INFORMATION SECURITY IN PUBLIC HEALTH AND THE GENERAL DATA PROTECTION LAW: A LITERATURE REVIEW
REGISTRO DOI: 10.69849/revistaft/cs10202509142111
Fabio Pessin Manzoli1; Davi Zampirolli Sartorio1; Lucas Petri Pereira1; Kaiky Santos Lima1; João Pedro Louzada Bernardo Bonadiman1; Kayli Amorim Nunes Osório1; Patrick Rangel Orletti1; José Astolpho Neto1; Arthur Engelhardt Veronez Damasceno1; André Fabiano Zampirolli Filho2
Resumo
O artigo analisa a aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito da saúde pública, destacando como a legislação tem sido interpretada e implementada nesse contexto. O objetivo consiste em compreender as implicações jurídicas, institucionais, tecnológicas e sociais da proteção de dados sensíveis e identificar os principais desafios enfrentados por instituições e profissionais da área. O estudo trata-se de uma revisão bibliográfica realizada entre junho e agosto de 2025, a partir de pesquisas nas bases SciELO, Google Acadêmico e Lilacs, utilizando os descritores “Lei Geral de Proteção de Dados”, “Saúde pública” e “proteção de dados”, combinados por meio dos operadores booleanos AND e OR. Foram incluídos apenas artigos originais em português, publicados entre 2013 e 2025, relacionados diretamente às temáticas da pesquisa, resultando em 10 estudos analisados após a aplicação dos critérios de seleção. A sistematização dessa produção científica evidenciou que a efetividade da LGPD depende não apenas do cumprimento normativo, mas também de mudanças estruturais, culturais e tecnológicas que envolvem desde a capacitação de profissionais até a adoção de modelos de governança e investimentos em inovação digital. Conclui-se que a legislação atua como marco regulatório e, simultaneamente, como indutora de reorganização e inovação institucional, fortalecendo a proteção dos dados sensíveis como direito fundamental e oferecendo subsídios para a formulação de práticas e políticas públicas mais seguras, éticas e inclusivas.
Palavras-chave: Proteção de dados; Saúde pública; LGPD.
Abstract
This article analyzes the application of the General Data Protection Law (LGPD) in the field of public health, highlighting how the legislation has been interpreted and implemented in this context. The objective is to understand the legal, institutional, technological, and social implications of sensitive data protection and to identify the main challenges faced by institutions and professionals in the field. The study is a literature review conducted between June and August 2025, based on searches in the SciELO, Google Scholar, and Lilacs databases, using the descriptors “General Data Protection Law,” “public health,” and “data protection,” combined using the Boolean operators AND and OR. Only original articles in Portuguese, published between 2013 and 2025, directly related to the research topics were included, resulting in 10 studies analyzed after applying the selection criteria. The systematization of this scientific production showed that the effectiveness of the LGPD depends not only on regulatory compliance but also on structural, cultural, and technological changes ranging from the training of professionals to the adoption of governance models and investments in digital innovation. It is concluded that the legislation acts as a regulatory framework and, simultaneously, as an inducer of institutional reorganization and innovation, strengthening the protection of sensitive data as a fundamental right and providing subsidies for the formulation of safer, more ethical, and more inclusive public practices and policies.
Keywords: Data protection; Public health; LGPD.
1. INTRODUÇÃO
A privacidade e a proteção de dados pessoais são direitos essenciais no contexto contemporâneo, especialmente no âmbito da saúde pública, no qual a confidencialidade das informações compartilhadas não só fortalece a relação de confiança entre pacientes e profissionais de saúde, mas também garante a integridade ética dos processos clínicos e administrativos (Silva; Cunha, 2023). Com a evolução das tecnologias de informação e comunicação, a quantidade de dados sensíveis gerados e armazenados pelas instituições de saúde aumentou consideravelmente, exigindo novas medidas de proteção para evitar violações e garantir a privacidade dos indivíduos (Kameda; Pazello, 2013).
Nesse cenário, a Lei Geral de Proteção de Dados (LGPD), promulgada no Brasil em 2018 (BRASIL, 2018), constitui um marco regulatório fundamental para o controle da informação. A legislação estabelece diretrizes rigorosas para o tratamento de dados pessoais, impondo às organizações — incluindo hospitais, clínicas e unidades básicas de saúde — a responsabilidade de adotar práticas que assegurem a legalidade, a transparência e a segurança na gestão dessas informações. A aplicação da LGPD no campo da saúde apresenta muitos desafios, uma vez que envolve dados sensíveis relacionados à vida, ao estado clínico e ao histórico médico dos indivíduos, cujo mau uso ou vazamento pode gerar consequências éticas, sociais e legais graves (De Aragão; Schiocchet, 2020).
