# LGPD e Software de Clínica: Penalidades para Quem Não se Adequar

> Clínicas que usam software sem conformidade LGPD arriscam multas de até R$ 50 milhões por infração. Conheça as sanções, os erros mais comuns e como se proteger agora.

- **Data**: 2026-04-26
- **Autor**: Pedro Impulcetto (https://bydoctor.com.br/sobre/pedroimpulcetto)
- **URL**: https://bydoctor.com.br/blog/lgpd-software-clinica-penalidades

---


export const jsonLd = [
  {
    "@context": "https://schema.org",
    "@type": "Article",
    "headline": "LGPD e Software de Clínica: Penalidades para Quem Não se Adequar",
    "description": "Clínicas que usam software sem conformidade LGPD arriscam multas de até R$ 50 milhões por infração. Conheça as sanções, os erros mais comuns e como se proteger agora.",
    "image": "https://bydoctor.com.br/blog/lgpd-software-clinica-penalidades/featured.png",
    "author": {
      "@type": "Organization",
      "name": "ByDoctor",
      "url": "https://bydoctor.com.br"
    },
    "publisher": {
      "@type": "Organization",
      "name": "ByDoctor",
      "logo": {
        "@type": "ImageObject",
        "url": "https://bydoctor.com.br/logo-horizontal.svg"
      }
    },
    "datePublished": "2026-04-26",
    "dateModified": "2026-04-26",
    "mainEntityOfPage": "https://bydoctor.com.br/blog/lgpd-software-clinica-penalidades",
    "keywords": "software clínica LGPD, penalidades LGPD, ANPD sanções, dados de saúde LGPD"
  },
  {
    "@context": "https://schema.org",
    "@type": "FAQPage",
    "mainEntity": [
      {
        "@type": "Question",
        "name": "Qual é a multa máxima da LGPD para clínicas médicas?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "A ANPD pode aplicar multa simples de até 2% do faturamento da organização no Brasil, limitada a R$ 50 milhões por infração. Dados de saúde são considerados dados sensíveis e podem resultar nas sanções mais graves previstas na lei."
        }
      },
      {
        "@type": "Question",
        "name": "Dados de saúde do paciente exigem tratamento especial pela LGPD?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "Sim. O artigo 5º, II da LGPD classifica dados de saúde como dados pessoais sensíveis. O artigo 11 exige consentimento específico e destacado do titular — ou uma das seis bases alternativas — para qualquer tratamento desses dados."
        }
      },
      {
        "@type": "Question",
        "name": "Um software de clínica precisa ter DPO (Encarregado)?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "A indicação de DPO é obrigatória para controladores de dados. A clínica é o controlador dos dados dos pacientes. Clínicas de pequeno porte podem indicar um DPO externo ou compartilhado; o que não é permitido é operar sem nenhuma pessoa designada para o papel."
        }
      },
      {
        "@type": "Question",
        "name": "O que a ANPD verifica primeiro ao investigar uma clínica?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "Segundo orientações da ANPD, as primeiras verificações incluem: existência de base legal para cada tratamento de dado, registro de atividades de tratamento (ROPA), resposta a solicitações de titulares (DSAR) e evidência de medidas técnicas de segurança no software utilizado."
        }
      },
      {
        "@type": "Question",
        "name": "Minha clínica pode ser punida por falha do software contratado?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "Sim. A clínica é o controlador dos dados e responde pela conformidade, mesmo quando usa software de terceiros. É essencial contratar fornecedores que atuem como operadores com DPA (Data Processing Agreement) assinado e evidências de segurança, como certificações ISO 27001 ou SOC 2."
        }
      }
    ]
  },
  {
    "@context": "https://schema.org",
    "@type": "BreadcrumbList",
    "itemListElement": [
      { "@type": "ListItem", "position": 1, "name": "Blog", "item": "https://bydoctor.com.br/blog" },
      { "@type": "ListItem", "position": 2, "name": "LGPD e Software de Clínica: Penalidades", "item": "https://bydoctor.com.br/blog/lgpd-software-clinica-penalidades" }
    ]
  }
];

