Manassés Lopes Advogados Fale conosco
Manassés Lopes Advogados Início
Novidades Legislativas Planejamento Sucessório Imobiliário Empresarial Operações e Transações Empresariais Sociedades e Conflitos Societários Família do Empresário Consumidor na Atividade Empresarial Responsabilidade do Empresário Médico e Saúde
Fale conosco
Médico avaliando prontuário eletrônico com destaque para segurança de dados

O pedido chega de forma quase corriqueira: outro médico, uma clínica parceira ou o próprio paciente solicita o prontuário eletrônico — muitas vezes por WhatsApp ou e-mail comum, com pressa e sem qualquer formalização.

O que parece um gesto simples de cooperação assistencial é, na verdade, um dos pontos de maior exposição jurídica da clínica: cada compartilhamento mal feito pode gerar, simultaneamente, infração ética, sanção administrativa e responsabilidade civil. A janela para corrigir esse procedimento, depois que o dado já saiu, é pequena.

Este artigo organiza, em linguagem direta, o que o ordenamento exige para que a exportação e o compartilhamento do prontuário eletrônico sejam tecnicamente válidos e juridicamente seguros.

Prontuário eletrônico do paciente: o que diz a regulamentação atual

O prontuário deixou de ser um arquivo interno do médico para se tornar um registro eletrônico de saúde com função clínica, regulatória e probatória.

O regime aplicável é composto por três camadas normativas que precisam ser lidas em conjunto:

  • Lei nº 13.787/2018 — disciplina a digitalização, o armazenamento e o manuseio do prontuário do paciente, fixando o prazo mínimo de guarda em 20 anos a partir do último registro.
  • Resolução CFM nº 2.299/2021 — regulamenta a emissão de documentos médicos eletrônicos (prescrições, atestados, relatórios, laudos), exigindo assinatura digital baseada em ICP-Brasil com Nível de Garantia de Segurança 2 (NGS2).
  • Resolução CFM nº 1.821/2007 — autoriza sistemas informatizados para guarda e manuseio de prontuários e exige certificação SBIS-CFM.

O denominador comum dessas normas é simples: o registro eletrônico precisa garantir autenticidade, integridade, confidencialidade, irrefutabilidade e disponibilidade. Sistema sem essas propriedades não é apenas frágil — é um passivo silencioso, que só aparece quando se precisa dele em juízo, quando já é tarde demais para ajustar.

Requisitos técnicos e validade jurídica do prontuário eletrônico

Dois requisitos são inafastáveis para que o prontuário eletrônico produza efeitos jurídicos plenos:

  • Imutabilidade dos registros: uma vez lançado, o dado original não pode ser editado nem apagado. Correções entram apenas como adendos identificados e datados, com trilha de auditoria preservada.
  • Assinatura digital ICP-Brasil: exigência expressa para que documentos médicos eletrônicos — prontuário, laudos, atestados, encaminhamentos — tenham reconhecimento legal equivalente ao do papel assinado.

Sem esses dois pilares, o prontuário existe no plano fático, mas tropeça no plano probatório. Em disputa judicial, hospital ou clínica que não consiga demonstrar a fidelidade do registro tipicamente perde a controvérsia, ainda que tenha conduzido o atendimento de forma adequada.

Prontuário eletrônico sem certificação digital válida e sem trilha de auditoria preservada perde, na prática, força probatória.

A leitura técnica do contrato com a empresa de software, dos certificados emitidos e dos logs de acesso costuma revelar fragilidades que passam despercebidas em uma análise apenas operacional. Avaliação especializada nesse ponto faz diferença material no resultado de uma eventual disputa.

Como compartilhar o prontuário eletrônico de forma juridicamente segura

O compartilhamento do prontuário entre médicos, clínicas, hospitais e laboratórios parceiros sustenta-se em três pilares:

  • Consentimento do paciente: autorização expressa e específica, idealmente registrada por termo digital com data, finalidade e escopo dos dados.
  • Finalidade legítima: uso restrito ao estritamente necessário para continuidade do cuidado, perícia, auditoria assistencial ou outra hipótese prevista em lei.
  • Sigilo e proteção dos dados: dever absoluto de confidencialidade, que persiste mesmo após o término do vínculo assistencial.

O compartilhamento sem consentimento só se admite em hipóteses legais excepcionais — entre elas, cumprimento de decisão judicial, requisições de órgãos de fiscalização sanitária e situações expressamente previstas na LGPD (Lei 13.709/2018), em especial nas hipóteses de tutela da saúde realizadas por profissionais ou serviços de saúde.

