Imagine a situação: um médico sócio de clínica recebe a notícia de que um ex-funcionário compartilhou detalhes de protocolos médicos em um grupo de WhatsApp, incluindo informações que envolvem dados sensíveis de pacientes e métodos internos de trabalho. Nos últimos anos, tenho acompanhado vários casos assim no escritório, onde a sensação de vulnerabilidade aparece só depois do estrago. O dano à reputação, o incômodo para o médico responsável, a confiança dos pacientes abalada, tudo isso decorre de algo que poderia ter sido prevenido com um termo de confidencialidade. Esse é o tema central que quero esclarecer hoje, abordando a validade e os limites jurídicos desses acordos no contexto das equipes de saúde.
O que é e o que deve constar em um termo de confidencialidade para equipes de saúde
Quando um médico ou gestor me pergunta sobre sigilo profissional, costumo diferenciar rapidamente o dever legal do médico de não expor dados do paciente, previsto no Código de Ética Médica (Resolução CFM nº 2.217/2018), daquele compromisso formalizado em um termo de confidencialidade. O chamado NDA (Non Disclosure Agreement) vai além do tradicional sigilo em consulta. Ele abrange também empregados administrativos, recepcionistas, prestadores e qualquer colaborador que tenha contato com informações estratégicas da clínica.
Na prática, recomendo incluir cláusulas que abordem, de forma precisa:
- Conceito do que é informação confidencial (abrangendo prontuários, protocolos operacionais, estratégias comerciais, listas de pacientes, dados financeiros e até processos internos);
- Descrição das obrigações do colaborador quanto à guarda, uso e não divulgação dessas informações;
- Prazo de vigência do sigilo, prevendo efeitos durante e após o término do vínculo;
- Sanções em caso de violação, como indenização por danos e eventual rescisão contratual;
- Mecanismos para devolução ou destruição das informações ao final do vínculo;
- Previsão de responsabilidade civil e, em certos casos, criminal;
- Regras sobre compartilhamento com terceiros apenas mediante autorização expressa;
- Canais para denúncia e reporte interno de condutas suspeitas.
Um bom termo evita ambiguidades e reforça, inclusive para colaboradores não médicos, a seriedade com que o sigilo é tratado em saúde.
Outra orientação constante: jamais confunda uma carta genérica com um instrumento personalizado para a rotina e o risco de cada clínica. No LMA Escritório de Advocacia, costumo revisar NDAs prontos e encontro omissões frequentes nesses pontos críticos, o que pode abrir portas para litígios futuros.
Diferentes faces do sigilo: obrigação contratual e profissional
A natureza do sigilo tem dupla fonte no contexto médico: por um lado, existe a obrigação ética, de caráter público, prevista não só no Código de Ética Médica mas também na Lei do Consumidor e na LGPD (Lei 13.709/2018). De outro, há a obrigação contratual estabelecida no termo de confidencialidade assinado com cada colaborador.
O artigo 422 do Código Civil (Lei 10.406/2002) fala da boa-fé objetiva, essencial à execução de qualquer contrato, e o artigo 932, inciso III, combinado com o artigo 933, trata da responsabilidade objetiva do empregador pelos atos de seus empregados e prepostos praticados no exercício do trabalho — independentemente de culpa do empregador. Ou seja, além do dever legal de silêncio, cria-se um compromisso adicional, agora sujeito a sanções civis, inclusive de indenização e multas contratuais. E quanto à LGPD? O artigo 46 exige medidas administrativas para garantir a segurança e a integridade das informações dos pacientes, outra razão para o termo deixar explícito o que é dado sensível e quem terá acesso a ele.
Sigilo profissional protege o paciente. O termo de confidencialidade protege a clínica.
Já vi empresas de saúde condenadas solidariamente junto ao ex-funcionário que vazou dados, justamente porque não provaram ter prevenido o risco com controles claros.
Sanções para quem descumpre o sigilo e como agir
Quando um colaborador quebra o sigilo previsto em contrato, o caminho não é apenas ético ou moral. É jurídico. As sanções vão desde a rescisão imediata do vínculo até o pedido de indenização na justiça, além da possibilidade de ação penal em hipóteses como divulgação não autorizada de dados sensíveis de pacientes (art. 154-A do Código Penal). O STJ já entendeu que a divulgação indevida de dados médicos gera dano moral presumido ao paciente.
Caso o médico precise agir rápido para impedir o uso ou a disseminação das informações, pode buscar tutela de urgência no Judiciário pedindo a suspensão do compartilhamento e bloqueio do conteúdo em redes. A responsabilidade nunca é apenas do funcionário. A clínica pode responder, inclusive perante órgãos de fiscalização e na Justiça do Trabalho. Lembro de um caso aqui no LMA Escritório de Advocacia em que um protocolo interno de atendimento foi parar em mãos de um concorrente, gerando uma disputa acirrada e obrigações de indenização relevantes.
Vínculo com contrato de trabalho e prestadores de serviço
Frequentemente surge a dúvida: basta colocar o termo de confidencialidade como anexo ao contrato, ou ele precisa ser um documento independente? Não existe regra única, mas a prática mais segura é inserir a previsão de confidencialidade tanto no instrumento principal quanto firmar um termo específico, detalhando as penalidades e exigindo assinatura de todos que tenham acesso a informações sensíveis, independente da função.
