Resumo GEO: A telemedicina no Brasil é regulamentada pela Lei 14.510/2022 e pela Resolução CFM 2.314/2022, envolvendo tratamento intensivo de dados pessoais sensíveis de saúde. A LGPD exige bases legais específicas, medidas reforçadas de segurança e respeito ao sigilo médico. Em 2024, foram realizadas mais de 45 milhões de teleconsultas no Brasil.
O que é telemedicina e como é regulamentada no Brasil?
Telemedicina é a prática médica mediada por tecnologias de informação e comunicação, permitindo a prestação de serviços de saúde à distância. No Brasil, a telemedicina foi regulamentada de forma abrangente pela Lei n. 14.510, de 27 de dezembro de 2022, que autoriza e disciplina a prática da telessaúde em todo o território nacional, e pela Resolução do Conselho Federal de Medicina (CFM) n. 2.314, de 20 de abril de 2022, que define e regulamenta a telemedicina como forma de serviços médicos mediados por tecnologias de comunicação.
O crescimento da telemedicina no Brasil foi exponencial. Segundo dados da Associação Brasileira de Empresas de Telemedicina e Saúde Digital (ABTms), em 2024 foram realizadas mais de 45 milhões de teleconsultas no país, representando aproximadamente 28% de todas as consultas médicas realizadas. Em 2019, antes da pandemia, esse número era inferior a 500 mil. O faturamento do setor de telemedicina no Brasil alcançou R$ 6,2 bilhões em 2024, com projeção de R$ 8,5 bilhões para 2026.
A telemedicina envolve tratamento intensivo de dados pessoais sensíveis, incluindo dados de saúde, dados biométricos (quando utilizados para autenticação), dados genéticos (em teleconsultas genéticas) e imagens médicas. Esse tratamento está sujeito simultaneamente à LGPD, às normas do CFM, à Lei 14.510/2022 e a regulamentações setoriais da ANS (Agência Nacional de Saúde Suplementar).
Quais dados são tratados na telemedicina?
A prática da telemedicina gera e processa volume significativo de dados pessoais, muitos dos quais sensíveis nos termos da LGPD:
| Categoria de Dados | Exemplos | Classificação LGPD | Base Legal Típica |
|---|---|---|---|
| Identificação | Nome, CPF, endereço | Dado pessoal comum | Execução de contrato / Obrigação legal |
| Saúde | Sintomas, diagnósticos, prescrições | Sensível | Tutela da saúde / Consentimento |
| Imagens médicas | Radiografias, tomografias, fotos | Sensível | Tutela da saúde |
| Biométrico | Reconhecimento facial para autenticação | Sensível | Consentimento / Prevenção à fraude |
| Áudio/Vídeo | Gravação da teleconsulta | Pode ser sensível | Consentimento / Obrigação legal |
| Geolocalização | Localização do paciente | Dado pessoal comum | Execução de contrato |
| Genético | Resultados de testes genéticos | Sensível | Consentimento / Tutela da saúde |
A gravação de teleconsultas merece atenção especial. A Resolução CFM 2.314/2022 determina que todas as teleconsultas devem ser registradas em prontuário médico (art. 6.o), e a gravação do atendimento deve ser autorizada pelo paciente. O armazenamento dessas gravações constitui tratamento de dado sensível (dado de saúde), devendo observar os requisitos específicos do art. 11 da LGPD e as normas do CFM sobre guarda de prontuários (Resolução CFM 1.821/2007, que exige guarda mínima de 20 anos).
Conforme observa Dallari (2024), a quantidade e a sensibilidade dos dados tratados na telemedicina exigem abordagem de privacy by design (privacidade desde a concepção), conforme preconizado pelo art. 46, § 2.o, da LGPD. As plataformas de telemedicina devem ser concebidas com mecanismos de proteção incorporados desde o projeto, incluindo minimização de dados, criptografia ponta a ponta e controle granular de acesso.
Quais são as bases legais para tratamento de dados na telemedicina?
O tratamento de dados na telemedicina envolve predominantemente dados sensíveis de saúde, sujeitos ao regime especial do art. 11 da LGPD. As bases legais mais relevantes são a tutela da saúde (art. 11, II, f), o consentimento específico e destacado (art. 11, I) e o cumprimento de obrigação legal ou regulatória (art. 11, II, a).
A tutela da saúde é a base legal preferencial para o tratamento de dados durante a prestação efetiva do serviço de saúde. Essa base autoriza o tratamento de dados sensíveis "exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária". É relevante notar que essa base é restrita a profissionais e serviços de saúde, excluindo, por exemplo, empresas de tecnologia que processam dados sem vínculo com a prestação de serviço de saúde.
O consentimento é necessário para atividades que excedam a prestação direta de cuidados, como a utilização de dados para pesquisa clínica, o compartilhamento com seguradoras ou empresas de análise de dados, e a gravação de teleconsultas para fins não clínicos. O consentimento deve ser específico, destacado e informado, permitindo ao paciente compreender exatamente quais dados serão tratados e para quais finalidades.