Em ambientes multiprofissionais — hospitais, clínicas com corpo clínico ampliado, redes integradas de cuidado — a régua de quem pode acessar o quê precisa estar pré-desenhada em política interna. Estruturar essa política depois que o dado vazou costuma ser exercício de mitigação de prejuízo, não de prevenção. Em artigo sobre mudanças legislativas recentes são detalhados ajustes operacionais aplicáveis a clínicas e hospitais.

Médicos em uma sala de reuniões discutindo prontuário eletrônico em monitores Riscos do compartilhamento inadequado: sanções administrativas, civis e éticas

O envio de prontuários por e-mail comum ou aplicativos de mensagem, sem criptografia e sem registro de autorização, é hoje um dos principais focos de litigiosidade na área médica. Estudos do setor apontam crescimento expressivo de ações relacionadas a vazamento de dados sensíveis de saúde nos últimos anos.

O enquadramento dessa conduta opera em três frentes simultâneas:

  • Sanção administrativa (LGPD): com base no art. 52, II, da Lei 13.709/2018, a ANPD pode aplicar multa simples de até 2% do faturamento da pessoa jurídica no Brasil no último exercício, limitada a R$ 50 milhões por infração, além de advertência, bloqueio de dados, publicização e suspensão.
  • Responsabilidade civil: o Código de Defesa do Consumidor (Lei 8.078/1990) protege o paciente como parte vulnerável — falha na prestação do serviço gera dever de indenizar, inclusive por dano moral pela exposição indevida de dados sensíveis.
  • Infração ético-disciplinar: violação ao Código de Ética Médica e às resoluções do CFM, com possível processo ético-profissional perante o Conselho Regional.

O ponto crítico é que essas três frentes operam de forma independente e cumulativa: a clínica pode responder, ao mesmo tempo, perante a ANPD, perante o paciente em juízo cível e perante o CRM. Tentar resolver isso depois do incidente costuma fechar portas que seriam estratégicas com diagnóstico jurídico prévio.

No dia a dia operacional, três rotinas reduzem materialmente o risco:

  • Vedação ao envio de dados sensíveis por aplicativos pessoais, e-mail comum ou redes sociais.
  • Adoção de plataformas auditáveis, com criptografia em trânsito e em repouso e logs de acesso preservados.
  • Treinamento periódico da equipe assistencial e administrativa sobre fluxo correto de solicitação, validação do solicitante e documentação do compartilhamento.

O custo dessas três rotinas, somadas, é incomparavelmente menor do que o custo de reverter um único incidente já consumado. Reputação de clínica, uma vez abalada por exposição de dados, raramente se recupera por completo.

Direito do paciente ao acesso ao próprio prontuário

Há resistência frequente, na prática médica, em entregar ao paciente cópia integral do prontuário. A legislação, contudo, não ampara essa resistência.

O direito de acesso decorre da combinação de três bases normativas:

  • Art. 18 da LGPD: o titular dos dados tem direito a confirmação de tratamento, acesso, correção, portabilidade e informação sobre compartilhamentos realizados.
  • Lei 13.787/2018: assegura ao paciente o direito de obter os registros constantes de seu prontuário digital.
  • Código de Ética Médica e Código de Defesa do Consumidor: reforçam o dever de transparência e o direito à informação clara sobre o serviço prestado.

A negativa de acesso só se admite em hipóteses excepcionalíssimas, fundamentadas e comunicadas por escrito ao paciente — tipicamente, situações em que o conteúdo do prontuário possa expor risco direto à integridade de terceiros. A regra é o acesso; a recusa é a exceção que precisa ser justificada.

Operacionalmente, a entrega segura passa por: identificação documentada do solicitante, registro do consentimento para finalidade específica, entrega por canal auditável e arquivamento do termo de recebimento. Erros de procedimento aqui custam caro, e raramente são reversíveis sem desgaste relacional com o paciente.

Certificação digital na tela de um computador em consultório médico Boas práticas para reduzir riscos jurídicos da clínica

Sintetizando o que foi exposto, sete pontos compõem um padrão mínimo de conformidade na rotina da clínica:

  • Sistema certificado SBIS-CFM, com NGS2 e assinatura digital ICP-Brasil.
  • Termo de consentimento claro e específico para exportação e compartilhamento de dados, com finalidade descrita.
  • Registro de logs de acesso, edição, exportação e compartilhamento — preservados pelo prazo legal.
  • Política interna escrita sobre canais autorizados de envio, perfis de acesso por função e protocolo em caso de incidente.
  • Encarregado pelo tratamento de dados (DPO) formalmente designado, com canal de atendimento ao titular.
  • Treinamento periódico da equipe assistencial e administrativa.
  • Revisão jurídica dos contratos com fornecedores de software, planos de saúde e laboratórios parceiros.

