Ir para o conteúdo
logo
  • Carreira Médica
  • Empreendedorismo
  • Finanças para médicos
  • Conheça a MedAssist
  • Fale conosco
logo
  • Carreira Médica
  • Empreendedorismo
  • Finanças para médicos
  • Conheça a MedAssist
Fale conosco
LGPD-para-medicos

LGPD para médicos: o que muda e como não ser multado

Por Caio Crósta
  • Empreendedorismo
5 de abril de 2023 Atualizado em 11 de março de 2025
12 minutos para ler

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 2020, ainda é um bicho de sete cabeças para algumas instituições, em especial, clínicas médicas. 

Isso porque alguns médicos ainda não sabem o que a lei preconiza e nem para quê ela serve. 

Ou seja – se você tem uma clínica médica e faz tudo dentro da lei, mas ainda não está adaptado à LGPD, você corre riscos de ser multado. 

Já imaginou?

É por isso que escrevemos esse artigo, com tudo o que você precisa saber sobre a LGPD para médicos, para estar protegido e proteger seus pacientes.

Vamos lá, Doutor?

O que você vai ver neste artigo:

Toggle
  • O que é LGPD e como afeta os Médicos?
  • Quais são os Direitos dos Titulares dos Dados segundo a LGPD?
  • Qual é o papel da LGPD para médicos?
  • LGPD para médicos: 3 cuidados essenciais
  • Quais empresas médicas devem se adequar à LGPD?
  • O que acontece se um médico não cumprir regras da LGPD?
  • Quem pode ser o DPO (Data Protection Officer) na clínica médica?
  • Como implementar a LGPD na minha empresa ou clínica médica? 
  • 6 perguntas frequentes sobre LGPD para médicos
  • Previna-se e proteja-se!

O que é LGPD e como afeta os Médicos?

A Lei Geral de Proteção de Dados (LGPD) – Lei 13.709, de agosto de 2018 – coloca exigências que valem para o tratamento de dados pessoais, estejam eles em formato digital ou físico, realizados por pessoa física ou jurídica. 

Além disso, a LGPD estabelece e protege os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Tecnicamente falando, o objetivo da LGPD é garantir que o titular do dado pessoal tenha conhecimento do uso que será feito com esse dado, e tenha autonomia para decidir como ele poderá ser utilizado para que não ocorram violações.

Nesse sentido, a lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como dados sensíveis ou sobre crianças e adolescentes. 

Ok, mas o que você, médico, tem a ver com tudo isso?

Além de ter acesso aos dados pessoais (nome, RG, CPF, endereço, e-mail, etc.), médicos acessam diretamente dados sensíveis (histórico de saúde, resultados de exames, dados genéticos, dados referentes à vida sexual, etc.), que demandam ainda mais a restrita proteção da lei. 

Dado sensível é um tipo especial de dado, que merece maior proteção, já que pode ser usado de forma discriminatória.

Dentre esses dados estão os referentes à saúde dos pacientes.

Mas os dados dos pacientes já não são protegidos pelo Sigilo Médico?

A questão é que a LGPD supera a questão do sigilo médico, da confidencialidade da relação entre médico e paciente e das informações de saúde do mesmo.

A LGPD para médicos também é aplicável a questões como: condições e limites de uso das informações, segurança das informações, transparência, prestação de contas e compartilhamento de dados, mesmo entre profissionais de saúde.

Nesse ponto, é importante levar em consideração mudanças que ocorreram nos últimos anos como a utilização de prontuário eletrônico, prescrições eletrônicas e a telemedicina.

Quais são os Direitos dos Titulares dos Dados segundo a LGPD?

Conheça algumas garantias da LGPD:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD
  • Portabilidade
  • Apagamento de dados tratados com base no consentimento
  • Revogação do consentimento
  • Informação sobre terceiros com quem o controlador compartilhou os dados
  • Informação sobre a possibilidade de não fornecer consentimento

Em tempo: a LGPD não é uma vilã. 

O objetivo da lei não é impedir ou complicar as atividades da clínica médica. 

