Direito m�dico e prote��o de dados pessoais: coer�ncia normativa em diagrama de Venn

Medical law and data protection: a normative intersection in a Venn diagram

Maur�cio Tamer[1]

DOI: https://doi.org/10.37767/2591-3476(2025)51

Fecha de env�o: 22.06.2025

Fecha de aceptaci�n: 02.10.2025

Resumo

O artigo analisa a intersec��o normativa entre o Direito da Prote��o de Dados Pessoais e o Direito M�dico, a partir da constata��o de que, embora ambos estejam presentes no ordenamento jur�dico brasileiro, carecem de di�logo sistem�tico e pr�tico. O problema cient�fico central reside em compreender como se d� essa intersec��o dogm�tica e funcional, especialmente no contexto da rela��o m�dico-paciente e das atividades coligadas. Com base em metodologia hipot�tico-dedutiva, parte-se da hip�tese de que, embora distintos em origem e objetivos, ambos os regimes jur�dicos compartilham fundamentos e princ�pios comuns quando h� tratamento de dados pessoais no �mbito m�dico. O trabalho prop�e um mapeamento te�rico e exemplificativo dessa intersec��o, abordando aspectos como a prote��o da privacidade, autodetermina��o informativa, confidencialidade, sigilo profissional e governan�a em privacidade. A an�lise evidencia a coexist�ncia normativa e a necessidade de aplica��o simult�nea dos dois regimes em cen�rios espec�ficos, propondo a visualiza��o desse encontro por meio de um diagrama de Venn.

Palavras-chave

Prote��o de Dados Pessoais; Direito M�dico; Privacidade; Rela��o M�dico-Paciente; Confidencialidade; Governan�a em Privacidade

Abstract

This paper examines the normative intersection between Data Protection Law and Medical Law in Brazil, noting the lack of structured scientific dialogue between these legal regimes. The central scientific problem addressed is how to identify the dogmatic and functional overlap between these fields, particularly within the physician-patient relationship and related healthcare activities. Using a hypothetical-deductive methodology, the paper argues that, although the legal regimes differ in origin and scope, they share common principles and foundations when personal data is processed in a medical context. The study presents a conceptual and practical mapping of this intersection, focusing on elements such as privacy protection, informational self-determination, confidentiality, professional secrecy, and privacy governance. The analysis supports the concurrent application of both regimes and proposes their relationship be understood through a Venn diagram.

Keywords

Data Protection; Medical Law; Privacy; Physician-Patient Relationship; Confidentiality; Privacy Governance

Resumen

El art�culo analiza la intersecci�n normativa entre el Derecho de la Protecci�n de Datos Personales y el Derecho M�dico, partiendo de la constataci�n de que, si bien ambos est�n presentes en el ordenamiento jur�dico brasile�o, carecen de un di�logo sistem�tico y pr�ctico. El problema cient�fico central reside en comprender c�mo se produce esta intersecci�n dogm�tica y funcional, especialmente en el contexto de la relaci�n m�dico-paciente y de las actividades conexas.

Con base en una metodolog�a hipot�tico-deductiva, se parte de la hip�tesis de que, aunque distintos en origen y objetivos, ambos reg�menes jur�dicos comparten fundamentos y principios comunes cuando existe tratamiento de datos personales en el �mbito m�dico. El trabajo propone un mapeo te�rico y ejemplificativo de esta intersecci�n, abordando aspectos como la protecci�n de la privacidad, la autodeterminaci�n informativa, la confidencialidad, el secreto profesional y la gobernanza en privacidad. El an�lisis evidencia la coexistencia normativa y la necesidad de aplicaci�n simult�nea de los dos reg�menes en escenarios espec�ficos, proponiendo la visualizaci�n de este encuentro por medio de un diagrama de Venn.

Palabras clave

Protecci�n de Datos Personales; Derecho M�dico; Privacidad; Relaci�n M�dico-Paciente; Confidencialidad; Gobernanza en Privacidad.

Introdu��o

O Direito da Prote��o de Dados Pessoais, n�o t�o recente em termos hist�ricos, mas recente em termos formais e aut�nomos no Brasil com a Lei Geral de Prote��o de Dados Pessoais (Lei Federal n� 13.709/2018, LGPD), regula a forma pela qual os dados pessoais devem ser tratados no espectro constitucional e legal de privacidade. Isto �, disciplina como a utiliza��o dos dados pessoais � conceitualmente, tratamento � deve ocorrer para que os direitos fundamentais de livre desenvolvimento da personalidade, liberdade e privacidade possam ser preservados. Em equil�brio e pondera��o, com as garantias igualmente constitucionais da livre iniciativa, do desenvolvimento econ�mico e da promo��o da inova��o.

O Direito M�dico, por sua vez, ainda mais longe de ser recente, pode ser compreendido, em certa perspectiva, por meio da elabora��o, interpreta��o e aplica��o de normas jur�dicas pertinentes �s rela��es decorrentes da pr�tica da medicina e atividades correlatas e de suporte. Visa a estrutura��o equilibrada de regras e princ�pios dedicados � pondera��o fluida e eficiente da prote��o dos direitos dos pacientes e das responsabilidades e direitos dos profissionais e entidades de sa�de, especialmente m�dicos. Abrange uma gama ampla de temas que decorrem deste contexto, como os direitos e deveres de pacientes e m�dicos, perspectivas �ticas e deontologia m�dica, rela��es de consumo, bio�tica e a tang�ncia com a disciplina do chamado Direito Sanit�rio.

Parecem restar ainda rarefeitas no Pa�s as pesquisas cient�ficas que explorem as interrela��es entre os dois grupos de normas. Al�m disto, abordagens propositivas que tentem posicionar adequadamente os pontos de intersec��o e as diferen�as entre conceitos e pr�ticas esperadas de ambos parecem �teis.

Esta aparente lacuna cient�fica, a nosso ver, talvez a necessidade de explora��o do tema. Sobretudo, considerando a necessidade de se estabelecer um mapeamento prof�cuo dos conceitos que viabilize a compreens�o adequada da dita unidade sist�mica, trazendo a coer�ncia esperada, e a expectativa de que a aproxima��o cient�fica dos assuntos possa contribuir de forma pr�tica com a efetividade esperada pelos dois regimes legais: a prote��o equilibrada dos dados pessoais e dos direitos e deveres de pacientes e m�dicos.

Em outras palavras, vislumbrar a problem�tica apresentada e ignor�-la, implicaria consentir inadvertidamente e aceitar passivamente que ambos os regimes podem ser muito bem formalmente estruturados, mas inefetivos pela falta de um melhor di�logo normativo e pr�tico.