Estruturar uma defesa robusta diante de fiscalização ou ação judicial em 15 dias é viável apenas com diagnóstico já em curso — montar o conjunto probatório do zero, na pressa do prazo, costuma significar abrir mão de teses defensivas que existiriam com preparação anterior. A diferença entre preservar e perder, nesse cenário, raramente está na sorte: está na qualidade e na velocidade da resposta jurídica. Sobre proteção patrimonial e exposição do administrador, este artigo sobre responsabilidade civil e blindagem patrimonial aprofunda os contornos aplicáveis ao profissional de saúde que também é sócio-administrador da clínica.

Conclusão

A exportação e o compartilhamento do prontuário eletrônico operam, hoje, em uma encruzilhada normativa: regime do CFM, Lei 13.787/2018, LGPD, CDC e Código de Ética Médica incidem simultaneamente sobre cada solicitação que chega à clínica.

O desenho operacional adequado depende de variáveis que extrapolam o texto da lei — porte da clínica, perfil dos parceiros assistenciais, sistema utilizado, fluxo de telemedicina, presença de planos de saúde no faturamento. Cada estrutura comporta nuances que exigem avaliação técnica especializada, sob pena de comprometer não apenas o atendimento à próxima solicitação de prontuário, mas a continuidade segura do próprio empreendimento médico.

Perguntas frequentes

O que é prontuário eletrônico compartilhado?

É o registro digital de saúde acessível e atualizável por mais de um profissional ou instituição envolvida no cuidado do mesmo paciente, desde que haja consentimento e finalidade assistencial legítima. Aplica-se em hospitais, redes integradas e equipes multiprofissionais, dentro dos limites das Resoluções CFM nº 2.299/2021 e nº 1.821/2007 e da Lei 13.787/2018.

Como exportar um prontuário eletrônico?

A exportação deve ocorrer pela funcionalidade do sistema certificado, com assinatura digital ICP-Brasil e por canal seguro e auditável. O paciente deve autorizar previamente, salvo nas hipóteses legais de dispensa de consentimento, e o envio precisa ser registrado com data, finalidade e identificação do destinatário. E-mail comum e aplicativos de mensagem não atendem ao padrão exigido.

Quais regras devo seguir para compartilhar prontuário?

É necessário obter consentimento expresso do paciente, restringir o uso à finalidade assistencial ou legal, garantir sigilo absoluto e registrar a transferência no sistema. O compartilhamento deve respeitar simultaneamente a LGPD, o Código de Ética Médica e as resoluções do CFM aplicáveis, sob pena de cumulação de sanções administrativas, civis e éticas.

Prontuário eletrônico pode ser acessado por quem?

O acesso é restrito aos profissionais diretamente envolvidos no atendimento do paciente, ao próprio paciente e, em situações específicas, a órgãos fiscalizadores e ao Judiciário mediante requisição formal. O paciente tem direito de obter cópia integral do próprio prontuário, com base no art. 18 da LGPD e na Lei 13.787/2018, salvo hipótese excepcional de restrição motivada.

Quais cuidados devo ter ao compartilhar prontuário?

  • Identificação documentada do solicitante.
  • Autorização expressa do paciente, com finalidade descrita.
  • Canal seguro e auditável — nunca e-mail comum ou aplicativos de mensagem.
  • Assinatura digital ICP-Brasil nos documentos exportados.
  • Registro do compartilhamento em log de auditoria do sistema.

Esses cuidados, somados, deslocam o eixo da clínica do reativo para o preventivo — e o custo de implementá-los é incomparavelmente menor do que o de reverter um único incidente já consumado.

Compartilhe este artigo

Construir é difícil. Proteger não precisa ser.

Atuação preventiva em contratos, sucessão, imobiliário e defesa empresarial. Agende uma conversa estratégica.

Fale conosco
Manassés Lopes

Sobre o Autor

Manassés Lopes

Manassés Lopes é advogado em Joinville/SC, inscrito na OAB/SC sob o nº 63.664. Pós-graduado em Direito Processual Civil e LLM em Recursos e Processos nos Tribunais Superiores, ambos pelo IDP. Professor convidado em programas de pós-graduação lato sensu da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ), da Escola de Formação da Advocacia Empresarial, da Legale e da i9 Educação.

Posts Recomendados