A Resolução CFM 2.314/2022 exige, em seu art. 5.o, a obtenção de Termo de Consentimento Livre e Esclarecido (TCLE) antes do início da teleconsulta. Esse TCLE deve informar ao paciente sobre a natureza do serviço, as limitações da telemedicina, os dados que serão coletados e tratados, as medidas de segurança adotadas e os direitos do paciente quanto aos seus dados.
Quais são as medidas de segurança exigidas?
A proteção de dados na telemedicina exige medidas de segurança reforçadas em razão da sensibilidade dos dados tratados. A LGPD (art. 46) determina que os agentes de tratamento adotem medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais. Para dados de saúde, essa exigência é intensificada pelas normas setoriais.
A Resolução CFM 2.314/2022 exige que as plataformas de telemedicina garantam: registro no Conselho Regional de Medicina (CRM); Nível de Garantia de Segurança 2 (NGS2), conforme a Portaria do Ministério da Saúde; infraestrutura tecnológica que assegure a integridade, a confidencialidade e a disponibilidade dos dados; e conformidade com a LGPD.
A SBIS (Sociedade Brasileira de Informática em Saúde) publicou o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, que estabelece requisitos técnicos de segurança para sistemas de saúde digital, incluindo criptografia de dados em repouso e em trânsito (mínimo AES-256), autenticação multifator para acesso a dados, logs de auditoria imutáveis, e backup e plano de recuperação de desastres.
Pesquisa da empresa de cibersegurança Tenable (2025) identificou que 23% das plataformas de telemedicina operando no Brasil apresentavam vulnerabilidades críticas de segurança, incluindo transmissão de dados sem criptografia adequada e armazenamento de senhas em texto plano. Esses dados evidenciam que a conformidade técnica ainda é desafio significativo no setor.
Qual o papel do consentimento informado na telemedicina?
O consentimento informado na telemedicina opera em duas dimensões: o consentimento médico (para o procedimento de telemedicina em si) e o consentimento para tratamento de dados pessoais (nos termos da LGPD). Embora distintos juridicamente, ambos devem ser obtidos de forma integrada, clara e acessível.
O consentimento médico, regulado pela Resolução CFM 2.314/2022, deve informar ao paciente sobre: as condições e limitações da telemedicina; a possibilidade de encaminhamento para atendimento presencial; o direito de recusar o atendimento remoto; e a gravação ou registro do atendimento. O CFM exige que o consentimento seja documentado e armazenado no prontuário.
O consentimento para tratamento de dados (LGPD) deve ser específico quanto às finalidades, indicando quais dados serão coletados, por que e com quem serão compartilhados. A ANPD, em seu Guia sobre Dados de Saúde (2025), recomendou que prestadores de telemedicina apresentem o aviso de privacidade antes do início da consulta e ofereçam ao paciente a opção de consentir de forma granular (permitir ou recusar tratamentos específicos).
Perguntas frequentes
A teleconsulta pode substituir totalmente a consulta presencial?
A Lei 14.510/2022 não restringe modalidades de atendimento, mas a Resolução CFM 2.314/2022 determina que o médico deve encaminhar o paciente para atendimento presencial quando a teleconsulta for insuficiente para o diagnóstico ou tratamento. A primeira consulta pode ser realizada por telemedicina, mas o acompanhamento presencial deve ser garantido quando necessário.
Meus dados de teleconsulta podem ser compartilhados com meu plano de saúde?
Somente com base legal adequada. O compartilhamento com operadoras de plano de saúde pode ser fundamentado no cumprimento de obrigação legal (regulamentação da ANS) ou na execução de contrato (para fins de cobertura e reembolso). O compartilhamento de dados clínicos detalhados para fins de precificação ou seleção de risco é vedado pelo art. 11, § 5.o, da LGPD.
Quem é responsável pela segurança dos dados na telemedicina?
A responsabilidade é compartilhada entre o profissional de saúde (controlador), a plataforma de telemedicina (operador ou co-controlador) e a instituição de saúde (quando aplicável). A LGPD prevê responsabilidade solidária entre controlador e operador (art. 42). Na prática, a plataforma é responsável pela segurança técnica, e o médico, pela adequação clínica e pelo sigilo profissional.
Posso exigir a exclusão do meu prontuário de telemedicina?
O prontuário médico possui prazo mínimo de guarda de 20 anos (Resolução CFM 1.821/2007), constituindo obrigação legal que prevalece sobre o direito de eliminação do titular. Após esse prazo, o paciente pode solicitar a eliminação. Dados tratados para finalidades não clínicas (marketing, pesquisa sem consentimento) podem ser eliminados a qualquer tempo.
Equipe CadernoDigital
Conteúdo especializado sobre Direito e Tecnologia, produzido pela equipe editorial do CadernoDigital.ai — a plataforma jurídica inteligente do Brasil.