15+
Anos em Direito Médico
100%
Dedicação ao setor
SP
Itaim Bibi — atendimento Brasil
LGPD em Saúde Digital — panorama regulatório
O ecossistema digital em saúde no Brasil vem se estruturando com rapidez. ANVISA regula softwares médicos via RDC 657/2022 e RDC 751/2022, o CFM disciplina documentos eletrônicos e telemedicina (Res. 2.299/2021, 2.314/2022, 2.327/2022), e a ANPD fiscaliza o tratamento de dados sensíveis (LGPD art. 5º II + art. 11).
Para empresas e profissionais atuando neste espaço, a atuação preventiva — registro correto, documentação robusta e governança de dados — é fundamentalmente mais barata do que defesa em sanções ou ações civis.
Tipologia das demandas
Objetos de regulação
Principais categorias no radar.
01
App de saúde
Aplicativos com coleta de dados biométricos, sono, exercício, ciclo menstrual.
02
Wearable
Smartwatch e anel rastreando batimentos, SpO2, temperatura — coleta contínua.
03
IA em diagnóstico
Modelos que inferem condições a partir de dados — requer transparência art. 20 LGPD.
04
Interoperabilidade
Padrão TISS, FHIR, HL7 entre sistemas — compartilhamento de dados sensíveis.
05
Telemonitoramento
Pacientes monitorados em casa — stream contínuo de dados sensíveis.
06
Plataformas de saúde mental
Apps de terapia online e suporte emocional — sensibilidade alta.
01
App de saúde
Aplicativos com coleta de dados biométricos, sono, exercício, ciclo menstrual.
02
Wearable
Smartwatch e anel rastreando batimentos, SpO2, temperatura — coleta contínua.
03
IA em diagnóstico
Modelos que inferem condições a partir de dados — requer transparência art. 20 LGPD.
04
Interoperabilidade
Padrão TISS, FHIR, HL7 entre sistemas — compartilhamento de dados sensíveis.
05
Telemonitoramento
Pacientes monitorados em casa — stream contínuo de dados sensíveis.
06
Plataformas de saúde mental
Apps de terapia online e suporte emocional — sensibilidade alta.
Linhas de atuação
A atuação jurídica integra três eixos: (i) regulatório — registro, certificação, adequação normativa; (ii) contratual — acordos com fornecedores, operadores de dados, plataformas; (iii) contencioso — defesa em processos administrativos (ANVISA, ANPD, CFM) e ações civis.
Empresas e profissionais de saúde digital devem ter política de governança de dados robusta, inventário de tratamento atualizado e plano de resposta a incidentes. Falhas nesses pilares aumentam exponencialmente exposição a sanções.
Conteúdos correlatos: compliance e LGPD para empresas de saúde, registro ANVISA, telemedicina legal.
Arcabouço jurídico aplicável
Normas e jurisprudência que fundamentam a prática.
- LGPD art. 5º II e art. 11. Dados de saúde são sensíveis. Tratamento exige base específica do art. 11 — consentimento ou hipóteses legais (tutela à saúde, proteção à vida, política pública).
- LGPD art. 20 — decisão automatizada. Direito à revisão humana de decisão automatizada. Aplicável a IA diagnóstica.
- Res. ANPD 2/2022 — sanções. Regulamenta processo sancionatório da ANPD. Multas podem chegar a 2% do faturamento (limite 50M).
- CF art. 5º X. Intimidade e vida privada invioláveis — base constitucional da proteção.
- Marco Civil da Internet (Lei 12.965/2014). Regras de provedores aplicam-se a plataformas de saúde digital.
Documentação decisiva
O que estruturar para conformidade.
- Relatório de impacto à proteção de dados (RIPD). Obrigatório para tratamento de alto risco — inclui dados sensíveis em saúde.
- Política de privacidade específica. Detalhada para cada coleta — não vale política genérica.
- Termo de consentimento específico. Para bases que exigem consentimento — LGPD art. 11 I.
- Inventário de dados. Mapeamento de fluxos — entrada, processamento, compartilhamento, descarte.
- Encarregado (DPO). Obrigatório para controladores que tratam dados sensíveis em larga escala.
- Plano de resposta a incidente. Comunicação à ANPD em até 72h — modelo de notificação pronto.
- Contrato operador (DPA). Com fornecedores que processam dados em nome do controlador.
Perguntas frequentes
Dúvidas recorrentes em saúde digital.
Posso usar consentimento para tratar dados de saúde?
Pode, mas é base frágil (paciente pode revogar a qualquer momento). O ideal é usar bases do art. 11 II LGPD — “tutela da saúde”, “proteção da vida”, “política pública” — que não dependem de consentimento.
App de bem-estar (não médico) precisa seguir LGPD sensível?
Depende. Se coleta apenas hábitos (passos, sono) — dado pessoal comum. Se infere condições clínicas (arritmia, depressão) — dado sensível, LGPD art. 11.
IA que diagnostica câncer por imagem: quais obrigações LGPD?
