Comercialização de Dados de Saúde: Entenda os Limites Legais e as Responsabilidades da LGPD
Comercialização de dados de saúde: conceito, riscos e panorama regulatório
Dados de saúde são dados pessoais sensíveis pela Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018). Envolvem qualquer informação sobre estado físico ou mental, histórico médico, exames, prescrições, biometria, hábitos relacionados a saúde, entre outros. Sua comercialização — isto é, a cessão, venda, licenciamento ou troca com contraprestação econômica — só é juridicamente possível em hipóteses muito restritas, com forte ênfase em anonimização robusta, finalidade legítima e transparência. Fora desses parâmetros, a prática tende a ser vedada ou a demandar salvaguardas intensas, sob pena de sanções administrativas, civis e reputacionais.
O que a LGPD permite e o que proíbe (regras centrais)
Bases legais aplicáveis a sensíveis
O tratamento de dados sensíveis exige base legal específica (art. 11 da LGPD). Para o setor de saúde, destacam-se: (i) consentimento específico e destacado; (ii) tutela da saúde por profissionais ou serviços de saúde e autoridades sanitárias; (iii) pesquisa (com órgãos de ética/legislação setorial); (iv) proteção da vida e execução de políticas públicas. Bases do art. 7º (como legítimo interesse) não alcançam sensíveis fora das hipóteses do art. 11.
Proibição de uso econômico indevido
A LGPD restringe o compartilhamento de dados de saúde visando vantagem econômica. Exceções típicas: portabilidade a pedido do titular, operações indispensáveis à prestação de serviços de saúde (ex.: faturamento, auditoria, ressarcimento, prevenção a fraudes), e tratamento por operadoras e prestadores dentro da cadeia assistencial. A mera venda a anunciantes, seguradoras ou corretores para perfilização comercial não se enquadra e, em regra, viola princípios de finalidade, necessidade e não discriminação.
Anônimos x pseudônimos
Dados anonimizados (sem possibilidade razoável de reidentificação) não são pessoais para fins da LGPD, desde que mantidas salvaguardas técnicas e organizacionais que impeçam reidentificação. Já pseudonimizados continuam pessoais e não podem ser livremente comercializados. Em saúde digital, risco de reidentificação é alto (conjuntos pequenos, dados de localização, padrões de exames), exigindo testes de risco, contratos e controles técnicos.
- Sem anonimização real: em regra, não. Precisa base do art. 11 e, normalmente, não se admite “venda” para marketing.
- Anonimizados de forma robusta: pode licenciar/conceder acesso se respeitar finalidade, minimização, teste de re-id e cláusulas contratuais.
- Assistência direta (prestação do serviço de saúde): compartilhar é possível quando estritamente necessário e com segurança.
Requisitos práticos para qualquer cessão/licenciamento
1) Finalidade, necessidade e minimização
Defina exatamente para que o terceiro usará o dado, qual o valor legítimo (ex.: pesquisa clínica, qualidade assistencial) e o mínimo necessário (campos, granularidade, tempo). Evite “coleta ampla para usos futuros”.
2) Consentimento qualificado (quando aplicável)
Quando a base for o consentimento, ele deve ser específico, destacado e informado, com linguagem clara, opt-in granular (separar finalidades), registro auditável e revogação simples. Não é válido “condicionar” acesso a um app de saúde à venda de dados para publicidade.
3) Anonimização e testes de reidentificação
Implemente técnicas como k-anonymity, l-diversity, differential privacy, supressão/perturbação, e realize avaliações independentes de risco de reidentificação. Documente resultados e repita periodicamente, sobretudo ao combinar bases externas.
4) Relatório de Impacto (RIPD) e governança
Para operações de alto risco (típico em saúde), elabore RIPD descrevendo etapas do tratamento, riscos e medidas mitigadoras. Engaje o encarregado (DPO), comitês de ética, e adote políticas internas de acesso, retenção, descarte e auditoria.
5) Contratos com terceiros
Instrumente a cessão com contratos de tratamento contendo: finalidade, limites de uso, proibição expressa de reidentificação, subcontratação, medidas de segurança (criptografia, segregação), notificação de incidentes, auditoria, direito de exigir deleção/devolução, e penalidades. Em caso de transferência internacional, inclua cláusulas contratuais e avalie a base dos arts. 33-36 (país adequado, cláusulas padrão, cooperação internacional etc.).
Setor saúde: particularidades e fronteiras
Planos e seguradoras
Operadoras podem tratar dados para execução do contrato assistencial, auditoria e combate a fraude, mas a profilização para fins comerciais discriminatórios (ex.: reajustes, exclusões, marketing invasivo) esbarra em não discriminação e nas vedações do art. 11.
Healthtechs e apps de bem-estar
Apps que coletam batimentos, sono, glicemia, fertilidade ou localização de farmácias tratam sensíveis quando vinculados a saúde. A monetização por adtech (SDKs rastreadores, perfis para anúncios) é de alto risco jurídico, sobretudo se cruzar dados com terceiros fora da finalidade assistencial. Práticas aceitáveis tendem a exigir anonimização robusta ou consentimento destacado (e ainda assim com parcimônia).
