Os direitos dos paciente agora são lei: entenda o que muda com o Estatuto dos Direitos do Paciente
Sancionada em abril de 2026, a Lei 15.378 garante ao paciente o direito à informação, ao prontuário, ao consentimento e à privacidade dos dados — e coloca a tecnologia como aliada nessa proteção
Imagine chegar ao médico, receber um diagnóstico e não saber ao certo o que está acontecendo com o seu corpo — e ainda descobrir que o seu prontuário está perdido ou que ninguém te consultou antes de decidir o seu tratamento. Esse tipo de situação, lamentavelmente comum, motivou a criação de uma lei que formaliza de forma clara e abrangente o que todo paciente tem direito de esperar de qualquer serviço de saúde no Brasil.
No dia 6 de abril de 2026, foi sancionada a Lei nº 15.378, que institui o Estatuto dos Direitos do Paciente. O texto, aprovado pelo Congresso Nacional, reúne em um único documento os principais direitos de quem busca atendimento médico — seja no SUS, em hospitais particulares ou por meio de planos de saúde.
O que é o Estatuto dos Direitos do paciente?
O Estatuto é uma lei federal que estabelece, de forma clara e sistematizada, quais são os direitos de qualquer pessoa ao receber cuidados de saúde no Brasil. Ela vale para médicos, enfermeiros, hospitais, clínicas, laboratórios e operadoras de planos de saúde — públicos ou privados.
Além dos direitos, a lei também define responsabilidades do próprio paciente, criando uma relação mais equilibrada e transparente entre quem cuida e quem é cuidado.
Os principais direitos garantidos pela lei
A lei é organizada em torno de direitos fundamentais que, apesar de já existirem de forma dispersa em outras normas, agora ganham um documento próprio e de fácil referência. Veja os principais:
Direito à informação — O paciente tem direito de receber informações claras e atualizadas sobre seu diagnóstico, as opções de tratamento, os riscos, os benefícios e os efeitos colaterais dos medicamentos. A lei garante ainda o direito a intérprete ou meios de acessibilidade para pessoas com deficiência.
Direito ao consentimento informado — Antes de qualquer procedimento, o paciente deve concordar de forma livre, sem pressão. Esse consentimento pode ser retirado a qualquer momento, sem que o paciente sofra represálias.
Direito à segunda opinião — Em qualquer fase do tratamento, o paciente pode buscar o parecer de outro profissional ou serviço de saúde.
Direito à confidencialidade — As informações sobre a saúde do paciente são sigilosas, mesmo após sua morte. Terceiros — incluindo familiares — só podem ter acesso se o paciente autorizar ou se houver determinação legal.
Direito à privacidade — O exame médico deve ser feito em local privado, o paciente pode recusar visitas e tem o direito de consentir ou não com a presença de estudantes de saúde durante seu atendimento.
Direito a cuidados paliativos — Pacientes com doenças graves e sem possibilidade de cura têm direito a cuidados que aliviem a dor e melhorem a qualidade de vida, podendo inclusive escolher o local onde desejam morrer.
Direito à não discriminação — Ninguém pode ser tratado de forma diferente com base em sexo, raça, cor, religião, renda, deficiência ou qualquer outra característica. O paciente também tem o direito de ser chamado pelo nome que preferir.
"O paciente tem o direito de ser tratado sem distinção, exclusão, restrição ou preferência baseados em sexo, raça, cor, religião, enfermidade, deficiência, origem nacional ou étnica, renda ou qualquer outra forma de discriminação." Art. 10, Lei nº 15.378/2026
💻 Tecnologia e saúde digital: o que a lei diz?
Para o Departamento de Informática em Saúde da Escola Paulista de Medicina (EPM/Unifesp), alguns artigos da lei merecem atenção especial, pois dialogam diretamente com os desafios da saúde digital e da gestão de dados em saúde.
💻 Acesso ao prontuário eletrônico (Art. 19)
A lei garante ao paciente o direito de acessar seu prontuário médico sem precisar apresentar qualquer justificativa. Além disso, ele pode solicitar uma cópia gratuitamente, pedir a correção de dados incorretos e exigir que o documento seja mantido em segurança.
Esse artigo tem impacto direto nos sistemas de prontuário eletrônico do paciente (PEP) utilizados em todo o país. As plataformas digitais de saúde precisarão assegurar mecanismos de consulta, exportação e retificação de dados de forma acessível ao cidadão comum — e não apenas aos profissionais de saúde.