Dessa forma, a literatura recente tem debatido a necessidade de compreender como os serviços de saúde vêm incorporando a LGPD em seus processos administrativos e assistenciais, bem como os obstáculos enfrentados para sua efetiva implementação. Entre as questões discutidas estão a adequação dos fluxos de informação em registros físicos e eletrônicos, a capacitação de profissionais para lidar com as exigências legais, a segurança digital nos sistemas de armazenamento de dados e os mecanismos institucionais de monitoramento e responsabilização.
Este trabalho tem como finalidade examinar a produção científica recente acerca da aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito da saúde pública. Busca-se compreender como a legislação tem sido interpretada e implementada nesse contexto, bem como identificar os principais desafios práticos enfrentados pelas instituições de saúde e pelos profissionais. Ao reunir e discutir essas informações, pretende-se oferecer subsídios que possam orientar gestores e equipes de saúde na adoção de práticas mais seguras e alinhadas à legislação vigente, fortalecendo a proteção dos dados sensíveis da população.
2. METODOLOGIA
O presente estudo trata-se de uma Revisão Bibliográfica realizada no período de junho a agosto de 2025. As literaturas foram obtidas nas bases de dados SciELO, Google Acadêmico e Lilacs através dos descritores “Lei Geral de Proteção de Dados”, “Saúde pública” e “proteção de dados”. Utilizando-se os operadores booleanos AND e OR.
Foram considerados para esta revisão apenas artigos originais em língua portuguesa, publicados entre 2013 e 2025, que tratassem diretamente das temáticas propostas pelo estudo. Foram desconsiderados os trabalhos repetidos, disponíveis somente em forma de resumo, que não se relacionavam de modo específico ao objetivo da pesquisa ou que não atendiam aos critérios de inclusão.
A busca realizada nas bases de dados, com a utilização dos descritores definidos, resultou inicialmente em 22 publicações. Após a triagem com base nos critérios de inclusão e exclusão, 10 artigos permaneceram e compõem o conjunto final de estudos analisados.
3. RESULTADOS E DISCUSSÕES OU ANÁLISE DOS DADOS
3.1. Fundamentos jurídicos e desafios práticos da LGPD na saúde
Os dados pessoais relativos à saúde pública são classificados pela Lei Geral de Proteção de Dados (LGPD) como dados pessoais sensíveis e, como tais, exigem cuidados específicos em seu tratamento. Conforme exposto por Souza e Oliveira (2024), a legislação estabelece distinções claras entre dados pessoais e dados sensíveis, sendo estes últimos relacionados a informações que, se mal utilizadas, podem gerar discriminação ou riscos ao indivíduo, como é o caso de dados clínicos em instituições de saúde. Diante disso, no sistema de saúde brasileiro, a proteção dessas informações requer especial atenção e não sem motivo seu uso está autorizado apenas em situações específicas, tais como para prestação de serviços de saúde, estudos científicos ou cumprimento de obrigações legais. Assim, torna-se evidente que a efetividade da LGPD na área da saúde não se limita ao aspecto jurídico, mas abrange também uma reflexão sobre a ética, a segurança digital e a responsabilidade das instituições em garantir o direito fundamental à privacidade dos cidadãos.
Se, em termos legais, a LGPD estabelece balizas claras, sua implementação prática revela obstáculos consideráveis: na perspectiva de Lima, Gonçalves e Costa (2023), a efetiva implementação da LGPD nos serviços de saúde pública enfrenta desafios que vão além da esfera normativa, envolvendo principalmente a conscientização e a capacitação dos profissionais da área, além da adoção de políticas de segurança da informação adequadas. Os autores destacam que a cultura de proteção de dados precisa ser fortalecida em todas as etapas do processo — desde a coleta e armazenamento até o uso das informações — assegurando transparência e consentimento informado por parte dos pacientes. Nesse sentido, a parceria entre usuários e instituições de saúde é apontada como elemento essencial para a construção de confiança, possibilitando não apenas maior proteção à privacidade, mas também o fortalecimento do controle social. Assim, Lima, Gonçalves e Costa ressaltam que a aplicabilidade da LGPD depende de esforços contínuos de atualização tecnológica, normativas claras e da participação ativa dos diferentes atores sociais, a fim de garantir a segurança, a integridade e a legitimidade do tratamento dos dados pessoais sensíveis no âmbito da saúde pública.
