Em um Consórcio Público Interfederativo de Saúde, o Departamento de Tecnologia da Informação precisa implementar um novo sistema integrado de gestão de pacientes que coletará diversos dados sensíveis dos usuários do serviço. Considerando o seguinte caso hipotético e com base na Lei Geral de Proteção de Dados (LGPD), Lei nº. 13.709/2018, analise as situações propostas a seguir:

I.A equipe de pesquisa epidemiológica do Consórcio deseja utilizar dados de pacientes com doenças raras para um estudo científico, sem a possibilidade técnica de anonimização completa devido às características únicas dessas condições.

II.O setor de segurança do sistema pretende implementar autenticação biométrica por reconhecimento facial para acesso aos prontuários eletrônicos pelos profissionais de saúde, dispensando o consentimento específico por considerar a medida essencial à prevenção de fraudes.

III.Durante uma emergência de saúde pública, o Consórcio compartilha dados sensíveis de pacientes com sintomas específicos com a Secretaria Estadual de Saúde para monitoramento epidemiológico, sem obter consentimento prévio dos titulares.

IV.O núcleo jurídico do Consórcio utiliza dados sensíveis de um paciente em um processo administrativo para comprovar a regularidade de um procedimento médico questionado, sem solicitar nova autorização específica para este fim.


Com base na LGPD e suas hipóteses legais de tratamento de dados pessoais sensíveis, é correto o que se afirma em: