Como adequar prontuário LGPD em clínica médica
Passo a passo prático para adequar o prontuário médico à LGPD em clínica médica: consentimento, controle de acesso, DPO e infra segura.
Recebi uma ligação de uma clínica em São Paulo no ano passado. O prontuário eletrônico deles ficava em um SaaS americano — sem contrato de processamento de dados, sem cláusula de LGPD, sem backup testado. O médico não sabia que isso era um problema. Quando perguntei sobre o last restore, silêncio.
A LGPD está em vigor desde agosto de 2021. Dados de saúde são classificados como dados sensíveis — a categoria mais restrita da lei, com obrigações mais rígidas do que dados comuns. Uma clínica que não se adequou não está num “estágio inicial de implementação”. Está em risco real de multa, suspensão de atividades e, pior, vazamento de dado de paciente.
Este post mostra o caminho prático para adequar o prontuário médico à LGPD. Sem juridiquês desnecessário, com o que você precisa fazer agora.
Por que o prontuário médico é o ponto mais sensível da LGPD na clínica
O prontuário concentra o dado mais sensível que existe: diagnóstico, medicações, histórico de saúde, informações de saúde mental, dados de menores. A LGPD classifica tudo isso como dado sensível — categoria que exige consentimento explícito do paciente (não apenas tácito), medidas de segurança reforçadas e base legal específica para qualquer tratamento.
A consequência prática: você não pode tratar dado de saúde do paciente com a mesma leveza que trata o cadastro de nome e e-mail. Cada acesso ao prontuário precisa ser registrado. Cada compartilhamento precisa de justificativa legal. Cada incidente precisa ser reportado à ANPD quando há risco relevante.
Uma pesquisa setorial indica que 83% das empresas de saúde deveriam aumentar investimento em proteção de dados — o que na prática significa que a maioria das clínicas ainda está exposta. Não é surpresa: a lei é real, mas a consciência sobre as obrigações operacionais ainda é baixa.
O que o CFM exige além da LGPD
A adequação do prontuário médico não é só questão da LGPD. O CFM tem resolução própria que autoriza o prontuário eletrônico em substituição ao papel — desde que o sistema atenda ao NGS2 (Nível de Garantia de Segurança 2), definido no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde.
O NGS2 exige, na prática:
- Criptografia dos dados em repouso e em trânsito
- Controle de acesso com autenticação individual (login e senha, ou certificado digital)
- Rastreabilidade completa — log de quem acessou, quando, e o que alterou
- Irretratabilidade — o prontuário não pode ser deletado ou alterado sem registro de auditoria
- Backup com processo documentado de restauração
Se o sistema de prontuário que você usa não atende NGS2, ele não está autorizado pelo CFM para substituir o papel — independente do que o fornecedor diz no comercial.
Os 5 passos para adequar o prontuário à LGPD
Adequação não é um projeto de 6 meses com consultoria jurídica cara. É um conjunto de ações práticas que uma clínica de médio porte consegue executar em 4 a 8 semanas.
Passo 1: Mapeie todos os pontos de coleta de dado do paciente. Recepção, ficha de anamnese, WhatsApp, e-mail, plataformas de telemedicina, integrações com laboratórios. Cada ponto de coleta é um ponto de risco. Você precisa saber onde o dado entra antes de saber como protegê-lo.
Passo 2: Implemente consentimento explícito na entrada. O paciente precisa assinar (físico ou digital) um termo de consentimento que descreve quais dados são coletados, para qual finalidade, por quanto tempo ficam guardados e com quem são compartilhados. Esse termo não pode ser genérico — precisa ser específico para os dados de saúde tratados pela sua clínica.
Passo 3: Configure controle de acesso no prontuário. Cada membro da equipe acessa com login próprio. Recepcionista vê agendamento, não anamnese completa. Médico vê o prontuário completo dos seus pacientes. Ninguém acessa prontuário de paciente sem vínculo de atendimento. Isso é segregação de acesso — e é obrigatória.
Passo 4: Nomeie um DPO (Encarregado de Proteção de Dados). Para clínicas pequenas, pode ser o próprio médico ou um funcionário treinado. O DPO não precisa ser advogado — precisa entender as obrigações da clínica e ser o ponto de contato com a ANPD em caso de incidente. A nomeação precisa ser formalizada e comunicada ao time.
Passo 5: Valide o contrato com o fornecedor do prontuário eletrônico. Se você usa SaaS de prontuário — nacional ou estrangeiro — o contrato precisa ter cláusula de processamento de dados conforme a LGPD. O fornecedor é um “operador” dos dados dos seus pacientes. Se o contrato não define responsabilidades, a responsabilidade cai inteira no médico.
O risco do prontuário em SaaS estrangeiro que ninguém fala
A maioria dos posts sobre LGPD em clínica foca no consentimento e no DPO. Poucos falam do elefante na sala: prontuário hospedado fora do Brasil, em servidores de empresa americana, sem contrato adequado.
A LGPD permite transferência internacional de dados, mas com condições. O país destino precisa ter nível de proteção equivalente ao brasileiro, ou você precisa adotar cláusulas contratuais específicas aprovadas pela ANPD. A maioria dos SaaS americanos de saúde não tem isso regulamentado para o mercado brasileiro.
O risco concreto: em caso de vazamento ou auditoria da ANPD, a clínica não consegue demonstrar onde o dado está, quem tem acesso, e quais proteções existem. A multa pode ser aplicada não pela falha de segurança em si, mas pela incapacidade de provar conformidade.
A alternativa não é necessariamente rodar tudo local. Pode ser um SaaS nacional com contrato adequado, ou infra própria com dados dentro do Brasil e sob controle da clínica. O que importa é que você consiga responder: onde está o dado do meu paciente, quem acessa, e o que acontece se vazar?