Feitas estas considera��es, o problema cient�fico que parece se apresentar e que se prop�e neste trabalho � identificar como se d� a intersec��o normativa e dogm�tica entre os Direitos da Prote��o de Dados Pessoais e o Direito M�dico. �Com a metodologia hipot�tico-dedutiva, ser� trabalhada a hip�tese de que, embora diferentes, os regimes apresentam espa�o de intersec��o conceitual e funcional, com exemplos espec�ficos que explicam esta coexist�ncia de regimes no tratamento dos dados pessoais em contexto da rela��o m�dico-paciente e das atividades coligadas a esta.

O texto est� estruturado em duas grandes partes. No t�pico I, uma an�lise do Direito da Prote��o de Dados Pessoais e do Direito M�dico. No t�pico II, os principais pontos de intersec��o entre ambos e como eles se manifestam.

I. Direito da Prote��o de Dados Pessoais e Direito M�dico

O Direito da Prote��o de Dados Pessoais tem origem dogm�tica dos pr�prios direitos fundamentais de privacidade, liberdade e livre desenvolvimento da personalidade. O Direito � Privacidade � direito fundamental assegurado na Constitui��o Federal, estando posicionado especialmente no que est� previsto no Artigo 5�, X, com base na ideia de �inviolabilidade � vida privada�. �Vida privada� que se inseriu no rol de direitos humanos de espectro de prote��o individual, especialmente, na Declara��o Universal de Direitos Humanos de 1948. A inviolabilidade � vida privada, portanto, traz semanticamente a prote��o da esfera privada do indiv�duo como direito fundamental.

Tem objetivos claros, a exemplo do que estabelece o Artigo 1� da Lei Geral de Prote��o de Dados Pessoais (LGPD: �Esta Lei disp�e sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jur�dica de direito p�blico ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.�.

Historicamente, a ideia de privacidade esteve ligada � identifica��o dos limites entre espa�os privados e p�blicos, com a prote��o das atividades realizadas em �mbito privativo. Tem rela��o com a sensa��o de seguran�a do indiv�duo, tanto f�sica quanto ao pr�prio desenvolvimento da personalidade. Protege-se o espa�o privativo do indiv�duo de inger�ncias indevidas, para que este possa (i) determinar qual � seu espa�o privativo, e (ii) desenvolver-se enquanto ser humano, com a forma��o de sua personalidade. Protege-se o espa�o de seguran�a, de desenvolvimento e de reflex�o do indiv�duo. Grande parte das liberdades individuais s�o poss�veis em um ecossistema de privacidade. Essa � uma das principais raz�es hist�ricas, por exemplo, da exist�ncia da ideia de domic�lio enquanto instituto jur�dico de prote��o. Como bem disse Danilo Doneda: �� pr�pria do nosso tempo a preocupa��o com a privacidade e como garanti-la. E a forma pela qual o direito a abordou durante muito tempo foi pela sua associa��o � busca de alguma forma de isolamento, ref�gio ou segredo. A forma��o do conceito de privacidade, no entanto, aponta para elementos referentes a necessidades diversas, como a busca da igualdade, da liberdade de escolha, do anseio em n�o ser discriminado, entre outros. E, ainda, a privacidade est� fortemente ligada � personalidade e ao seu desenvolvimento, para o qual � elemento essencial, em uma complexa teia de rela��es ainda a ser completamente vislumbrada pelo direito.� (DONEDA, 2020: RB 1-1).

Tamb�m como definiu o STF: �a privacidade consubstancia-se na prerrogativa de exigir do Estado e dos demais sujeitos particulares uma absten��o da interven��o em sua intimidade e em sua vida privada, compreendendo o car�ter negativo do direito, que imp�e a prote��o contra a��es que interfiram na intimidade e vida privada e a proibi��o de o Estado afetar o seu n�cleo essencial; al�m da faculdade de ren�ncia e n�o exerc�cio do direito por seu titular. O direito � privacidade, na dimens�o de uma presta��o positiva por parte do Estado, tamb�m imp�e o debate sobre medidas de seguran�a a respeito de dados que incidam diretamente na esfera privada dos indiv�duos, assumindo car�ter preventivo, a fim de se evitar acessos n�o autorizados a essas informa��es.� (STF, ADI 5545).

O direito � privacidade, assim, � um direito � prote��o por meio do qual a Constitui��o Federal determina a localiza��o precisa dos limites que n�o podem ser rompidos, sob pena de violar a vida privada individual. Vida privada, nesta perspectiva, pode ser compreendida ou traduzida como c�rculo essencial de privacidade e prote��o individual que n�o pode ser ilegitimamente invadido. Neste sentido, ou o indiv�duo permite conscientemente e sem qualquer v�cio de vontade a entrada do Estado ou terceiros em tal esfera (consentimento por exemplo), ou h� outros direitos igualmente constitucionais que permitem, em ju�zo de pondera��o, o ingresso do Estado ou terceiros na esfera individual, ainda que contr�rio � vontade do sujeito, como, por exemplo, a possibilidade de quebra de sigilo telef�nico ou telem�tico para fins de investiga��o criminal, a quebra de sigilo de registros eletr�nicos estabelecida no Marco Civil da Internet ou, ainda, as ordens judiciais l�citas de busca e apreens�o em domic�lio.

Nesta perspectiva e dentro dos espa�os metodol�gicos deste trabalho, parece ser poss�vel explicar a Prote��o de Dados Pessoais por meio do conte�do do direito fundamental � privacidade. Se proteger � encontrar os limites, proteger os dados pessoais, neste contexto, parece ser identificar os limites de acesso e uso (tratamento) dos dados pessoais. Em outras palavras, proteger os dados pessoais � delimitar o que � o acesso e uso leg�timo, correto e l�cito dos dados pessoais. Quer dizer, os dados pessoais protegidos juridicamente s�o aqueles cujos limites de acesso e uso l�cito foram respeitados.

A �desprote��o� de dados pessoais, ao seu turno, seria a n�o localiza��o destes limites ou o desrespeito destes. Onde est�o os limites hoje? Especialmente na LGPD, conforme determina o Artigo 5�, LXXIX, da CF: �� assegurado, nos termos da lei, o direito � prote��o dos dados pessoais, inclusive nos meios digitais.�. Estudar e aplicar a Prote��o de Dados Pessoais, portanto, parece ser estudar e aplicar os limites legais de acesso e uso dos dados pessoais. Assim, o Direito da Prote��o de Dados Pessoais estabelece quais s�o os requisitos e deveres em todas as formas de utiliza��o de Dados Pessoais, de modo a assegurar a privacidade dos indiv�duos.

Se o objeto-base emanador do Direito da Prote��o de Dados Pessoais � o Dado Pessoal e os riscos � personalidade, liberdade e privacidade do uso inadequado ou abusivo deste, o Direito M�dico � constru�do a partir de outra premissa: a rela��o m�dico-paciente.

Tem-se, assim, uma diferen�a fundamental: a Prote��o de Dados Pessoais est� normativamente presente no uso ou tratamento dos dados pessoais, no contexto de pr�tica m�dica ou n�o; j� o Direito M�dico decorre da rela��o m�dico-paciente e da pr�tica m�dica e dos servi�os de sa�de coligados, portando espectro bem mais amplo do que a regula��o dos usos dos dados pessoais envolvidos nesta rela��o.

Mais do que apenas as discuss�es acerca do erro m�dico e das responsabilidades (SIMONELLI, 2024: 10), envolve um espectro normativo amplo concernente aos direitos dos pacientes, aos direitos dos m�dicos e �s responsabilidades destes. N�o s� na rela��o m�dico-paciente em perspectiva estrita, mas a regula��o de tais aspectos nas atividades coligadas ou de suporte ao exerc�cio da medicina. Nesta perspectiva, al�m das atividades diretas da rela��o m�dico-paciente, s�o consideradas reguladas pelo Direito M�dico uma s�rie de atividades e pr�ticas que d�o conte�do, suporte, subs�dios e informam tal rela��o, ou que, de alguma forma est�o coligadas.

Assim, de forma n�o exaustiva, podem ser inclu�das no �mbito da regula��o do Direito M�dico:� (i) atos praticados pelos m�dicos no �mbito da rela��o direta com os pacientes (i.e. consultas, diagn�sticos, orienta��es, procedimentos cir�rgicos); (ii) documenta��o m�dica que consubstancia e da forma a muitos destes atos (i.e. termo de consentimento livre e esclarecido � TCLE, prontu�rio m�dico, receitas, prescri��es, laudos, atestados, relat�rios, fichas de admiss�o, atestado de �bito); (iii) atividades de exame (i.e. exames cl�nicos, exames laboratoriais, exames de imagem, exames funcionais); (iv) servi�os de apoio terap�utico; (v) apoio farmac�utico (i.e. farm�cia hospitalar e cl�nica; manipula��o, distribui��o e dispensa��o de medicamentos); e (vi) dispositivos m�dicos (incluem desde equipamentos hospitalares at� pr�teses, implantes, cateteres, softwares, instrumentos cir�rgicos, reagentes para diagn�stico in vitro, entre outros).

Do ponto de vista formal, entender se a regula��o est� ou n�o inserida no espectro de Direito M�dico, pressup�e saber se a norma diz respeito ou n�o �s atividades acima. Assim, comp�e o Direito M�dico, por exemplo, as regula��es da Ag�ncia Nacional de Vigil�ncia Sanit�ria, as regula��es dos conselhos profissionais das categorias envolvidas (i.e. CFM, COREN, CRF), a legisla��o civil e penal de responsabiliza��o dos profissionais e entidades envolvidas, e leis espec�ficas que regulam determinados aspectos, a exemplo da LGPD no que tange o uso de dados pessoais.

II. A intersec��o entre os regimes do Direito da Prote��o de Dados Pessoais e do Direito M�dico

Do ponto de vista l�gico, nos parece correto afirmar que s� h� pontos de intersec��o, se h� pontos de diferen�as ou n�o intersec��o. Uma an�lise comparativa entre os dois t�picos anteriores parece permitir a aferi��o das diferen�as essenciais dos dois regimes, sobretudo em rela��o �s suas origens e objetivos. A problem�tica cient�fica deste trabalho, todavia, est� em tentar identificar os pontos de intersec��o dogm�tica e de aspectos pr�ticos entre os dois regimes. Onde e como se d� a sobreposi��o ou dupla incid�ncia dos dois regimes jur�dicos.

Como visto, a Prote��o de Dados Pessoais est� normativamente presente no uso ou tratamento dos dados pessoais, no contexto m�dico ou n�o; j� o Direito M�dico decorre da rela��o m�dico-paciente e de todas as atividades coligadas a esta, portando espectro bem mais amplo do que a regula��o dos usos dos dados pessoais envolvidos nesta rela��o.

Logo, este trabalho prop�e que os pontos de intersec��o sejam visualizados ou compreendidos em analogia com uma imagem de um verdadeiro de Diagrama de Venn. Dois c�rculos, outrora separados (cada um representando um dos regimes jur�dicos mencionados), passam a ter um espa�o de intersec��o comum em que est�o os elementos comuns dos dois regimes, com as respectivas quest�es que se apresentam.

A determina��o dos limites desta intersec��o parece partir, justamente, da compreens�o da diferen�a acima. A intersec��o estaria, nesse sentido, em todas as situa��es em que h� o uso ou tratamento de dados pessoais no espectro da rela��o m�dico-paciente e nas muitas atividades coligadas a esta. Nestas situa��es de intersec��o, os dois regimes est�o sobrepostos e se aplicam simultaneamente para a rela��o estabelecida.

Entendidos estes limites, procuraremos trabalhar a seguir, de forma exemplificativa, poss�veis manifesta��es desta intersec��o, seja para melhor compreender a resposta proposta ao problema cient�fico posto, seja para tamb�m exemplific�-la.

Um dos pontos mais not�rios de intersec��o entre os dois regimes parece ser justamente o aspecto objetivo de fato presente em ambas as situa��es: o tratamento de dados pessoais gerais e dados pessoais sens�veis de sa�de.

Dado e informa��o s�o, a nosso ver, conceitos diferentes e o conceito de dado pessoal, base para toda incid�ncia normativa aqui estudada deriva diretamente desta diferen�a (DONEDA, 2020: RB 1-1). A informa��o � o resultado racional extra�do do dado, conforme contexto em que o dado e seu uso est�o. Os dados, por sua vez, s�o a mat�ria-prima base que permite tal extra��o. O dado ser� considerado um dado pessoal assim se, no contexto de seu uso, for poss�vel a extra��o de uma informa��o pessoal, ou seja, a extra��o de algo que identifique o indiv�duo de forma direta ou imediata ou de forma indireta ou mediata. O que vai revelar se o dado � ou n�o pessoal � o agregar da possibilidade de extra��o concreta e contextual de uma informa��o pessoal.