💻 Confidencialidade e proteção de dados sensíveis (Arts. 15 e 16)
A lei reforça que os dados de saúde são informações de caráter altamente sensível. O paciente tem direito ao sigilo das informações sobre sua condição e seu tratamento, e pode definir quem terá — ou não — acesso a esses dados.
Esse ponto se articula diretamente com a Lei Geral de Proteção de Dados (LGPD), que já classificava dados de saúde como dados sensíveis. Na prática, sistemas de informação em saúde, aplicativos de telemedicina e plataformas de prontuário eletrônico devem garantir que o compartilhamento de informações ocorra somente com autorização expressa do titular — o paciente.
Pontos de conexão entre a Lei 15.378 e a saúde digital
• Art. 8º — Direito a cuidados de qualidade inclui registros corretos do atendimento enviados em caso de transferência entre unidades.
• Art. 12 — Informação acessível e atualizada pode ser mediada por ferramentas digitais, desde que compreensível ao paciente.
• Art. 15 — Confidencialidade dos dados de saúde: integração com os princípios da LGPD.
• Art. 16 — Consentimento para compartilhamento de dados com terceiros, incluindo sistemas integrados.
• Art. 19 — Acesso ao prontuário: exige que os sistemas de PEP ofereçam portabilidade e transparência ao paciente.
• Art. 23 — O poder público deve realizar pesquisas bianuais sobre qualidade e observância dos direitos — o que demanda infraestrutura de dados robusta.
💻 Transferência segura de registros entre serviços (Art. 8º)
Quando um paciente é transferido de uma unidade de saúde para outra, a lei garante que o registro do atendimento realizado na unidade de origem seja encaminhado ao destino. Isso pressupõe sistemas de informação em saúde interoperáveis — capazes de se comunicar entre si —, um dos grandes desafios técnicos da saúde digital no Brasil.
Essa exigência está alinhada com as metas do SUS Digital e da Estratégia de Saúde Digital para o Brasil (ESD28), que preveem justamente a integração de sistemas e a criação de uma rede nacional de dados clínicos.
💻 Monitoramento e pesquisa baseados em dados (Art. 23)
A lei determina que o poder público realize pesquisas no mínimo a cada dois anos para avaliar a qualidade dos serviços de saúde e o cumprimento dos direitos garantidos pelo Estatuto. Também exige a produção de um relatório anual sobre a implementação desses direitos nas unidades de saúde.
Para cumprir essas determinações, será necessária uma infraestrutura robusta de coleta, análise e visualização de dados em saúde — área em que sistemas de informação e inteligência artificial têm papel estratégico.
Quem fiscaliza o cumprimento da lei?
A responsabilidade de garantir o cumprimento do Estatuto recai sobre o poder público. Entre os mecanismos previstos estão a divulgação ampla dos direitos e deveres, o acolhimento de reclamações de pacientes e familiares, e o encaminhamento dessas reclamações às instâncias competentes.
A violação dos direitos previstos na lei é caracterizada como situação contrária aos direitos humanos, conforme a Lei nº 12.986/2014, o que reforça a gravidade do seu descumprimento.
O que muda na prática?
Para o cidadão comum, a principal mudança é ter em mãos um instrumento legal claro e consolidado para exigir seus direitos. Antes do Estatuto, esses direitos existiam de forma dispersa em resoluções do Conselho Federal de Medicina, na Constituição e em leis esparsas — o que tornava difícil invocá-los de forma direta.
Para profissionais e gestores de saúde, a lei reforça a necessidade de garantir processos transparentes, comunicação acessível e sistemas seguros de guarda e compartilhamento de informações.
Para a área de informática em saúde, o Estatuto representa um novo parâmetro legal que deve guiar o desenvolvimento e a avaliação de sistemas digitais: portabilidade de dados, controle pelo paciente, segurança da informação e interoperabilidade não são mais apenas boas práticas — são agora requisitos legais implícitos.
Ficha Técnica
Autor matéria: Andréa Pereira Simões Pelogi (Departamento de Informática em Saúde (DIS) da Escola Paulista de Medicina (EPM)/Unifesp).
Revisão técnica: Claudia Galindo Novoa (Docente do DIS/EPM).
Adaptação para divulgação científica: Andréa Pereira Simões Pelogi (Comunicação) .
Revisão institucional: Claudia Galindo Novoa (Chefia do Departamento de Informática em Saúde)
Data de Publicação: 23/04/2026
Aviso: As informações apresentadas neste artigo têm caráter informativo e não substituem orientação profissional especializada. O Departamento de Informática em Saúde não se responsabiliza por eventuais erros ou interpretações incorretas do conteúdo divulgado.