Sigilo Médico: o que é, quando pode ser quebrado e o que diz o CFM
Sigilo médico é o dever ético e legal de proteger informações obtidas durante o atendimento, incluindo queixas, diagnósticos, exames, condutas, dados pessoais, histórico familiar e tudo o que o paciente revela ao profissional em razão da relação assistencial.
Na prática, ele é uma das bases da confiança entre médico e paciente. Sem essa proteção, muitas pessoas deixariam de relatar informações sensíveis, o que prejudicaria a anamnese, a tomada de decisão clínica e a continuidade do cuidado. Mas o sigilo não é absoluto: o próprio Código de Ética Médica prevê hipóteses específicas em que a informação pode ou deve ser revelada.
O que é sigilo médico?
Sigilo médico é a obrigação de preservar a confidencialidade das informações conhecidas pelo médico no exercício da profissão. Essa obrigação alcança tanto aquilo que foi dito pelo paciente durante a consulta quanto informações registradas em prontuário, resultados de exames, hipóteses diagnósticas, prescrições, imagens, relatórios e dados administrativos relacionados ao atendimento.
O ponto central é simples: a informação pertence à esfera privada do paciente. O médico, a clínica e a equipe de saúde atuam como guardiões desses dados, não como donos deles. Essa diferença muda a forma como o consultório deve lidar com situações aparentemente comuns, como enviar exame por aplicativo de mensagem, comentar caso clínico em grupo profissional, confirmar diagnóstico a familiares ou permitir que pessoas da recepção acessem prontuários sem necessidade assistencial.
A base do sigilo não está apenas na tradição da medicina. A Constituição Federal protege a intimidade, a vida privada, a honra e a imagem das pessoas no artigo 5º, inciso X, assegurando indenização quando houver violação. O Código Penal, no artigo 154, também trata da violação de segredo profissional, prevendo punição para quem revela, sem justa causa, segredo conhecido em razão de função, ofício ou profissão e cuja revelação possa produzir dano.
Na rotina do consultório, isso significa que o sigilo não se limita à sala de atendimento. Ele começa na marcação da consulta, passa pela triagem, aparece na conversa com a secretária, continua no prontuário e se estende ao faturamento, à telemedicina, aos lembretes de retorno e ao armazenamento de documentos.
Por que o sigilo médico é tão importante na relação médico-paciente?
O sigilo médico sustenta a liberdade do paciente para contar aquilo que realmente importa. Sintomas íntimos, uso de substâncias, histórico sexual, sofrimento psíquico, violência doméstica, diagnóstico de infecção sexualmente transmissível, conflitos familiares e medo de uma doença grave são temas que dificilmente aparecem com clareza quando a pessoa teme exposição.
Para o médico, essa confiança tem impacto direto na qualidade da assistência. Uma anamnese incompleta pode levar a hipóteses diagnósticas frágeis, condutas menos seguras e perda de vínculo. Em uma agenda cheia, com intervalo curto entre consultas e pressão por produtividade, é fácil enxergar o sigilo apenas como obrigação burocrática. Mas ele é, antes de tudo, uma condição técnica para um bom atendimento.
Pense em uma paciente que procura o ginecologista por sintomas recorrentes, mas só relata uma relação sexual desprotegida depois de perceber que a conversa será preservada. Ou em um adolescente que procura atendimento por sofrimento emocional e pede que parte da conversa não seja compartilhada automaticamente com os pais. Nesses casos, a confidencialidade não é detalhe: ela permite que o cuidado aconteça.
Também há um efeito institucional. Clínicas que tratam dados de pacientes de forma descuidada, com prontuários acessíveis a qualquer funcionário, comentários em corredores ou envio de documentos sem critério, fragilizam sua reputação e aumentam o risco de responsabilização ética, civil e até penal. Em saúde, confiança é patrimônio assistencial e também gestão de risco.
Sigilo médico no Código de Ética Médica do CFM
O principal marco ético do tema é o Código de Ética Médica do CFM, aprovado pela Resolução CFM nº 2.217/2018. Embora muitos materiais ainda mencionem a Resolução CFM nº 1.931/2009, o código vigente é o de 2018, em vigor desde 2019, que revogou o código anterior.
