Resposta diretaAtualizado em Julho de 2026

O que a LGPD exige de clínicas médicas e odontológicas?

Dado de saúde é tratado como dado sensível pela LGPD — o nível mais alto de proteção da lei. Clínicas precisam de base legal clara para tratar esse dado, controle de acesso, trilha de auditoria e um plano de resposta a incidentes.

Por que dado de saúde é tratado de forma diferente

A LGPD separa dado pessoal comum de dado sensível — e dado de saúde está nessa segunda categoria, junto com origem racial, convicção religiosa e orientação sexual. Isso significa exigências mais rígidas de base legal, minimização de coleta e segurança para justificar o tratamento desses dados.

O que muda na prática do consultório

É preciso identificar quem acessa o prontuário e por quê, restringir acesso por função (recepção não precisa ver o mesmo que o médico), registrar consentimento do paciente para uso de dados além do atendimento direto e ter um responsável definido por decisões de proteção de dados na clínica.

O papel da certificação CFM/SBIS

Sistemas de prontuário eletrônico com certificação CFM/SBIS já são exigidos a registrar log de acesso, alteração e exportação de dados, com data, hora e usuário identificado. Isso ajuda a cumprir a LGPD, mas não substitui rotina interna de acesso, backup e resposta a incidentes — que dependem da clínica, não só do software.

Próximos passos úteis

Ainda com dúvida sobre o seu caso?

Cada operação tem um contexto. Envie o seu e começamos pelo diagnóstico correto, sem empurrar ferramenta desnecessária.