Sim!
A LGPD considera que informações referentes à saúde, à vida sexual, aos dados genéticos ou biométricos, quando vinculados a uma pessoa, são dados pessoais de natureza sensível, exigindo o tratamento conforme as regras de privacidade e proteção de dados que ela prevê.
Como o prontuário é a documentação do paciente que contém, além dos dados comuns de identificação várias informações sensíveis, o tratamento desses dados (como por exemplo, a coleta, acesso, guarda, utilização, compartilhamento e descarte), deve ocorrer de forma adequada e de acordo com o que prevê a LGPD e as demais normas relacionadas.
É evidente que as atividades de saúde possuem normas específicas sobre elaboração, guarda e sigilo do prontuário. Elas continuam sendo válidas e precisam ser observadas, pois a LGPD não alterou nem revogou qualquer norma existente nesse sentido.
A Lei veio reforçar a necessidade de medidas administrativas mais seguras sobre o tratamento de dados, com atenção redobrada sobre a organização dos fluxos internos de dados e adoção de mecanismos de segurança que garantam a proteção adequada, desde o momento em que são coletados, até o momento em que devem ser descartados.
Por isso, médicos e instituições de saúde devem realizar o processo interno de adequação à LGPD.