LGPD profissionais de saúde: como proteger dados de pacientes
Você guarda histórias, sintomas, planos terapêuticos e metas nutricionais no prontuário — e tudo isso é dado pessoal, em grande parte sensível, sujeito à Lei Geral de Proteção de Dados. A LGPD profissionais de saúde não é um tema só para hospitais: quem atende em consultório próprio também responde por informar titulares, escolher bases legais adequadas e proteger informações contra acesso indevido.
Muitos psicólogos e nutricionistas se sentem inseguros ao misturar ética profissional, conselho de classe e privacidade. Na prática, essas camadas convivem: CFP e CFN tratam de documentação e sigilo; a LGPD, de dados em qualquer suporte.
Abaixo: papéis de controlador e operador, consentimento e minimização, armazenamento seguro, gravação com transparência, sanções e um checklist para revisar sua rotina.
Índice
- LGPD profissionais de saúde: o que muda no consultório
- Consentimento, dados sensíveis e minimização no dia a dia
- Armazenamento, segurança e tempo de guarda das informações
- Gravação de sessões, transcrição e fluxos de consentimento
- Sanções, erros comuns e o que CFP e CFN reforçam
- Checklist prático antes de encerrar o mês
- Perguntas frequentes
LGPD profissionais de saúde: o que muda no consultório
Na LGPD, quem define por que e como os dados do paciente serão usados costuma ser o controlador — em muitos consultórios, o próprio profissional ou o CNPJ da clínica. Com isso vêm deveres de transparência, base legal, segurança e atendimento aos direitos do titular; dados de saúde são, em regra, sensíveis e pedem cuidado redobrado.
Na rotina clínica, isso se traduz em políticas claras de prontuário, contratos ou termos alinhados à finalidade do tratamento, registro de decisões relevantes e escolhas conscientes sobre ferramentas digitais (software de prontuário, nuvem, WhatsApp, gravação de áudio). A lei não substitui o Código de Ética do seu conselho — ela se soma a ele.
| Papel na LGPD (visão prática) | O que costuma significar no consultório |
|---|---|
| Controlador | Você ou seu CNPJ define finalidades (tratamento, faturamento, documentação exigida pelo conselho) e escolhe fornecedores |
| Operador | Plataforma de prontuário, transcritor, hospedagem — trata dados por sua conta e ordem, conforme contrato |
| Titular | Seu paciente, dono dos direitos sobre os dados pessoais |
Consentimento, dados sensíveis e minimização no dia a dia
O consentimento é uma base legal possível, mas não é a única para dados sensíveis na saúde: a lei prevê hipóteses como tratamento indispensável ao cuidado, com profissionais habilitados, ou proteção da vida. Mesmo quando o consentimento não é obrigatório para cada etapa, informar e registrar decisões continua central — sobretudo em usos além do atendimento direto.
Minimização significa coletar só o que for adequado à finalidade: anotar o que sustenta o cuidado e as obrigações do conselho, evitando campos irrelevantes ou cópias de documentos desnecessárias. Finalidade fixa o limite: se o dado foi coletado para acompanhamento nutricional, não deve ser reutilizado para outra finalidade incompatível sem novo fundamento e transparência.
Pontos que vale revisar com calma:
- Termo de consentimento informado para procedimentos clínicos ≠ política de privacidade e registros exigidos pela LGPD — podem conviver, mas cumprem papéis diferentes
- Evite “pacotes genéricos” de autorização; prefira linguagem objetiva sobre o que será guardado, por quanto tempo e com quem pode ser compartilhado
- Em grupos vulneráveis, atenção redobrada a representação legal e ao esclarecimento em linguagem acessível
Armazenamento, segurança e tempo de guarda das informações
Armazenar com segurança exige controles técnicos e organizacionais proporcionais ao risco: senhas fortes, segundo fator onde disponível, perfis de acesso separados para recepção e clínica, backup criptografado e plano para incidentes (vazamento, roubo de notebook, phishing). Papéis com dados sensíveis devem ficar sob chave; descarte com eliminação segura.