Dados pessoais sens�veis de sa�de, por sua vez, � o dado do qual � extra�da uma informa��o que diz respeito a qualquer elemento sobre sa�de f�sica ou mental do indiv�duo (v.g., hist�rico, sintomas, exames, doen�as, estados de sa�de, medicamentos, comportamentos), incluindo as informa��es relacionadas a planos e � presta��o, lato sensu, de servi�os m�dicos e de servi�os de assist�ncia � sa�de de qualquer natureza.

Neste sentido, de forma a preencher e complementar a norma do Artigo 5�, II, LGPD, pode ser citada a defini��o da Portaria GM/MS n� 3.232/2024 do Minist�rio da Sa�de instituindo o Programa SUS Digital em rela��o � �dado pessoal sens�vel de sa�de� como sendo o �dado relativo � sa�de de um titular de dados ou � aten��o � sa�de a ele prestada que revele informa��es sobre sua sa�de f�sica ou mental no presente, passado ou futuro.�.

Assim, as atividades envolvidas na rela��o m�dico-paciente e atividades coligadas implicam o tratamento de dados pessoais e s�o classificadas, em regra, como dados pessoais sens�veis de sa�de. Sem eles, n�o � poss�vel a condu��o das atividades necess�rias, tendo em vista que o processo de identifica��o do paciente e infer�ncias de suas informa��es s�o indispens�veis. N�o � toa, a pr�pria LGPD recepciona essa l�gica e estabelece que dados pessoais podem ser utilizados ou tratados para a tutela da sa�de do titular (Arts. 7�, VIII, e 11, II, f).�

Os fundamentos da Prote��o de Dados Pessoais e do Direito M�dico parecem coexistir com perfis pr�prios. Trata-se de bom exemplo e lembrete da diferen�a necess�ria entre o texto normativo prescritivo e a norma que dele se extrai. Em linhas bem gerais, a norma pode ser compreendida a partir do contexto de aplica��o e entendimento do texto prescritivo. Parece ser o que ocorre aqui e nos demais pontos de intersec��o. Os fundamentos de ambos os regimes s�o compreendidos de forma espec�fica no contexto da utiliza��o dos dados pessoais no rela��o m�dico-paciente e atividades coligadas.

Para a Prote��o de Dados Pessoais, est�o os fundamentos listados no Art. 2�, LGPD, destacando-se a autodetermina��o informativa, a privacidade, a liberdade, o desenvolvimento econ�mico e tecnol�gico e a inova��o, e os direitos humanos. Em termos principiol�gicos, a lista normativa est� prevista no Art. 6� da mesma lei, destacando-se os princ�pios da finalidade, a necessidade, a transpar�ncia, a seguran�a e a n�o discrimina��o abusiva ou il�cita. Ou, ent�o, os princ�pios percept�veis em perspectiva impl�cita, como a abordagem por risco e o melhor interesse do titular (TAMER, 2025: 173-178).

Para o Direito M�dico, a partir da influ�ncia normativa das linhas �ticas profissionais, especialmente do previsto no CEM (Cap�tulo I), podem ser destacadas: a atua��o com m�ximo zelo (Inc. II), respeito absoluto ao ser humano (Inc. VI), guarda de sigilo a respeito das informa��es de que conhecimento do desempenho de suas fun��es (Inc. XI), a aus�ncia de discrimina��o (Inc. XXV) e utiliza��o dos meios t�cnicos e cient�ficos dispon�veis que visem aos melhores resultados (Inc. XXVI).

Partindo destas premissas e tendo a utiliza��o dos dados pessoais de pacientes ou titulares de dados pessoais como fio condutor da aplica��o simult�nea de ambos os regimes, parece haver clara intersec��o na aplica��o igualmente simult�nea dos dois regimes. Ou seja, os fundamentos e princ�pios de ambos os regimes se aplicam em coexist�ncia.

Por exemplo, a autodetermina��o informativa na Prote��o de Dados Pessoais pressup�e a ideia de que deve ser preservado � pessoa natural, ao m�ximo poss�vel, o direito ou poder de controle sobre os dados pessoais (sobre as informa��es que a identificam), pois isto a confere o controle do seu espa�o essencial e m�nimo garantido de privacidade e desenvolvimento da personalidade. Com base na etimologia da express�o, a ideia de que a pessoa determine, por si mesmo, o uso das informa��es a seu respeito e as respectivas circunst�ncias. Tem ra�zes hist�ricas em decis�o da Corte Constitucional alem� sobre a Lei do Censo alem� (Volksz�hlungsgesetz) de 1983. Seu texto, de forma ampla e por vezes gen�rica, determinava que as pessoas alem�s fornecessem uma s�rie de dados pessoais a viabilizar um mapeamento espacial e geogr�fico da popula��o daquele pa�s.� Entre as disposi��es mais gen�ricas, previa a possibilidade do cruzamento das informa��es com outras bases p�blicas para a finalidade claramente imprecisa de �execu��o de atividades administrativas�.

Esta condi��o, por�m, n�o determina que autodetermina��o seja absoluta, demandando � como a din�mica de interpreta��o constitucional e a pr�pria lista equilibrada de fundamentos do Artigo 2� da LGPD � uma pondera��o concreta e contextual sobre o tratamento de dados pessoais, sobretudo a partir da baliza de risco. A pr�pria LGPD traz normas de balizamento desse exerc�cio de proporcionalidade. Isso se d�, por exemplo, por outros de seus fundamentos (v.g., desenvolvimento econ�mico e tecnol�gico, inova��o e livre-iniciativa).

O princ�pio da finalidade (Art. 6�, I, LGPD) tamb�m parece ter essa fun��o, identificando que o tratamento de dados pode ser feito em raz�o de finalidades leg�timas, ou seja, que perfa�am fins leg�timos protegidos pelo ordenamento e que, em termos concretos, serviriam como baliza de pondera��o sobre o alcance do controle dos dados pelo titular. Grande parte desses fins leg�timos � trazida pela pr�pria LGPD por meio das chamadas� legais de tratamento, uma esp�cie de pondera��o opus legis. E aqui reside um bom exemplo no contexto de coincid�ncia dos dois regimes: a base legal ou legitimidade de tratamento de dados pessoais para a tutela da sa�de (Arts. 7�, VIII, e 11, II, f, LGPD).