<section>

<p>
Clínicas que tratam dados de pacientes em software sem conformidade com a <strong>Lei Geral de Proteção de Dados (LGPD)</strong> estão expostas a multas de até R$ 50 milhões por infração, suspensão das operações de tratamento de dados e publicização do nome da organização como infratora. Dados de saúde são classificados como dados sensíveis pela lei — e exigem proteção reforçada.
</p>

<p>
<strong>LGPD e software de clínica</strong> não é um tema de TI. É uma responsabilidade jurídica da própria clínica como controladora dos dados dos pacientes. Isso significa que, quando um sistema armazena prontuários, agendamentos, pagamentos ou qualquer dado identificável de um paciente, a clínica responde pela conformidade — independentemente de quem desenvolveu o software.
</p>

<p>
Desde 2021, a <a href="https://www.gov.br/anpd/pt-br" target="_blank" rel="noopener noreferrer">Autoridade Nacional de Proteção de Dados (ANPD)</a> fiscaliza o cumprimento da lei. Em 2023, as primeiras sanções administrativas foram aplicadas. O setor de saúde está entre os mais monitorados porque lida com dados sensíveis em grande volume e com alto risco de dano ao titular.
</p>

<figure>
  <img src="/blog/lgpd-software-clinica-penalidades/featured.png" alt="Médica revisando conformidade LGPD em software de gestão clínica em consultório moderno" />
</figure>

</section>

<aside>

**Pontos-chave deste artigo:**

- **Dado de saúde é dado sensível**: o artigo 5º, II da LGPD exige proteção reforçada e base legal específica para qualquer tratamento.
- **Multa de até R$ 50 milhões**: a sanção mais severa da ANPD é 2% do faturamento anual no Brasil, limitada a R$ 50 milhões por infração.
- **A clínica responde, não o software**: mesmo usando sistemas de terceiros, a clínica é o controlador e assume a responsabilidade legal.
- **Cinco sanções possíveis**: advertência, multa, publicização, bloqueio de dados e suspensão de operações.
- **Verificação tem checklist**: a ANPD analisa base legal, registro de tratamentos, atendimento a titulares e segurança técnica.

</aside>

<section>

## Quais são as penalidades da LGPD para clínicas?

<p>
A <a href="https://www.gov.br/anpd/pt-br" target="_blank" rel="noopener noreferrer">ANPD</a> pode aplicar cinco categorias de sanções administrativas, previstas no artigo 52 da LGPD. As penas não são excludentes — uma única infração pode gerar advertência, multa e publicização simultâneas.
</p>

<table>
  <thead>
    <tr>
      <th>Sanção</th>
      <th>O que significa na prática</th>
      <th>Gravidade</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Advertência</td>
      <td>Notificação formal com prazo para correção. Primeira resposta em infrações leves ou inéditas.</td>
      <td>Baixa</td>
    </tr>
    <tr>
      <td>Multa simples</td>
      <td>Até 2% do faturamento no Brasil, limitada a R$ 50 milhões por infração.</td>
      <td>Alta</td>
    </tr>
    <tr>
      <td>Multa diária</td>
      <td>Acumulada enquanto a infração persiste, também limitada a R$ 50 milhões no total.</td>
      <td>Alta</td>
    </tr>
    <tr>
      <td>Publicização da infração</td>
      <td>Divulgação do nome do infrator em meios oficiais. Impacto direto na reputação com pacientes.</td>
      <td>Muito alta</td>
    </tr>
    <tr>
      <td>Bloqueio ou eliminação de dados</td>
      <td>Suspensão forçada do tratamento ou exclusão total dos dados envolvidos na infração.</td>
      <td>Muito alta</td>
    </tr>
    <tr>
      <td>Suspensão ou proibição de tratamento</td>
      <td>Operação parcial ou total do banco de dados suspensa por até 6 meses, prorrogáveis.</td>
      <td>Crítica</td>
    </tr>
  </tbody>
</table>

<p>
Para clínicas, a suspensão de tratamento de dados é a pena mais grave na prática: significa não poder acessar prontuários, agendamentos e histórico de pacientes enquanto a infração não for resolvida. Uma clínica com 500 atendimentos mensais pode ficar operacionalmente paralisada.
</p>

