LGPD Na Saúde - Tudo o Que Você Precisa Saber Sobre o Tema

23/01/2024, 21:06 LGPD na saúde: Tudo o que você precisa saber sobre o tema
(https://blog.iclinic.com.br) 
Entenda tudo que você precisa saber sobre LGPD na saúde!

Raphael Abreu(https://blog.iclinic.com.br/author/raphael-abreu/) Atualizado em 27 outubro, 2022
Tecnologia na Saúde (https://blog.iclinic.com.br/tecnologia-na-saude/)
Principais tópicos
(https://app.iclinic.com.br/new/cadastro/email)
A LGPD, Lei Geral de Proteção de Dados, segue uma tendência mundial de preocupação com a
forma como os dados pessoais das pessoas são usados por empresas e instituições,
principalmente no contexto digital.
O livro O que estão fazendo com seus dados

(https://www.udop.com.br/download/noticias/2020/03_03_20_arquivo_oab_pe.pdf#page=31)
da OAB (Ordem dos Advogados do Brasil) enfatiza como as instituições conseguem
https://blog.iclinic.com.br/lgpd-na-saude/ 1/27
informações valiosas com nossos dados.


Se você tem a localização do celular ativada, por exemplo, o Google sabe todos os lugares que
você visitou, quais são seus restaurantes favoritos, qual é o seu perfil de compra, quem são seus
amigos, assim por diante.
Dê uma olhada em um trecho do livro citado anteriormente:
“Embora seja muito útil essa utilização quase que ininterrupta da internet, seus
usuários tornaram-se vulneráveis às empresas que fornecem esse tipo de serviço,
pois elas passaram a deter um número massivo de seus dados.”
Esse fato por si só já comprova a importância da lei nº 13.709/2018

(http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm) (Lei Geral de
Proteção de Dados), principalmente para a área da saúde, que trabalha com informações
sigilosas.
Continue a leitura e descubra mais sobre a LGPD na saúde!
O que é a LGPD na saúde?

A LGPD regulamenta como os dados pessoais dos cidadãos devem ser tratados no Brasil. Na
saúde, a lei nº 13.709 olha com ainda mais atenção os dados pessoais e sensíveis dos
pacientes.
Baseada no GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia, a LGPD
foi sancionada em 2018 e teve o início de sua vigência em agosto de 2020.
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo
de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.”
Seus principais fundamentos são:
1. O respeito à privacidade;
2. A autodeterminação informativa;
3. A liberdade de expressão, de informação, de comunicação e de opinião;
4. A inviabilidade da intimidade, da honra e da imagem;
5. O desenvolvimento econômico e tecnológico e a inovação

(https://blog.iclinic.com.br/como-a-tecnologia-pode-ajudar-na-reabilitacao-fisica/);
6. A livre iniciativa, a livre concorrência e a defesa do consumidor;
7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício

da cidadania pelas pessoas naturais.
A LGPD entra em vigor em três cenários:
Quando os dados pessoais são de pessoas localizadas no Brasil;
As informações são tratadas em território nacional;
Há ofertas de serviços ou bens para pessoas que estão no Brasil.


Ou seja, ela não entra em vigor quando as informações têm origem em outros países, casos de
uso não comercial, segurança pública e fins acadêmicos e jornalísticos.
É essencial lembrar que os dados pessoais são as informações que permitem a identificação de
uma pessoa, como nome, endereço, CPF e dados sobre a saúde (chamados de dados pessoais
sensíveis).
O termo “tratamento de dados pessoais” se refere às ações realizadas com essas informações,
seja coleta, transmissão, acesso, registro, comunicação, assim por diante.
Os médicos, por exemplo, tratam diretamente os dados pessoais sensíveis dos pacientes
apenas ao registrar no prontuário, seja ele de papel ou eletrônico
(https://blog.iclinic.com.br/prontuario-medico/).
Quais são as bases legais da LGPD?
No Art. 7º, a LGPD determina 10 hipóteses ou bases legais que devem justificar o tratamento de
dados pessoais. Essas bases são fundamentais para garantir que a empresa esteja em
conformidade e adequada à lei.
1. Consentimento;
2. Cumprimento de obrigação legal ou regulatória;
3. Execução de políticas públicas;
4. Realização de estudos por órgão de pesquisa;
5. Execução ou criação de contrato;
6. Exercício regular de direitos;
7. Proteção da vida;
8. Tutela da saúde;
9. Legítimo interesse;
10. Proteção do crédito.
Como a LGPD funciona na prática?

