Gabarito: Errado

O item afirma que um consultório médico não precisa apresentar documentação de conformidade com proteção de dados caso não use prontuário eletrônico. Esse entendimento está equivocado segundo a Lei Geral de Proteção de Dados Pessoais (LGPD).

O tema central da questão é a obrigação de conformidade à LGPD em estabelecimentos de saúde, como consultórios médicos, independentemente do formato (eletrônico ou físico) dos dados pessoais tratados.

A legislação aplicável é o Art. 37 da LGPD: “O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.”

Além disso, a LGPD, em seu Art. 5º, II, trata os dados referentes à saúde como dados pessoais sensíveis, que merecem proteção reforçada.

Explanação: Tanto documentos em papel quanto digitais estão sujeitos à proteção da LGPD. Todos os estabelecimentos de saúde que realizam tratamento de dados pessoais (ex: nomes, históricos médicos em papel) devem ter procedimentos e documentação que comprovem sua conformidade legal, incluindo registros de atividades, políticas de privacidade e fluxos de tratamento de dados. Não importa se não há prontuário eletrônico; o importante é a existência do tratamento de dados pessoais.

Exemplo prático: Se um consultório mantém fichas médicas somente em papel, ele ainda estará obrigado a registrar como coleta, armazena, utiliza e elimina essas informações, podendo ser cobrado pela Autoridade Nacional de Proteção de Dados (ANPD) a demonstrar sua conformidade.

Doutrina: A autora Laura Schertel Mendes ensina que "a proteção de dados pessoais é obrigatória independentemente do formato em que são mantidos ... a responsabilidade recai sobre os controladores e operadores dos dados". Isso reforça o entendimento de que o papel também está incluído.

Pegadinha: A questão sugere, de forma sutil, que só as informações eletrônicas se sujeitam à LGPD. Não caia nessa! O que importa é o tratamento de dados pessoais, não o meio.

Em resumo, todo consultório médico, utilize ou não prontuário eletrônico, DEVE comprovar sua conformidade à LGPD.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A questão está errada.

Resumo rápido:

• A LGPD se aplica a qualquer tratamento de dados pessoais, independentemente do meio (físico ou digital).
• Mesmo que o consultório use apenas prontuário físico, ele precisa adotar medidas de proteção e ter documentação de conformidade.

GABARITO: QUESTÃO ERRADA!

JUSTIFICATIVA:

A Lei Geral de Proteção de Dados (LGPD) incide sobre qualquer operação de tratamento de dados pessoais, independentemente de o suporte ser digital ou físico. Nesse contexto, prontuários físicos, anamneses, exames e fichas cadastrais em papel contêm dados pessoais sensíveis, especialmente relacionados à saúde, os quais demandam proteção reforçada nos termos da legislação. Ainda que não utilize prontuário eletrônico, o médico atua como controlador e, portanto, é responsável pela proteção dos dados dos pacientes, podendo estar sujeito às sanções aplicáveis pela Agência Nacional de Proteção de Dados (ANPD).