Proteção de dados na saúde pública e Lei Geral de Proteção de Dados Pessoais: uma revisão multivocal de literatura

5 PERGUNTAS sobre a LGPD no contexto da saúde digital. 2019. MV, Recife, 25 jul. 2019. Blog. Disponível em: https://mv.com.br/pt/blog/5-perguntas-sobre-a-lgpd-no-contexto-da-saude-digital. Acesso em: 20 out. 2021. 6 DESAFIOS da gestão da saúde pública na adequação à LGPD. MV, Recife, 26 maio 2021. Blog. Disponível em: https://mv.com.br/blog/6-desafios-da-gestao-da-saude-publica-na-adequacao-a-lgpd. Acesso em: 20 out. 2021. ADAMS, Jean et al. Searching and synthesising “grey literature” and “grey information” in public health: critical reflections on three case studies. Systematic Reviews, London, v. 5, n. 164, p. 1-11, 2016. DOI: https://doi.org/10.1186/s13643-016-0337-y. Disponível em: https://link.springer.com/article/10.1186/s13643-016-0337-y. Acesso em: 15 jan. 2025. ADEQUAÇÃO da LGPD na saúde: entenda mais. LGPD Brasil, São Paulo, 14 jan. 2022. Disponível em: https://www.lgpdbrasil.com.br/lgpd-na-saude. Acesso em: 20 out. 2021. ADM CNX. Como funciona a LGPD na saúde? Conexa, São Paulo, 28 out. 2021. Legislação. Disponível em: https://blog.conexasaude.com.br/como-funciona-a-lgpd-na-saude/. Acesso em: 20 out. 2021. ALBUQUERQUE, Erika Akemi Yanaguibashi et al. Prontuário Eletrônico do Paciente em ambientes hospitalares e certificação de software em saúde: avanços que visam maior segurança dos dados médicos. Revista Brasileira de Inovação Tecnológica em Saúde, Natal, v. 7, n. 2, p. 18-31, 2017. DOI: https://doi.org/10.18816/r-bits.v7i2.11074. Disponível em: https://periodicos.ufrn.br/reb/article/download/11074/8973. Acesso em: 12 jan. 2026. ALVES, Gisele Martins Sá; SOUZA, Márcia Valéria Rocha de; SILVA, Plinio Manoel Oliveira. A importância da segurança da informação no ambiente digital para a saúde. Revista Gestão.org, v. 13, Edição Especial, p. 396-401, 2015. Disponível em: https://periodicos.ufpe.br/revistas/gestaoorg/article/view/22143. Acesso em: 12 jan. 2026. ARAGÃO, Suéllyn Mattos de; SCHIOCCHET, Taysa. Lei Geral de Proteção de Dados: desafio do Sistema Único de Saúde. RECIIS, Rio de Janeiro, v. 14, n. 3, p. 692-708, jul.-set. 2020. DOI: https://doi.org/10.29397/reciis.v14i3.2012. Disponível em: https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/2012. Acesso em: 8 jan. 2026. ARAÚJO, Eric et al. Are my business process models compliant with LGPD? The LGPD4BP method to evaluate and to model LGPD aware business processes. In: BRAZILIAN SYMPOSIUM ON INFORMATION SYSTEMS, 16., 7-10 Jun. 2021, Uberlândia. Proceedings […], New York: Association for Computing Machinery, 2021. Article 46, p. 1-9. DOI: https://doi.org/10.1145/3466933.3466982. Disponível em: https://dl.acm.org/doi/10.1145/3466933.3466982. Acesso em: 12 jan. 2026. BARRETO JUNIOR, Irineu Francisco; FAUSTINO, André. Aplicativos de serviços para saúde e proteção dos dados pessoais de usuários. Revista Jurídica, Curitiba, v. 1, n. 54, p. 292-316, 2019. DOI: https://doi.org/10.6084/m9.figshare.7841105. Disponível em: https://figshare.com/articles/journal_contribution/APPLICATIONS_FOR_HEALTH_SERVICES_AND_PROTECTION_OF_PERSONAL_DATA_FROM_USERS/7841105. Acesso em: 16 jan. 2026. BORDALO, Roberta Cláudia de Jesus; SILVA, Mônica Ferreira da. Políticas para segurança da informação na saúde: uma abordagem baseada na Lei Geral de Proteção de Dados com foco no operador de tratamento. In: ESCOLA REGIONAL DE SISTEMAS DE INFORMAÇÃO DO RIO DE JANEIRO, 7., 1-3 set. 2021, on-line. Anais [...] Rio de Janeiro: SBC Open Lib, 2021. p. 140-143. Disponível em: https://sol.sbc.org.br/index.php/ersi-rj/article/view/16995. Acesso em: 12 jan. 2026. BRASIL. Conselho Nacional