É normal que as instituições de saúde precisem coletar dados dos pacientes.  

A lei quer garantir transparência, quer garantir uma coleta de dados necessária, pertinente e não excessiva, e que a empresa, além de adotar medidas de segurança, mantenha tudo organizado e documentado. 

Qual é o papel da LGPD para médicos?

No dia a dia de uma clínica médica, os profissionais – médicos, gestores e secretárias – precisam captar, armazenar e utilizar dados dos pacientes ao iniciar um atendimento.

No entanto, de acordo com a LGPD, a clínica médica só pode usar essas informações quando houver uma finalidade definida, conforme as bases legais de tratamento da lei. 

Isso inclui cadastro de pacientes, o registro de dados em prontuário e a utilização de uma agenda médica.

Em resumo: as informações dos pacientes não podem ser oferecidas, vendidas, trocadas ou distribuídas a terceiros sem observância dos direitos dos pacientes. 

Pode parecer absurdo, mas isso costuma acontecer. 

Agora, se ocorrer, a clínica médica será passível de punição.

LGPD para médicos: 3 cuidados essenciais

LGPD para Médicos 3 cuidados essenciais

1. Tenha muito cuidado com os dados sensíveis

A LGPD para médicos define dados sensíveis como aqueles que podem ser utilizados para discriminar as pessoas. 

Peso, religião, orientação sexual, diagnósticos e até mesmo filiação partidária são considerados dados sensíveis. 

A informação de que um paciente tem HIV+, por exemplo, não pode sair do prontuário médico. 

Isso porque esse paciente pode sofrer alguma discriminação por conta desse diagnóstico – por mais absurdo que isso seja. 

Na dúvida, trate todos os dados como sensíveis e preserve todos com igual cuidado e atenção. 

Nesses casos, é melhor pecar pelo excesso, certo?

2. Rastreie as fontes de dados

O primeiro passo na adaptação à LGPD é rastrear as fontes pelas quais a clínica médica recebe informações. 

Por exemplo: o cadastro feito pela secretária na chegada de um paciente pela primeira vez ao consultório. 

O paciente deve ser orientado a assinar um documento autorizando o armazenamento dos dados no banco da clínica e a manutenção do seu quadro clínico em prontuários eletrônicos e digitais.

Para isso, as secretárias precisam ser instruídas a explicar tudo isso ao paciente antes da primeira consulta.

3. Atualize os métodos de armazenamento de dados

Busque métodos de armazenamento de dados eficientes e seguros. 

Se você ainda utiliza prontuários e fichas de papel, é interessante trocar por sistemas eletrônicos e digitais. 

banner-simulador

Geralmente, esses softwares são criptografados, o que garante mais segurança aos dados – fica mais difícil para que invasores roubem essas informações. 

Quais empresas médicas devem se adequar à LGPD?

Todas as empresas precisam se adequar à LGPD. Isso significa que sua clínica ou empresa médica não será exceção à regra. 

Se você ainda não providenciou essa adequação, recomendamos com urgência.

O que acontece se um médico não cumprir regras da LGPD?

Se a sua clínica médica não adotar os cuidados da LGPD, a empresa estará sujeita às penalidades da lei.

A punição varia de acordo com a gravidade do descumprimento. 

Em situações de menor gravidade, se a clínica não tiver antecedentes, a penalidade pode ser uma advertência.

Em casos mais sérios, a clínica médica pode receber uma multa de até 2% do faturamento bruto anual. O valor máximo é de R$ 50 milhões.

E atenção: também há a possibilidade de as atividades da clínica serem totalmente ou parcialmente suspensas.

O sigilo médico sempre foi uma obrigação, mas, com a LGPD, a segurança de dados dos pacientes e da própria clínica se tornou obrigatória e essencial. 

Quem pode ser o DPO (Data Protection Officer) na clínica médica?

Com a LGPD, surge uma nova função: a do Encarregado de Proteção de Dados (do inglês, Data Protection Officer).

O DPO de uma clínica médica ou de um hospital é o responsável por assegurar o compliance – a execução da política interna de tratamento de dados. 

