LGPD para clínicas médicas: o que você precisa saber

O que é a LGPD e por que afeta sua clínica?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) regulamenta o tratamento de dados pessoais no Brasil. Para clínicas médicas, a LGPD tem impacto direto porque o setor de saúde lida com dados sensíveis — informações sobre saúde são a categoria mais protegida pela lei.

O descumprimento pode resultar em:

• Multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração)
• Bloqueio do banco de dados
• Publicização da infração
• Processos judiciais de pacientes
• Dano reputacional irreparável

Dados sensíveis em clínicas médicas

A LGPD classifica como dados sensíveis (proteção máxima):

• Prontuários médicos e histórico de saúde
• Resultados de exames
• Diagnósticos e tratamentos
• Informações sobre condições genéticas
• Dados biométricos (se coletados)

E como dados pessoais (proteção padrão):

• Nome, CPF, endereço, telefone
• E-mail e dados de contato
• Dados financeiros e de pagamento
• Imagens (fotos do paciente)

Bases legais para tratamento de dados na saúde

Na clínica médica, as principais bases legais são:

• Tutela da saúde: para atendimento médico em si
• Cumprimento de obrigação legal: prontuários devem ser guardados por 20 anos
• Consentimento: para uso de dados além do atendimento (marketing, pesquisa)
• Legítimo interesse: para comunicações relevantes ao tratamento

Quando o consentimento é obrigatório?

• Envio de marketing e comunicações promocionais
• Compartilhamento de dados com terceiros (laboratórios parceiros, etc.)
• Uso de imagens do paciente (antes/depois, redes sociais)
• Pesquisas científicas com dados identificáveis

Como adequar sua clínica à LGPD

1. Mapeamento de dados

Identifique e documente:

• Quais dados você coleta de cada paciente
• Onde esses dados são armazenados (sistema, papel, planilha)
• Quem tem acesso a cada tipo de dado
• Como os dados transitam (e-mail, WhatsApp, sistema)
• Por quanto tempo são retidos

2. Termo de consentimento

Crie termos claros e específicos:

• Linguagem simples (evite juridiquês)
• Explique quais dados são coletados e para quê
• Informe sobre compartilhamento com terceiros
• Garanta o direito de revogação
• Colete assinatura antes do primeiro atendimento

3. Política de privacidade

Disponibilize em local visível (recepção e site):

• Dados do responsável pelo tratamento (DPO/encarregado)
• Finalidades do tratamento de dados
• Direitos do titular dos dados
• Canal de contato para solicitações

4. Segurança da informação

Proteja os dados com medidas técnicas:

• Senhas fortes e autenticação em dois fatores
• Criptografia de dados armazenados e em trânsito
• Backup regular e seguro
• Controle de acesso por perfil (médico, recepção, financeiro)
• Antivírus e firewall atualizados
• Treinamento da equipe sobre segurança

5. Gestão de incidentes

Prepare-se para possíveis vazamentos:

• Defina um plano de resposta a incidentes
• Saiba que é obrigatório comunicar à ANPD em caso de vazamento
• Documente todas as medidas tomadas
• Notifique os titulares afetados

Direitos dos pacientes (titulares)

Seus pacientes podem solicitar:

• Acesso aos dados que você tem sobre eles
• Correção de dados incompletos ou incorretos
• Eliminação de dados (respeitando prazos legais de retenção)
• Portabilidade dos dados para outro profissional
• Informação sobre com quem os dados foram compartilhados

Erros comuns a evitar

• Enviar resultados de exames por WhatsApp sem cuidados de segurança
• Manter prontuários em papel acessíveis a qualquer funcionário
• Não treinar a equipe sobre proteção de dados
• Ignorar solicitações de pacientes sobre seus dados
• Usar planilhas compartilhadas sem controle de acesso

O Doutor Prático foi desenvolvido com a LGPD em mente: criptografia de dados, controle de acesso por perfil, log de atividades e gestão de consentimento integrada, ajudando sua clínica a estar em conformidade com a legislação.