Trad & Cavalcanti Advogados
Publicações
Direito Médico

Perda de prontuário médico: responsabilidade civil da clínica e impacto da LGPD

Dra. Giovanna Trad
Dra. Giovanna Trad
09 de junho de 2026
7 min de leitura

O caso que acendeu o alerta

Uma paciente solicitou à clínica em que era atendida a cópia integral de seu prontuário médico. A resposta foi tão simples quanto preocupante: os dados haviam sido perdidos durante a troca do sistema de gestão. Sem histórico, sem documentos, sem explicação técnica adequada.

A paciente ajuizou ação de indenização por danos morais e venceu. No Recurso Inominado nº 5004526-39.2024.8.08.0048, julgado pela 3ª Turma Recursal dos Juizados Especiais do Espírito Santo, sob relatoria do Dr. Rafael Fracalossi Menezes, o colegiado confirmou que a perda do prontuário não configura mero aborrecimento, reconhecendo tratar-se de violação concreta a direito da personalidade. O caso se agrava pelo fato de que o prontuário médico contém dados pessoais sensíveis, protegidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

O recado é relevante para o setor da saúde: a responsabilidade civil do médico e da clínica não decorre apenas de erro técnico no atendimento. Falhar na guarda, no sigilo e no tratamento documental também pode gerar dever de indenizar, conforme as circunstâncias do caso concreto.

Por que o prontuário é um documento tão especial

O prontuário médico não é um simples registro administrativo. É documento de saúde que diz respeito diretamente ao paciente — que tem direito de acesso ao seu conteúdo —, sendo a guarda e conservação responsabilidade do profissional ou da instituição que o gerou.

A Resolução CFM nº 1.821/2007 estabelece prazo mínimo de 20 anos para a guarda do prontuário em meio físico, contados a partir do último registro. Em meio eletrônico, a guarda pode ser permanente, desde que atendidos requisitos de segurança e certificação (sistemas SGSS com nível de garantia adequado).

A isso se soma a LGPD, que classifica dados de saúde como dados pessoais sensíveis (art. 5º, II). Esse status exige:

  • Base legal específica para o tratamento (art. 11);
  • Medidas técnicas e administrativas de segurança (art. 46);
  • Comunicação à ANPD e aos titulares em caso de incidente de segurança relevante (art. 48);
  • Adoção de princípios como finalidade, necessidade, segurança e prevenção (art. 6º).

Quando a clínica perde o prontuário em uma migração mal planejada, podem estar em jogo normas do Conselho Federal de Medicina, dispositivos do Código Civil sobre responsabilidade contratual e extracontratual, o Código de Defesa do Consumidor — dado que a relação médico-paciente é, em regra, qualificada como relação de consumo — e a LGPD. A configuração efetiva de responsabilidade em cada um desses regimes, contudo, depende das circunstâncias concretas do incidente, das medidas de segurança previamente adotadas e dos prejuízos demonstrados.

A questão do dano moral na perda de prontuário

Decisões judiciais, em número crescente, têm reconhecido a possibilidade de dano moral em hipóteses de perda de prontuário, especialmente quando demonstrado prejuízo relevante ao paciente. A decisão do Espírito Santo referenciada neste artigo é um exemplo dessa tendência, ao afastar a qualificação do fato como mero aborrecimento.

Os fundamentos invocados nessas decisões costumam envolver a extensão dos prejuízos sofridos pelo paciente, tais como:

  • Perda de acesso ao próprio histórico clínico;
  • Possível comprometimento da continuidade do tratamento;
  • Vulnerabilidade em diagnósticos futuros;
  • Dificuldade ou impossibilidade de produzir prova em ações de erro médico, relativas a plano de saúde ou de natureza previdenciária;
  • Violação ao direito de autodeterminação informativa.

A avaliação sobre a existência e extensão do dano, bem como sobre a necessidade ou não de prova específica do sofrimento, permanece sujeita à análise do caso concreto pelo juízo competente, não havendo ainda posição uniformemente consolidada em todos os tribunais do país.

Onde os erros costumam acontecer

Na prática, os incidentes raramente decorrem de má-fé. Quase sempre são consequência de falhas operacionais que poderiam ser evitadas. Os pontos mais frequentes:

1. Troca de sistema sem plano de migração

Clínicas trocam o software de gestão e descobrem, meses depois, que parte dos registros não foi exportada corretamente. Sem contrato claro com o fornecedor anterior e sem auditoria da migração, os dados se perdem.