Sobre localização e nuvem, verifique se o fornecedor permite contratos com cláusulas de proteção de dados e se há transparência sobre subprocessadores. O fato de o servidor estar fora do Brasil não “anula” a LGPD — você continua responsável pela cadeia de tratamento.
A tempo de guarda costuma combinar LGPD, prazos legais e normas do conselho. Psicólogos, por exemplo, lidam com exigências detalhadas de documentação clínica no âmbito do CFP; nutricionistas com regras de prontuário e registro profissional no CFN. Antes de apagar qualquer prontuário, confira o que seu conselho e a legislação aplicável determinam — a eliminação prematura pode ser tão problemática quanto guardar demais sem necessidade.
| Risco comum | Medida objetiva |
|---|---|
| Notebook sem criptografia | Ative disco criptografado (BitLocker, FileVault) e senha de sessão |
| Mesma senha em tudo | Gerenciador de senhas + MFA nos e-mails e sistemas clínicos |
| Backup só no pendrive | Cópia cifrada + rotina testada de restauração |
| Arquivo “solto” no celular | Pastas específicas, bloqueio de tela, evitar apps não corporativos para prontuário |
Gravação de sessões, transcrição e fluxos de consentimento
Gravar conversa clínica ou de nutrição é tratamento de dado pessoal sensível — e costuma exceder o que o paciente implicitamente assume ao buscar atendimento. Por isso, a combinação transparência + registro de concordância explícita (e a possibilidade de recusa sem prejuízo do cuidado, quando aplicável) é o caminho mais seguro juridicamente e eticamente.
Um fluxo de consentimento maduro costuma incluir: explicar para que a gravação serve (documentação, supervisão, qualidade da transcrição); quem terá acesso; onde o arquivo ficará; quanto tempo será retido; e como o paciente pode revogar ou pedir eliminação quando não houver obrigação de manter o registro. Guarde evidência de que essa conversa ocorreu (checkbox com timestamp em sistema, termo assinado ou anotação estruturada no prontuário, conforme sua realidade).
Ferramentas LGPD-compliant que integram o pedido de consentimento ao início da gravação ajudam a padronizar esse passo — em vez de depender só de hábito individual. O Clerkify, por exemplo, coloca a confirmação de consentimento no fluxo de gravação do atendimento, o que reduz o risco de “gravar primeiro e perguntar depois”. Transcrições e resumos gerados por IA devem ser tratados como documentos clínicos derivados: com os mesmos cuidados de acesso e revisão profissional do que vai ao prontuário.
Sanções, erros comuns e o que CFP e CFN reforçam
As sanções administrativas da LGPD podem incluir advertências, multas simples ou diárias, bloqueio dos dados, eliminação e divulgação da infração após apuração. Além disso, há exposição civil (indenizações) e, em casos extremos, vertente penal quando houver crimes autônomos compatíveis com os fatos. O risco não é teórico para quem trata grandes volumes de dados sensíveis sem governança.
Erros frequentes entre profissionais de saúde:
- Usar WhatsApp pessoal para enviar planos alimentares ou evoluções sem critério de minimização e segurança
- Compartilhar prints ou áudios em grupos de estudo sem anonimização e sem base legal
- Terceirizar anotações para estagiário sem definir confidencialidade e acesso
- Manter planilhas com nomes e diagnósticos em drives compartilhados “para facilitar”
- Gravar sessão para “testar o app” sem consentimento específico
O CFP exige documentação compatível com a prática psicológica — conteúdo, prazo de guarda e sigilo são parte da identidade profissional, não opcionais. O CFN disciplina prontuário e registros do nutricionista com o mesmo rigor de rastreabilidade do cuidado alimentar. Quando LGPD e norma do conselho convergem, o padrão a adotar é o mais protetivo ao paciente e ao bom exercício da profissão.
