Por Que Documentos Médicos em PDF Devem Ter Senha (LGPD)

A Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) classifica dados de saúde no artigo 5, inciso II, como dados pessoais sensíveis. Esse tratamento especial tem razão de ser: dados de saúde são particularmente vulneráveis a uso discriminatório e podem afetar profundamente a vida da pessoa. Um paciente que tem um diagnóstico de doença crônica pode enfrentar dificuldades para conseguir seguro de vida, emprego ou crédito se esse dado vazar. Dados de saúde mental são ainda mais estigmatizados. Condições reprodutivas ou doenças sexualmente transmissíveis podem afetar relacionamentos pessoais se vazadas. O artigo 11 da LGPD estabelece que dados sensíveis só podem ser tratados com consentimento específico do titular ou para finalidades específicas como proteção da saúde, tutela de saúde, procedimentos por serviços de saúde, e outras hipóteses taxativas. Para profissionais e estabelecimentos de saúde, isso significa que o compartilhamento de laudos, receitas e dados clínicos deve ser feito apenas com as pessoas necessárias para o tratamento do paciente, com medidas adequadas de segurança — incluindo proteção dos documentos transmitidos. A ANPD (Autoridade Nacional de Proteção de Dados) tem poderes para aplicar sanções por violações, incluindo multas de até 2% do faturamento anual, até R$50 milhões por infração.

Diferentes tipos de documentos de saúde exigem diferentes níveis de proteção, mas a regra geral é clara: se contém dados de saúde identificáveis de um paciente específico, deve ser protegido ao compartilhar. Laudos médicos e psicológicos: contêm diagnósticos, resultados de exames, histórico clínico. Devem ser protegidos com senha ao enviar por e-mail ou WhatsApp. A senha deve ser comunicada por canal separado. Receitas médicas: em especial receitas de medicamentos controlados. Receitas digitais enviadas por telemedicina devem ter proteção adicional. Exames e resultados laboratoriais: resultados de exames de sangue, biópsia, imageologia e outros. Frequentemente enviados por e-mail pelas clínicas ou hospitais. Atestados médicos: embora sejam documentos mais simples, um atestado que menciona a condição de saúde (por oposição a apenas 'atestamos que o paciente foi atendido') contém dado sensível e deve ser protegido. Encaminhamentos: documentos de referência médica entre especialistas. Autorizações de procedimentos: especialmente se descrevem o procedimento em detalhes. Histórico de consultas e prontuários digitais: o conteúdo mais sensível de todos — o prontuário completo. Jamais deve ser enviado sem proteção robusta.

Para profissionais de saúde que enviam documentos regularmente, estabelecer um processo padrão é mais eficiente do que decidir caso a caso. Passos do processo: (1) Gerar o laudo/receita/resultado como PDF. (2) Antes de enviar, abrir o WikiPlus e aplicar senha. (3) Enviar o PDF por e-mail ou WhatsApp. (4) Enviar a senha por SMS ou ligação para o número de celular cadastrado do paciente. Senha padrão por paciente: uma abordagem prática é usar o CPF do paciente como senha para documentos rotineiros. O paciente sempre sabe o próprio CPF, não é necessário comunicar a senha por canal separado, e a proteção ainda garante que um e-mail encaminhado acidentalmente para outra pessoa não expõe o conteúdo imediatamente. Limite: usar o CPF como senha é conveniente mas não ideal para documentos muito sensíveis, onde uma senha única e mais forte é preferível. Sistemas de prontuário eletrônico: consultórios com PEP (Prontuário Eletrônico do Paciente) podem ter portais de comunicação com pacientes que gerenciam a segurança automaticamente. Se disponível, usar o sistema integrado é preferível a e-mail. Treinamento da equipe: toda a equipe que lida com documentos de pacientes deve conhecer e seguir o processo de proteção. Recepcionistas que enviam resultados por e-mail, assistentes que encaminham laudos — todos precisam do mesmo nível de cuidado.

O WhatsApp é amplamente usado para comunicação com pacientes no Brasil, e muitos profissionais enviam documentos pelo aplicativo. Alguns aspectos de segurança são importantes conhecer. WhatsApp tem criptografia de ponta a ponta: as mensagens e arquivos trocados têm criptografia E2E, o que significa que nem a Meta pode ler o conteúdo em trânsito. Isso é um ponto positivo para segurança de dados de saúde. Backups são um ponto fraco: backups do WhatsApp no Google Drive e iCloud não têm criptografia de ponta a ponta por padrão. Se o celular do paciente ou do profissional for comprometido ou o backup vazar, arquivos de saúde ficam expostos. Dispositivoss comprometidos: se o celular do paciente tiver um spyware ou for acessado por terceiros, todos os documentos recebidos pelo WhatsApp ficam expostos. Histórico de mensagens: o WhatsApp mantém histórico de todas as conversas, incluindo documentos enviados, no celular e na nuvem. Um laudo enviado há 2 anos ainda está no histórico se não foi deletado. Com proteção por senha no PDF: mesmo que o arquivo em si seja acessado por alguém com acesso ao celular ou backup, a senha funciona como última linha de defesa. Para documentos de saúde, essa camada extra vale a pena. A recomendação é usar WhatsApp com arquivos protegidos por senha, e educar pacientes sobre a importância de manter seus dispositivos seguros.