ByDoctor
Voltar ao Blog
Capa: Software de Clínica e LGPD: Perguntas que Médicos Fazem à ANPD

Software de Clínica e LGPD: Perguntas que Médicos Fazem à ANPD

9 min readPedro Impulcetto
Médico analisando conformidade de software com a LGPD em consultório

O que a LGPD tem a ver com o software que você usa na clínica?

Desde que a Lei Geral de Proteção de Dados entrou em vigor, em 2020, a ANPD (Autoridade Nacional de Proteção de Dados) passou a receber centenas de consultas de profissionais de saúde confusos sobre uma questão prática: o software de gestão da minha clínica precisa estar adequado à LGPD? A resposta curta é sim. A longa é o que este artigo explica.

Dado de saúde é categoria especial na LGPD — o que significa que seu tratamento exige cuidado redobrado. Quando um paciente agenda uma consulta, você salva o prontuário ou coleta qualquer informação pessoal, você se torna controlador desses dados. E o software que você usa para isso se torna o operador. Essa distinção tem consequências diretas na sua responsabilidade legal.

Não é preciso ser jurista para entender o que muda. A seguir, reunimos as dúvidas mais frequentes que médicos e gestores de clínicas enviam à ANPD — e o que a lei realmente pede em cada caso.

Documentos de conformidade LGPD sobre mesa de trabalho médico

Sou médico solo. Preciso me preocupar com a LGPD?

É a pergunta número um. A LGPD não tem exceção para pequenos consultórios: se você coleta dados de pacientes, está sujeito à lei. Isso inclui nome, CPF, data de nascimento, queixas clínicas, medicamentos e qualquer outra informação que identifique ou possa identificar uma pessoa.

O que muda para o profissional solo é a escala da exigência. Você não precisa de um DPO (Encarregado de Proteção de Dados) registrado formalmente, mas precisa:

  • Ter base legal para coletar cada dado (no caso de prontuário, a base é a execução de contrato e a tutela da saúde)
  • Garantir que seu software armazena esses dados com segurança
  • Saber responder se um paciente pedir acesso, correção ou exclusão dos próprios dados
  • Manter um registro mínimo de quais dados você trata e para qual finalidade

Na prática, isso quer dizer que usar uma planilha no Google Drive sem controle de acesso já é um risco real. O prontuário em papel sem tranca no arquivo também. E o software de agendamento que você escolheu pode ser seu maior aliado — ou seu maior problema.

O software é meu ou eu uso um SaaS?

A distinção importa. Se você usa um sistema em nuvem (SaaS), o fornecedor é o operador e você é o controlador. Isso significa que você deve ter um contrato com o fornecedor que inclua cláusulas de proteção de dados — o famoso DPA (Data Processing Agreement). Sem ele, você responde sozinho em caso de vazamento.

Bons softwares de gestão clínica já incluem esse contrato nos termos de uso. Se o seu não menciona LGPD em nenhum momento, vale ligar o sinal de alerta.

Dashboard de software de clínica com indicadores de segurança de dados

Quais funcionalidades um software de clínica precisa ter para ser compliance?

Aqui é onde a teoria encontra o dia a dia. A ANPD não certifica softwares, mas as boas práticas que ela orienta se traduzem em funcionalidades concretas. Isso é o que você deve buscar quando avaliar ou revisar o sistema que usa:

Controle de acesso por perfil

Cada pessoa na sua clínica deve ver apenas o que precisa. A recepcionista não precisa acessar o prontuário clínico. O médico não precisa ver o histórico financeiro completo de outros profissionais. Um software maduro tem perfis de acesso configuráveis — e registra quem acessou o quê e quando (log de auditoria).

Criptografia e armazenamento seguro

Dados em trânsito (quando você acessa o sistema pelo navegador) devem usar HTTPS. Dados em repouso (gravados no servidor) devem ser criptografados. Pergunte ao seu fornecedor: onde os dados são armazenados? No Brasil ou no exterior? Em caso de servidores fora do país, há obrigações adicionais de transferência internacional de dados.

Gestão de consentimento

Para além da base legal de execução de contrato e tutela da saúde, algumas ações — como enviar marketing por WhatsApp ou compartilhar dados com parceiros — exigem consentimento explícito do paciente. O software deve permitir registrar esse consentimento e a data em que foi coletado.

Procedimento de exclusão e portabilidade

Se um paciente pedir que você apague os dados dele, você consegue fazer isso no seu sistema? E se ele pedir um relatório completo dos dados que você tem sobre ele? A LGPD garante esses direitos. Nem todo software facilita o cumprimento — vale testar antes de se comprometer.

Notificação de incidentes

Em caso de vazamento, a LGPD exige comunicação à ANPD em até 72 horas. Seu fornecedor de software tem um plano de resposta a incidentes documentado? Ele te notifica imediatamente se algo acontecer nos servidores deles? Essa pergunta separa os fornecedores sérios dos que apenas colocam "LGPD" no site.

