Blog

LGPD e dados de paciente em LLMs — o que você não pode terceirizar ao improviso

Em saúde, a pergunta certa não é apenas se a IA ajuda. É também o que acontece com os dados quando você cola uma história clínica em uma plataforma externa. Sem base legal, governança e minimização, o atalho pode virar risco ético, institucional e jurídico.

LGPD e dados de paciente em LLMs — o que você não pode terceirizar ao improviso

Publicado em

18 de mai. de 2026

Tempo de leitura

5 min de leitura

Autor

Equipe Humaniza Health

Categorias

Guia IA para Saúde

Compartilhar

Em saúde, a pergunta certa não é apenas se a IA ajuda. É também o que acontece com os dados quando você cola uma história clínica em uma plataforma externa. Sem base legal, governança e minimização, o atalho pode virar risco ético, institucional e jurídico.

O erro mais comum começa com um gesto banal

O cenário é conhecido. O profissional quer ganhar tempo. Copia um resumo do atendimento, cola no chatbot e pede: "organize melhor", "resuma", "me ajude a pensar". Quase nunca há má-fé. O que existe é pressa, curiosidade e a sensação de que o texto "nem está tão identificável assim".

Só que, em saúde, o improviso com dado nunca é neutro.

Dados referentes à saúde recebem proteção reforçada na LGPD. E isso muda completamente o padrão de cuidado exigido quando você usa qualquer plataforma externa para processar informação clínica.

Warning

Colar informação identificável ou facilmente reidentificável de paciente em um LLM externo sem base institucional clara, sem minimização e sem governança é uma conduta de risco. Em muitos contextos, é incompatível com o padrão mínimo de conformidade que a área da saúde exige.

O que importa juridicamente e operacionalmente

Para a prática real, vale menos decorar artigo de lei e mais entender quatro perguntas:

  1. 01

    Que dado está sendo tratado?

  2. 02

    Para qual finalidade ele está sendo enviado?

  3. 03

    Qual base legal e qual governança sustentam esse tratamento?

  4. 04

    O ambiente escolhido é adequado para esse nível de sensibilidade?

Na LGPD, dado de saúde é dado pessoal sensível. Isso não significa "nunca tocar". Significa que o nível de cuidado sobe muito. Finalidade, necessidade, segurança, controle de acesso, retenção e responsabilidade deixam de ser detalhes administrativos e viram parte da decisão clínica e institucional.

Se a organização não definiu claramente se determinada ferramenta pode ou não ser usada com informação clínica, o padrão prudente não é inventar uma política individual no meio do plantão.

Nem todo dado "sem nome" está realmente seguro

Um erro recorrente é confundir ausência de nome completo com anonimização real. Muitas vezes o texto continua reidentificável porque mantém idade precisa, datas, raridade diagnóstica, localidade, serviço ou uma combinação de pistas clínicas.

Em outras palavras: tirar o nome do paciente não resolve sozinho.

Note

Desidentificação útil depende de contexto. Um caso raro, em uma cidade pequena, em um serviço específico, pode continuar identificável mesmo sem nome, CPF ou prontuário explícitos.

Por isso, quando o objetivo é usar IA para organização de texto, ensino ou discussão de caso, a prática madura é trabalhar com uma dessas três estratégias:

  • caso inteiramente fictício
  • caso fortemente abstraído e minimizado
  • ambiente institucional aprovado para aquele uso

O que costuma ser inadequado e o que costuma ser mais seguro

SituaçãoRisco principalAlternativa mais segura
Colar evolução clínica identificável em chatbot públicoexposição indevida de dado sensívelreescrever caso fictício ou usar ambiente institucional aprovado
Pedir ao modelo para resumir laudo com dados do pacientetransferência de informação sensível sem governança claraextrair só a pergunta clínica, sem identificadores, ou trabalhar em sistema interno
Usar IA para ensino com caso raro quase literalreidentificaçãoconstruir caso pedagógico sintético
Revisar documento acadêmico com dados de pesquisa ainda sensíveisuso fora do escopo previstoanonimizar de verdade e alinhar com protocolo/comitê quando aplicável

O ponto central é este: a utilidade da ferramenta nunca elimina a obrigação de desenhar um uso proporcional ao risco.

O que um médico, professor ou pesquisador deveria fazer na prática

Se você atua na ponta, algumas perguntas simples já melhoram muito a conduta:

  • estou usando dado real de paciente?
  • esse dado é necessário para a tarefa?
  • existe política institucional permitindo esse fluxo?
  • consigo reformular o pedido com abstração suficiente?
  • eu aceitaria justificar esse uso para direção, jurídico, DPO ou paciente?

Se a resposta começar a incomodar, provavelmente o fluxo não está maduro.

Na docência e na pesquisa, isso vale em dobro. O entusiasmo com IA não substitui consentimento, ética de pesquisa, governança de dados nem responsabilidade autoral.

Onde RAG, ambiente controlado e governança entram

Nem toda solução passa por "nunca usar IA". A solução mais séria costuma passar por arquitetura e processo.

Quando o ambiente é controlado, o corpus é definido, o acesso é restrito e o uso tem finalidade legítima bem delimitada, a conversa muda de nível. Ferramentas baseadas em RAG, ambientes corporativos e modelos operando sobre bases internas podem oferecer caminhos muito mais responsáveis do que o improviso em plataformas abertas.

Mas isso exige desenho institucional. Não nasce espontaneamente porque o usuário individual teve boa intenção.

Limites deste post

Este texto é uma orientação editorial e operacional, não parecer jurídico. Ele não substitui avaliação do jurídico, do encarregado de dados, do comitê de ética ou da governança da instituição.

Warning

Se o seu uso envolve paciente real, dado sensível ou material institucional protegido, a pergunta final não é "eu consigo?", e sim "eu estou autorizado, coberto e governado para isso?"

Também vale uma distinção importante: estar tecnicamente apto a remover nomes não significa ter anonimizado adequadamente. E estar em contexto de ensino não suspende deveres de privacidade.

O que levar deste post

Em saúde, IA útil não é IA sem regra. É IA com regra melhor.

LGPD não é um freio irracional ao uso de tecnologia. É um lembrete de que dado de saúde tem peso próprio. O problema quase nunca começa num grande escândalo planejado. Ele começa num pequeno atalho individual, repetido sem desenho institucional.

Em saúde, o uso maduro de IA não começa no prompt. Começa na governança do dado.

No próximo post, vamos desmontar outro atalho cognitivo muito comum: a manchete que diz que "a IA passou no USMLE" e sugere, a partir disso, que ela já está pronta para o mundo real.

Para acompanhar a trilha completa na V0, use /pt/blog?category=guia-ia-saude.

Referências

  1. Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Planalto
  2. Autoridade Nacional de Proteção de Dados (ANPD). Materiais e orientações públicas. gov.br/anpd

Continue explorando

Blog

Voltar ao blog

Projetos

Ver projetos