O artigo 73 é o núcleo da regra. Ele veda ao médico revelar fato conhecido em razão do exercício profissional, salvo em três hipóteses: motivo justo, dever legal ou consentimento por escrito do paciente. Essa formulação é essencial porque mostra que a quebra do sigilo não depende de conveniência, pressão de terceiros ou curiosidade familiar. Ela precisa estar amparada em uma dessas bases.
O mesmo artigo reforça que a proibição permanece mesmo quando o fato é de conhecimento público ou quando o paciente já faleceu. Também permanece quando o médico é chamado a depor como testemunha. Nessa hipótese, o profissional deve comparecer perante a autoridade e declarar seu impedimento, em vez de simplesmente revelar o conteúdo protegido. Na investigação de suspeita de crime, o médico também fica impedido de revelar segredo que possa expor o paciente a processo penal.
Esse ponto é uma fonte frequente de dúvida. O fato de uma autoridade solicitar informação não significa, automaticamente, que todo o prontuário possa ser entregue sem critério. A Resolução CFM nº 1.605/2000, ainda relevante para o tema, determina que o médico não pode revelar, sem consentimento do paciente, o conteúdo do prontuário ou ficha médica. Em caso de requisição judicial em processo criminal, a resolução prevê disponibilização ao perito nomeado pelo juiz, com perícia restrita aos fatos questionados, e orienta consulta ao Conselho de Medicina quando houver conflito sobre a remessa de documentos.
O que o CFM diz sobre menores de idade, trabalhadores e casos clínicos?
O Capítulo IX do Código de Ética Médica trata de situações específicas que aparecem com frequência na prática clínica. O artigo 74 veda revelar sigilo relacionado a paciente menor de idade, inclusive a pais ou representantes legais, quando o menor tiver capacidade de discernimento, salvo se a não revelação puder causar dano ao próprio paciente.
Esse dispositivo exige prudência. Em uma consulta com adolescente, por exemplo, pode haver informações relevantes para o cuidado que não precisam ser automaticamente abertas aos pais. Ao mesmo tempo, se houver risco de dano, violência, abuso, ideação suicida ou situação que comprometa a segurança do paciente, a proteção do menor pode justificar ou exigir comunicação adequada.
O artigo 75 também merece atenção especial em tempos de redes sociais e marketing médico. Ele veda fazer referência a casos clínicos identificáveis, exibir pacientes ou seus retratos em anúncios profissionais ou divulgação de assuntos médicos em meios de comunicação, mesmo com autorização do paciente. Ou seja, a autorização do paciente não transforma todo conteúdo em permitido. A identificação direta ou indireta de caso clínico pode violar a ética médica.
Na medicina do trabalho, o artigo 76 veda revelar informações confidenciais obtidas no exame médico de trabalhadores, inclusive por exigência de dirigentes de empresas ou instituições, salvo se o silêncio colocar em risco a saúde dos empregados ou da comunidade. O empregador pode receber informações pertinentes à aptidão ocupacional nos limites legais, mas não deve ter acesso livre ao conteúdo clínico íntimo do trabalhador.
O artigo 78 amplia a responsabilidade do médico para a equipe. É vedado deixar de orientar auxiliares e alunos a respeitar o sigilo profissional e zelar para que ele seja mantido. Isso é muito concreto: secretárias, recepcionistas, faturistas, estagiários, residentes e demais colaboradores precisam entender que o dado de saúde não pode circular como informação administrativa comum.
Quando o sigilo médico pode ser quebrado?
O sigilo médico pode ser quebrado quando houver consentimento por escrito do paciente, dever legal ou motivo justo. Essas três hipóteses devem ser interpretadas com cautela, sempre pelo menor grau de exposição necessário.
O consentimento por escrito é a situação mais direta. O paciente autoriza a divulgação de determinada informação, para determinada finalidade. Mesmo assim, o ideal é que a autorização seja específica. Um termo genérico demais, sem indicar quais dados serão compartilhados, com quem e para qual objetivo, pode gerar insegurança para o médico e para a clínica.
O dever legal ocorre quando uma norma obriga a comunicação. É o caso das doenças, agravos e eventos de saúde pública de notificação compulsória. A Lei nº 6.259/1975 organiza ações de vigilância epidemiológica e estabelece normas relativas à notificação compulsória, enquanto o Ministério da Saúde mantém orientações sobre a lista nacional de notificação compulsória e seus critérios de inclusão, como risco de surto, epidemia, gravidade e vulnerabilidade populacional.