RIPD obrigatório (alto risco). Bases do art. 11 II. Art. 20 — direito à revisão humana. Transparência sobre treinamento do modelo. Plano de incidente rigoroso.
Transferência internacional de dados de saúde é permitida?
Sim, com base adequada (LGPD art. 33-36). Cláusulas-padrão, certificações ou autorização ANPD. Países com nível de proteção adequado são facilitados.
Wearable coletando SpO2 24/7 — dado sensível?
Sim. SpO2 é biométrico de saúde. Mesmo sem finalidade diagnóstica formal, a natureza do dado impõe regime do art. 11 LGPD.
Empresa sofreu incidente de segurança — o que fazer?
Comunicar à ANPD em até 72h (Resolução CD/ANPD 15/2024). Comunicar titulares quando houver risco relevante. Documentar todas as ações de contenção.
Consultoria técnica especializada
Fale com quem conhece a regulação em saúde digital.
Regulatório, contratual e contencioso em saúde digital construído por quem atua exclusivamente em Direito Médico.
Solicitar contato →
Luiggi Gustavo Maciel Giovannini
Veja também análises relacionadas
Sobre o escritório Belisário Maciel Advogados
O Belisário Maciel Advogados é um escritório especializado em Direito Médico e da Saúde, com base operacional em São Paulo (SP) e atendimento em todo o território nacional. Sob responsabilidade técnica do Dr. Luiggi Maciel (OAB/SP 513.090), o escritório atua na defesa de pacientes diante de negativas de planos de saúde, em ações de erro médico, reajustes abusivos, autorizações de tratamentos oncológicos, autismo TEA, cirurgias e procedimentos de alta complexidade. Também acompanha médicos e hospitais em defesa profissional perante CFM, CRM, COREN e demais conselhos de classe, processos éticos e questões de compliance hospitalar.
Atuação em todo o Brasil
Com pareceres técnicos fundamentados em jurisprudência consolidada do Superior Tribunal de Justiça e nos marcos regulatórios mais recentes (Lei 14.454/2022, ADI 7.265 STF, Tema 1.365 STJ, RN ANS 654/2025), o escritório acompanha cada caso desde a coleta inicial de documentos até o cumprimento integral da decisão judicial, incluindo cobrança de astreintes em caso de descumprimento. As medidas judiciais urgentes podem ser ajuizadas em horário comercial ou via plantão judicial, com decisão liminar costumando vir em poucas horas em casos de risco imediato à vida.
Como entrar em contato
Para consultas, análise de viabilidade de casos ou orientação jurídica, entre em contato pelo formulário disponível em nossa página de contato. O atendimento inicial é gratuito e a análise documental é feita com confidencialidade total, em conformidade com o Estatuto da OAB e o Código de Ética e Disciplina da advocacia.
Marco regulatório atualizado em 2025-2026
O ordenamento jurídico brasileiro em matéria de direito médico e da saúde passou por importantes atualizações entre 2025 e 2026, que impactam diretamente a defesa dos direitos do paciente e a atuação do profissional da saúde. A Lei 14.454/2022 alterou o §13 do artigo 10 da Lei 9.656/1998 e fixou o caráter exemplificativo do Rol de Procedimentos da ANS, abrindo espaço para a cobertura obrigatória de tratamentos prescritos pelo médico assistente mesmo quando ausentes da lista regulatória. A ADI 7.265 do STF, julgada em 18 de setembro de 2025 sob relatoria do Min. Luís Roberto Barroso, fixou cinco critérios cumulativos para a cobertura de procedimento fora do Rol: prescrição médica fundamentada, ausência de negativa motivada pela ANS, inexistência de alternativa terapêutica eficaz no Rol, comprovação científica de eficácia e segurança, e registro do tratamento na Anvisa. O Tema 1.365 do STJ, julgado em 15 de abril de 2026, balizou o quantum indenizatório do dano moral em negativas de cobertura, com presunção mantida em situações de urgência e emergência. A RN ANS 654/2025, em vigor desde 1º de abril de 2026, incorporou a cirurgia robótica ao Rol e atualizou os prazos máximos de autorização para procedimentos eletivos e de urgência.
Casos típicos acompanhados pelo escritório
O Belisário Maciel Advogados acompanha de forma rotineira casos envolvendo negativas de cirurgias eletivas e de urgência (incluindo procedimentos oncológicos, cardiovasculares, ortopédicos e ginecológicos), recusas de medicamentos de alto custo e tratamentos imunoterápicos, autorização de terapia ABA para pessoas com TEA, reajustes abusivos em planos coletivos por adesão e empresariais, defesa de médicos em processos éticos no CFM e CRM, defesa de cirurgiões-dentistas no CFO e CRO, ações de erro médico em parto e cirurgia plástica, ações por internação em UTI negada, home care recusado e cobertura de exames de alta complexidade como PET-CT e ressonância funcional. Cada caso recebe análise jurídica fundamentada nas peculiaridades clínicas, contratuais e jurisprudenciais, com estratégia processual calibrada para o melhor desfecho dentro dos prazos exigidos.