de Arquivos. Guias operacionais para adequação à LGPD. Brasília, DF: Conarq, 2021. Disponível em: https://www.gov.br/conarq/pt-br/assuntos/noticias/guias-operacionais-para-adequacao-a-lgpd . Acesso em: 20 out. 2021. BRASIL. Presidência da República. Lei n. 13.709, de 14 agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, p. 59, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm. Acesso em: 15 dez. 2020. BREDARIOL JUNIOR, José et al. Grau de maturidade da segurança da informação na visão dos gestores da rede pública de hospitais federais do Brasil. RISTI, Lisboa, n. E41, p. 232-243, 2021. Disponível em: https://dialnet.unirioja.es/servlet/articulo?codigo=8610694. Acesso em: 12 jan. 2026. CAMARA, Maria Amália Arruda et al. Internet das Coisas e blockchain no Sistema Único de Saúde: a proteção dos dados sensíveis diante da Lei Geral de Proteção de Dados. Cadernos Ibero-Americanos de Direito Sanitário, Brasília, DF, v. 10, n. 1, p. 93-112, jan.-mar. 2021. DOI: https://doi.org/10.17566/ciads.v10i1.657. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/657. Acesso em: 12 jan. 2026. CARVALHO, Artur Potiguara et al. Anonymisation and compliance to protection data: impacts and challenges into Big Data. In: INTERNATIONAL CONFERENCE ON ENTERPRISE INFORMATION SYSTEMS, 22., 5-7 May 2020, online. Proceedings […]. Setúbal: Science and Technology Publications, 2020. p. 31-41. DOI: https://doi.org/10.5220/0009411100310041. Disponível em: https://www.scitepress.org/Link.aspx?doi=10.5220/0009411100310041. Acesso em: 12 jan. 2026. CHC ADVOCACIA. LGPD nos estabelecimentos de saúde: 10 dicas práticas para sua empresa. CHC Advocacia, Fortaleza, [2022]. Disponível em: https://chcadvocacia.adv.br/blog/lgpd-nos-estabelecimentos-de-saude. Acesso em: 20 out. 2021. COMO a LGPD se aplica nas instituições de saúde? Eval Saúde, São Paulo, [2021?]. Disponível em: https://www.evalsaude.com.br/como-a-lgpd-se-aplica-nas-instituicoes-de-saude/. Acesso em: 20 out. 2021. CRUZ, Rafael Calçada da; VALE, Ana Paula Pereira do. Os impactos da LGPD na área da saúde. Medicina S/A, São Paulo, 26 mar. 2021. Disponível em: https://medicinasa.com.br/os-impactos-da-lgpd-artigo. Acesso em: 20 out. 2021. DADOS pessoais na área da saúde: novas responsabilidades de hospitais, clínicas e planos. Crypto ID, São Paulo, 4 jul. 2021. Disponível em: https://cryptoid.com.br/protecao-de-dados/dados-pessoais-na-area-da-saude-novas-responsabilidades-de-hospitais-clinicas-e-planos/. Acesso em: 20 out. 2021. DRG BRASIL. O que é LGPD: como essa lei impacta o setor de saúde e a entrega de valor. Valor em Saúde, Belo Horizonte, 8 out. 2020. Disponível em: https://www.drgbrasil.com.br/valoremsaude/o-que-e-lgpd. Acesso em: 20 out. 2021. EMPRESAS da área da saúde precisarão criar sistema para oferecer mais segurança aos pacientes com a nova LGPD. Legis Compliance, São Paulo, 11 ago. 2021. Disponível em: https://www.legiscompliance.com.br/artigos-e-noticias/3213-empresas-da-area-da-saude-precisarao-criar-sistema-para-oferecer-mais-seguranca-aos-pacientes-com-a-nova-lgpd. Acesso em: 20 out. 2021. FANTONELLI, Miliane et al. Lei Geral de Proteção de Dados e a interoperabilidade na saúde pública. Journal of Health Informatics, São Paulo, v. 12, n. esp., p. 166-171, dez. 2020. Disponível em: https://jhi.sbis.org.br/index.php/jhi-sbis/article/view/809. Acesso em: 12 jan. 2026. FATTORI, Marcelo Augusto. LGPD na saúde: o tratamento de dados pessoais no pronto-socorro. Perallis Security, [s. l., 2021?]