Compreender a lei pode ser muito complexo sem entender a nomenclatura, por isso, separamos
os termos que você deve conhecer para entender seu funcionamento:
Titular: pessoa física, dona dos dados pessoais. Na área da saúde, seria o paciente;
Controlador: pessoa física ou jurídica, responsável por coletar os dados pessoais e

controlar todo o tratamento dos dados (quem irá acessar, por quanto tempo, de quais
formas), como o médico dono da clínica;
Operador: pessoa física ou jurídica que realiza o tratamento de dados e segue as diretrizes
do controlador, como a equipe de colaboradores do consultório;
Encarregado: pessoa física ou jurídica, nomeada pelo controlador. É responsável pela

comunicação entre o controlador e as autoridades, como a ANPD (Autoridade Nacional de
Proteção de Dados), que fiscaliza o cumprimento da LGPD.
Os dados pessoais são separados em quatro categorias:
Dados pessoais: qualquer informação que permita a identificação do titular, como RG, CPF,
telefone, e-mail, localização e nome.
Dados sensíveis: são pessoais e falam sobre origem racial ou étnica, religião, opinião
política, informações sobre saúde, dado biométrico, entre outros. Eles devem ter uma
proteção ainda mais rigorosa que os dados pessoais comuns;
Dados anonimizados: informações que não permitem a identificação do titular, como

estatísticas de uma pesquisa, sendo assim não protegidas pela LGPD;
Dados pseudo-anonimizados: são dados que podem identificar o titular, diferente dos
dados anonimizados, caso uma informação adicional seja mantida de forma segura pelo
controlador. No caso de uma pesquisa, por exemplo, ao invés de ser realizada de forma
anônima, o controlador pode ter em um ambiente separado, as pessoas que responderam a
pesquisa. A LGPD incentiva os dados pseudo-anonimizados porque eles são incluídos em
sua proteção legal.
Para tratar os dados pessoais e sensíveis, os profissionais de saúde devem seguir as bases
legais da LGPD, como o consentimento e a transparência.
Qual a diferença de dados pessoais paradados sensíveis?
De acordo com a lei, o dado pessoal é “toda informação relacionada a pessoa natural
identificada ou identificável”, ou seja, são as informações básicas de um determinado indivíduo.
São exemplos de dados pessoais:
nome e sobrenome;
data e local de nascimento;
RG;
CPF;
retrato em fotografia;
endereço residencial;
endereço de e-mail;
número de cartão bancário;
renda;
histórico de pagamentos;
hábitos de consumo;
dados de localização, como por exemplo, a função de dados de localização no celular;
endereço de IP (protocolo de internet);
testemunhos de conexão (cookies);
número de telefone.
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento, os dados
sensíveis, que são os dados que revelam origem racial ou étnica, convicções religiosas ou
filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a
saúde ou a vida sexual de uma pessoa.
Essa característica acrescenta ainda maior cautela no manejo desse dado por instituições,
porque seu uso só pode ser feito com autorização do titular e atendendo às regras legais – já
que esse tipo de informação pode ser usada de forma discriminatória.
Contexto histórico da LGPD no Brasil 
O projeto de lei foi discutido ao longo de muitos anos no país, entretanto, em julho de 2018 a
LGPD entrou em pauta no Senado em caráter de urgência, sendo sancionada no dia 14 de agosto
pelo presidente.
A discussão foi acelerada após o caso das eleições dos Estados Unidos em 2016.
A empresa Cambrigde Analytica, responsável pela campanha de Donald Trump, foi acusada de
coletar dados privados de 87 milhões de usuários do Facebook para os interesses da campanha
eleitoral.
O responsável pela rede social, Mark Zuckerberg, foi convocado ao Senado estadunidense e, na
época, admitiu que o Facebook tinha falhas de segurança de dados.
Esse acontecimento foi similar ao vazamento de dados de pacientes com cadastro no Cartão
Nacional de Saúde em 2017 no Brasil.
120 milhões de usuários foram prejudicados e informações como nome, CPF, RG, dados de
saúde, entre outros, supostamente foram enviados para uma empresa norte-americana.
Dê uma olhada nesta breve linha do tempo da LGPD no Brasil para entender mais sobre seu
contexto histórico:
2011 — Lei 12.527 de Acesso à Informação: lançada menos de um ano após o lançamento
da Declaração Universal dos Direitos Humanos, a Lei de Acesso à Informação visa
promover a transparência das informações de posse do poder público;
2012 — Lei 12.737 Carolina Dieckmann: em 2011, um hacker invadiu o computador da atriz
Carolina Dieckmann, roubou 36 fotos pessoais e exigiu R$ 10 mil para não publicar as
fotos. A atriz se recusou a pagar e teve suas fotos divulgadas na internet. Em 2012, foi
criada a Lei Carolina Dieckmann para criminalizar a invasão de aparelhos eletrônicos;
2014 — Lei 12.965 Marco Civil da Internet: o Marco Civil reforça o direito à privacidade,
mas ainda não garante a proteção de dados como a LGPD propõe atualmente;
2018 — Lei 13.709 Proteção de Dados: a LGPD é sancionada e é prevista para entrar em
vigor 18 meses após sua publicação, em fevereiro de 2020. Porém, com a autorização da
criação da ANPD em 2019, o prazo de vigência aumenta para 24 meses (agosto de 2020).
As multas e sanções da LGPD começam a valer a partir de 1º de agosto de 2021.
Punições da LGPD
Os agentes de tratamento (controlador, operador e encarregado) que violarem as normas da
LGPD podem responder legalmente à ANPD (Autoridade Nacional de Proteção de Dados).
Veja a seguir as principais punições da lei:
Advertência: os agentes de tratamento receberão um prazo para corrigirem as infrações