3.2. Cultura organizacional, capacitação e gestão hospitalar
Esses desafios internos ganham novas camadas diante da crescente digitalização da saúde. Hhawryliszyn, Coelho e Barja (2020) destacam que um dos maiores entraves para a efetiva adequação das instituições de saúde à LGPD é a cultura organizacional, já que o grande volume de informações gerado no atendimento ao paciente exige mudanças de paradigma na gestão dos dados. Os autores evidenciam que rotinas aparentemente simples, como o uso de placas de identificação nos leitos ou o manuseio de fichas físicas em consultórios, podem representar riscos significativos quando não se adota uma cultura institucional voltada à proteção de dados. Como também por Lima, Gonçalves e Costa, é ressaltado que a conscientização e o engajamento de todos os profissionais são fundamentais, reforçando que a responsabilidade sobre a privacidade do paciente não deve se restringir ao corpo médico, mas envolver todos os colaboradores da instituição. Além disso, Coelho et al. apontam a necessidade de mapeamento de processos internos e investimentos em tecnologia, como prontuários eletrônicos, para reduzir falhas de segurança e assegurar conformidade com a legislação. Com efeito, a LGPD, além de impor obrigações jurídicas, atua como catalisadora de transformações na gestão hospitalar, estimulando a adoção de práticas inovadoras e mais seguras para garantir a privacidade dos titulares de dados sensíveis.
3.3. Saúde digital, e-Saúde e inovação tecnológica
Ampliando esse debate, Gonçalo (2025) ressalta que a expansão da saúde digital impõe novos desafios à proteção de dados, demandando discussões profundas sobre os impactos imediatos das tecnologias digitais nas políticas públicas de saúde. O autor enfatiza que a incorporação de inovações como a inteligência artificial exige não apenas adequações normativas, mas também estratégias de governança capazes de harmonizar a evolução tecnológica com a garantia dos direitos fundamentais. Essa análise dialoga com as conclusões de Hhawryliszyn, Coelho e Barja, ao indicar que a proteção efetiva da privacidade depende tanto de mudanças culturais e institucionais quanto do investimento em processos e tecnologias seguras. Além disso, reforça o ponto de Lima, Gonçalves e Costa, que destacam a importância da capacitação dos profissionais e da participação ativa dos pacientes, uma vez que a saúde digital intensifica os riscos de exposição e requer maior transparência. Nesse cenário, a LGPD surge como marco essencial para resguardar a integridade das informações em um ambiente cada vez mais permeado por recursos digitais, ao mesmo tempo em que impulsiona reflexões sobre a necessidade de políticas públicas consistentes e adaptáveis à velocidade das transformações tecnológicas.
Essas transformações tecnológicas encontram paralelo nas iniciativas de e-Saúde já implementadas no Brasil anos antes da implementação da LGPD, reforçando os desafios já apontados em relação à proteção de dados sensíveis. A ampliação do uso de prontuários eletrônicos, do Cartão Nacional de Saúde e de outras ferramentas digitais torna ainda mais urgente a definição de regras claras e integradas para o tratamento dessas informações. A adoção de práticas como privacy-by-design e privacy impact assessment, além da capacitação contínua dos profissionais, pode representar um caminho consistente para que a expansão dos sistemas de e-Saúde ocorra de forma segura, preservando a privacidade dos pacientes e fortalecendo a confiança no uso das tecnologias em saúde. (Kameda; Pazello, 2013).
Nesse contexto de digitalização, iniciativas já em curso no Brasil, como o uso de IoT no SUS, mostram tanto avanços quanto fragilidades. Camara et. al. (2021) evidenciam que a incorporação de tecnologias de Internet das Coisas (IoT) no SUS tem se concentrado principalmente no monitoramento de pacientes e na gestão de dados, buscando maior precisão diagnóstica e eficiência nos serviços. No entanto, a centralização da Coleta de Dados Simplificada (CDS) revela fragilidades no tratamento das informações sensíveis, especialmente no que se refere à proteção da privacidade, princípio basilar da LGPD. Como alternativa, os autores propõem o uso de personal data storage (PDS) como ferramenta capaz de descentralizar e aumentar a segurança no manejo desses dados, ainda que se trate de uma discussão inicial e predominantemente teórica no Brasil. Essa abordagem reforça a necessidade de explorar soluções inovadoras que não apenas ampliem a eficiência tecnológica do SUS, mas que também garantam conformidade legal e confiança dos usuários quanto à preservação de suas informações pessoais.