. Disponível em: https://www.perallis.com/news/lgpd-na-saude-o-tratamento-de-dados-pessoais-no-pronto-socorro. Acesso em: 20 out. 2021. FERRÃO, Sâmmara Éllen Renner et al. Diagnostic of data processing by Brazilian organizations – a low compliance issue. Information, Basel, v. 12, n. 4, p. 1-30, 2021. DOI: https://doi.org/10.3390/info12040168. Disponível em: https://www.mdpi.com/2078-2489/12/4/168. Acesso em: 12 jan. 2026. FERRARI, Wanessa. Os desdobramentos na LGPD com a digitalização da saúde. Consumidor Moderno, São Paulo, 16 ago. 2021. Defesa do Consumidor. Disponível em: https://www.consumidormoderno.com.br/2021/08/16/lgpd-digitalizacao-saude. Acesso em: 20 out. 2021. FREUND, Gislaine Parra; FAGUNDES, Priscila Basto; MACEDO, Douglas Dyllon Jeronimo de. Identification of the relationships between the stages of the Data Lifecycle and the principles of the Brazilian General Data Protection Act. In: MUGNAINI, Rogério (ed.) Data and Information in Online Environments: First EAI International Conference, DIONE 2020, Florianópolis, Brazil, March 19-20, 2020. Cham: Springer International Publishing, 2020. Proceedings 1. p. 79-88. DOI: https://doi.org/10.1007/978-3-030-50072-6_7. Disponível em: https://link.springer.com/chapter/10.1007/978-3-030-50072-6_7. Acesso em: 12 jan. 2026. FURLANETTO, Tiago Murer et al. Information security in healthcare supply chains: an analysis of critical information protection practices. Gestão & Produção, São Carlos, v. 27, n. 4, p. e5376, 2020. DOI: https://doi.org/10.1590/0104-530x5376-20. Disponível em: https://www.scielo.br/j/gp/a/wzdmQxqZH5xGv6Kxxv6C3Xg/?lang=en. Acesso em: 12 jan. 2026. GAROUSI, Vahid; FELDERER, Michael; MÄNTYLÄ, Mika V. Guidelines for including grey literature and conducting multivocal literature reviews in software engineering. Information and Software Technology, London, v. 106, p. 101-121, Feb. 2019. DOI: https://doi.org/10.1016/j.infsof.2018.09.006. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0950584918301939?via%3Dihub. Acesso em: 8 jan. 2026. GUIMARÃES, Ana Helena. A Lei Geral de Proteção de Dados (LGPD) aplicada à saúde: cinco pontos importantes sobre a proteção de dados do paciente. Migalhas, [s. l.], 24 jan. 2020. Disponível em: https://www.migalhas.com.br/depeso/319048/a-lei-geral-de-protecao-de-dados--lgpd--aplicada-a-saude--cinco-pontos-importantes-sobre-a-protecao-de-dados-do-paciente. Acesso em: 20 out. 2021. GUL, Sumeer et al. Is grey literature really grey or a hidden glory to showcase the sleeping beauty. Collection and Curation, Leeds, v. 40, n. 3, p. 100-111, jul. 2021. DOI: https://doi.org/10.1108/CC-10-2019-0036. Disponível em: https://www.emerald.com/cc/article-abstract/40/3/100/69033/Is-grey-literature-really-grey-or-a-hidden-glory?redirectedFrom=fulltext. Acesso em: 12 jan. 2026. JALALI, Samireh; WOHLIN, Claes. Systematic literature studies: database searches vc. Backward snowballing. In: ACM-IEEE International Symposium on Empirical Software Engineering and Measurement, 12., 19-20 Sept. 2012, Lund. Proceedings […]. New York: Association for Computing Machinery, 2012. p. 29-38. DOI: https://doi.org/10.1145/2372251.2372257. Disponível em: https://dl.acm.org/doi/10.1145/2372251.2372257. Acesso em: 12 jan. 2026. KEELE, Staffs et al. Guidelines for performing systematic literature reviews in software engineering. Durham: University of Durham, 9 jul. 2007. Disponível em: https://legacyfileshare.elsevier.com/promis_misc/525444systematicreviewsguide.pdf. Acesso em: 15 jan. 2025. LGPD e saúde: os fins justificam os meios? Serpro, Brasília, DF, 23 set. 2019. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2019/paciente-no-comando-lgpd-dados-sensiveis-saude. Acesso em: 20 out. 2021. LGPD exigirá das instituições de saúde um gerenciamento cuidadoso das informações dos pacientes. Setor Saúde, [s. l.], 22 out. 2019. Disponível em: https://setorsaude.com.br/lgpd-exige-das-instituicoes-de-saude-um-gerenciamento-cuidadoso-das-informacoes-dos-pacientes. Acesso em: 20 out. 2021. LGPD na saúde: como garantir a segurança de dados dos pacientes. Portal Telemedicina, São Paulo, 8 fev. 2022. Disponível em: https://portaltelemedicina.com.br/blog/lgpd-na-saude-como-garantir-a-seguranca-de-dados-dos-pacientes. Acesso em: 20 out. 2021. LGPD na saúde: os impactos da lei e o que muda? ToLife, Belo Horizonte, 13 maio 2021. Disponível em: https://tolife.com.br/lgpd-na-saude-os-impactos-da-lei-e-o-que-muda. Acesso em: 20 out. 2021. LGPD na saúde suplementar: o que precisa mudar na sua operadora? Previva, Blumenau, [2021?]. Disponível em: http://previva.com.br/lgpd-na-saude-suplementar. Acesso em: 20 out. 2021. MAGACHO, Bruna Toledo Piza; TRENTO, Melissa. LGPD e compliance na administração pública: o Brasil está preparado para um cenário em transformação contínua dando segurança aos dados da população? É possível mensurar os impactos das adequações necessárias no setor público? Revista Brasileira de Pesquisas Jurídicas, Avaré, v. 2, n. 2, p. 7-26, maio-ago. 2021. DOI: https://doi.org/10.51284/rbpj.02.trento. Disponível em: https://ojs.eduvaleavare.com.br/index.php/rbpj/article/view/30/40. Acesso em: 20 out. 2021. MARQUES, Marco Erick Pereira. Definição e implantação de políticas de segurança da informação numa empresa de gestão da saúde: um estudo de caso. 2016. 48 f. Monografia (Especialização em Rede de Computadores com Ênfase em Segurança) – Centro Universitário de Brasília, Brasília, DF, 2016. Disponível em: https://repositorio.uniceub.br/jspui/handle/235/12409. Acesso em: 12 jan. 2026. MEDFLIX BRASIL. LGPD na saúde: o que sua clínica precisa saber. Disponível em: https://mediflix.com.br/lgpd-na-saude. Acesso em: 20 out. 2021. MENEGAZZI, Diego. Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução. 2021. 112 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021. Disponível em: https://repositorio.ufpe.br/handle/123456789/40280. Acesso em: 12 jan. 2026. MOHER, David et al. Principais itens para relatar revisões sistemáticas e meta-análises: a recomendação PRISMA. Epidemiologia e Serviços de Saúde, Brasília, DF, v. 24, n. 2, p. 335-342, abr.-jun. 2015. DOI: https://doi.org/10.5123/S1679-49742015000200017. Disponível em: https://www.scielo.br/j/ress/a/TL99XM6YPx3Z4rxn5WmCNCF/?lang=pt. Acesso em: 8 jan. 2026. MONTEIRO, Yasmin Sousa. A efetividade dos mecanismos de proteção de dados pessoais na lei 13.709/2018. 2019. 33 f. Trabalho de Conclusão de Curso (Graduação em Direito) – Centro Universitário de Brasília, Brasília, 2019. Disponível em: https://repositorio.uniceub.br/jspui/handle/prefix/13383. Acesso em: 8 jan. 2026. MORAES, Ilara Hämmerli Sozzi de; PRADO, Lívia Antunes. Saúde coletiva e uma escolha de Sofia: defender a privacidade no ciberespaço. Ciência & Saúde Coletiva, Rio de Janeiro, v. 23, n. 10, p. 3267-3276, out. 2018. DOI: https://doi.org/10.1590/1413-812320182310.15942018. Disponível em: https://www.scielo.br/j/csc/a/NWFPZjsvPZrNpg7vvrsZRtd/?lang=pt. Acesso em: 12 jan. 2026. NEVES, Denise Lemes Fernandes et al. A segurança da informação de encontro às conformidades da LGPD. Revista Processando o Saber, Praia Grande, v. 13, p. 186-198, jun. 2021. DOI: https://doi.org/10.5281/zenodo.15073440. Disponível em: https://fatecpg.edu.br/revista/index.php/ps/article/view/171. Acesso em: 12 jan. 2026. NOVAES, Adriana Loureiro et al. Dados de saúde e a Lei Geral de Proteção de Dados: estudo de casos. São Paulo: Baptista Luz Advogados, 2019. Disponível em: https://baptistaluz.com.br/wp-content/uploads/2019/06/Guia-Saude-Bluz-Final-com-autores-2.pdf. Acesso em: 20 out. 