Há também deveres legais relacionados à proteção de pessoas vulneráveis. O Estatuto da Criança e do Adolescente, com alteração trazida pela Lei nº 13.010/2014, prevê comunicação obrigatória ao Conselho Tutelar em casos de suspeita ou confirmação de castigo físico, tratamento cruel ou degradante e maus-tratos contra criança ou adolescente.
Já o motivo justo é a hipótese mais delicada. Ele envolve situações em que a manutenção absoluta do sigilo pode gerar dano relevante ao próprio paciente, a terceiros ou à coletividade. Um exemplo clássico é o risco concreto e iminente a outra pessoa. Outro exemplo é a situação em que a omissão pode favorecer dano grave evitável. Ainda assim, não se trata de licença ampla para revelar tudo. O médico deve ponderar necessidade, proporcionalidade, finalidade da comunicação e extensão mínima da informação compartilhada.
Na prática, a pergunta não deve ser apenas “posso quebrar o sigilo?”. A pergunta mais segura é: “qual informação é estritamente necessária revelar, a quem, por qual fundamento e com qual registro da decisão?”. Essa mudança reduz exposição indevida e ajuda a documentar a boa-fé do profissional.
O que não autoriza a quebra do sigilo médico?
Nem toda pressão externa autoriza a quebra do sigilo. A curiosidade de familiares, o pedido de empregadores, a insistência de seguradoras, a conveniência administrativa da clínica ou a repercussão pública de um caso não bastam, por si só, para liberar informações protegidas.
Um erro comum acontece quando familiares solicitam detalhes do diagnóstico de paciente adulto lúcido, alegando preocupação legítima. A preocupação pode ser real, mas o direito à informação continua sendo do paciente. O médico pode incentivar o diálogo familiar, orientar sobre a importância de apoio e pedir autorização formal para compartilhar dados, mas não deve substituir a vontade do paciente sem fundamento ético ou legal.
Outro ponto sensível envolve pessoas famosas, autoridades públicas ou casos com grande repercussão. O Código de Ética Médica deixa claro que o sigilo permanece mesmo quando o fato é de conhecimento público. Isso significa que comentários informais, bastidores de atendimento ou confirmações dadas “porque todo mundo já sabe” continuam sendo problemáticos.
A cobrança de honorários também não afasta o sigilo. O artigo 79 do Código de Ética Médica veda deixar de guardar o sigilo profissional na cobrança judicial ou extrajudicial. Uma clínica pode buscar meios legítimos de cobrança, mas não deve expor diagnóstico, tratamento ou condição clínica como forma de pressionar o paciente.
Sigilo médico e prontuário: quem pode acessar?
O prontuário contém informações assistenciais e deve ser protegido com rigor. O paciente tem direito de acesso ao próprio prontuário, mas terceiros não podem acessá-lo livremente. O Código de Ética Médica veda permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando esses documentos estão sob responsabilidade do médico.
Na rotina de clínicas, isso exige controle real de acesso. Não basta ter um sistema ou uma sala de arquivos. É preciso definir quem pode visualizar informações clínicas, em quais situações e com quais limites. A recepção pode precisar confirmar horário, convênio e dados cadastrais, mas não necessariamente precisa visualizar evolução clínica, hipótese diagnóstica ou exames anexados.
O mesmo vale para equipes de faturamento. Em clínicas que trabalham com convênios, guias, TISS e auditorias, alguns dados podem ser necessários para fins administrativos e regulatórios. Ainda assim, o acesso deve seguir o princípio da necessidade. Quanto mais sensível a informação, mais importante é restringir perfis, registrar acessos e orientar a equipe.
Quando há pedido judicial ou requisição de autoridade, o ideal é avaliar exatamente o teor da solicitação. Entregar o prontuário inteiro de forma automática pode ser excessivo, especialmente se apenas uma informação específica é necessária. Em situações de dúvida, a própria Resolução CFM nº 1.605/2000 orienta consultar o Conselho de Medicina da jurisdição.
Sigilo médico, LGPD e dados sensíveis de saúde
A Lei Geral de Proteção de Dados reforçou a importância do sigilo médico na gestão moderna de consultórios e clínicas. Pela LGPD, dados referentes à saúde, vida sexual, dados genéticos e biométricos vinculados a uma pessoa natural são dados pessoais sensíveis. Isso significa que seu tratamento exige cuidado reforçado, tanto na assistência quanto na administração.