2. Ausência de backup redundante

Backup em um único servidor local, sem cópia em nuvem ou em ambiente externo, é uma vulnerabilidade crítica. Incêndio, furto, ataque de ransomware ou simples falha de HD podem apagar anos de registro.

3. Falta de política de retenção e descarte

Sem regra escrita sobre prazos e procedimentos de guarda, cada funcionário decide à sua maneira — e documentos podem acabar descartados antes do prazo legal.

4. Compartilhamento informal de dados

Envio de exames por aplicativos de mensagens pessoais, planilhas em e-mails comuns, pen drives sem criptografia. Essas práticas podem configurar violação à LGPD e produzir elementos probatórios desfavoráveis à clínica em eventual processo.

5. Ausência de governança de dados

A LGPD prevê a figura do encarregado de dados (DPO) e recomenda a adoção de estrutura mínima de governança. Importa destacar que a ANPD prevê flexibilizações para agentes de tratamento de pequeno porte, de modo que a exigência de encarregado e o escopo das obrigações podem variar conforme o enquadramento da organização e a regulamentação vigente. Muitas clínicas, no entanto, ainda operam sem qualquer estrutura de conformidade, o que aumenta sua exposição a riscos regulatórios e cíveis.

Consequências possíveis

A perda ou o vazamento de prontuário pode acarretar, conforme as circunstâncias do caso:

  • Condenação cível em danos morais, com valores variáveis conforme as circunstâncias do caso e o tribunal competente, podendo ser significativos em situações de maior gravidade;
  • Ações coletivas ajuizadas pelo Ministério Público ou Defensoria;
  • Processo administrativo perante a ANPD, que, após apuração das circunstâncias do incidente e observância dos critérios e do rito previstos na LGPD e na regulamentação da ANPD, pode resultar em sanções que vão de advertência a multa de até 2% do faturamento, limitada a R$ 50 milhões por infração — a aplicação de penalidades não é automática e depende do devido processo administrativo;
  • Processo ético-disciplinar no Conselho Regional de Medicina, cuja instauração e desfecho dependem de apuração das circunstâncias concretas, podendo, em tese, resultar em diferentes sanções previstas no Código de Ética Médica, conforme a gravidade apurada;
  • Danos reputacionais — em uma área onde a confiança é o principal ativo, incidentes de segurança podem repercutir negativamente com rapidez.

Como proteger a clínica e o consultório

Conformidade com as obrigações legais não exige, necessariamente, estrutura de grande hospital. Algumas medidas essenciais ao porte de cada organização:

Documentação mínima

  • Política de Privacidade publicada e acessível;
  • Termo de consentimento específico para tratamento de dados sensíveis, quando a base legal exigir;
  • Contratos com fornecedores (sistemas, laboratórios, contabilidade) com cláusulas de proteção de dados;
  • Registro das Operações de Tratamento (ROPA);
  • Plano de Resposta a Incidentes.

Infraestrutura técnica

  • Backup automatizado, em pelo menos dois ambientes distintos (regra 3-2-1);
  • Criptografia em repouso e em trânsito;
  • Controle de acesso por usuário, com logs de auditoria;
  • Sistema de prontuário eletrônico certificado (padrão SBIS/CFM, quando aplicável);
  • Protocolo formal de migração com validação de integridade.

Cultura e treinamento

  • Treinamento periódico da equipe sobre sigilo e LGPD;
  • Avaliação sobre a necessidade de nomeação formal de encarregado (DPO), considerando o enquadramento da organização perante a ANPD;
  • Revisão anual da política de retenção e descarte;
  • Simulação de incidentes para testar a capacidade de resposta.

O ponto central

O caso julgado no Espírito Santo é um lembrete de que a medicina contemporânea é exercida sob múltiplas camadas regulatórias. O médico e a clínica respondem pela técnica, pela informação, pelo sigilo e, com crescente relevância, pela segurança dos dados de seus pacientes.

Prontuário perdido é paciente desprotegido — e clínica exposta a litígios que poderiam ter sido evitados com governança adequada.

A equipe de Direito Médico do Trad & Cavalcanti Advogados assessora profissionais e instituições de saúde em adequação à LGPD, contratos com fornecedores de tecnologia, política de guarda de prontuários e defesa em ações de responsabilidade civil. Se a sua clínica ainda não revisou esses pontos, este é o momento.

Precisa de assessoria?

Fale diretamente com um sócio

A primeira conversa é sem custo. Conte sua situação e entenda o que o direito pode fazer por você.

Falar no WhatsAppEnviar mensagem