O Conselho Federal de Medicina (CFM) consolidou um entendimento que impacta diretamente hospitais, clínicas, departamentos jurídicos e profissionais da saúde em todo o país. Em parecer aprovado neste mês, a autarquia reafirmou que instituições de saúde não podem encaminhar prontuários médicos diretamente aos Institutos Médico-Legais (IMLs) quando houver solicitação de autoridades policiais ou do Ministério Público, sem autorização judicial prévia ou consentimento expresso do paciente.
A decisão fortalece a proteção de dados sensíveis e reforça os limites legais envolvendo o acesso a informações médicas sigilosas. O posicionamento também amplia o debate sobre compliance em saúde, governança de dados, LGPD e responsabilidade institucional no tratamento de informações clínicas.
Sigilo médico ganha reforço jurídico e ético
Segundo o parecer do CFM, o prontuário médico é um documento protegido pelos direitos fundamentais à intimidade e à vida privada. Por esse motivo, seu conteúdo pertence ao paciente e não pode ser compartilhado indiscriminadamente, mesmo diante de solicitações feitas por autoridades públicas.
O Conselho destaca que o chamado “poder de requisição” de órgãos investigativos não é absoluto. Na prática, o acesso a documentos protegidos por sigilo depende da chamada reserva de jurisdição, princípio jurídico que exige autorização do Poder Judiciário para liberação de determinadas informações sensíveis.
O entendimento reforça um ponto central para o setor de saúde: a obrigação de colaborar com investigações não elimina o dever de proteção do sigilo médico.
Impactos diretos para hospitais, clínicas e gestão de compliance
A manifestação do CFM gera reflexos relevantes para a rotina administrativa e jurídica das instituições de saúde. Hospitais, clínicas, operadoras e laboratórios precisarão reforçar protocolos internos relacionados ao compartilhamento de dados médicos e à resposta a solicitações oficiais.
Na prática, especialistas apontam que as organizações devem:
- Revisar fluxos de atendimento a requisições policiais e judiciais;
- Atualizar políticas de privacidade e proteção de dados;
- Treinar equipes administrativas e assistenciais sobre limites legais;
- Integrar áreas jurídica, compliance e gestão hospitalar;
- Fortalecer controles de governança documental.
O tema também dialoga diretamente com a Lei Geral de Proteção de Dados (LGPD), já que prontuários médicos são classificados como dados pessoais sensíveis, exigindo tratamento ainda mais rigoroso.
Além das consequências jurídicas, o compartilhamento inadequado de informações médicas pode gerar riscos reputacionais, sanções administrativas e questionamentos éticos para as instituições envolvidas.
Comunicação obrigatória não autoriza acesso irrestrito
O parecer esclarece ainda uma distinção importante: em casos de extrema gravidade, como violência sexual contra crianças e adolescentes ou violência doméstica – existe obrigação legal de comunicação às autoridades competentes.
No entanto, o dever de notificar o fato não significa autorização automática para entrega integral do prontuário médico.
Essa diferenciação busca equilibrar dois princípios fundamentais: a proteção da vítima e a preservação do sigilo das informações clínicas.
Para o conselheiro federal e relator do parecer, Raphael Câmara, o controle judicial é essencial para garantir a proporcionalidade no acesso aos dados.
Segundo ele, o prontuário reúne informações altamente sensíveis e, por isso, o acesso deve ocorrer de maneira controlada, com avaliação judicial sobre necessidade, finalidade e extensão da prova requerida.
Consentimento do paciente continua sendo caminho legítimo
O CFM também esclarece que o fornecimento do prontuário pode ocorrer quando houver autorização expressa do paciente ou de seu representante legal.
Nesse cenário, a entrega do documento é considerada eticamente admissível, desde que respeite os limites da autorização concedida.
O parecer reforça ainda que o fato de o destinatário da informação ser médico, inclusive médico legista, não elimina a natureza sigilosa do prontuário. O sigilo pertence ao paciente, e não à categoria profissional.
Com isso, o Conselho entende que o encaminhamento administrativo direto de prontuários ao IML configura ampliação indevida do acesso a dados médicos sensíveis sem supervisão judicial adequada.
Saúde, ESG e proteção de dados ganham protagonismo
O posicionamento do CFM acompanha uma tendência crescente de fortalecimento da governança em saúde e da proteção de dados pessoais no ambiente corporativo.
Nos últimos anos, o avanço da digitalização hospitalar, dos prontuários eletrônicos e da integração de sistemas aumentou significativamente a exposição de informações sensíveis. Nesse contexto, práticas de compliance e segurança da informação passaram a ocupar papel estratégico nas organizações de saúde.
Além da dimensão jurídica, a proteção da privacidade do paciente também está associada a pilares de ESG, especialmente nos temas ligados à ética, transparência e responsabilidade institucional.
Empresas que adotam políticas robustas de governança de dados tendem a reduzir riscos regulatórios, fortalecer a confiança dos pacientes e aumentar a segurança operacional.
Decisão reforça necessidade de protocolos internos claros
O entendimento do CFM serve como alerta para gestores hospitalares, profissionais de RH da área da saúde, departamentos jurídicos e lideranças administrativas.
A ausência de protocolos claros para tratamento de requisições externas pode expor as instituições a falhas operacionais, responsabilizações e conflitos legais.
Nesse cenário, especialistas recomendam investimento contínuo em capacitação, atualização normativa e integração entre compliance, jurídico e gestão assistencial.
Mais do que uma obrigação legal, a proteção de dados médicos tornou-se um elemento estratégico de credibilidade e sustentabilidade institucional.
Empresas e organizações que estruturam políticas sólidas de governança e privacidade tendem a estar mais preparadas para enfrentar os desafios regulatórios e reputacionais do setor de saúde.
