A publicação da Lei nº 15.378/2026, que institui o Estatuto dos Direitos do Paciente, amplia o conjunto de responsabilidades das instituições de saúde e reforça a necessidade de adequar processos relacionados ao atendimento, à proteção de dados e ao compliance.
Embora muitos dos direitos previstos já estivessem presentes em legislações como a Lei Geral de Proteção de Dados (LGPD), o Código Civil e normas específicas do setor, o Estatuto consolida essas garantias e exige que elas sejam efetivamente incorporadas à rotina das organizações.
Mais do que conhecer a nova legislação, hospitais, clínicas, operadoras de planos de saúde e demais serviços de saúde precisarão revisar procedimentos internos para garantir conformidade e reduzir riscos jurídicos, regulatórios e reputacionais.
Quem precisa se adequar ao Estatuto dos Direitos do Paciente?
O Estatuto aplica-se aos profissionais de saúde, aos responsáveis por serviços públicos e privados de saúde e às pessoas jurídicas que operam planos de assistência à saúde.
A nova legislação não substitui as normas já existentes. Pelo contrário, deve ser interpretada de forma integrada com dispositivos como a LGPD, o Código de Defesa do Consumidor, o Código Civil e as regulamentações específicas do setor.
Na prática, isso significa que as instituições precisarão harmonizar diferentes obrigações legais em seus processos internos.
Quais são os principais impactos para as instituições de saúde?
Embora o Estatuto trate de diversos direitos do paciente, alguns deles exigem adaptações importantes nos programas de compliance e proteção de dados.
Registro do representante e do acompanhante do paciente
A nova lei assegura ao paciente o direito de indicar livremente um representante para seus cuidados de saúde, mediante registro em prontuário, além de designar um acompanhante para consultas e internações.
Esse direito exige que hospitais, clínicas e operadoras estabeleçam procedimentos claros para registrar essas informações em seus sistemas.
Mais do que uma formalidade, trata-se de uma medida essencial para evitar o compartilhamento de dados pessoais sensíveis com pessoas não autorizadas, reduzindo riscos de violação à privacidade e de descumprimento da LGPD.
O compartilhamento de informações passa a exigir ainda mais controle
Outro ponto relevante diz respeito ao acesso às informações do paciente.
O Estatuto estabelece que o próprio paciente poderá decidir se informações relacionadas ao seu estado de saúde poderão ser compartilhadas com terceiros, inclusive familiares, salvo quando houver determinação legal.
Isso exige que as instituições criem mecanismos para registrar essas preferências e garantir que elas sejam respeitadas durante toda a jornada assistencial.
Na prática, será necessário revisar fluxos de atendimento, controles de acesso aos sistemas e protocolos internos de compartilhamento de informações.
A proteção de dados torna-se ainda mais estratégica
A confidencialidade das informações de saúde permanece como um dos pilares da assistência ao paciente.
O Estatuto reforça que dados relacionados ao estado de saúde, tratamentos e demais informações pessoais devem permanecer protegidos, inclusive após o falecimento do paciente.
Embora essa obrigação já decorra da LGPD, do Código Civil e de normas do Conselho Federal de Medicina, a nova legislação amplia sua relevância ao reafirmar princípios como:
- finalidade;
- necessidade;
- segurança;
- prevenção.
Na prática, isso exige que as instituições fortaleçam seus controles internos sobre o tratamento de dados pessoais sensíveis.
Os processos internos também precisarão ser revisados
Além da proteção de dados, o Estatuto traz reflexos para diversas rotinas assistenciais.
Entre elas estão:
- a presença de estudantes e profissionais que não participam diretamente do cuidado do paciente, que dependerá da concordância do próprio paciente;
- o encaminhamento dos registros clínicos quando houver transferência entre serviços de saúde;
- a garantia de acesso gratuito ao prontuário médico.
Embora alguns desses direitos já fossem reconhecidos pela legislação brasileira, o Estatuto reforça sua observância e demanda que as instituições revisem seus protocolos para assegurar sua efetiva aplicação.

Como o compliance e a LGPD contribuem para essa adequação?
A implementação do Estatuto dos Direitos do Paciente não depende apenas das equipes assistenciais.
Ela exige uma atuação integrada entre alta gestão, jurídico, compliance, proteção de dados, tecnologia da informação e áreas responsáveis pelos processos internos.
Entre as principais medidas que devem ser consideradas estão:
- revisão de políticas internas;
- atualização dos protocolos de atendimento;
- adequação dos sistemas utilizados pelas instituições;
- fortalecimento dos controles de acesso às informações;
- atualização da matriz de riscos;
- capacitação das equipes sobre os novos procedimentos.
Nesse contexto, os programas de compliance deixam de atuar apenas na prevenção de irregularidades e passam a desempenhar papel fundamental na implementação das novas exigências legais.
O Estatuto dos Direitos do Paciente reforça uma cultura de conformidade
A Lei nº 15.378/2026 representa um importante avanço na consolidação dos direitos do paciente e reforça a necessidade de integrar compliance, proteção de dados e governança nas instituições de saúde.
Mais do que cumprir uma obrigação legal, adequar processos, revisar políticas e capacitar equipes contribui para fortalecer a segurança jurídica da organização, proteger os direitos dos pacientes e reduzir riscos regulatórios, administrativos e reputacionais.
À medida que o setor da saúde se torna mais regulado e orientado pela proteção de dados, investir em programas estruturados de compliance passa a ser um diferencial para instituições que buscam atuar com maior segurança, transparência e responsabilidade.
Por Bruno Torchia – Coordenador e professor do MBA de Compliance e Integridade da Faculdade Unimed. Pós-Doutorando e Doutor em Direito Constitucional (IDP-Brasília). Advogado.