O que fazer com prontuário em papel que ainda existe na clínica
Clínicas com mais de 5 anos provavelmente têm um arquivo físico. A LGPD se aplica ao papel também — e o CFM exige guarda mínima de 20 anos a partir do último registro (para adultos).
Isso significa que você não pode simplesmente jogar fora os prontuários antigos. O descarte de prontuário físico exige processo documentado de destruição segura — trituração com registro, ou empresa especializada com certificado de descarte.
Para o arquivo ativo, o protocolo é mais simples: sala ou armário com acesso restrito e log de quem entrou. Não sofisticado — mas registrado.
Quanto custa adequar uma clínica pequena à LGPD
A pergunta que todo dono de clínica faz antes de qualquer outra.
Para uma clínica de 3 a 10 funcionários, a adequação de prontuário à LGPD não exige budget de grande empresa. O custo depende principalmente de dois fatores: o sistema de prontuário já usado e o nível de exposição atual.
Se o sistema de prontuário já é um SaaS nacional com certificação NGS2 e contrato adequado, o custo da adequação é principalmente de tempo — 20 a 40 horas para revisar processos, treinar equipe, implementar termo de consentimento e formalizar o DPO. Valor estimado de consultoria para conduzir esse processo: entre R$3.000 e R$8.000.
Se o sistema atual não atende NGS2, ou é um SaaS estrangeiro sem contrato LGPD, adicione o custo de migração ou substituição. Uma infra própria simples para prontuário de clínica pequena — servidor local, sistema certificado, backup automático — fica entre R$8.000 e R$20.000 de setup, dependendo do volume de dados e nível de redundância necessário. (Valores de mercado em abril de 2026 — confirme com o fornecedor.)
Como a Inteligência Avançada ajuda clínicas médicas com LGPD
A Inteligência Avançada monta infraestrutura AI-ready para clínicas médicas que precisam adequar dado sensível à LGPD. Não é consultoria jurídica — é arquitetura técnica: dados dentro do Brasil, sob controle da clínica, com segregação de acesso, criptografia e backup testado.
Para clínicas que precisam ir além da adequação básica e querem usar IA no atendimento (triagem de WhatsApp, resumo de anamnese, análise de laudos), a infra precisa estar pronta antes. Rodar IA em cima de dado de paciente sem infra segura é risco duplo — operacional e regulatório.
Serviços disponíveis para clínicas:
- Diagnóstico de conformidade: mapeamento rápido do que está exposto antes de qualquer proposta
- Estruturação de infra AI-ready: setup de ambiente com dados sob controle da clínica, pronto para IA
- Contratos e compliance: revisão de contratos com fornecedores de prontuário e definição de DPO
- Agentes de IA sobre infra segura: automação de atendimento (WhatsApp, triagem, confirmação de consulta) rodando dentro da infra da clínica, sem dado saindo para API terceira
Se quiser ver como isso funciona no caso da sua clínica, o próximo passo é uma conversa de diagnóstico — sem custo, sem proposta imediata.
Conclusão
Adequar o prontuário à LGPD não é projeto de grande empresa. É lista de 5 ações práticas que qualquer clínica consegue executar. O que trava a maioria não é complexidade — é não saber por onde começar.
Comece pelo mapeamento. Entenda onde o dado do paciente entra, onde fica, quem acessa. O resto — consentimento, DPO, controle de acesso, validação do fornecedor — é consequência natural de entender o fluxo.
Perguntas frequentes sobre prontuário e LGPD em clínica médica
Perguntas frequentes
A LGPD se aplica a prontuários em papel também?
Sim. A LGPD se aplica a qualquer dado pessoal tratado, independente do suporte — físico ou digital. Prontuários em papel exigem controle de acesso físico, descarte seguro e registro de quem consultou. O prontuário eletrônico facilita o cumprimento porque automatiza o audit trail.
Qual a multa por descumprir a LGPD em uma clínica médica?
A ANPD pode aplicar multas de até 2% do faturamento, com teto de R$50 milhões por infração. Além da multa, a clínica pode sofrer suspensão de atividades de tratamento de dados — o que na prática significa não poder operar o prontuário eletrônico. Para clínicas pequenas, o risco reputacional é ainda maior que a multa.
Preciso nomear um DPO mesmo sendo uma clínica pequena?
A LGPD exige que controladores de dados nomeiem um Encarregado de Proteção de Dados (DPO). Para clínicas pequenas, o DPO pode ser o próprio médico ou um funcionário treinado — não precisa ser um cargo dedicado. O que importa é que haja um responsável claro pelo cumprimento das obrigações.
Por quanto tempo devo guardar o prontuário médico?
O CFM exige guarda mínima de 20 anos a partir do último registro para prontuários de adultos. Para menores, o prazo é contado a partir da maioridade. Isso significa que dado de saúde coletado hoje precisará de proteção por décadas — reforçando a necessidade de infra segura e backups testados.
Posso usar SaaS estrangeiro para prontuário eletrônico sem violar a LGPD?
Pode, mas com condições. A transferência internacional de dados exige que o país destino tenha nível de proteção equivalente ao brasileiro, ou que você adote cláusulas contratuais específicas aprovadas pela ANPD. Na prática, muitos SaaS estrangeiros não atendem isso adequadamente — verifique o contrato antes de assinar.
O que é NGS2 e por que o CFM exige para prontuário eletrônico?
NGS2 (Nível de Garantia de Segurança 2) é o padrão de segurança definido no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde. O CFM exige que prontuários eletrônicos atendam esse nível, que inclui criptografia, controle de acesso com autenticação forte e rastreabilidade completa de acessos e alterações.