A Telemedicina e a Privacidade de Dados: Aspectos Criminais

A telemedicina, ou prática da medicina mediada por tecnologias de comunicação e informação à distância, tem ganhado crescente importância nas últimas décadas, especialmente após pandemia de COVID-19, que impulsionou a adaptação de muitos serviços de saúde ao formato digital. Por meio de videoconferências, chats, plataformas de monitoramento remoto, entre outras ferramentas, a telemedicina permite que profissionais de saúde ofereçam cuidados médicos sem a necessidade de contato físico direto com o paciente. Embora essa inovação ofereça inúmeras vantagens, como a acessibilidade e a redução de custos, ela também levanta questões sérias no que tange à privacidade dos dados dos pacientes.

Abordando sobre a privacidade de dados na telemedicina, esse aspecto fundamental é uma prática que envolve o compartilhamento e o armazenamento de informações sensíveis, como históricos médicos, diagnósticos, exames e outros dados confidenciais dos pacientes. O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil são marcos legais que buscam regular o uso dessas informações. Ambas as legislações impõem a necessidade de consentimento expresso dos pacientes para o tratamento de seus dados, além de garantir o direito à correção, anonimização e exclusão de informações pessoais.

A LGPD (Lei nº 13.709/2018) estabelece um regime jurídico robusto para a proteção de dados pessoais no Brasil, aplicando-se também à telemedicina. Ela exige que os prestadores de serviços de saúde implementem medidas adequadas para proteger os dados dos pacientes contra acessos não autorizados, vazamentos, ou usos indevidos, além de garantir a transparência no uso dessas informações. A violação desses requisitos pode resultar em sanções administrativas, mas também pode configurar crimes dependendo da natureza e da gravidade da infração. Conforme o Art. 3º da Resolução  do CFM nº 2.314/2022:

 "Nos serviços prestados por telemedicina os dados e imagens dos pacientes, constantes no registro do prontuário devem ser preservados, obedecendo as normas legais e do CFM pertinentes à guarda, ao manuseio, à integridade, à veracidade, à confidencialidade, à privacidade, à irrefutabilidade e à garantia do sigilo profissional das informações. § 1º O atendimento por telemedicina deve ser registrado em prontuário médico físico ou no uso de sistemas informacionais, em Sistema de Registro Eletrônico de Saúde (SRES) do paciente, atendendo aos padrões de representação, terminologia e interoperabilidade. § 2º O SRES utilizado deve possibilitar a captura, o armazenamento, a apresentação, a transmissão e a impressão da informação digital e identificada em saúde e atender integralmente aos requisitos do Nível de Garantia de Segurança 2 (NGS2), no padrão da infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou outro padrão legalmente aceito. § 3º Os dados de anamnese e propedêuticos, os resultados de exames complementares e a conduta médica adotada, relacionados ao atendimento realizado por telemedicina devem ser preservados, conforme legislação vigente, sob guarda do médico responsável pelo atendimento em consultório próprio ou do diretor/responsável técnico, no caso de interveniência de empresa e/ou instituição. § 4º Em caso de contratação de serviços terceirizados de arquivamento, a responsabilidade pela guarda de dados de pacientes e do atendimento deve ser contratualmente compartilhada entre o médico e a contratada. § 5º O SRES deve propiciar interoperabilidade/intercambialidade, com utilização de protocolos flexíveis, pelo qual dois ou mais sistemas possam se comunicar de forma eficaz e com garantia de confidencialidade, privacidade e integridade dos dados. § 6º É direito do paciente ou seu representante legal solicitar e receber cópia em mídia digital e/ou impressa dos dados de seu registro. § 7º Os dados pessoais e clínicos do teleatendimento médico devem seguir as definições da LGPD e outros dispositivos legais, quanto às finalidades primárias dos dados. § 8º Na utilização de plataformas institucionais, quando necessário, deve ser garantido ao médico assistente, o direito de acesso aos dados do paciente, durante todo o período de vigência legal da sua preservação”.

É inegável que o uso de plataformas digitais para a telemedicina, embora traga grandes benefícios, também cria riscos em relação à segurança das informações. Entre os principais aspectos criminais que envolvem a privacidade de dados na telemedicina.

O acesso não autorizado a informações confidenciais dos pacientes, seja por parte de profissionais de saúde, funcionários das plataformas digitais, ou terceiros, é um dos maiores riscos associados à telemedicina. Esse tipo de comportamento pode configurar crimes previstos no Código Penal Brasileiro (CP), como a violação de segredo (art. 153), quando um indivíduo, sem autorização, revela ou utiliza informações sigilosas. A pena para este crime pode variar de seis meses a dois anos de reclusão, além de multa.