</section>

<section>

## Por que dados de saúde têm proteção especial na LGPD?

<p>
O <strong>dado de saúde</strong> é definido como dado pessoal sensível pelo artigo 5º, inciso II da LGPD — junto a dados sobre origem racial, religião, opinião política, vida sexual e genética. O tratamento de dados sensíveis segue regras mais restritivas que dados pessoais comuns: o artigo 11 da LGPD exige consentimento específico e destacado do titular, ou uma das bases legais alternativas expressamente listadas na lei.
</p>

<p>
Na prática, isso significa que uma clínica não pode simplesmente guardar prontuários "porque sempre fez assim". Cada dado coletado precisa de justificativa legal documentada: qual é a base? Onde está o consentimento? Quanto tempo esse dado será mantido? Quem tem acesso?
</p>

<p>
O <a href="https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-de-seguranca-da-informacao-para-agentes-de-tratamento-de-pequeno-porte" target="_blank" rel="noopener noreferrer">Guia de Segurança da ANPD para agentes de pequeno porte</a> lista explicitamente clínicas e consultórios como operadores de dados sensíveis e recomenda medidas técnicas proporcionais ao risco — o que inclui criptografia de dados em repouso, controle de acesso baseado em função e logs de auditoria.
</p>

<figure>
  <img src="/blog/lgpd-software-clinica-penalidades/section-1.png" alt="Tela de software de clínica mostrando controle de acesso e logs de auditoria para conformidade LGPD" />
</figure>

</section>

<section>

## Quais erros de software mais geram infrações em clínicas?

<p>
A maioria das infrações em clínicas não acontece por negligência intencional. Acontece porque o software em uso não foi projetado com a LGPD em mente — e a clínica não sabia o que exigir do fornecedor. Os cinco problemas mais comuns:
</p>

<ol>
  <li>
    <strong>Ausência de controle de acesso por função</strong>: recepcionista vê prontuário clínico completo; médico acessa dados financeiros. Sem segregação de acesso, qualquer funcionário pode visualizar mais dados do que precisa — violação direta do princípio da necessidade da LGPD.
  </li>
  <li>
    <strong>Dados sem criptografia em repouso</strong>: banco de dados de prontuários armazenado sem criptografia. Se houver invasão ou vazamento, o dano é imediato e documentado.
  </li>
  <li>
    <strong>Sem registro de atividades de tratamento (ROPA)</strong>: a LGPD exige que a clínica saiba o que coleta, para quê, por quanto tempo e com quem compartilha. Software sem esse relatório impossibilita a conformidade documental.
  </li>
  <li>
    <strong>Sem processo para solicitações de titulares (DSAR)</strong>: paciente tem direito a acessar, corrigir ou solicitar exclusão de seus dados. Clínica que não responde em prazo razoável (a ANPD considera 15 dias como referência) está em infração.
  </li>
  <li>
    <strong>Compartilhamento de dados sem DPA assinado</strong>: integrar o software a plataformas de telemedicina, prescrição digital ou marketplaces de saúde sem um Acordo de Processamento de Dados (DPA) transforma a clínica em responsável solidária por eventuais vazamentos dessas terceiras partes.
  </li>
</ol>

<p>
O <a href="/blog/software-clinica-lgpd-checklist-conformidade">checklist de conformidade LGPD para software de clínica</a> detalha como verificar cada um desses pontos com seu fornecedor atual.
</p>

</section>

<section>

## Como a ANPD investiga uma clínica?

<p>
A ANPD pode instaurar processo de fiscalização de três formas: mediante denúncia de um paciente, por iniciativa própria setorial (auditorias temáticas no setor de saúde), ou após vazamento de dados notificado. O artigo 48 da LGPD obriga a clínica a comunicar incidentes de segurança à ANPD e aos titulares afetados em prazo razoável — a autarquia considera 72 horas como referência para comunicação inicial.
</p>

<p>
Na fase de instrução, a ANPD solicita documentos específicos. Quem não tiver esses registros organizados leva desvantagem imediata:
</p>