2021. OS 5 MAIORES desafios para implantar a LGPD nas instituições de saúde. HDPO Gestão e Conformidade, Belo Horizonte, 2021. Disponível em: https://hdpo.com.br/lgpd/os-5-maiores-desafios-para-implantar-a-lgpd-nas-instituicoes-de-saude. Acesso em: 20 out. 2021. PROTEÇÃO de dados pessoais no setor de saúde. São Paulo: Opice Blum, [s. l.], 2021. Disponível em: https://opiceblum.com.br/wp-content/uploads/2021/02/Cartilha_saude_dados_pessoais_04.2021.pdf. Acesso em: 20 out. 202. QUAL o impacto da LGPD no setor saúde? IBSP, São Paulo, 17 ago. 2020. Segurança do Paciente. Disponível em: https://ibsp.net.br/qual-o-impacto-da-lgpd-no-setor-saude/?srsltid=AfmBOooF4abnuzhNLPKRze2D06GSVNBRIlK0NEBLMiWxfuVY0lGCxoPs. Acesso em: 20 out. 2021. RAMOS, Kellen da Silva et al. Gestão de segurança da informação em uma empresa do setor de saúde: um estudo de caso. Colloquium Exactarum, Presidente Prudente, v. 9, n. 4, p. 33-40, out.-dez. 2017. Disponível em: https://journal.unoeste.br/index.php/ce/article/view/2266. Acesso em: 12 jan. 2026. RAPÔSO, Cláudio Filipe Lima et al. LGPD – Lei Geral de Proteção de Dados Pessoais em Tecnologia da Informação: revisão sistemática. RACE – Revista de Administração do Cesmac, Maceió, v. 4, p. 58-67, 2019. Disponível em: https://revistas.cesmac.edu.br/administracao/article/view/1035. Acesso em: 12 jan. 2026. ROJAS, Marco Antonio Torrez; MEDEIROS, Jucelio Kulmann de. Avaliação da adequação de Instituto Federal à Lei Geral de Proteção de Dados Pessoais. Revista Eletrônica Argentina-Brasil de Tecnologias da Informação e da Comunicação, Três de Maio, v. 1, n. 13, p. 1-20, 2021. DOI: https://doi.org/10.5281/zenodo.4445239. Disponível em: https://revistas.setrem.com.br/index.php/reabtic/article/view/391. Acesso em: 12 jan. 2026. SALGADO LEME, Renata; BLANK, Marcelo. Lei Geral de Proteção de Dados e segurança da informação na área da saúde. Cadernos Ibero-Americanos de Direito Sanitário, Brasília, DF, v. 9, n. 3, p. 210-224, jul.-set. 2020. DOI: https://doi.org/10.17566/ciads.v9i3.690. Disponível em: https://www.cadernos.prodisa.fiocruz.br/index.php/cadernos/article/view/690. Acesso em: 12 jan. 2026. SANTOS, Ana Luiza Vieira. LGPD na área da saúde: Como a Lei Geral de Proteção de Dados será aplicada na área da saúde? Ibi Jus, Belo Horizonte, 10 nov. 2019. Disponível em: https://www.ibijus.com/blog/550-lgpd-na-area-da-saude. Acesso em: 20 out. 2021. SAÚDE informatizada: você sabe como seus dados estão sendo usados? Carta Capital, São Paulo, 18 jan. 2019. Disponível em: https://www.cartacapital.com.br/blogs/intervozes/saude-informatizada-voce-sabe-como-seus-dados-estao-sendo-usados. Acesso em: 20 out. 2021. SÊMOLA, Marcos. Gestão de segurança da informação: uma visão executiva. 3. ed. Rio de Janeiro: Elsevier, 2003. SILVEIRA, Suzana Aparecida. Segurança da informação e proteção de dados pessoais: estudo de caso e proposta de governança para serviços de saúde. 2021. 211 f. Dissertação (Mestrado Profissional em Inovação Tecnológica) – Universidade Federal de São Paulo, São José dos Campos, 2021. Disponível em: https://repositorio.unifesp.br/server/api/core/bitstreams/dd731a6f-e307-483e-8fee-da8ce5ddc9dd/content. Acesso em: 12 jan. 2026. TELIUM NETWORKS. Segurança de dados na saúde: como o setor de healthcare pode se proteger? Telium, São Paulo, 14 set. 2018. Disponível em: https://telium.com.br/blog/seguranca-de-dados-na-saude-como-o-setor-de-healthcare-pode-se-proteger. Acesso em: 20 out. 2021. TIME CONEXÃO. LGPD na prática: 10 pontos que merecem atenção. Conexão Seguros Unimed, [s. l.], 22 jul. 2021. Disponível em: https://conexao.segurosunimed.com.br/lgpd-na-pratica-10-pontos-que-merecem-atencao. Acesso em: 20 out. 2021.