No entanto, o DPO não é apenas um técnico de informação capaz de proteger os dados contra ataques hackers. 

A proteção de dados pessoais também deve ser feita de modo presencial. 

Lembre-se de que os arquivos físicos também estão sujeitos à LGPD. 

Então, essa pessoa também ficará responsável por fiscalizar os procedimentos feitos na recepção de uma clínica, por exemplo, na hora da coleta de dados dos pacientes. 

A equipe toda precisa estar engajada e alinhada quanto à importância de respeitar essa lei. 

O DPO será o encarregado de garantir que isso aconteça, verificando a execução de procedimentos dentro da clínica médica e garantindo que eles sejam executados de acordo com a LGPD para médicos. 

E, claro, não é preciso dizer que o DPO deve saber a lei de cor e salteado, inclusive sob o ponto de vista do Poder Judiciário e para o desenvolvimento de políticas públicas e de responsabilidade da organização.

Como implementar a LGPD na minha empresa ou clínica médica? 

Depois de entender pontos básicos da LGPD para médicos, você deve estar se perguntando: Como posso adequar a minha empresa? Por onde começar? Abaixo listamos alguns passos que poderão lhe ajudar:

  1. Considere contratar um consultor profissional: A LGPD é uma lei com conceitos complexos, que podem confundir quem não tem conhecimento mais denso. Além disso, a análise de cada situação exige um approach personalizado. 
  2. Entenda como você usa os dados: Importante você entender quais dados dos pacientes você deve coletar e com qual finalidade você os coleta. Registrar esses fluxos em um “inventário de dados” pode ser uma ótima ideia para realização desse exercício.
  3. Mantenha a transparência: É recomendável elaborar uma política de privacidade para compartilhar com os pacientes como os dados são utilizados e com qual finalidade.
  4. Elabore contratos adequados à LGPD, especialmente no que diz respeito à manutenção da confidencialidade;
  5. Escolha sistemas adequados à LGPD, especialmente no que diz respeito ao grau de segurança.
  6. Conscientize os envolvidos, realize treinamentos e atualize as bases de tempos em tempos.
new RDStationForms(‘form-blog-duvidas-lgpd-9817a061f5f9e51189b6’, ‘UA-107380724-2’).createForm();

6 perguntas frequentes sobre LGPD para médicos

1. O que são dados pessoais sensíveis?

Dado pessoal sensível é um tipo especial de dado, que merece maior proteção, já que pode ser usado de forma discriminatória. 

O paciente pode ter a privacidade e a honra afetados por uma simples divulgação de seu peso ou de um diagnóstico, por exemplo.

2. Os arquivos físicos do meu consultório são afetados pela LGPD para médicos?

Sim. A LGPD não faz distinção de local de armazenamento dos dados pessoais e até arquivo morto é protegido e regulamentado pela lei. 

No que diz respeito às clínicas médicas, é preciso especial atenção aos prontuários clínicos e aos resultados de exames.

3. Minha clínica utiliza um software terceirizado. Em caso de vazamento, quem será responsabilizado?

Você. Isso mesmo! A clínica médica (ou qualquer instituição de saúde que esteja utilizando o software) é a controladora dos dados pessoais. A decisão do tratamento dos dados por um terceiro é dela. 

Portanto, qualquer incidente com esses dados é de responsabilidade da clínica médica. 

Para se prevenir, é fundamental que o software esteja adaptado à realidade da lei e que haja, no instrumento da contratação, cláusulas que garantam a proteção dos dados.

4. Instituições de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?

A clínica médica deve considerar, para esse fim, o público-alvo da informação, assim como o veículo de divulgação. 

Isso deve ser feito para evitar tratamento desproporcional e discriminatório.

Além disso, o titular dos dados precisa ser informado e ter consentido com a divulgação.  

5. A LGPD para médicos veda a divulgação de dados de pacientes para ações de marketing?

Esse tipo de divulgação e de uso de informações não é proibido – nem pela LGPD nem pelo Código Civil e pelo Código de Proteção e Defesa do Consumidor.

No entanto, é preciso que haja autorização expressa da pessoa ou dos responsáveis por ela.

