LGPD no consultório pequeno: o que você realmente precisa fazer

O que a LGPD exige de médicos autônomos e consultórios pequenos na prática: consentimento do paciente, proteção de dados e o que evitar no dia a dia.

O pânico era exagerado, mas o descuido também é

Quando a LGPD entrou em vigor, lembro de colegas no grupo de WhatsApp falando que iam precisar contratar advogado, comprar software caro e fazer curso. O pânico tomou conta. Passados alguns anos, a verdade ficou clara: para consultório pequeno, você provavelmente já faz a maior parte do que a lei pede. O que falta é documentar e fechar dois ou três buracos que ninguém percebe no dia a dia.

Isso não quer dizer que dá para relaxar. Dado de paciente é coisa séria, e o tipo de descuido que mais vejo não é falta de sistema sofisticado. É a foto do exame mandada pelo WhatsApp pessoal, a planilha de pacientes aberta no computador da recepção, o prontuário antigo numa caixa de papelão sem cadeado. Para decisões jurídicas específicas do seu caso, procure um advogado, mas o básico você resolve sozinho.

Dado de saúde é dado sensível, e isso muda o jogo

A LGPD, a Lei 13.709 de 2018, separa um grupo de informações que ela chama de dados sensíveis, tratados no artigo 11. Saúde está nesse grupo. Prontuário, diagnóstico, medicamento prescrito, histórico de atendimento, tudo isso recebe proteção mais rígida que dados comuns como nome e telefone.

Sensível não significa proibido. Sua atividade exige coletar esses dados, e a própria lei prevê isso: o artigo 11 permite o tratamento de dado sensível quando ele é necessário para a tutela da saúde, em procedimento realizado por profissional de saúde. Ou seja, sua base legal para registrar o prontuário já está na lei. O que ela cobra em troca é cuidado: guardar com segurança, não compartilhar sem motivo, controlar quem acessa.

O que ter no consultório pequeno, na prática

Informe o paciente, com base legal clara

Antes do primeiro atendimento, o paciente precisa saber quais dados você coleta e para quê. Vale um campo no formulário de cadastro explicando, em linguagem simples, que os dados são usados para o atendimento clínico, protegidos por sigilo profissional e pela LGPD, e que ele pode pedir acesso ou correção. Não precisa de um documento de dez páginas com letrinha jurídica.

Um ponto que confunde muita gente: para o atendimento em si, sua base legal é a tutela da saúde do artigo 11, não o consentimento. O consentimento assinado entra quando você quer usar os dados para outra coisa, como mandar campanha de marketing, divulgar foto de antes e depois, ou compartilhar com terceiros que não fazem parte do cuidado. Para isso, sim, peça autorização específica e por escrito.

Não mande dado clínico por canal inseguro

Resultado de exame, laudo, receita com dados do paciente: nada disso vai pelo WhatsApp pessoal nem por e-mail aberto. O WhatsApp tem criptografia ponta a ponta nas mensagens, o que ajuda, mas não é plataforma homologada para transmitir dado de saúde de risco alto, e o seu celular pessoal vira um ponto frágil se for perdido ou roubado. Para laudos e exames, prefira o sistema de prontuário com envio seguro ou o portal do próprio laboratório.

Guarde o prontuário com segurança e controle de acesso

Prontuário eletrônico precisa ter senha, controle de quem acessa o quê, e backup. Se a secretária e você usam o mesmo login genérico, você não consegue saber quem viu qual ficha, e isso enfraquece sua defesa em caso de problema. Cada pessoa com seu acesso.

Se ainda usa papel, guarde em armário trancado, com acesso restrito. E lembre do prazo: o CFM exige a guarda do prontuário por no mínimo 20 anos a partir do último registro. Não é a LGPD que define isso, é a norma do conselho, mas as duas coisas convivem.

Saiba o que fazer quando algo vaza

Celular roubado com dados de pacientes, sistema invadido, planilha enviada para a pessoa errada: isso é um incidente de segurança. Se houver risco relevante aos pacientes, você precisa comunicar à ANPD, a Autoridade Nacional de Proteção de Dados, em prazo razoável, que a orientação prática tem situado em torno de até três dias úteis. Ter de antemão a noção de quem você avisa e como reduz o desespero na hora.

Os erros que mais vejo

O primeiro é achar que LGPD é só ter um termo assinado e pronto. O termo é o começo, não o fim. O segundo é o login compartilhado, que parece prático e detona qualquer rastreabilidade. O terceiro, e o mais comum, é o canal inseguro virar hábito porque é cômodo. O paciente pede o resultado no WhatsApp, você manda, todo mundo faz. Cômodo até o dia que não é.

Seja honesta comigo: nada disso vai te deixar 100% blindada, e nenhum software garante conformidade. O que essas práticas fazem é reduzir o risco e mostrar que você agiu com diligência. Um bom sistema auxilia e facilita, mas a responsabilidade do dia a dia continua sendo sua.

Perguntas frequentes

LGPD para médico autônomo exige consentimento de tudo?

Não. Para o atendimento clínico, sua base legal é a tutela da saúde, prevista no artigo 11 da LGPD. O consentimento por escrito é necessário quando você quer usar os dados para fins fora do cuidado, como marketing ou divulgação de imagens.

Como fazer o consentimento do paciente na LGPD?

Inclua no cadastro um texto curto e claro informando quais dados você coleta, para que servem, que são protegidos por sigilo e pela LGPD, e que o paciente pode pedir acesso ou correção. Para usos extras como marketing, peça uma autorização específica e separada.

Como proteger dados de pacientes no consultório pequeno?

Use prontuário com senha, acesso individual por pessoa e backup; guarde papel em armário trancado; e nunca envie laudo ou exame por canal aberto. Evite planilhas soltas e logins compartilhados, que são os pontos mais frágeis na prática.

Prontuário digital atende à LGPD?

Atende quando tem controle de acesso, registro de quem fez cada ação, backup e um contrato de proteção de dados com o fornecedor. O sistema ajuda na conformidade, mas não substitui suas rotinas internas de cuidado com a informação.

Dica acionável

Hoje, olhe como seus pacientes assinam o cadastro. Se o formulário não menciona LGPD nem proteção de dados, acrescente uma linha simples antes da próxima consulta. Depois, confira se cada pessoa do consultório tem seu próprio acesso ao sistema. Um prontuário eletrônico com controle de acesso e backup já resolve boa parte disso, e dá para começar de graça para tirar o papel e a planilha aberta do caminho.

Quer tirar isso do papel? Dá pra criar sua conta gratuita no Consultório Grátis e testar agenda e prontuário sem pagar nada.