A LGPD não substitui o Código de Ética Médica. Ela convive com ele. Enquanto o Código orienta a conduta profissional do médico, a LGPD regula o tratamento de dados pessoais por pessoas físicas e jurídicas, inclusive em meios digitais. Para clínicas, hospitais e consultórios, isso envolve coleta, armazenamento, compartilhamento, acesso, descarte e segurança da informação.
Um prontuário eletrônico aberto em computador compartilhado, uma senha usada por toda a equipe, um exame enviado para número errado, uma planilha com dados clínicos salva sem proteção ou um grupo de mensagens onde circulam identificações de pacientes são exemplos de riscos práticos. Nenhum deles depende de grande ataque cibernético para causar dano. Muitas violações nascem de fluxo mal desenhado.
A boa governança de dados começa com medidas simples, mas consistentes: perfis de acesso, autenticação individual, treinamento da equipe, termos de confidencialidade, políticas internas, revisão de fornecedores, backup, registro de atividades e canais seguros de comunicação. Em saúde, segurança da informação não é apenas tema de tecnologia. É parte da ética assistencial.
Sigilo médico na telemedicina
Na telemedicina, o sigilo médico segue a mesma lógica do atendimento presencial, mas com riscos próprios do ambiente digital. A consulta por vídeo, a troca de documentos, a emissão de receitas, o armazenamento de imagens e o registro em prontuário devem preservar confidencialidade, privacidade e integridade das informações.
A Resolução CFM nº 2.314/2022 regulamenta a telemedicina no Brasil como forma de prestação de serviços médicos mediados por tecnologias digitais, de informação e comunicação. A norma reforça a necessidade de preservação dos dados e imagens dos pacientes constantes no registro do prontuário, observando normas legais e do CFM relacionadas à guarda, manuseio, integridade, confidencialidade, privacidade e sigilo profissional.
Para o médico, isso tem consequências práticas. A teleconsulta deve ocorrer em ambiente reservado, com conexão adequada, plataforma segura e registro apropriado. Para a clínica, é importante evitar improvisos que pareçam simples no começo, mas criem risco depois, como usar canais pessoais sem controle, armazenar documentos em locais sem governança ou permitir que múltiplos colaboradores acessem dados sem rastreabilidade.
Também é recomendável orientar o paciente. Ele deve estar em local que preserve sua privacidade, entender como receberá documentos e saber quais canais serão usados para comunicação. O sigilo é dever do médico, mas a experiência digital envolve dois ambientes: o do profissional e o do paciente.
Exemplos práticos de situações comuns no consultório
Imagine que a secretária recebe ligação de uma pessoa dizendo ser esposa de um paciente e perguntando se ele “já sabe o resultado do exame”. Mesmo que a intenção pareça legítima, a informação não deve ser confirmada sem autorização do paciente. A conduta mais segura é informar que dados de saúde só podem ser tratados diretamente com o paciente ou com representante autorizado, e registrar eventual orientação para que ele entre em contato.
Em outro cenário, um médico atende adolescente com capacidade de discernimento, que relata informação sensível e pede sigilo em relação aos pais. O Código de Ética Médica protege essa confidencialidade, salvo quando a não revelação puder causar dano ao próprio paciente. Se houver risco concreto, a condução muda. Se não houver, o sigilo deve ser respeitado, com manejo cuidadoso do vínculo familiar.
Pense também em uma clínica de medicina do trabalho. O gestor da empresa solicita ao médico detalhes sobre o diagnóstico de um empregado afastado. O profissional não deve entregar informações clínicas confidenciais por exigência do empregador. A comunicação deve se limitar ao que for pertinente nos documentos ocupacionais e às obrigações legais, preservando a intimidade do trabalhador.
Outro exemplo aparece no marketing médico. Um caso clínico “sem nome”, mas com idade, cidade, profissão, foto parcial, sequência de exames e evolução rara, pode se tornar identificável. O problema não é apenas citar o nome do paciente. A identificação indireta também pode violar o sigilo e gerar risco ético.
Como proteger o sigilo médico na rotina da clínica
Proteger o sigilo exige método. A primeira medida é mapear por onde a informação do paciente circula. Em muitos consultórios, o dado começa no agendamento online ou por telefone, passa pela recepção, chega ao médico, segue para o prontuário, pode ir ao faturamento, ao convênio, ao laboratório, à telemedicina e ao canal de lembrete. Cada etapa precisa ter uma regra.