Pesquisa clínica e dados secundários
Pesquisas demandam comitês de ética, bases legais específicas e, sempre que possível, anonimização. “Secondary use” para ciência ou inovação deve obedecer a finalidades compatíveis e a salvaguardas reforçadas (controle de acesso, data rooms, safe havens).
- Mapeie quais dados (sensíveis?) e por quê (finalidade específica).
- Escolha a base legal adequada (art. 11) e documente.
- Aplique minimização e anonimização quando possível; teste re-id.
- Produza RIPD e defina limites contratuais com terceiros.
- Implemente segurança da informação (criptografia, logging, segregação de ambientes).
- Estabeleça retention schedule e descarte seguro.
- Facilite direitos do titular (acesso, correção, portabilidade, revogação).
- Treine equipes e revise periodicamente.
Transparência e direitos dos titulares
Políticas de privacidade devem ser claras, explicar com quem se compartilha e para qual benefício concreto. Em saúde, a expectativa legítima do paciente é restrita ao cuidado e à gestão assistencial. Disponibilize painéis de preferências, portabilidade e revogação em um clique, além de canais de atendimento e logs auditáveis.
Sanções e responsabilidade
A ANPD pode aplicar advertências, multas (até 2% do faturamento, limitadas a R$ 50 milhões por infração), publicização, bloqueio ou eliminação dos dados. Consumidores e pacientes podem buscar indenizações com base no CDC e na responsabilidade civil. Em casos de discriminação e danos morais coletivos, o risco é elevado. Brechas éticas (ex.: uso para precificação discriminatória) agravam a dosimetria das sanções.
Boas práticas para projetos de monetização responsável
- Data sandbox com acesso supervisionado, logs e proibição de cópias.
- Data clean rooms com query controls e limites de extração.
- Agregação estatística (ex.: relatórios por coortes mínimas, ruído diferencial).
- Comitê de ética com veto a usos de alto risco (publicidade segmentada sensível).
- Métricas de risco (probabilidade de re-id, impacto de dano, exposição de grupos vulneráveis).
- Relatórios de tendências com dados agregados e anonimizados sobre incidência de sintomas → tende a ser lícito com salvaguardas.
- Venda de IDs de usuários de app de saúde para campanhas de ads → alto risco/vedação.
- Compartilhamento com laboratório para auditoria e faturamento → permitido se estritamente necessário e contratado.
Gráfico rápido: matriz de risco (ilustrativa)
Baixo risco: dados anonimizados + agregação por coortes ≥ k; Médio: pseudonimização + contratos fortes; Alto: identificação direta + marketing/ads externos.
Conclusão — Linha de corte para “comercialização”
No Brasil, a “comercialização” de dados de saúde só se sustenta quando não envolve dados pessoais (anonimização com barreiras reais de reidentificação) ou quando está intrinsecamente vinculada à assistência, pesquisa regulada ou outra hipótese de interesse público claramente amparada pela LGPD. Modelos de negócio baseados em ads segmentados ou em venda de perfis de pacientes tendem a ser incompatíveis com a legislação e com a ética em saúde. O caminho seguro é governança de dados madura, contratos rígidos, anonimização séria e transparência total com os titulares.
Guia rápido
- Os dados de saúde são considerados sensíveis pela LGPD (Lei 13.709/2018), exigindo tratamento especial e restrito.
- A comercialização desses dados é, em regra, proibida, salvo quando anonimizados ou utilizados para fins científicos, assistenciais ou de políticas públicas.
- Empresas e profissionais devem observar princípios de finalidade, necessidade e não discriminação.
- A ANPD pode aplicar multas severas e sanções administrativas em caso de uso indevido.
Quem pode tratar dados de saúde?
Somente profissionais de saúde, autoridades sanitárias e instituições devidamente autorizadas. O tratamento por empresas de marketing, seguros ou tecnologia exige consentimento explícito e anonimização robusta.
O que é permitido pela LGPD?
É permitido o uso de dados de saúde para pesquisa científica, políticas públicas e serviços assistenciais, desde que respeitadas as salvaguardas legais. A venda direta de dados pessoais identificáveis é expressamente vedada.
Quais são os riscos jurídicos?
O uso indevido pode gerar responsabilidade civil, sanções administrativas e até danos morais coletivos. Além das penalidades da ANPD, há implicações sob o CDC e o Código Civil.
Como evitar irregularidades?
Adote anonimização real, contratos claros com terceiros, e elabore um Relatório de Impacto à Proteção de Dados (RIPD). A transparência com os titulares e o consentimento informado são essenciais.
Base normativa essencial
- Lei 13.709/2018 (LGPD) – arts. 11, 33 a 36 (tratamento e transferência de dados sensíveis).
- Resolução CFM nº 2.227/2018 – ética no uso de prontuários e sistemas digitais.
- Constituição Federal – art. 5º, X (direito à intimidade e à vida privada).
- CDC – art. 6º, III (direito à informação clara sobre uso de dados).
Considerações finais
A comercialização de dados de saúde no Brasil exige responsabilidade e transparência. Qualquer uso fora do escopo assistencial ou científico deve ser analisado sob a ótica da LGPD, com atenção à anonimização e ao consentimento explícito. Ignorar esses princípios pode gerar consequências graves para empresas e profissionais envolvidos.
Essas informações têm caráter informativo e não substituem a orientação de um profissional especializado em proteção de dados ou direito digital.