3.4. Reestruturação do SUS e governança dos dados
De Aragão e Schiocchet (2020) ampliam o debate ao evidenciarem que a proteção de dados sensíveis na saúde não é apenas uma questão normativa, mas um processo estrutural que exige reorganização técnica, administrativa e política do SUS. A LGPD introduz novos parâmetros de consentimento, anonimização e governança que desafiam diretamente a fragmentação histórica dos sistemas de informação em saúde no Brasil. As recomendações dos autores deixam claro que a adequação não se resume a ajustes burocráticos: trata-se de uma transformação sistêmica que envolve desde a padronização de termos de consentimento até a unificação de plataformas e a criação de instâncias interinstitucionais de acompanhamento. O ponto crítico levantado é que, sem financiamento adequado e sem uma governança clara e participativa, o risco é que a lei permaneça como um marco formal, mas com pouca efetividade prática. Nesse sentido, a contribuição do trabalho desloca o foco do “dever-ser” da LGPD para os caminhos concretos de sua implementação, chamando atenção para a urgência de medidas que aliem proteção da privacidade, eficiência administrativa e equidade no acesso aos serviços de saúde.
3.5. Dimensão social, desigualdades digitais e efetividade da LGPD
Para além das mudanças institucionais, a proteção de dados em saúde também precisa ser compreendida em sua dimensão social: Silva e Cunha (2023) observam que a tecnologia, embora traga avanços significativos para o cuidado em saúde, também funciona como um espelho das desigualdades sociais. O acesso desigual a recursos digitais, somado à falta de participação dos usuários nas discussões sobre proteção de dados, revela como a informatização pode reforçar exclusões já existentes em vez de superá-las. Esse cenário coloca em evidência que a simples existência da LGPD não garante sua efetividade prática, sobretudo quando a governança digital é marcada por assimetrias de poder e por baixa transparência. O fortalecimento institucional, como a ampliação da atuação da ANPD, aparece menos como um fim em si e mais como parte de uma estratégia de redistribuição de poder entre Estado, mercado e sociedade. Nesse sentido, a proteção de dados em saúde não pode ser reduzida a um mecanismo técnico de segurança, mas deve ser entendida como um direito coletivo, capaz de impactar diretamente na equidade e no acesso democrático aos serviços de saúde.
Assim, a proteção de dados em saúde deve ser compreendida como um campo multifacetado, em que dimensões jurídicas, institucionais, tecnológicas e sociais se articulam para garantir não apenas a conformidade legal, mas a efetivação prática do direito fundamental à privacidade.
4. CONCLUSÃO/CONSIDERAÇÕES FINAIS
O presente estudo alcançou seu objetivo central ao examinar a produção científica recente sobre a aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito da saúde pública. A análise permitiu compreender de que forma a legislação tem sido interpretada e implementada, bem como identificar os principais desafios enfrentados por instituições e profissionais na proteção dos dados sensíveis. Verificou-se que, embora a LGPD estabeleça diretrizes claras, sua efetivação depende de esforços contínuos que envolvem mudanças culturais, investimentos tecnológicos, reorganização administrativa e participação social. Nesse sentido, a hipótese inicial de que a implementação da LGPD na saúde vai além do aspecto normativo, exigindo transformações estruturais e práticas, foi confirmada.
As contribuições deste trabalho se expressam tanto no campo teórico quanto no prático. Do ponto de vista acadêmico, o estudo reforça a importância de compreender a proteção de dados em saúde como um fenômeno multifacetado, que articula dimensões jurídicas, tecnológicas, institucionais e sociais. Já no campo aplicado, os resultados oferecem subsídios para gestores e equipes de saúde no planejamento de estratégias mais seguras e alinhadas à legislação, como a adoção de políticas de segurança da informação, capacitação profissional e práticas de governança digital. Essas orientações podem fortalecer a confiança entre pacientes e instituições, ao mesmo tempo em que contribuem para a consolidação de um sistema de saúde mais transparente, ético e eficiente.
