Inscreva-se
Direito Médico

Vazamento de dados de pacientes: o risco de indenização agora é presumido

STJ passou a presumir o dano moral em vazamentos de dados pessoais. A simples exposição já gera indenização, elevando o risco jurídico e exigindo maior cuidado com a LGPD.

Por Beatriz Kuster

Advogada | Especialista em Direito Médico, Direito Civil, Direito do Consumidor e Direito Empresarial
  • 6 min de leitura

Se você recebe exames de pacientes por WhatsApp, é importante estar atento a uma mudança relevante no entendimento jurídico sobre proteção de dados.

Em julgamento recente, o Superior Tribunal de Justiça firmou posição no sentido de que, em casos de vazamento de dados pessoais, o dano moral passa a ser presumido. Isso significa uma mudança significativa em relação ao cenário anterior.

Antes, o paciente precisava demonstrar que sofreu algum tipo de prejuízo — financeiro, emocional ou qualquer outro aborrecimento para ter direito à indenização. Agora, com esse novo entendimento, o simples fato de o dado ter sido exposto já é suficiente para gerar o direito à reparação.

Em outras palavras, não é mais necessário comprovar o dano concreto. O vazamento, por si só, já amplia consideravelmente o risco de responsabilização.

Não é só sobre WhatsApp

Embora o exemplo mais comum seja o envio de exames por WhatsApp, essa realidade não se limita a um único aplicativo. O entendimento se aplica a qualquer forma de compartilhamento de dados pessoais, incluindo:

  • E‑mail;
  • Mensagens diretas em redes sociais;
  • Plataformas digitais de comunicação;
  • Qualquer outro meio que envolva circulação de informações sensíveis.

Isso torna a rotina de profissionais da saúde ainda mais exposta a riscos jurídicos, especialmente quando há troca constante de documentos e dados clínicos.

A importância da segurança da informação

Diante desse cenário, reforçar as medidas de proteção de dados deixa de ser uma recomendação e passa a ser uma necessidade prática.

A adequação à Lei Geral de Proteção de Dados não é opcional. Trata‑se de uma obrigação legal que exige cuidado com o armazenamento, o compartilhamento e o tratamento das informações pessoais dos pacientes.

Quanto maior a circulação de dados, maior deve ser o nível de atenção com segurança da informação.

Conclusão

O novo entendimento do STJ altera o nível de risco envolvido na rotina de troca de informações pessoais. O vazamento de dados, que antes exigia prova de prejuízo, agora pode gerar indenização automaticamente.

Isso reforça a importância de rever práticas internas, fortalecer protocolos de segurança e garantir a conformidade com a legislação de proteção de dados.

Instagram

Beatriz Kuster

Advogada | Especialista em Direito Médico, Direito Civil, Direito do Consumidor e Direito Empresarial

Beatriz Kuster é advogada, graduada em Direito pela FDV, com pós-graduação em Gestão Estratégica de Empresas de Saúde e em Direito Contratual e Gestão Empresarial. Alumni de Yale, é pesquisadora do Mackenzie e atua na liderança em bioética na OAB/ES e no IBDFAM/ES.

Quer escrever para a Lawletter?

Tem uma opinião jurídica, uma análise crítica ou uma reflexão relevante?
Sua análise pode virar coluna na Lawletter

Quero escrever para a Lawletter

As contribuições passam por curadoria editorial antes da publicação.

plugins premium WordPress
Últimas Notícias
Colunas
LL Insights
Apoiadores
Podcast
Inscreva-se

Não perca nenhuma notícia jurídica!

Receba as principais análises e atualizações do direito brasileiro direto no seu e-mail.

Assinar Newletter Gratuita
Talvez mais tarde