LGPD Aplicada a Imagens Médicas: Proteção de Dados em Radiologia

# LGPD Aplicada a Imagens Médicas: Proteção de Dados em Radiologia

A Lei Geral de Proteção de Dados (Lei 13.709/2018) classifica dados de saúde como sensíveis, exigindo proteção reforçada. Para a radiologia, isso tem implicações concretas: imagens DICOM contêm dezenas de campos de identificação do paciente, e seu manuseio — armazenamento, transmissão, compartilhamento — deve observar requisitos legais específicos.

Dados pessoais sensíveis em radiologia

O que está dentro de um arquivo DICOM

Um arquivo DICOM carrega muito mais que pixels. Os metadados incluem:

Na prática: A proteção de dados pessoais em saúde é direito do paciente e obrigação do serviço — violações da LGPD podem resultar em sanções significativas e perda de confiança.

• Nome completo do paciente.
• Data de nascimento.
• CPF ou número de prontuário (em campos customizados).
• Nome do médico solicitante.
• Instituição de origem.
• Data e hora do exame.
• Número de acesso (Accession Number).
• UID único do estudo (rastreável globalmente).

Além disso, a própria imagem pode conter informações identificáveis: fotografias do rosto em TCs com reconstrução 3D, texto gravado na imagem (overlay com nome do paciente), e padrões biométricos.

Classificação pela LGPD

Dados de saúde são classificados como dados pessoais sensíveis (Art. 5, II). Isso significa:

• Tratamento mais restrito que dados pessoais comuns.
• Bases legais limitadas para processamento.
• Necessidade de medidas de segurança reforçadas.
• Penalidades mais severas em caso de violação.

Bases legais para tratamento de dados em radiologia

A LGPD prevê bases legais específicas para dados sensíveis de saúde (Art. 11):

Tutela da saúde (Art. 11, II, f)

Permite o tratamento de dados para fins de tutela da saúde, exclusivamente em procedimento realizado por profissional de saúde ou por entidade sanitária. Essa é a base legal principal para a atividade assistencial (realização e laudos de exames).

Consentimento (Art. 11, I)

Quando destacado e para finalidade específica. Necessário principalmente para:

• Pesquisa clínica com dados identificáveis.
• Compartilhamento com terceiros fora da cadeia assistencial.
• Uso de imagens para marketing ou divulgação.
• Envio de dados para fora do país.

Exercício regular de direitos (Art. 11, II, d)

Para defesa em processos judiciais, administrativos ou arbitrais.

Cumprimento de obrigação legal (Art. 11, II, a)

Quando legislação específica determina o armazenamento ou compartilhamento (ex: notificação compulsória, perícia judicial).

Obrigações práticas para serviços de radiologia

Registro de atividades de tratamento

Documentar todas as operações realizadas com dados pessoais:

• Quais dados são coletados.
• Para qual finalidade.
• Com quem são compartilhados.
• Por quanto tempo são armazenados.
• Quais medidas de segurança são aplicadas.

Anonimização e pseudonimização

Anonimização — Processo pelo qual dados perdem, de forma irreversível, a possibilidade de associação a um indivíduo. Dados anônimos não são regidos pela LGPD.

Para DICOM, anonimização adequada exige:

• Remoção de todas as tags identificáveis (não apenas nome — há mais de 40 tags relevantes).
• Remoção de dados burned-in nas imagens (overlays, texto).
• Defacing em imagens 3D de face (TCs, RMs de crânio).
• Alteração de UIDs (para evitar rastreamento cruzado).
• Remoção de campos proprietários do fabricante (podem conter dados de paciente).

Pseudonimização — Substituição de identificadores por códigos. Permite re-identificação com chave adicional. Dados pseudonimizados AINDA são dados pessoais para fins de LGPD.

Compartilhamento de imagens

Telerradiologia — O envio de imagens para laudos à distância é tratamento de dados pessoais. Requer:

• Contrato com operador (empresa de telerradiologia) definindo responsabilidades.
• Transmissão por canal seguro (VPN, TLS/HTTPS).
• Restrição de acesso ao mínimo necessário.
• Registro de quem acessou quais dados.