Com efeito, a prote��o da sa�de do ser humano paciente por meio da sua rela��o com o m�dico e atividades coligadas justifica a relativiza��o do fundamento da autodetermina��o informativa. Este, por�m, resta conservado. Por exemplo, vemos a preserva��o clara da autodetermina��o informativa ao ser necess�rio a coleta do consentimento do paciente ou de seu representante legal ap�s esclarec�-lo sobre o procedimento a ser realizado (a exemplo do Termo de Consentimento Livre e Esclarecido � TCLE), salvo e caso de risco iminente de morte, e ser imprescind�vel garantir ao paciente o exercício do direito de decidir livremente sobre sua pessoa ou seu bem-estar, bem como exercer sua autoridade para limitá-lo (Arts. 22 e 24 do CEM). V�-se, assim, que a autodetermina��o informativa quanto aos dados pessoais pelo paciente se d� principalmente na utiliza��o dos dados pessoais nestas etapas de tratamento.

De ainda mais destaque, est� a privacidade do paciente-titular de dados pessoais. Clara na Prote��o de Dados Pessoais, pois fundamento basilar, ela se explica de forma not�ria na rela��o m�dico-paciente. Por exemplo, destaca-se toda a disciplina do sigilo profissional aplic�vel nesta rela��o mas tamb�m nas atividades sanit�rias coligadas e de suporte (Arts. 73 a 77, CEM). A raz�o de ser � fundamental nos dois regimes: proteger a privacidade do indiv�duo como condi��o de seu livre desenvolvimento.

Vejamos tamb�m como exemplo as RDCs da ANVISA que tratam da sigilosidade nos servi�os de sa�de: (i) a RDC n� 302/2005 (regula os laborat�rios cl�nicos) prev� a exig�ncia de confidencialidade e controle de acessos dos exames em seu anexo t�cnico; (ii) a RDC n� 63/2011 (regula as boas pr�ticas para servi�os de sa�de) estabelece em seu Art. 9�, �1�, que �Os servi�os devem garantir a privacidade e o sigilo das informa��es do paciente.� Al�m disso, exige que os prontu�rios sejam mantidos em locais seguros, com acesso restrito ao pessoal autorizado; e (iii) a RDC n� 275/2019 (regula as boas pr�ticas em radiologia) traz a l�gica de confidencialidade de imagens e laudos, tanto em meio f�sico quanto digital. Inclui tamb�m a men��o aos sistemas PACS para armazenamento e acesso restrito.

Considerando que os conte�dos daquilo que est� no espectro de sigilosidade da rela��o m�dico-paciente pressup�e a exist�ncia dados pessoais sens�veis de sa�de (Art. 5�, II, LGPD), naturalmente em ambos os regimes coexiste o ideal de utiliza��o correta e adequada de tais dados, sob pena da exposi��o indevida de seu conte�do, infer�ncias inadequadas e prejudiciais, e preju�zo ao livre desenvolvimento dos pacientes-titulares de dados.

A proposta de equil�brio entre prote��o e desenvolvimento com inova��o tamb�m parece exemplificar a coexist�ncia dos regimes. Se a Prote��o de Dados Pessoais assim o faz na pr�pria LGPD ao prever a conviv�ncia entre privacidade e inova��o, o Direito M�dico tamb�m parece englobar tal premissa. Linha l�gica que apenas reflete a constru��o hist�rica da mat�ria, a exemplo dos textos da Conven��o de Estrasburgo de 1981, da Diretiva Europeia 95/46 e da General Data Protection Regulation de 2016. Isto se d�, sobretudo, pela previs�o de que �A medicina ser� exercida com a utiliza��o dos meios t�cnicos e cient�ficos dispon�veis que visem os melhores resultados� (Cap�tulo I, Inc. XXVI, CEM), o que passa necessariamente pela observ�ncia ou considera��o ao menos de ferramentas e m�todos inovadores e que podem apresentar melhores resultados.

O equil�brio, de forma muito semelhante do que a LGPD prop�e, est� em permitir a inova��o at� o ponto em que o m�todo empregado vulnera direitos fundamentais reconhecidos. Ponderados tais direitos � o que est� intr�nseco, a nosso ver, na express�o �melhores resultados� � a inova��o tem de ser bem-vinda e utilizada.

No mesmo contexto, est�, por exemplo, a regula��o que trata da aplica��o da telemedicina como forma de servi�o m�dico (Resolu��o CFM n� 2.314/2022). J� em seus considerandos, o equil�brio � proposto dois considerando espec�ficos sobre os temas. Tamb�m est� presente na leitura conjunta dos Arts. 2� e 3� que permitem a Telemedicina, desde que observados os padr�es legais de prote��o de dados: �Art. 2� A telemedicina, em tempo real on-line (s�ncrona) ou off-line (ass�ncrona), por multimeios em tecnologia, � permitida dentro do territ�rio nacional, nos termos desta Resolu��o. Art. 3� Nos servi�os prestados por telemedicina, os dados e imagens dos pacientes, constantes no registro do prontu�rio, devem ser preservados, obedecendo �s normas legais e do CFM pertinentes �: guarda, manuseio, integridade, veracidade, confidencialidade, privacidade, irrefutabilidade, e garantia do sigilo profissional das informa��es.�.

Em termos dos princ�pios trazidos pela Prote��o de Dados Pessoais, o di�logo normativo tamb�m est� presente. Vejamos, por exemplo, o princ�pio da finalidade (Art. 6�, I, LGPD) segundo o qual qualquer tratamento de dados pessoais, mesmo no contexto m�dico, deve se dar para prop�sitos leg�timos, espec�ficos, expl�citos e informados ao titular. No contexto da rela��o m�dico-paciente, a finalidade �, justamente, �a saúde do ser humano, em benefício da qual deverá agir com o máximo de zelo e o melhor de sua capacidade profissional.� (Cap�tulo I, Inc. II, CEM). N�o podendo ser desviada, conforme exemplos do mesmo C�digo de veda��o � aplica��o dos conhecimentos m�dicos para causar �sofrimento físico ou moral, para o extermínio do ser humano ou para permitir e acobertar tentativas contra sua dignidade e integridade.� ou da veda��o do exerc�cio da medicina como com�rcio (Cap�tulo I, Incs. VI e IX). Logo, a compreens�o da finalidade para o uso dos dados pessoais no Direito M�dico est� atrelada � presen�a de vetor de objetivo voltado para o bem-estar e a sa�de do indiv�duo.

A l�gica de respeito � utiliza��o dos dados pessoais estritamente necess�rios para a finalidade (Art. 6�, III, LGPD) tamb�m encontra a interpreta��o no contexto do Direito M�dico. Segundo o CEM, � vedado ao m�dico �Praticar ou indicar atos médicos desnecessários ou proibidos pela legislação vigente no País.� (Art. 14). Logo, os atos m�dicos que se valham de coletar dados pessoais e n�o sejam necess�rios para persecu��o do bem-estar do paciente-titular de dados pessoais est�o vedados. Este seria, assim, um dos principais conte�dos do princ�pio da necessidade ou da l�gica de data minimization no contexto da rela��o m�dico-paciente e atividades coligadas.

