LGPD na clínica: o guia prático para o médico (sem juridiquês)

O que você precisa fazer na prática para tratar dados de pacientes em conformidade com a lei.

O que é dado de saúde segundo a LGPD

Dados de saúde são considerados dados sensíveis pela Lei Geral de Proteção de Dados e recebem proteção reforçada. Isso inclui prontuários, diagnósticos, resultados de exames, histórico de consultas e qualquer informação que permita inferir o estado de saúde de uma pessoa.

As três obrigações básicas

Primeiro, obtenha consentimento explícito antes de coletar dados — o formulário de anamnese deve incluir uma cláusula clara. Segundo, mantenha os dados em sistemas com criptografia e controle de acesso por usuário. Terceiro, tenha um processo definido para atender solicitações de acesso, correção ou exclusão de dados pelos pacientes.

O que fazer agora

Mapeie onde os dados de pacientes estão armazenados na sua clínica. Se ainda usam planilhas ou e-mail, migre para um sistema de prontuário eletrônico com trilha de auditoria. Defina um responsável pela proteção de dados (pode ser o próprio médico em consultórios solo) e documente as políticas internas. Conformidade não é evento único — é processo contínuo.