cometidas;
Multa simples: os agentes de tratamento podem receber uma multa de até 2% do

faturamento da empresa/pessoa jurídica no ano anterior, e limitada no total de
R$50.000.000,00 por infração;


Multa diária: obedece o mesmo limite de R$50.000.000,00;
Publicização da infração: transferência da gestão de serviços para o setor público não-

estatal, ou seja, o Estado passa a ter direito sobre o privado, incluindo a autonomia
administrativa e financeira da empresa;
Bloqueio dos dados pessoais do paciente ou responsável: devido a infração cometida,

podendo ser desbloqueado até que a regularização seja feita;
Eliminação dos dados pessoais do paciente ou responsável: referentes a infração

cometida.
É importante ressaltar que dados utilizados para fins não econômicos, jornalísticos e
acadêmicos, assim como informações coletadas por agentes da segurança pública ou da defesa
nacional, não estão sujeitos às punições da LGPD.
As multas da LGPD podem ter um valor exorbitante por infração, e ações como publicização da
infração podem manchar a imagem de um profissional de saúde para sempre.
Por isso, reforçamos aqui a importância de se preparar para a LGPD e contar com a ajuda de
especialistas e ferramentas seguras, desenvolvidas para a área da saúde, como os softwares
médicos (https://blog.iclinic.com.br/software-medico/).
Leis de segurança de dados em outros países

A GDPR (General Data Protection Regulation) foi a primeira lei de regulamentação e proteção de
dados, implementada pela União Europeia.
Ela se tornou uma referência mundial por estabelecer que as empresas devem informar seus
usuários sobre a finalidade da coleta de dados pessoais e como eles serão tratados.
A LGPD foi baseada na GDPR, portanto, apresenta muitos pontos em comuns, como a
possibilidade de uma pessoa solicitar a exclusão de seus dados de um sistema quando quiser.
O Estado da Califórnia, nos Estados, também criou uma lei inspirada na GDPR, a CCPA
(Consumer Privacy Act), também conhecida como Lei de Privacidade dos Consumidores da
Califórnia.
Impactos da LGPD na saúde: o que muda?
Os médicos e demais profissionais de saúde sempre tiveram cuidado e atenção com as


informações dos pacientes. Afinal, elas são essenciais para acompanhar a evolução do
tratamento e chegar a um diagnóstico.
O que muda com a chegada da LGPD é a forma como os dados pessoais são tratados e o
aumento da transparência por parte das instituições.
As informações dos pacientes são coletadas e armazenadas com suas autorizações e

consentimentos. Por isso, o ideal é explicar como elas são guardadas, quem tem acesso e o
nível de acessibilidade.
Um prontuário de papel, por exemplo, pode ser acessado por qualquer profissional e é facilmente
perdido em acidentes como derramamento de líquidos.
Um prontuário eletrônico (https://blog.iclinic.com.br/tudo-sobre-prontuario-eletronico/)

centraliza os dados pessoais e sensíveis do paciente em um único local, é acessível de qualquer
lugar e apenas por profissionais de saúde autorizados.
Ao explicar para o seu paciente como a segurança de dados funciona na sua clínica, é
fundamental contar com ferramentas seguras, como um software médico que tenha o
prontuário eletrônico.
Para entender mais sobre as mudanças provocadas pela LGPD, leia a seguir quais são os
direitos dos pacientes.
Direitos dos pacientes