<ul>
  <li>Registro de atividades de tratamento (mapeamento de dados)</li>
  <li>Bases legais documentadas para cada tratamento</li>
  <li>Política de privacidade publicada e atualizada</li>
  <li>Evidências de medidas de segurança técnica (logs, criptografia, controle de acesso)</li>
  <li>Evidências de DPA com fornecedores de software e integrações</li>
  <li>Registros de treinamento da equipe em privacidade</li>
  <li>Identificação do DPO (Encarregado pelo Tratamento de Dados Pessoais)</li>
</ul>

<p>
Segundo o <a href="https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/resolucao-cd-anpd-no-4-de-24-de-fevereiro-de-2023" target="_blank" rel="noopener noreferrer">Regulamento de Dosimetria e Aplicação de Sanções Administrativas da ANPD (Resolução CD/ANPD nº 4/2023)</a>, a autoridade considera como atenuantes: cooperação com a investigação, adoção voluntária de medidas corretivas e inexistência de dano efetivo ao titular. Estar documentado ajuda — mesmo quando há falha.
</p>

</section>

<section>

## O que um software de clínica deve ter para ser LGPD-compliant?

<p>
A conformidade não depende de um único recurso. É uma combinação de funcionalidades técnicas no software e processos administrativos na clínica. Antes de contratar ou renovar um sistema, avalie os seguintes itens com o fornecedor:
</p>

<table>
  <thead>
    <tr>
      <th>Requisito</th>
      <th>O que verificar no software</th>
      <th>Impacto em caso de ausência</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td>Controle de acesso por perfil</td>
      <td>Cada usuário acessa somente o que sua função exige</td>
      <td>Violação do princípio da necessidade — infração direta</td>
    </tr>
    <tr>
      <td>Criptografia em repouso e em trânsito</td>
      <td>Banco de dados e comunicações protegidos por TLS/AES-256 ou equivalente</td>
      <td>Risco crítico em caso de vazamento</td>
    </tr>
    <tr>
      <td>Logs de auditoria</td>
      <td>Rastreabilidade de quem acessou, modificou ou exportou dados</td>
      <td>Impossibilidade de provar conformidade em investigação</td>
    </tr>
    <tr>
      <td>DPA disponível para assinar</td>
      <td>Contrato de operador LGPD com cláusulas de subcontratação, incidente e exclusão</td>
      <td>Responsabilidade solidária em vazamentos do fornecedor</td>
    </tr>
    <tr>
      <td>Exportação/exclusão de dados do titular</td>
      <td>Funcionalidade para atender DSAR: exportar ou anonimizar dados de um paciente específico</td>
      <td>Impossibilidade de cumprir direitos do titular em prazo</td>
    </tr>
    <tr>
      <td>Relatório de atividades de tratamento</td>
      <td>Mapeamento de quais dados são tratados, com quais finalidades</td>
      <td>Documentação insuficiente para defesa em processo ANPD</td>
    </tr>
  </tbody>
</table>

<p>
Para clínicas que já usam um sistema e querem saber onde estão, o post sobre <a href="/blog/como-verificar-conformidade-lgpd-software-clinica">como verificar a conformidade LGPD do software da sua clínica</a> traz um roteiro prático com perguntas para enviar ao fornecedor.
</p>

<figure>
  <img src="/blog/lgpd-software-clinica-penalidades/section-2.png" alt="Profissional de saúde verificando checklist de conformidade LGPD em tablet em ambiente clínico" />
</figure>

</section>

<section>

## A clínica é responsável mesmo usando software de terceiro?

<p>
Sim — e esse é o ponto que mais surpreende gestores de clínicas. A LGPD distingue dois papéis: o <strong>controlador</strong> (quem define as finalidades do tratamento) e o <strong>operador</strong> (quem trata dados em nome do controlador). A clínica é o controlador. O software é o operador.
</p>

<p>
Se o operador — o fornecedor do sistema — sofre um vazamento por falha técnica, a clínica pode ser investigada por não ter contratado um operador que oferecia garantias suficientes de segurança. O artigo 46 da LGPD exige que controladores adotem medidas técnicas e administrativas aptas a proteger os dados — inclusive na escolha e supervisão dos operadores.
</p>

