de saúde devem adotar medidas de segurança e garantir os direitos dos pacientes também em relação aos prontuários em papel, controlando o acesso, evitando perdas ou danos e garantindo o descarte adequado após o prazo de guarda legal.

O que fazer em caso de vazamento de dados do prontuário médico?

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (como o vazamento de dados de saúde), o controlador (instituição de saúde ou profissional) deve comunicar o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme estabelecido no art. 48 da LGPD.

Experimente o LegalSuite

40 calculadoras, gestão de escritório, monitoramento de 91 tribunais e IA jurídica.

Começar grátis

Artigos Relacionados

Direito Sanitário

Tratamento no Exterior pelo SUS: Quando e Possível e Como Requerer

31/03/2026Ler
Direito Sanitário

Monitore Processos de Direito da Saúde: Plano, SUS e Erro Médico

31/03/2026Ler
Direito Sanitário

Protese e Implante com Defeito: Recall, Responsabilidade e Indenização

31/03/2026Ler