Os princ�pios do livre acesso e transpar�ncia tamb�m s�o exemplos. Na utiliza��o dos dados pessoais, estabelece a promo��o pela busca constante de um estado ideal das coisas em que seja garantido ao titular o acesso �s informa��es sobre como o tratamento � feito (os dados pessoais, as finalidades, todas as opera��es envolvidas e circunst�ncias) e por quanto tempo o tratamento � realizado. Isto traz reflexos na documenta��o de transpar�ncia em privacidade (Aviso de Privacidade por exemplo), na extens�o do que precisa ser informado ao titular, na exist�ncia de um canal espec�fico de atendimento, em direitos previstos (notadamente o previsto no Art. 18, II, LGPD) e at� mesmo na designa��o de profissional espec�fico que deve atender aos titulares de dados pessoais (Encarregado).

No Direito M�dico este entendimento sobre como e por quais raz�es h� a utiliza��o dos dados pessoais no contexto da rela��o m�dico-paciente e nas atividades coligadas se revela com conte�do pr�prio. Al�m dos requisitos espec�ficos de transpar�ncia pelo uso dos dados pessoais em si, h� deveres estabelecidos a serem seguidos.

� vedado ao m�dico: �Deixar de esclarecer o paciente sobre as determinantes sociais, ambientais ou profissionais de sua doença.� (Art. 13, CEM); �Deixar de obter consentimento do paciente ou de seu representante legal após esclarecê-lo sobre o procedimento a ser realizado, salvo em caso de risco iminente de morte.� (Art. 22, CEM); �Deixar de garantir ao paciente o exercício do direito de decidir livremente sobre sua pessoa ou seu bem-estar, bem como exercer sua autoridade para limitá-lo.� (sendo que decis�o livre apenas existe com todas as informa��es pertinentes � Art. 24 CEM); �Desrespeitar o direito do paciente ou de seu representante legal de decidir livremente sobre a execução de práticas diagnósticas ou terapêuticas, salvo em caso de iminente risco de morte.� (Art. 31, CEM); e �Deixar de informar ao paciente o diagnóstico, o prognóstico, os riscos e os objetivos do tratamento, salvo quando a comunicação direta possa lhe provocar dano, devendo, nesse caso, fazer a comunicação a seu representante legal.� (Art. 34, CEM).

Assim, no contexto de intersec��o de uso dos dados pessoais na rela��o m�dico-paciente e atividades correlatas, tem o paciente-titular de dados pessoais o direito de receber todas as informa��es estabelecidas no Art. 9� da LGPD em rela��o ao uso dos dados, bem como receber as informa��es listadas acima naquilo que for pertinente e envolver os dados. Pensemos, por exemplo, no caso em que determinado tratamento dependa do compartilhamento dos dados pessoais com terceiro ou para programa de acompanhamento de sa�de do paciente. Tem este o direito � transpar�ncia no formato dito.

Por fim, ainda no espectro dos princ�pios, tem-se exemplo claro da n�o discrimina��o abusiva e il�cita (Art. 6�, IX, LGPD) que impede a utiliza��o dos dados pessoais com consequ�ncia de tal perfil. No mesmo sentido � o Direito M�dico, de modo que na rela��o m�dico-paciente e atividades coligadas � vedada a discrimina��o de qualquer natureza (Cap�tulo I, I, CEM), sendo vedada a discrimina��o do ser humano de qualquer forma ou sob qualquer pretexto (Art. 23, CEM).

Esse parece ser, inclusive, o t�pico exemplo que demonstra bem a forma da intersec��o proposta neste trabalho. � poss�vel conduzir a discrimina��o abusiva de pacientes sem a utiliza��o de dados pessoais ou tratando estes. Imagine-se, a detest�vel e il�cita situa��o em que um m�dico, ao observar que o paciente � transg�nero e sinaliza um diagn�stico infectuoso com base nesta condi��o durante consulta (primeiro caso). Imagine-se, a situa��o igualmente detest�vel em que algoritmo utilizado por unidade laboratorial aumenta o percentual de risco de doen�as infecciosas de pacientes transg�neros, a partir do tratamento de dados pessoais destes (segundo caso). Na primeira situa��o, apenas incide o Direito M�dico (discrimina��o fora do tratamento de dados pessoais. Na segunda situa��o, incidem os dois regimes aqui estudados (discrimina��o via utiliza��o dos dados pessoais).

A confidencialidade e o sigilo nos parecem representar um cap�tulo � parte na identifica��o da intersec��o e coincid�ncia dos dois regimes. Isto, sobretudo, considerando que a pr�pria l�gica de prote��o da privacidade do paciente tem origens hist�ricas bem anteriores � pr�pria preocupa��o de se proteger o uso dos dados pessoais em si mesmos.

H� aspectos comuns e aspectos distintos para se entender o que s�o a confidencialidade e o sigilo no �mbito do tratamento de dados pessoais envolvidos na rela��o m�dico-paciente e nas atividades coligadas a esta.

Comecemos pela distin��o. Em rela��o ao sigilo, este parecer ter seu fundamento em algo muito maior do que a pr�pria privacidade, a raz�o de ser de confian�a desta privacidade. O sigilo profissional para o m�dico e extens�vel �s demais atividades coligadas � rela��o estabelecida parece ter base no reconhecimento de que h� um v�nculo especial gerado na rela��o entre o m�dico e o paciente. V�nculo este forte o suficiente para inserir, de certa forma, o m�dico dentro do pr�prio espectro de privacidade e intimidade do paciente. Naturalmente, sob pena de viola��o, tal sigilo deve ser estendido �s demais atividades que d�o suporte � pr�tica m�dica.

Em rela��o aos dados pessoais, todavia, aplica-se a l�gica de confidencialidade, estando o sigilo, se pertinente, dentro do espectro de confidencialidade. Esta permite o acesso e uso dos dados pessoais sempre e por quem isto for necess�rio para desempenho das atividades consubstanciadas em finalidades leg�timas. N�o se trata da gera��o de um v�nculo, propriamente, mas assegurar que os dados pessoais sejam tratados apenas e t�o somente para as raz�es necess�rias e justific�veis. A n�o confidencialidade ou a perda desta, assim, significa a desprote��o de dados pessoais, pois estes seriam acessados, utilizados ou tratados de forma n�o protegida e sem suporte das finalidades leg�timas estabelecidas.��

E aqui est�, nos parece, a principal converg�ncia entre os dois regimes neste aspecto. Toda vez que houver o uso dos dados pessoais em atividades inseridas no espectro do Direito M�dico, a confidencialidade da Prote��o de Dados Pessoais se imp�e, ainda que n�o se trate do sigilo profissional propriamente. Nesse sentido, as j� citadas RDCs da ANVISA bem exemplificam o tema.

