Gestão Pericial
LGPD e dados de saúde na perícia médica
Como a LGPD se aplica à perícia médica: dados sensíveis, bases legais, papéis de controlador e operador, segurança e sigilo no tratamento de dados de saúde.
Dados de saúde são dados sensíveis
A Lei Geral de Proteção de Dados (Lei 13.709/2018) classifica dados referentes à saúde como dados pessoais sensíveis, sujeitos a proteção reforçada. Na perícia médica, o profissional lida o tempo todo com esse tipo de dado — diagnósticos, exames, histórico — de modo que a LGPD permeia toda a atividade.
O tratamento de dados sensíveis exige base legal específica e medidas de segurança proporcionais ao risco. Não basta ter um motivo legítimo: é preciso tratar apenas o necessário (minimização), pela finalidade declarada e com proteção adequada contra acessos indevidos.
Bases legais aplicáveis à perícia
A perícia frequentemente se ampara em bases legais como o cumprimento de obrigação legal ou regulatória, o exercício regular de direitos em processo (judicial, administrativo ou arbitral), e a tutela da saúde por profissionais ou serviços de saúde. Diferentemente de outras atividades, a perícia raramente depende do consentimento como base principal, dado o seu caráter compulsório e processual.
Identificar corretamente a base legal orienta o que pode ser feito com os dados e por quanto tempo. O perito deve documentar a finalidade do tratamento e limitar o uso dos dados àquilo que a perícia exige — não reaproveitar dados de um periciando para outros fins.
Controlador, operador e o papel do perito
A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata em nome do controlador). Em relação aos dados dos periciandos, o médico perito (ou sua organização) atua como controlador, decidindo as finalidades e os meios. Uma plataforma de software que ele utiliza para organizar e emitir laudos tende a atuar como operadora, tratando os dados conforme as instruções do perito.
Essa distinção tem efeitos práticos: o perito controlador é o responsável primário pelos direitos dos titulares e deve escolher operadores que ofereçam garantias técnicas adequadas. Contratos e políticas claras sobre esses papéis reduzem risco jurídico.
Segurança, sigilo e privacidade por concepção
As medidas de segurança esperadas incluem controle de acesso por papel, criptografia em trânsito e em repouso, armazenamento restrito de documentos, logs de auditoria e redação de dados sensíveis em registros operacionais. O sigilo médico, dever ético anterior à LGPD, soma-se a essas exigências — a perícia não autoriza a divulgação dos dados além do necessário ao seu fim.
Adotar privacidade desde a concepção (privacy by design) significa estruturar o fluxo de trabalho para minimizar exposição: validar laudos publicamente sem expor dados do periciando, compartilhar documentos por links temporários assinados, isolar dados por organização. Ferramentas construídas com esses princípios ajudam o perito a cumprir a LGPD sem transformar conformidade em burocracia.
Perguntas frequentes
Dados de saúde são protegidos de forma especial pela LGPD?
Sim. A LGPD classifica dados de saúde como dados pessoais sensíveis (art. 11), sujeitos a proteção reforçada, base legal específica e medidas de segurança proporcionais ao risco. Na perícia, isso permeia toda a atividade.
A perícia depende do consentimento do periciando para a LGPD?
Em geral, não. Pelo caráter compulsório e processual, a perícia costuma se amparar em bases legais como obrigação legal, exercício regular de direitos em processo e tutela da saúde, mais do que no consentimento.
O perito é controlador ou operador dos dados?
Quanto aos dados dos periciandos, o médico perito (ou sua organização) atua como controlador, decidindo finalidades e meios. Plataformas de software que ele utiliza tendem a ser operadoras, tratando os dados conforme as instruções do perito.