Portabilidade — O paciente tem direito de solicitar cópia de seus exames e laudos (Art. 18, V). O serviço deve fornecer em formato utilizável (CD DICOM, acesso a viewer, download).

Compartilhamento para pesquisa — Requer, em princípio, consentimento ou anonimização. O tratamento para fins de pesquisa possui regime específico na LGPD (Art. 7, IV e Art. 11, II, c).

Armazenamento e retenção

A legislação de saúde (Resolução CFM 1.821/2007) exige guarda de prontuários por pelo menos 20 anos. Imagens radiológicas fazem parte do prontuário. Isso cria um desafio: armazenar grande volume de dados por longo período, mantendo segurança.

Boas práticas:

• Criptografia em repouso (data at rest).
• Controle de acesso baseado em perfil (RBAC).
• Backup em localização diversa (disaster recovery).
• Logs de acesso mantidos por período compatível.
• Política de descarte após período legal (com documentação).

Segurança da informação

Medidas técnicas e organizacionais exigidas:

• Criptografia de transmissão (TLS 1.2+).
• Autenticação forte (multifator para acesso remoto).
• Segmentação de rede (equipamentos de imagem em rede separada).
• Atualização de sistemas (patches de segurança).
• Treinamento de equipe.
• Plano de resposta a incidentes.

Direitos do titular (paciente)

O paciente tem direito a:

• Confirmação — Saber se seus dados são tratados.
• Acesso — Obter cópia de seus dados e exames.
• Correção — Solicitar retificação de dados incompletos ou inexatos.
• Eliminação — Solicitar exclusão (limitado pelo prazo legal de guarda).
• Informação — Saber com quem seus dados são compartilhados.
• Revogação do consentimento — Quando o tratamento for baseado em consentimento.
• Portabilidade — Receber dados em formato interoperável.

Incidentes de segurança

Em caso de vazamento de dados de saúde:

• Comunicação à ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável.
• Comunicação aos titulares afetados quando houver risco relevante.
• Documentação do incidente, medidas tomadas e impacto.
• Sanções possíveis: advertência, multa (até 2% do faturamento, limitada a R$ 50 milhões por infração), suspensão de atividades.

Encarregado de dados (DPO)

Instituições de saúde devem designar um Encarregado de Proteção de Dados responsável por:

• Receber reclamações de titulares.
• Orientar funcionários.
• Intermediar comunicação com a ANPD.
• Supervisionar conformidade.

Perguntas Frequentes

Quais dados de pacientes estão protegidos pela LGPD em radiologia?

Todos os dados que identificam ou podem identificar o paciente: nome, CPF, data de nascimento nos metadados DICOM, a própria imagem (que pode conter informações biométricas) e dados clínicos no laudo. A LGPD classifica dados de saúde como sensíveis, exigindo proteção reforçada.

Posso enviar imagens médicas por WhatsApp?

O compartilhamento de imagens com dados identificáveis por mensageiros não é recomendado por não garantir segurança adequada conforme LGPD. Para discussão de casos, deve-se usar plataformas seguras ou anonimizar as imagens. Para entrega ao paciente, sistemas seguros com autenticação são preferíveis.

Como anonimizar imagens DICOM para pesquisa?

A anonimização deve remover ou substituir todos os campos que identificam o paciente (nome, data de nascimento, números de prontuário) e, quando relevante, elementos visuais identificáveis (reconstrução facial em TC 3D). Existem ferramentas específicas para anonimização em lote. O processo deve ser documentado e auditável.

Conclusão

A LGPD não é obstáculo à prática radiológica — é framework de proteção que beneficia pacientes e profissionais. Serviços que implementam privacidade por design (privacy by design) desde o início constroem confiança institucional e evitam sanções. Na era digital, proteção de dados é proteção do paciente.