Em suma, a LGPD não proíbe, mas reforça a necessidade de consentimento. 

6. A clínica médica usa o Whatsapp para fazer contato com os pacientes. É seguro?

É preciso ter cuidado.

No caso de vazamento de mensagens a terceiros, sem autorização prévia, a responsabilidade é da clínica médica – assim como no caso de um vazamento de dados de softwares utilizados. 

Como a clínica médica é considerada controladora dos dados, a eventual falha de segurança é de responsabilidade da clínica, e a ela também serão cabíveis as penalidades.

Previna-se e proteja-se!

Como vimos no texto, não vale a pena correr riscos de sofrer penalidades por falta de cuidados com os dados sensíveis dos seus pacientes. 

E a MedAssist está aqui para ajudar você nesse processo.

Nossa equipe é formada por advogados e contadores experientes que atendem mais de mil médicos em todo o Brasil.

Uma equipe multidisciplinar que pode ajudá-lo em muitos aspectos – inclusive na indicação de serviços confiáveis. 

Se quiser receber dicas sobre contabilidade na área médica e outros assuntos relevantes à profissão, assine nossa newsletter e fique sempre por dentro do que postamos!

Artigos em alta 🔥

  • Primeiro emprego em medicina
    Primeiro Emprego em Medicina: dicas e possibilidades (Guia)
  • Equiparacao hospitalar para cirurgioes
    Equiparação Hospitalar para Cirurgiões: Guia completo (2025)
  • Equiparacao hospitalar para intensivistas
    Equiparação Hospitalar para Intensivistas: diminua os impostos
Display_MedAssist
MedAssist - Banner Lateral - Guia 576x1024
banner precificação

Somos especialistas em gestão financeira e empresarial para médicos

Cadastre-se e receba no seu e-mail dicas de como descomplicar a sua vida financeira .

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.
Artigos relacionados
Compliance medico
  • Empreendedorismo
  • Carreira Médica

Compliance Médico: o que é, importância e como aplicá-lo

28 de fevereiro de 2025 LER MAIS
Calotes na Medicina - Como Cobrar Pacientes Inadimplentes
  • Finanças para médicos
  • Empreendedorismo

Calotes na Medicina: como evitar e cobrar pacientes inadimplentes

13 de novembro de 2024 LER MAIS
Contabilidade para clínicas médicas
  • Empreendedorismo
  • Finanças para médicos

Contabilidade para Clínicas Médicas: Guia Prático (2025)

16 de outubro de 2024 LER MAIS

Fale o que você pensa Cancelar resposta

O seu endereço de e-mail não será publicado.

Artigos populares

  • especialidades médicas
    • Carreira Médica
    10 especialidades médicas mais procuradas + ranking nacional das mais concorridas
  • residência médica
    • Carreira Médica
    Residência médica: duração, salário, residências mais e menos procuradas
  • credenciamento em convênio médico
    • Finanças para médicos
    • Carreira Médica
    Credenciamento em convênio médico: vale a pena? Passo a passo e cuidados

Últimos Artigos

  • Equiparacao hospitalar para cirurgioes
    • Finanças para médicos
    Equiparação Hospitalar para Cirurgiões: Guia completo (2025)
  • Equiparacao hospitalar para intensivistas
    • Finanças para médicos
    Equiparação Hospitalar para Intensivistas: diminua os impostos
  • Como conseguir plantao medico
    • Carreira Médica
    Como conseguir plantão médico: 8 dicas para começar
MedAssist - Contabilidade e Gestão Empresarial para médicos

Rua Gomes de Carvalho, nº 1.666 – conj. 132
Vila Olímpia - São Paulo / SP - Brasil
CEP: 04547-006
CNPJ: 24.504.109/0001-24
Telefone: (11) 3802-3004
E-mail: contato@medassistservicos.com.br
PRO ASSIST SERVICOS ADMINISTRATIVOS LTDA

  • Carreira Médica
  • Empreendedorismo
  • Finanças para médicos
  • Conheça a MedAssist
logorodape
Feito por