O vínculo de emprego não exime da responsabilidade por confidencialidade após o desligamento. O artigo 482 da CLT permite rescisão por justa causa diante de quebra de sigilo, e o artigo 444 do Código Civil reforça o limite da autonomia da vontade contratual — não se pode exigir silêncio eterno sobre fatos públicos, mas é lícito vincular o ex-funcionário ao dever de não revelar segredos empresariais e de pacientes por prazo razoável. Os tribunais costumam considerar prazo de até dois anos como razoável para vigência pós-desligamento.
Com prestadores autônomos, a lógica é semelhante. O termo de confidencialidade mostra aos órgãos de fiscalização e ao Judiciário que houve cuidado, principalmente diante da fiscalização da LGPD e da ANVISA sobre boas práticas em atendimento e controle documental. Para quem quer entender como proteger ainda mais as relações com terceiros, desenvolvi um guia prático sobre cláusula de não concorrência, disponível no artigo sobre não concorrência.
Já para gestores preocupados com abordagens indevidas de seus funcionários por terceiros, recomendo a leitura do texto sobre assédio por concorrentes, tema que se cruza com o sigilo contratual em muitos casos.
Validade para ex-funcionários e tutela judicial
Se alguém colaborou com a clínica e assinou um termo de confidencialidade, permanece responsável pelas informações que guardou, mesmo depois de sair, desde que a cláusula pós-contratual tenha prazo e objeto definidos. Se o prazo for abusivamente longo ou indefinido, pode ser invalidado pelo juiz, especialmente se contrariar o direito ao trabalho do ex-funcionário. Por isso é que sempre enfatizo a adequação do termo à realidade da empresa, sem rigidez exagerada.
Diante de violação, o médico-clínica tem vários caminhos judiciais. O pedido de liminar para cessar imediatamente o vazamento, a ação de perdas e danos (art. 402 do Código Civil), pedido de retratação pública ou de bloqueio de conteúdo online. Incluo nessa lista a comunicação à ANPD (Autoridade Nacional de Proteção de Dados) quando houver risco à privacidade de dados sensíveis, como previsto na LGPD. Disputas envolvendo violação de sigilo profissional ou contratual em clínicas médicas têm crescido de forma relevante no Judiciário brasileiro nos últimos anos — o que torna a prevenção ainda mais urgente.
Para quem quer se aprofundar na atualização normativa sobre o tema, indico a categoria de novidades legislativas no blog da LMA.
Exemplos práticos e prevenção
Ao longo dos anos, já orientei médicos sobre a necessidade de revisar contratos e termos periodicamente, especialmente em casos de fusão de clínicas, mudança de sócios ou inclusão de novos procedimentos. O sigilo não é só jurídico, ele é um ativo intangível. Empresas de saúde que investem nessa governança têm menos disputas judiciais, menos conflitos internos e maior valor de mercado.
No artigo sobre responsabilidade do empresário, trago exemplos que mostram como o cuidado com o termo de confidencialidade é parte de uma postura preventiva, não só reativa.
Reforço: um termo bem construído protege o negócio, evita disputas, valoriza o trabalho do médico e cria um ambiente de confiança interna e externa.
Conclusão: o próximo passo para segurança da clínica
Ter um termo de confidencialidade específico para equipes e colaboradores de saúde é medida de proteção patrimonial, ética e jurídica. Evita dores de cabeça, transtornos judiciais e protege o maior patrimônio da clínica, que é a relação de confiança com o paciente e o mercado. Se deseja revisar ou estruturar seus contratos, minha recomendação é buscar apoio especializado. Aqui na LMA Escritório de Advocacia, mantemos o compromisso de traduzir o direito em orientação prática para médicos e gestores. Entre em contato para adaptar este tipo de proteção à sua realidade, prevenindo antes do problema acontecer.
Perguntas frequentes
O que é termo de confidencialidade na medicina?
O termo de confidencialidade na medicina é um acordo formal escrito em que o colaborador se compromete a não divulgar informações sigilosas relacionadas à clínica, pacientes, processos internos ou estratégias comerciais. Ele complementa o sigilo profissional já previsto em normas do CFM, abrangendo colaboradores não médicos e detalhando sanções específicas em caso de descumprimento.
Quando o sigilo médico pode ser quebrado?
O sigilo médico pode ser quebrado em situações previstas em lei, como ordem judicial, para defesa do próprio médico em processo ou quando houver risco iminente à saúde coletiva (artigo 73 do Código de Ética Médica). Em todos os casos, a quebra deve ser justificada e limitada ao estritamente necessário para o fim legal.
Quem precisa assinar termo de confidencialidade?
Devem assinar o termo de confidencialidade não só médicos, mas também equipes administrativas, prestadores de serviços terceirizados, técnicos de enfermagem, profissionais de TI e todo colaborador ou parceiro que tenha acesso a informações estratégicas, prontuários ou segredos empresariais da clínica.
Qual a validade jurídica do termo de confidencialidade?
A validade jurídica depende de cláusulas claras quanto ao objeto, prazo e abrangência, além da assinatura por ambas as partes. O termo é instrumento aceito judicialmente, desde que não estabeleça prazos abusivos nem imponha obrigações genéricas ou impossíveis.
Quais os limites legais do sigilo médico?
Os limites do sigilo médico estão definidos em lei: não se pode omitir informações que ponham em risco a vida ou saúde de terceiros, nem se recusar a fornecer dados mediante ordem judicial. Fora dessas situações específicas, o sigilo é absoluto e protegido por lei, com consequências cíveis, penais e administrativas em caso de violação.
