Direito Médico

Vazamento de dados de pacientes: o risco de indenização agora é presumido

STJ passou a presumir o dano moral em vazamentos de dados pessoais. A simples exposição já gera indenização, elevando o risco jurídico e exigindo maior cuidado com a LGPD.

Por Beatriz Kuster

Advogada | Especialista em Direito Médico, Direito Civil, Direito do Consumidor e Direito Empresarial

Se você recebe exames de pacientes por WhatsApp, é importante estar atento a uma mudança relevante no entendimento jurídico sobre proteção de dados.

Em julgamento recente, o Superior Tribunal de Justiça firmou posição no sentido de que, em casos de vazamento de dados pessoais, o dano moral passa a ser presumido. Isso significa uma mudança significativa em relação ao cenário anterior.

Antes, o paciente precisava demonstrar que sofreu algum tipo de prejuízo — financeiro, emocional ou qualquer outro aborrecimento para ter direito à indenização. Agora, com esse novo entendimento, o simples fato de o dado ter sido exposto já é suficiente para gerar o direito à reparação.

Em outras palavras, não é mais necessário comprovar o dano concreto. O vazamento, por si só, já amplia consideravelmente o risco de responsabilização.

Não é só sobre WhatsApp

Embora o exemplo mais comum seja o envio de exames por WhatsApp, essa realidade não se limita a um único aplicativo. O entendimento se aplica a qualquer forma de compartilhamento de dados pessoais, incluindo:

  • E‑mail;
  • Mensagens diretas em redes sociais;
  • Plataformas digitais de comunicação;
  • Qualquer outro meio que envolva circulação de informações sensíveis.

Isso torna a rotina de profissionais da saúde ainda mais exposta a riscos jurídicos, especialmente quando há troca constante de documentos e dados clínicos.

A importância da segurança da informação

Diante desse cenário, reforçar as medidas de proteção de dados deixa de ser uma recomendação e passa a ser uma necessidade prática.

A adequação à Lei Geral de Proteção de Dados não é opcional. Trata‑se de uma obrigação legal que exige cuidado com o armazenamento, o compartilhamento e o tratamento das informações pessoais dos pacientes.

Quanto maior a circulação de dados, maior deve ser o nível de atenção com segurança da informação.

Conclusão

O novo entendimento do STJ altera o nível de risco envolvido na rotina de troca de informações pessoais. O vazamento de dados, que antes exigia prova de prejuízo, agora pode gerar indenização automaticamente.

Isso reforça a importância de rever práticas internas, fortalecer protocolos de segurança e garantir a conformidade com a legislação de proteção de dados.

Beatriz Kuster

Advogada | Especialista em Direito Médico, Direito Civil, Direito do Consumidor e Direito Empresarial

Beatriz Kuster é advogada, graduada em Direito pela FDV, com pós-graduação em Gestão Estratégica de Empresas de Saúde e em Direito Contratual e Gestão Empresarial. Alumni de Yale, é pesquisadora do Mackenzie e atua na liderança em bioética na OAB/ES e no IBDFAM/ES.

Quer escrever para a Lawletter?

Tem uma opinião jurídica, uma análise crítica ou uma reflexão relevante?
Sua análise pode virar coluna na Lawletter

As contribuições passam por curadoria editorial antes da publicação.

plugins premium WordPress

Não perca nenhuma notícia jurídica!

Receba as principais análises e atualizações do direito brasileiro direto no seu e-mail.