Médico atendendo paciente em consultório com sistema de gestão clínica na tela

Como responder a um pedido de acesso ou exclusão de dados de paciente?

Esse é o cenário que mais assusta gestores de clínica — e que, na prática, ainda é raro. Mas a LGPD estabelece que o titular dos dados (o paciente) pode, a qualquer momento, pedir: confirmação de que você trata os dados dele, acesso a esses dados, correção de informações incorretas, portabilidade para outro controlador, e revogação de consentimento.

O prazo para responder é de 15 dias. Você não precisa ter um portal sofisticado — pode ser um processo interno simples, desde que seja documentado. O problema é quando o software não facilita essa extração. Exportar todos os dados de um paciente em formato legível deveria ser uma função básica. Se você precisa acessar o banco de dados manualmente para fazer isso, está na hora de conversar com o seu fornecedor.

Um ponto que a ANPD esclarece com frequência: o direito de exclusão não se sobrepõe às obrigações legais de guarda de prontuário. O CFM exige que prontuários sejam mantidos por no mínimo 20 anos. Você pode negar a exclusão nesses casos, desde que comunique claramente ao paciente o motivo e o prazo de retenção.

E se o paciente reclamar à ANPD?

A ANPD tem competência para investigar denúncias. As sanções vão desde advertência até multa de 2% do faturamento, limitada a R$ 50 milhões por infração. Para clínicas pequenas, o risco real não é tanto a multa financeira quanto o desgaste reputacional e o processo de investigação em si.

A melhor defesa é documentação. Se você tiver registrado como coleta dados, quem tem acesso, com quais bases legais e qual é o processo para responder a pedidos dos titulares, está em posição muito melhor do que a maioria das clínicas brasileiras hoje.

Perguntas Frequentes

Software de clínica precisa estar certificado na LGPD?

A ANPD não emite certificação formal de software para LGPD. O que existe são selos voluntários de conformidade oferecidos por entidades privadas. O que você deve verificar é se o fornecedor do software tem uma política de privacidade clara, oferece contrato de processamento de dados (DPA) e demonstra práticas de segurança documentadas.

Posso ser multado por usar um software que não é compliance?

A responsabilidade principal é do controlador — ou seja, sua clínica. Se o fornecedor do software causar um vazamento por negligência, ele responde como operador, mas você pode ser envolvido na investigação. Por isso, escolher fornecedores que assumem responsabilidade contratual pela segurança dos dados é fundamental.

Dados de paciente no WhatsApp violam a LGPD?

Tecnicamente, o WhatsApp usa criptografia de ponta a ponta nas mensagens — o que oferece algum nível de proteção. O problema é que o Meta processa metadados e que você não tem controle sobre o armazenamento nos dispositivos dos pacientes. Para comunicações que envolvam dados sensíveis de saúde, canais com maior controle e auditoria são mais adequados. Usar o WhatsApp Business integrado a um software de gestão, com logs de mensagens, é uma alternativa mais segura do que grupos informais.

Preciso de um DPO (Encarregado de Dados) na minha clínica?

A LGPD exige DPO para organizações que realizam tratamento em larga escala de dados sensíveis. Para a maioria dos consultórios e clínicas de pequeno porte, não há obrigação formal — mas indicar um responsável interno (mesmo que seja você) e documentar seu contato já é uma boa prática que demonstra boa-fé em caso de investigação.

Com que frequência devo revisar minha conformidade com a LGPD?

A ANPD recomenda revisões periódicas, especialmente quando você muda de software, contrata novos colaboradores, começa a coletar novos tipos de dados ou firma parcerias com outros prestadores de saúde. Uma revisão anual simples — verificando acessos, contratos de fornecedores e registros de dados — é suficiente para a maioria das clínicas.

O que verificar hoje mesmo no seu software de clínica

Antes de encerrar, uma checklist prática. No seu sistema atual, verifique se você consegue responder "sim" para cada item:

  • O fornecedor disponibiliza um contrato ou adendo de processamento de dados (DPA)?
  • Cada colaborador tem login individual com permissões específicas?
  • O sistema registra log de auditoria com quem acessou cada prontuário?
  • Você sabe onde fisicamente os dados são armazenados (país/região)?
  • É possível exportar todos os dados de um paciente em formato legível?
  • O fornecedor tem política documentada de resposta a incidentes de segurança?

Se você respondeu "não" ou "não sei" para dois ou mais itens, vale uma conversa com seu fornecedor — ou a busca por uma alternativa que leve esse tema a sério. Um software de gestão clínica pensado para o mercado brasileiro já deveria ter essas respostas prontas. Se não tiver, é um sinal de que a proteção de dados dos seus pacientes não é prioridade para quem você está pagando.

A LGPD não é um obstáculo burocrático — é uma oportunidade de construir uma relação mais transparente com seus pacientes. Clínicas que tratam bem os dados dos seus pacientes tendem a construir mais confiança, e confiança, no setor de saúde, é tudo.

Artigos relacionados