<p>
Isso tem consequência prática: não basta que o software diga que é "conforme a LGPD" no site. A clínica precisa de documentação que comprove isso — o DPA assinado, a política de privacidade do fornecedor, evidências de certificações de segurança (ISO 27001, SOC 2) e cláusulas contratuais de notificação em caso de incidente.
</p>

<p>
Clínicas que usam o <a href="/#funcionalidades">prontuário eletrônico do ByDoctor</a> têm DPA disponível, criptografia de dados em repouso e logs de auditoria — recursos que permitem responder a uma investigação da ANPD com documentação pronta.
</p>

</section>

<section>

## Perguntas frequentes sobre LGPD e software de clínica

### Qual é a multa máxima da LGPD para clínicas médicas?

<p>
A ANPD pode aplicar multa simples de até 2% do faturamento da organização no Brasil, limitada a R$ 50 milhões por infração. Dados de saúde são dados sensíveis e podem resultar nas sanções mais graves previstas na lei — incluindo publicização do nome da clínica e suspensão do tratamento de dados.
</p>

### Dados de saúde do paciente exigem tratamento especial pela LGPD?

<p>
Sim. O artigo 5º, II da LGPD classifica dados de saúde como dados pessoais sensíveis. O artigo 11 exige consentimento específico e destacado do titular — ou uma das seis bases alternativas — para qualquer tratamento desses dados. Armazenar prontuários sem documentar a base legal é infração desde a entrada em vigor da lei.
</p>

### Um software de clínica precisa ter DPO (Encarregado)?

<p>
A indicação de DPO é obrigatória para controladores de dados. A clínica é o controlador dos dados dos seus pacientes. Clínicas de pequeno porte podem indicar um DPO externo ou compartilhado; o que não é permitido é operar sem nenhuma pessoa designada para o papel e publicada na política de privacidade.
</p>

### O que a ANPD verifica primeiro ao investigar uma clínica?

<p>
Segundo orientações da ANPD, as primeiras verificações incluem: existência de base legal para cada tratamento de dado, registro de atividades de tratamento (ROPA), capacidade de resposta a solicitações de titulares (DSAR) e evidência de medidas técnicas de segurança no software utilizado.
</p>

### Minha clínica pode ser punida por falha do software contratado?

<p>
Sim. A clínica é o controlador dos dados e responde pela conformidade, mesmo quando usa software de terceiros. É essencial contratar fornecedores com DPA assinado e evidências de segurança. Sem esse contrato, a clínica assume responsabilidade solidária por incidentes causados pelo fornecedor.
</p>

</section>

<section>

## Resumo

<p>
Em resumo: clínicas que operam com software sem conformidade LGPD estão expostas a multas de até R$ 50 milhões por infração, suspensão de acesso a dados e exposição pública como infratoras — e a responsabilidade é da clínica, não do fornecedor. Dados de saúde exigem base legal documentada, controle de acesso, criptografia, logs de auditoria e DPA assinado com o software contratado.
</p>

<p>
O primeiro passo prático é revisar o contrato com o seu fornecedor de software e solicitar o DPA. Se ele não existir ou o fornecedor não souber o que é, isso já é um sinal de alerta. O <a href="/#funcionalidades">ByDoctor</a> oferece prontuário eletrônico, agendamento e gestão financeira com conformidade LGPD documentada — DPA disponível, criptografia e controle de acesso por perfil incluídos em todos os planos.
</p>

</section>


## Artigos relacionados

- [Software de Clínica e LGPD: Perguntas que Médicos Fazem à ANPD](https://bydoctor.com.br/blog/software-clinica-lgpd-perguntas-medicos-anpd)
- [Como Excluir Dados de Pacientes em Conformidade com a LGPD](https://bydoctor.com.br/blog/como-excluir-dados-pacientes-lgpd)
- [Como Verificar se o Software da Sua Clínica está em Conformidade com LGPD](https://bydoctor.com.br/blog/como-verificar-conformidade-lgpd-software-clinica)

---

- [Voltar ao Blog](https://bydoctor.com.br/blog)
- [Ferramentas gratuitas](https://bydoctor.com.br/ferramentas)
- [ByDoctor](https://bydoctor.com.br)