LGPD para Médicos! Sabe aquele papo que você deixou para depois, achando que não era com você? Pois é. Chegou a hora de olhar de frente pra LGPD.
Se você é médico, tem consultório, clínica ou qualquer tipo de atendimento que envolva pacientes — sim, você lida com dados sensíveis o tempo todo.
E, cá entre nós, LGPD para médicos não é frescura. É lei. É cuidado. É proteção. É, também, uma demonstração de respeito com quem confia em você.
O tema foi pauta de uma live super rica do projeto #GoDigitalDoctor, onde conversei com a advogada Dra. Ariella Muniz, especialista em Direito Médico e coautora do e-book “LGPD Descomplicada para Profissionais de Saúde.”
Se você acha que isso é só pra grandes hospitais, prepare-se: a LGPD bateu na porta do seu consultório. E, olha… ela não vai embora.
O que é, afinal, a LGPD?
Para traduzir de forma simples e sem juridiquês: a LGPD (Lei Geral de Proteção de Dados) é a legislação que regula como você coleta, armazena, trata e protege os dados dos seus pacientes.
Nome, CPF, telefone, exames, histórico médico, fotos, vídeos, prontuários… tudo isso é dado sensível.
E, a partir de agora, não dá mais para fingir que esses dados são “só informação de cadastro”. Eles são patrimônio do paciente — e você, médico, é responsável por protegê-los.
Por que LGPD para médicos virou assunto urgente?
Porque a pandemia acelerou tudo. A medicina ficou mais digital do que nunca:
- Telemedicina
- Prescrição eletrônica
- Prontuário eletrônico
- Atendimento via WhatsApp
- Chatbots e automações
- Check-up digital
E quanto mais digital, mais dados circulando. Mais responsabilidade também.
E na prática? Como a LGPD impacta o dia a dia do consultório?
Vou ser bem direta. Se você já se fez (ou deveria ter se feito) alguma dessas perguntas, você precisa desse conteúdo:
- Será que o jeito como armazeno prontuários é seguro?
- Preciso pedir consentimento para enviar mensagens no WhatsApp?
- Se eu gravo uma live ou participo de um podcast, isso entra na LGPD?
- Meus contratos com pacientes e funcionários estão protegendo meus dados e os deles?
- Minha secretária sabe como lidar com dados sensíveis?
- E se eu perder meu notebook ou meu celular for hackeado? O que eu faço?
Pois é… bem-vindo ao mundo real da LGPD para médicos.
O que o paciente precisa saber sobre a LGPD?
O paciente agora tem direito, garantido por lei, de saber:
- Quais dados você coleta.
- Por que você coleta esses dados.
- Como esses dados são usados.
- Com quem esses dados são compartilhados.
- Por quanto tempo eles ficam armazenados.
- E, claro, pode pedir a qualquer momento a exclusão ou a correção dessas informações (salvo quando o dado é obrigatório por exigência legal).
O que os funcionários da clínica precisam saber?
Tudo. Sem exagero.
Porque não adianta você, médico, fazer tudo certo e a secretária anotar dados dos pacientes num caderninho na recepção — ou pior, deixar uma ficha de cadastro aberta no balcão.
Toda a equipe precisa ser treinada sobre LGPD.
Eles precisam entender o que é dado sensível, como proteger, como não vazar, como orientar pacientes, como responder a solicitações.
E quais são as penalidades pra quem não se adequar?
Se você achava que isso era só mais uma burocracia, prepare-se:
- Multas que podem chegar a R$ 50 milhões.
- Bloqueio do uso dos dados.
- Suspensão parcial das atividades.
- E, o pior, um dano gigante na sua reputação.
Porque ninguém quer ser aquele médico que teve dados de pacientes vazados, né?
Então, Márcia, o que eu preciso fazer? Por onde começo?
Perfeito. Aqui vai o checklist prático com 6 passos essenciais para adequar seu consultório à LGPD, como foi ensinado na live com a Dra. Ariella Muniz:
- Mapeamento de dados.
Levantar exatamente quais dados você coleta, de quem, por que, onde eles ficam e quem tem acesso. - Desenvolvimento da política de privacidade.
Esse documento precisa estar acessível aos pacientes, explicando como você cuida dos dados. - Organização do atendimento.
Processos como agendamento, confirmação de consulta, anamnese, retorno e envio de exames precisam ser seguros e alinhados à LGPD. - Revisão dos contratos.
Seus contratos com pacientes, fornecedores e colaboradores precisam refletir as práticas de proteção de dados. - Treinamento da equipe.
Todo mundo, sem exceção, precisa entender como funciona a LGPD na prática. - Designação do encarregado de dados.
Também chamado de DPO (Data Protection Officer). É a pessoa que vai ser responsável por garantir que a LGPD está sendo cumprida dentro do seu consultório.
LGPD não é sobre travar seu consultório. É sobre proteger.
Quando você faz a adequação da LGPD, você não tá enchendo seu dia de burocracia. Você está protegendo seu paciente, sua clínica e, principalmente, sua reputação.
E, acredite, isso é percebido. O paciente valoriza. O paciente se sente seguro.
Dúvidas que surgiram na live (e que você provavelmente tem agora também):
- Se eu participo de uma live ou de uma sala no ClubHouse, estou infringindo a LGPD?
Depende. Se você cita dados sensíveis de um paciente, sim. Se fala de casos clínicos sem identificação, não. - Posso mandar WhatsApp para paciente?
Pode, desde que tenha consentimento claro, registrado e que o uso esteja dentro do que foi autorizado. - Posso enviar newsletter, SMS ou e-mail marketing?
Mesma regra: só com consentimento explícito. - O paciente pode pedir para excluir o prontuário?
Não. Prontuário é documento legal, e você é obrigado a armazenar pelo prazo determinado em lei. - Se eu uso software de prontuário eletrônico, preciso me preocupar?
Sim. E precisa garantir que o fornecedor do software também esteja adequado à LGPD.
Conclusão: LGPD para médicos não é opcional. É essencial.
Se a medicina ficou mais digital, mais ágil e mais eficiente, isso vem acompanhado de um dever enorme: cuidar também dos dados dos pacientes.
E cuidar de dados é, também, uma extensão do seu cuidado médico.
Se você ainda não começou sua adequação, comece hoje. Porque amanhã pode ser tarde — e bem mais caro.
E, se quiser, eu te ajudo nesse processo.
Vamos conversar?
Márcia Wirth
Personal Branding, Marketing Médico e Experiência do Paciente