Apesar de seus avanços, este estudo apresenta limitações inerentes ao recorte da literatura analisada, que não contempla de forma exaustiva todas as experiências práticas de implementação da LGPD no país. Assim, sugere-se que pesquisas futuras ampliem a investigação empírica, contemplando estudos de caso em diferentes contextos regionais e institucionais, bem como análises comparativas com experiências internacionais. Tais abordagens podem enriquecer a compreensão sobre a efetividade da legislação e apoiar o desenvolvimento de políticas públicas mais consistentes, capazes de acompanhar a velocidade das transformações tecnológicas e de assegurar a proteção dos dados sensíveis em saúde como um direito fundamental da população.
REFERÊNCIAS
BRASIL. Lei Geral de Proteção de Dados Nº 13.709, de 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 11 de junho de 2025.
CAMARA, Maria Amália Arruda et. al. Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados. Cadernos Ibero-Americanos de Direito Sanitário, n. 1, 2021. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/657. Acessado em: 15 de junho de 2025.
DE ARAGÃO, Suéllyn Mattos; SCHIOCCHET, Taysa. Lei Geral de Proteção de Dados: desafio do sistema único de saúde. Revista Eletrônica de Comunicação, Informação & Inovação em Saúde, n. 3, 2020. Disponível em: https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/2012. Acessado em 15 de junho de 2025.
GONÇALO, Wemerson et. al. Abordagens regulatórias na proteção de dados em saúde: uma revisão integrativa de 2018 a 2023. Revista de Saúde Coletiva, no. 1, 2025. Acessado em 13 de agosto de 2025. Disponível em: https://www.scielo.br/j/physis/a/56MHDpw9hrMKXYzCWyB77Cp/?format=html&lang=pt. Acessado em 24 de junho de 2025.
HAWRYLISZYN, Larissa Oliveira; COELHO, Natalia Gavioli Souza Campos; BARJA, Paulo Roxo. Lei geral de proteção de dados (LGPD): o desafio de sua implantação para a saúde. Revista Univap, no. 54, 2021. Disponível em: Acessado em 24 de junho de 2025.
KAMEDA, Koichi; PAZELLO, Magaly. E-saúde e desafios à proteção da privacidade no Brasil. Revista PoliTICs, no. 16, 2013. Disponível em: https://politics.org.br/index.php/pt-br/privacidade-e-vigilancia-news/e-saude-e-desafios-protecao-da-privacidade-no-brasil. Acessado em 15 de junho de 2025.
LEME, Renata Salgada; BLANK, Marcelo. Jurisprudência e legislação sanitária comentadas Lei Geral de Proteção de Dados e segurança da informação na área da saúde. Cadernos Ibero-Americanos de Direito Sanitário, n. 3, 2023. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/690. Acessado em: 17 de junho de 2025.
LIMA, Isadora Souza; GONÇALVES, Jonas Rodrigues; COSTA, Danilo da. A Lei Geral de Proteção de Dados Pessoais nos Serviços de Saúde Pública. Revista Processus de Políticas Públicas e Desenvolvimento Social, no. 10, 2023. Disponível em: https://periodicos.processus.com.br/index.php/ppds/article/view/1002/1005. Acessado em 31 de junho de 2025.
SILVA, Angélica Baptista; CUNHA, Francisco José Aragão Pedrosa. Lei Geral de Proteção de Dados e o Controle Social da Saúde. 1ª edição. Porto Alegre: Rede Unida, 2023.
SOUZA, Vanielly Lino de; OLIVEIRA, Rômulo de Morais e; Os impactos da lei geral de proteção de dados (LGPD) no sistema de saúde brasileiro. Revista JRG de Estudos Acadêmicos, no. 14, 2024. Disponível em: https://revistajrg.com/index.php/jrg/article/view/1129/960. Acessado em 14 de junho de 2025.
WENDER, Maria Celeste Osório; DAMÁSIO, Lia Cruz Vaz da Costa. Perguntas e respostas sobre a LGPD na área da saúde. Revista Femina, no. 3, 2021. Disponível em: https://www.febrasgo.org.br/pt/femina/item/1238-revista-femina-2021-vol-49-n-03. Acessado em 19 de junho de 2025.
1Discentes do Curso Superior de Medicina da Faculdade Brasileira de Cachoeiro (Multivix) Campus Monte Belo.
2Residente de cardiologia pediátrica no Instituto Dante Pazzanese de Cardiologia, IDPC, Brasil.