Além disso, o vazamento de dados também pode ser enquadrado como crime. A LGPD, em seu artigo 48, estabelece que os agentes de tratamento de dados pessoais devem notificar a autoridade nacional e os titulares dos dados em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares. Caso o vazamento seja intencional ou resultante de negligência grave, ele pode resultar em responsabilidade criminal.

Em um cenário de telemedicina, a possibilidade de falsificação de documentos médicos digitais, como receitas e laudos, é outro risco. A fraude digital pode ocorrer quando um profissional de saúde emite documentos falsificados para beneficiar terceiros, como falsificar a assinatura digital de um médico para autorizar a venda de medicamentos ou tratamentos sem a devida consulta. Tal ato pode ser caracterizado como falsificação de documentos (art. 297 do CP), com penas que variam de 2 a 6 anos de reclusão, além de multa. A falsificação digital de documentos médicos também pode resultar em responsabilidade civil por danos à reputação e à saúde dos pacientes afetados.

A violação da confidencialidade médica através do acesso indevido aos sistemas de informação utilizados na telemedicina pode ser tratada como invasão de dispositivo informático (art. 154-A do CP). O artigo estabelece que a invasão de sistemas de informações, quando realizada com o intuito de obter, modificar ou destruir dados sem a autorização do titular, é considerada crime. A pena para esse crime é de 1 a 3 anos de reclusão, além de multa. A proteção de sistemas de armazenamento e comunicação é, portanto, um dos pilares para prevenir que tais crimes ocorram.

Os profissionais de saúde que atuam na telemedicina também têm a responsabilidade de garantir a confidencialidade e a privacidade dos dados dos pacientes. A negligência ou imprudência na proteção desses dados pode acarretar responsabilidades tanto administrativas (com sanções previstas pela LGPD) quanto criminais. Se, por exemplo, um médico ou outro profissional de saúde não adotar as medidas necessárias para proteger a privacidade de seus pacientes, facilitando o acesso não autorizado às informações médicas, ele pode ser responsabilizado por crimes de violação de segredo e até por dano moral aos pacientes afetados.

As plataformas que oferecem serviços de telemedicina também devem ser responsabilizadas pela segurança dos dados de seus usuários. Se uma falha de segurança em seus sistemas permitir o acesso indevido às informações de pacientes, a empresa pode ser responsabilizada tanto administrativamente (pela Autoridade Nacional de Proteção de Dados) quanto criminalmente (se a falha for resultado de negligência grave). A responsabilidade criminal pode envolver crimes contra a informática ou até crimes de imprudência.

A telemedicina oferece imensos benefícios ao sistema de saúde, promovendo a acessibilidade e eficiência na prestação de cuidados médicos. No entanto, a utilização de plataformas digitais para consultas e tratamentos médicos coloca em risco a privacidade dos dados dos pacientes, sendo essencial que os profissionais de saúde, as plataformas tecnológicas e os próprios pacientes adotem medidas rigorosas para garantir a proteção dessas informações.

Do ponto de vista criminal, a violação de dados pessoais, o vazamento de informações, a fraude digital e a invasão de sistemas podem ter consequências graves tanto para os indivíduos envolvidos quanto para as instituições responsáveis pela telemedicina. 

Portanto, é fundamental que os envolvidos compreendam as responsabilidades jurídicas e criminais relacionadas à privacidade de dados, a fim de evitar danos irreparáveis à confiança dos pacientes e à integridade do sistema de saúde. A integração entre as legislações, como a LGPD, e a implementação de tecnologias de segurança adequadas são fundamentais para garantir que a telemedicina seja uma prática segura, eficiente e respeitosa dos direitos dos pacientes.

Núcleo Científico Interno (NCI)

Ma. Andreza da Silva Jacobsen

Esp. Edmundo Rafael Gaievski Junior

REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2020]. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm. Acesso em: 21 jan. 2025.

BRASIL. Decreto-lei n. 2.848, de 7 de Dezembro de 1940. Código Penal. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 02 abr. 2025.

CONSELHO FEDERAL DE MEDICINA. Resolução CFM nº 2.314/2022. Define e regulamenta a telemedicina, como forma de serviços médicos mediados por tecnologias de comunicação. Disponível em: https://sistemas.cfm.org.br/normas/arquivos/resolucoes/BR/2022/2314_2022.pdf. Acesso em: 02 abr. 2025.