LGPD em Saúde Digital — Dados Sensíveis, Wearables e Apps

Tubo de sangue em suporte de laboratório ao lado de equipamento de análise.

LGPD EM SAÚDE DIGITAL

LGPD aplicada ao ecossistema digital em saúde.

Consultoria jurídica em tratamento de dados sensíveis de saúde em apps, wearables, plataformas de telessaúde, IA diagnóstica e interoperabilidade de prontuários. LGPD art. 5º II + art. 11 como base.

Solicitar avaliação do caso

15+

Anos em Direito Médico

100%

Dedicação ao setor

SP

Itaim Bibi — atendimento Brasil

LGPD em Saúde Digital — panorama regulatório

O ecossistema digital em saúde no Brasil vem se estruturando com rapidez. ANVISA regula softwares médicos via RDC 657/2022 e RDC 751/2022, o CFM disciplina documentos eletrônicos e telemedicina (Res. 2.299/2021, 2.314/2022, 2.327/2022), e a ANPD fiscaliza o tratamento de dados sensíveis (LGPD art. 5º II + art. 11).

Para empresas e profissionais atuando neste espaço, a atuação preventiva — registro correto, documentação robusta e governança de dados — é fundamentalmente mais barata do que defesa em sanções ou ações civis.

Tipologia das demandas

Objetos de regulação

Principais categorias no radar.

01

App de saúde

Aplicativos com coleta de dados biométricos, sono, exercício, ciclo menstrual.

02

Wearable

Smartwatch e anel rastreando batimentos, SpO2, temperatura — coleta contínua.

03

IA em diagnóstico

Modelos que inferem condições a partir de dados — requer transparência art. 20 LGPD.

04

Interoperabilidade

Padrão TISS, FHIR, HL7 entre sistemas — compartilhamento de dados sensíveis.

05

Telemonitoramento

Pacientes monitorados em casa — stream contínuo de dados sensíveis.

06

Plataformas de saúde mental

Apps de terapia online e suporte emocional — sensibilidade alta.

Linhas de atuação

A atuação jurídica integra três eixos: (i) regulatório — registro, certificação, adequação normativa; (ii) contratual — acordos com fornecedores, operadores de dados, plataformas; (iii) contencioso — defesa em processos administrativos (ANVISA, ANPD, CFM) e ações civis.

Empresas e profissionais de saúde digital devem ter política de governança de dados robusta, inventário de tratamento atualizado e plano de resposta a incidentes. Falhas nesses pilares aumentam exponencialmente exposição a sanções.

Conteúdos correlatos: compliance e LGPD para empresas de saúde, registro ANVISA, telemedicina legal.

Arcabouço jurídico aplicável

Normas e jurisprudência que fundamentam a prática.

  • LGPD art. 5º II e art. 11. Dados de saúde são sensíveis. Tratamento exige base específica do art. 11 — consentimento ou hipóteses legais (tutela à saúde, proteção à vida, política pública).
  • LGPD art. 20 — decisão automatizada. Direito à revisão humana de decisão automatizada. Aplicável a IA diagnóstica.
  • Res. ANPD 2/2022 — sanções. Regulamenta processo sancionatório da ANPD. Multas podem chegar a 2% do faturamento (limite 50M).
  • CF art. 5º X. Intimidade e vida privada invioláveis — base constitucional da proteção.
  • Marco Civil da Internet (Lei 12.965/2014). Regras de provedores aplicam-se a plataformas de saúde digital.

Documentação decisiva

O que estruturar para conformidade.

  • Relatório de impacto à proteção de dados (RIPD). Obrigatório para tratamento de alto risco — inclui dados sensíveis em saúde.
  • Política de privacidade específica. Detalhada para cada coleta — não vale política genérica.
  • Termo de consentimento específico. Para bases que exigem consentimento — LGPD art. 11 I.
  • Inventário de dados. Mapeamento de fluxos — entrada, processamento, compartilhamento, descarte.
  • Encarregado (DPO). Obrigatório para controladores que tratam dados sensíveis em larga escala.
  • Plano de resposta a incidente. Comunicação à ANPD em até 72h — modelo de notificação pronto.
  • Contrato operador (DPA). Com fornecedores que processam dados em nome do controlador.

Perguntas frequentes

Dúvidas recorrentes em saúde digital.

Posso usar consentimento para tratar dados de saúde?

Pode, mas é base frágil (paciente pode revogar a qualquer momento). O ideal é usar bases do art. 11 II LGPD — “tutela da saúde”, “proteção da vida”, “política pública” — que não dependem de consentimento.

App de bem-estar (não médico) precisa seguir LGPD sensível?

Depende. Se coleta apenas hábitos (passos, sono) — dado pessoal comum. Se infere condições clínicas (arritmia, depressão) — dado sensível, LGPD art. 11.

IA que diagnostica câncer por imagem: quais obrigações LGPD?

RIPD obrigatório (alto risco). Bases do art. 11 II. Art. 20 — direito à revisão humana. Transparência sobre treinamento do modelo. Plano de incidente rigoroso.

Transferência internacional de dados de saúde é permitida?

Sim, com base adequada (LGPD art. 33-36). Cláusulas-padrão, certificações ou autorização ANPD. Países com nível de proteção adequado são facilitados.

Wearable coletando SpO2 24/7 — dado sensível?

Sim. SpO2 é biométrico de saúde. Mesmo sem finalidade diagnóstica formal, a natureza do dado impõe regime do art. 11 LGPD.

Empresa sofreu incidente de segurança — o que fazer?

Comunicar à ANPD em até 72h (Resolução CD/ANPD 15/2024). Comunicar titulares quando houver risco relevante. Documentar todas as ações de contenção.

Consultoria técnica especializada

Fale com quem conhece a regulação em saúde digital.

Regulatório, contratual e contencioso em saúde digital construído por quem atua exclusivamente em Direito Médico.

Solicitar contato →
Luiggi Gustavo Maciel Giovannini

Autor técnico

Luiggi Gustavo Maciel Giovannini

Advogado OAB/SP 513.090. Direito Médico e da Saúde. Formação na Université Jean Moulin Lyon 3 e USP. Atuação em regulação de tecnologia aplicada à saúde.

Conhecer o escritório →

Outros temas em IA e Direito Digital em Saúde

Veja também

Outros conteúdos sobre IA e direito digital em saúde.

Pilar correlato

Tudo sobre IA e direito digital em saúde

Hub empresarial

Compliance em saúde e LGPD

Hub médico

Telemedicina legal