Também é fundamental treinar a equipe. O artigo 78 do Código de Ética Médica deixa claro que o médico deve orientar auxiliares e alunos sobre o sigilo. Na prática, isso inclui recepcionistas, profissionais administrativos, equipe de limpeza que circula por áreas sensíveis, estagiários, residentes e qualquer pessoa que possa ter contato com documentos, telas ou conversas.
A clínica deve evitar senhas compartilhadas. Quando todos acessam o sistema com o mesmo usuário, torna-se difícil saber quem visualizou, alterou ou exportou determinada informação. O ideal é que cada colaborador tenha login individual, permissões compatíveis com sua função e bloqueio de acesso quando deixar a equipe.
Outro cuidado está na comunicação. Aplicativos populares podem ser práticos, mas a clínica precisa definir quais informações podem ser enviadas, em quais condições, com qual confirmação de destinatário e por quais canais. Um lembrete de consulta não precisa revelar diagnóstico. Uma mensagem de retorno não precisa expor o motivo clínico. Quanto menos dado sensível circular fora de ambiente controlado, menor o risco.
Por fim, é importante registrar decisões sensíveis. Quando houver dever legal, motivo justo ou consentimento por escrito, a justificativa deve estar documentada. Esse registro não elimina todos os riscos, mas mostra que a decisão foi ponderada, proporcional e baseada em fundamento ético ou legal.
O que acontece se o sigilo médico for violado indevidamente?
A quebra indevida do sigilo pode gerar consequências em diferentes esferas. Na esfera ética, o médico pode responder perante o Conselho Regional de Medicina. Na esfera civil, o paciente pode buscar indenização por danos morais ou materiais, especialmente quando houver exposição de sua intimidade, imagem, honra ou vida privada. Na esfera penal, pode haver discussão sobre violação de segredo profissional com base no artigo 154 do Código Penal.
Para clínicas e instituições, o problema pode ir além do médico individual. Um vazamento de dados de saúde pode envolver responsabilização administrativa e questionamentos com base na LGPD, além de impacto reputacional. Em um mercado no qual pacientes pesquisam, avaliam e compartilham experiências, a confiança perdida pode custar mais do que qualquer adequação preventiva.
É por isso que o tema não deve ser tratado apenas como “assunto jurídico”. Sigilo médico é parte da qualidade do serviço. Um consultório que protege bem os dados transmite profissionalismo, reduz ruído com pacientes, evita conflitos com familiares e melhora a segurança operacional.
Como o BoaConsulta pode ajudar na proteção das informações
Organizar a rotina digital é uma forma concreta de proteger o sigilo médico. Quando agenda, dados cadastrais, prontuário e comunicação ficam dispersos entre papéis, planilhas, aplicativos pessoais e computadores compartilhados, a clínica perde controle sobre quem acessa o quê. A consequência é mais risco, mais retrabalho e mais dependência de processos informais.
O prontuário eletrônico do BoaConsulta ajuda médicos e clínicas a centralizar informações clínicas em ambiente digital, com mais organização para registrar atendimentos e consultar o histórico do paciente. Para o profissional, o benefício principal é reduzir a circulação desnecessária de documentos físicos e facilitar uma rotina mais rastreável e estruturada.
Na mesma lógica, a telemedicina do BoaConsulta apoia atendimentos online dentro de um fluxo pensado para a prática assistencial, em vez de depender de soluções improvisadas. Já a agenda médica e os lembretes via WhatsApp ajudam a organizar a comunicação com pacientes sem expor informações clínicas além do necessário.
A tecnologia, sozinha, não substitui treinamento, critério ético e boas políticas internas. Mas um sistema adequado reduz pontos de falha, facilita o controle da rotina e permite que a equipe trabalhe com menos improviso. Para médicos e gestores que lidam todos os dias com agenda cheia, convênios, retornos, encaixes e documentos sensíveis, essa organização é parte da segurança do atendimento.
Aumente sua Visibilidade, Agende mais consultas e conquiste novos pacientes!
Crie sua identidade online, tenha seu perfil em destaque no BoaConsulta e indexado por buscadores como Google e uma série de serviços para auxiliar no dia a dia de seu consultório como telemedicina, receita digital, agendamento online, prontuário eletrônico, dentre outros, saiba mais!
