Checklist prático antes de encerrar o mês
Um checklist mensal ajuda a transformar princípios abstratos em rotina verificável: você confere onde os dados estão, quem acessa, com qual fundamento jurídico e se fornecedores e prazos de guarda continuam alinhados ao CFP, ao CFN e à LGPD. Não substitui orientação jurídica individualizada, mas reduz esquecimentos caros.
Use a lista abaixo como auditoria leve.
- Inventário: Liste onde ficam prontuários (sistema, papel, áudio, e-mail)
- Bases legais: Para cada tipo de dado, qual fundamento e finalidade?
- Consentimentos: Gravação, teleatendimento, compartilhamento com outros profissionais — documentados?
- Acessos: Quem pode ver o quê? Contas compartilhadas foram eliminadas?
- Fornecedores: Contratos ou termos com cláusulas de proteção de dados e suporte a incidentes
- Retenção: Prazos alinhados a CFN, CFP e demais normas aplicáveis ao seu caso
- Treinamento: Equipe sabe não baixar prontuário para o celular pessoal?
- Titular: Você tem canal claro para pedidos de acesso, correção ou dúvidas sobre privacidade?
Perguntas frequentes
Toda psicóloga ou nutricionista precisa de consentimento explícito para dados de saúde?
Nem sempre o consentimento é a única base legal para dados sensíveis — a lei prevê hipóteses como tratamento indispensável para saúde, sob intervenção de profissionais habilitados. Ainda assim, informar o paciente e documentar o tratamento continuam centrais; para usos além do cuidado direto (marketing, pesquisa, gravação opcional), o consentimento específico e destacado costuma ser o caminho mais seguro.
Posso usar WhatsApp para combinar retorno e enviar materiais?
O uso de mensageria precisa de minimização (só o necessário), segurança (dispositivo protegido, evitar grupos mistos) e clareza com o paciente sobre riscos residuais de qualquer canal digital. Para conteúdo clínico extenso ou dados sensíveis, prefira canais com melhor governança — prontuário eletrônico, portal seguro ou e-mail criptografado quando disponível.
Gravar sessão para gerar transcrição automática viola a LGPD?
Não necessariamente — viola se não houver transparência, base legal adequada e medidas de segurança compatíveis. O padrão prudente é consentimento explícito para a gravação, política clara de retenção e acesso, e revisão humana do que entra no prontuário. Tratar áudio e texto gerados com o mesmo sigilo do atendimento presencial.
Quem é o “controlador” se eu trabalho em clínica com vários profissionais?
Depende do contrato e de quem decide finalidades e meios: o CNPJ da clínica pode ser controlador e você operador em parte dos fluxos, ou há arranjos mistos. O essencial é papéis por escrito — quem responde a titulares, como se comunicam incidentes e se há encarregado (DPO) quando couber.
Qual diferença entre dados do prontuário e “anotações pessoais”?
Se o conteúdo identifica o paciente ou permite identificação e está ligado ao atendimento, em geral é dado pessoal sujeito à LGPD, mesmo em caderno físico. “Anotação pessoal” que não possa ser ligada a um indivíduo é outra discussão — mas na prática clínica raro é o caso. Alinhe tudo ao sigilo profissional e às normas do conselho.
Conclusão
A LGPD profissionais de saúde pede o que bons conselhos de ética já defendem: finalidade clara, proporcionalidade, segurança e respeito ao titular. Quando você organiza prontuário, canais de comunicação e — se fizer sentido na sua prática — gravação com consentimento documentado, reduz risco jurídico e reforça a confiança do paciente.
Se você quer documentar sessões com transcrição e resumo mantendo o consentimento no fluxo do atendimento, conheça o Clerkify: ele foi pensado para profissionais que veem clientes presencialmente ou online, com diarização de falantes e ferramentas que respeitam o contexto clínico — sem substituir seu julgamento profissional.