A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) está em vigor desde 2020 e as sanções administrativas são aplicáveis desde 2021. Apesar disso, a grande maioria das clínicas e consultórios médicos ainda não está adequada.
Por que clínicas médicas são especialmente vulneráveis?
Dados de saúde são classificados pela LGPD como dados sensíveis — a categoria mais protegida pela lei. Isso significa que o tratamento dessas informações exige cuidados adicionais: base legal específica, consentimento qualificado e medidas de segurança mais robustas.
O checklist básico de adequação
- Mapear os dados que coleta — quais dados, de quem, com qual finalidade e por quanto tempo são armazenados
- Revisar contratos com funcionários e fornecedores — incluindo cláusulas de confidencialidade
- Criar ou atualizar a política de privacidade — acessível aos pacientes
- Adequar o consentimento — o paciente precisa saber quais dados são coletados e para qual finalidade
- Estabelecer protocolo de resposta a incidentes — o que fazer em caso de vazamento de dados
Fotos de pacientes e a LGPD
A imagem é considerada dado pessoal pela LGPD. Para utilizá-la em qualquer contexto fora do prontuário, é necessário um Termo de Autorização de Uso de Imagem específico, que descreva com clareza onde a imagem será usada, por quanto tempo e com qual finalidade.
Quais são as penalidades?
A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.
Conclusão: a adequação à LGPD não é opcional — é uma obrigação legal. E em uma área tão sensível quanto a saúde, a proteção de dados é também uma questão de ética profissional.
Sua clínica está protegida juridicamente?
Agende uma conversa gratuita de 30 minutos e descubra os principais pontos de vulnerabilidade jurídica do seu consultório.
Quero uma consulta gratuita →