O Direito da Prote��o de Dados Pessoais, conforme previsto no Art. 14 da LGPD, imp�e que qualquer tratamento de dados desse p�blico seja realizado em observ�ncia ao seu "melhor interesse". Tal princ�pio funciona como um vetor interpretativo e normativo que deve orientar todas as decis�es dos agentes de tratamento, especialmente do controlador. Para delimitar esse conceito, a Autoridade Nacional de Prote��o de Dados (ANPD) remete, em Estudo Preliminar, ao Coment�rio Geral n� 14/2013 do Comit� dos Direitos da Crian�a da ONU, que reconhece o "melhor interesse" como uma no��o tridimensional: (i) um direito substantivo, (ii) um princ�pio jur�dico interpretativo e (iii) uma regra processual. Assim, qualquer decis�o que afete crian�as deve considerar esse par�metro como priorit�rio, justificando de forma transparente os crit�rios usados e a pondera��o feita entre esse interesse e outros fatores envolvidos.

O mesmo estudo da ANPD tamb�m faz refer�ncia ao Coment�rio Geral n� 25/2021 do Comit�, que atualiza a abordagem do "melhor interesse" no contexto digital. Dado que a internet e as tecnologias digitais n�o foram originalmente pensadas para crian�as, mas hoje impactam profundamente suas vidas, os Estados e agentes privados devem garantir que o melhor interesse da crian�a seja sempre considerado de forma central nas decis�es sobre design, gest�o e regula��o de ambientes digitais. Na pr�tica, isso exige a prioriza��o dos direitos do titular menor, desde a concep��o do tratamento at� sua execu��o, influenciando escolhas sobre a coleta de dados, finalidades, prazos e medidas de seguran�a adotadas.

Logo, uma vez que o paciente � crian�a (menor de 12 anos completos) ou adolescente (entre 12 anos completos e menor de 18 anos completos), aplica-se a necessidade de prioriza��o dos seus interesses, n�o s� pela condi��o de paciente, mas pela sua vulnerabilidade presumida. Inclusive, o pr�prio Estatuto da Crian�a e do Adolescente prev� essa l�gica de ampla prote��o.

Al�m dos deveres regulat�rios e �ticos espec�ficos, a exemplo das RDCs citadas, a intersec��o entre os regimes jur�dicos de Direito da Prote��o de Dados Pessoais e do Direito M�dico, imp�e � rela��o m�dico-paciente e � pr�tica m�dica e aos servi�os de sa�de coligados, um dever geral de se adotar a governan�a em privacidade e prote��o de dados pessoais. Incorpora, a exemplo do Art. 50 da LGPD, as chamadas boas pr�ticas em privacidade e prote��o de dados pessoais. S�o pr�ticas que colocam e demonstram o vetor em dire��o da conformidade plena � legisla��o e aos direitos dos titulares de dados pessoais ou pacientes que s�o os tutelados prim�rios do Direito. Enquanto uma m�-pr�tica � aquela que coloca e demonstra a atua��o da organiza��o em vetor contr�rio ao esperado.

Neste sentido, nas atividades envolvidas pelo Direito M�dico, al�m das pr�ticas espec�ficas da regula��o pr�pria, tal dever geral de governan�a imp�e a todos que tem acesso e tratam dados pessoais uma s�rie de pr�ticas.

Assim, de acordo com o perfil de cada atividade, s�o esperados, por exemplo: (i) a demonstra��o do rigor do compromisso institucional sobre o tema; (ii) a incorpora��o das rotinas de privacy by design, (iii) o mapeamento e conhecimento de todas as atividades que se valhem de dados pessoais (Art. 37, LGPD); (iv) a ado��o dos mecanismos adequados de transpar�ncia (i.e. avisos de privacidade); (v) a realiza��o das avalia��es de risco adequadas (i.e. avalia��es que considerem as classifica��es de risco para dispositivos m�dicos, conforme RDC da ANVISA n� 751/2022, ou ent�o a condu��o de Relat�rios de Impacto � Prote��o de Dados para tratamentos de dados pessoais de alto risco); (vi) a ado��o de Privacy-Enhance Technologies (constituem solu��es tecnol�gicas que permitem a coleta e o tratamento de dados pessoais com prote��o da confidencialidade e privacidade. Conforme defini��o, PETs s�o tecnologias que incorporam os princ�pios fundamentais de prote��o de dados pessoais minimizando a coleta de dados, potencializando a seguran�a dos dados e emponderando os titulares de dados pessoais); (vii) o atendimento adequado dos pacientes tamb�m na perspectiva adequada destes como titulares de dados pessoais; (viii) a adequada gest�o de terceiros; e (ix) a ado��o de todas as pr�ticas de seguran�a da informa��o.

Conclus�o�

Em conclus�o ao presente trabalho, nos parece ser poss�vel afirmar que h� um campo consistente de intersec��o normativa entre os regimes dos Direitos da Prote��o de Dados Pessoais e do Direito M�dico, o que nos permite compreender, de forma mais integrada, as normas aplic�veis neste contexto. Essa intersec��o n�o representa mera justaposi��o de �reas distintas, mas antes um espa�o comum de aplica��o normativa, no qual se materializam desafios, tens�es e tamb�m complementaridades.

A imagem de um Diagrama de Venn mostra-se adequada para ilustrar tal cen�rio. Dois c�rculos, outrora concebidos como separados � cada um representando os respectivos regimes jur�dicos �, passam a ter um espa�o de interse��o no qual convergem princ�pios, regras e preocupa��es pr�ticas. Nesse espa�o, a complexidade se amplia: a pr�tica m�dica, por sua natureza eminentemente baseada na confian�a, encontra-se diante de exig�ncias adicionais impostas pela tutela contempor�nea da autodetermina��o informativa e pela disciplina legal do tratamento de dados pessoais.

O limite f�tico dessa intersec��o pode ser claramente identificado no tratamento de dados pessoais realizado no �mbito da rela��o m�dico-paciente e em todas as atividades conexas, tais como registros eletr�nicos de sa�de, pesquisas cl�nicas, telemedicina e compartilhamento de informa��es com operadoras de planos de sa�de ou �rg�os reguladores. Sempre que tais dados � em especial os classificados como sens�veis � s�o objeto de coleta, armazenamento, utiliza��o ou transmiss�o, ambos os regimes incidem simultaneamente, exigindo an�lise criteriosa da proporcionalidade, necessidade, finalidade e seguran�a.

Em termos de conte�do, a coincid�ncia normativa entre as duas �reas se explica por m�ltiplos fatores. Primeiramente, pela incid�ncia de fundamentos e princ�pios jur�dicos comuns, que embora partam de marcos normativos distintos, revelam forte converg�ncia pr�tica: a autonomia do paciente, a prote��o da dignidade da pessoa humana e a garantia da autodetermina��o informativa. Em segundo lugar, pela centralidade do sigilo profissional e da confidencialidade, que funcionam como pilares tanto da �tica m�dica quanto da governan�a em privacidade. Acresce-se a isso a dimens�o protetiva que envolve grupos vulner�veis, como crian�as e adolescentes, em que o princ�pio do melhor interesse se torna vetor determinante na gest�o dos dados de sa�de. Por fim, destaca-se a import�ncia da estrutura��o de mecanismos formais de governan�a em privacidade, que n�o apenas refor�am a seguran�a jur�dica, mas tamb�m garantem a presta��o de contas (accountability) perante autoridades regulat�rias, pacientes e demais stakeholders.

Assim, conclui-se que a intersec��o entre o Direito M�dico e o Direito da Prote��o de Dados n�o deve ser vista como um campo de conflito normativo, mas como uma zona de complementaridade e refor�o rec�proco. Nesse espa�o, princ�pios �ticos tradicionais da pr�tica m�dica ganham nova densidade normativa, ao passo que a disciplina da prote��o de dados encontra aplica��o concreta em um dos cen�rios mais sens�veis e desafiadores de toda a sociedade contempor�nea: a tutela da sa�de. O estudo desta intersec��o revela-se, portanto, indispens�vel n�o apenas para a adequada interpreta��o dos regimes jur�dicos envolvidos, mas tamb�m para a constru��o de pr�ticas institucionais e profissionais que conciliem t�cnica, �tica e direito em benef�cio do paciente e da coletividade.

Refer�ncias bibliogr�ficas

ANPD. Estudo Preliminar sobre as hip�teses legais aplic�veis ao tratamento de dados pessoais de crian�as e adolescentes. Bras�lia, 2021. Dispon�vel em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-estudo-preliminar-sobre-tratamento-de-dados-de-criancas-e-adolescentes. Acesso em: 21.06.2025.

ANVISA. Resolu��o RDC n� 63, de 25 de novembro de 2011. Estabelece requisitos de boas pr�ticas para funcionamento de servi�os de sa�de. Di�rio Oficial da Uni�o: se��o 1,, 25 nov. 2011.

______. Resolu��o RDC n� 275, de 9 de abril de 2019. Requisitos de boas pr�ticas para servi�os de radiologia. DOU, 9 abr. 2019.

______. Resolu��o RDC n� 302, de 13 de outubro de 2005. Regulamento t�cnico para funcionamento de laborat�rios cl�nicos. DOU, 13 out. 2005.
______. Resolu��o RDC n� 751, de 15 de setembro de 2022. Disp�e sobre a classifica��o de risco, os regimes de notifica��o, cadastro e registro de dispositivos m�dicos, e d� outras provid�ncias. Di�rio Oficial da Uni�o: se��o 1, Bras�lia, 19 set. 2022.

BOBBIO, Norberto. Teoria do Ordenamento Jur�dico, trad. de Ari Marcelo Solon, S�o Paulo : Edipro, 2011.

BRASIL. Lei n� 8.069, de 13 de julho de 1990. Disp�e sobre o Estatuto da Crian�a e do Adolescente e d� outras provid�ncias. Dispon�vel em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 21.06.2025.

______. Lei Federal n� 13.709/2018. Dispon�vel em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em 21.06.2025.

COMIT� DOS DIREITOS DA CRIAN�A (ONU). Coment�rio Geral n� 14 (2013): Sobre o direito da crian�a que o seu interesse superior seja uma considera��o prim�ria. Genebra, 2013. Dispon�vel em: https://www.acnur.org/portugues/wp-content/uploads/2021/10/CRC-C-GC-14_Portugues.pdf. Acesso em 21.06.2025.

______. Coment�rio Geral n� 25 (2021): sobre os direitos das crian�as em rela��o ao ambiente digital. Genebra, 2021. Dispon�vel em: https://www.ohchr.org/en/documents/general-comments-and-recommendations/crcgc25-general-comment-no-25-2021-childrens-rights. Acesso em 21.06.2025.

CONSELHO FEDERAL DE MEDICINA. Resolu��o n� 2.314/2022. Dispon�vel em: https://sistemas.cfm.org.br/normas/visualizar/resolucoes/BR/2022/2314 Acesso em 15.06.2025.

D�HMANN, Indra Spieker gen [et. al]. General Data Protection Regulation: Article-by-Article Commentary, Nomos verlagsgesellschaft mbH & Co. KG : Baden-Baden, 2023.

DONEDA, Danilo. Da Privacidade � Prote��o de Dados Pessoais, 2. Ed. rev. e atual., S�o Paulo : Thomson Reuters. 2020, Vers�o Eletr�nica.

ICO. Privacy-enhancing Technologies (PETs). Dispon�vel em: https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf Acesso 21.06.2025.

LIMA, Brunela Machado; SIMONELLI, Oswaldo Pires Garcia. O Direito M�dico al�m da �tima da responsabilidade civil � uma abordagem do pilar bio�tico In Revista Humanidades & Inova��o, 2022.

MINIST�RIO DA SA�DE.� Portaria GM/MS n� 3.232/2024. Dispon�vel em: https://bvsms.saude.gov.br/bvs/saudelegis/gm/2024/prt3232_04_03_2024.html Acesso em: 15.06.2025.

SIMONELLI, Oswaldo. Direito m�dico, 2. Ed., rev., atual. e ref., Rio de Janeiro : Forense, 2024.

TAMER, Maur�cio. Manual de Direito da Prote��o de Dados Pessoais, S�o Paulo : Saraiva Jur, 2025.

[1] Advogado e Doutor em Direito Pol�tico Econ�mico pela Universidade Presbiteriana Mackenzie, Brasil. E-mail: mauriciotamer@gmail.com ORCID: https://orcid.org/0000-0002-3028-7220