O que a LGPD exige de clínicas médicas e odontológicas?
Dado de saúde é tratado como dado sensível pela LGPD — o nível mais alto de proteção da lei. Clínicas precisam de base legal clara para tratar esse dado, controle de acesso, trilha de auditoria e um plano de resposta a incidentes.
Por que dado de saúde é tratado de forma diferente
A LGPD separa dado pessoal comum de dado sensível — e dado de saúde está nessa segunda categoria, junto com origem racial, convicção religiosa e orientação sexual. Isso significa exigências mais rígidas de base legal, minimização de coleta e segurança para justificar o tratamento desses dados.
O que muda na prática do consultório
É preciso identificar quem acessa o prontuário e por quê, restringir acesso por função (recepção não precisa ver o mesmo que o médico), registrar consentimento do paciente para uso de dados além do atendimento direto e ter um responsável definido por decisões de proteção de dados na clínica.
O papel da certificação CFM/SBIS
Sistemas de prontuário eletrônico com certificação CFM/SBIS já são exigidos a registrar log de acesso, alteração e exportação de dados, com data, hora e usuário identificado. Isso ajuda a cumprir a LGPD, mas não substitui rotina interna de acesso, backup e resposta a incidentes — que dependem da clínica, não só do software.
Próximos passos úteis
Ainda com dúvida sobre o seu caso?
Cada operação tem um contexto. Envie o seu e começamos pelo diagnóstico correto, sem empurrar ferramenta desnecessária.