Os direitos se referem aos titulares dos dados, seus pacientes. Entretanto, lembre-se que em
casos de crianças ou adolescentes, como na pediatria, o titular passa a ser o responsável legal.
Veja a seguir quais são os direitos previstos na LGPD.
Confirmar que seus dados pessoais estão sendo acessados, armazenados e tratados;
Ter livre acesso aos dados de forma rápida e gratuita;
Corrigir dados incompletos, errados ou desatualizados;
Eliminar, bloquear ou anonimizar dados desnecessários, excessivos ou que não foram

tratados da forma correta, segundo a LGPD;
Transferir suas informações para outro profissional ou fornecedor de serviço;
Saber quem teve acesso aos seus dados pessoais, como entidades públicas e privadas;
Ser esclarecido sobre os próximos passos, caso ele não concorde com o tratamento dos
seus dados. Um paciente, por exemplo, pode não concordar com as informações sendo
salvas em um prontuário de papel;
Revogar o consentimento dado anteriormente a qualquer momento;
Opor-se ao tratamento de informações realizado, caso não esteja em conformidade com a

LGPD.
Quais são as mudanças no prontuário? 
Para as clínicas e instituições médicas, a LGPD é aplicada por meio da Lei 13.787 de dezembro
de 2018 (https://www.gov.br/conarq/pt-br/legislacao-arquivistica/leis-e-decretos-leis/lei-no13-
787-de-27-de-dezembro-de-
2018#:~:text=Disp%C3%B5e%20sobre%20a%20digitaliza%C3%A7%C3%A3o%20e,manuseio%20de%20prontu%C3%A1r
que regulamenta a utilização dos Prontuários Eletrônicos do Paciente (PEP).
Dessa forma, todos os dados de pacientes gerados em um atendimento médico devem estar em
conformidade com o que prevê a LGPD.
A partir da aplicação da LGPD, sua clínica se tornará responsável pela segurança de todas as
informações armazenadas em seu banco de dados.
Por isso é preciso garantir que esses dados não sejam acessados por pessoas externas.
Para ter certeza de que as normas estabelecidas estão sendo seguidas

(https://summitsaude.estadao.com.br/tecnologia/lgpd-por-que-e-importante-adequar-o-setor-
da-saude/), é importante verificar os sistemas e plataformas utilizados, observando se há
autorizações e políticas de privacidade disponíveis.
Assim, a empresa está protegida de qualquer tipo de contratempo, desde que tenha
consentimento e responsabilidade para utilizar informações pessoais.
3 principais vantagens da LGPD na saúde para

médicos
A LGPD não se trata apenas de aumentar a segurança das informações. Ela também provoca
mudanças positivas na área da saúde, principalmente para médicos empreendedores.
Dê uma olhada em seus principais benefícios:
1. Melhora na gestão da clínica

Vamos supor que você seja um médico que cuida de pacientes há mais de 10 anos. Quantas
informações foram acumuladas ao longo do tempo? Será que todas elas ainda são necessárias?
Na medicina, os prontuários dos pacientes devem ser guardados por pelo menos 20 anos a
partir do último registro, o que para muitos médicos significa ter várias salas de arquivo apenas
para armazená-los.
Com o uso do prontuário eletrônico, hoje as clínicas podem guardar mais dados médicos sem
ocupar nenhum espaço físico, ao mesmo tempo que economizam recursos e aumentam a
segurança de armazenamento.
A LGPD também orienta as instituições a eliminar informações desnecessárias, que não estão
atualizadas ou não serão mais usadas. Portanto, seus registros ficarão mais organizados.
2. Aumento do respaldo jurídico em relação

 à segurança
dos dados
Como a medicina lida diretamente com vidas, é sempre recomendado que os profissionais
mantenham um registro atualizado no prontuário dos pacientes.
Afinal, qualquer acidente ou mal-entendido pode significar um grave problema para sua carreira.
A partir do momento que você conta com medidas de segurança de alta qualidade, como
aquelas previstas na LGPD e presentes em softwares médicos, você aumenta seu respaldo
jurídico.
Um prontuário eletrônico preocupado com a LGPD (https://iclinic.com.br/prontuario-

eletronico/), por exemplo, impossibilita alteração das informações registradas durante a
consulta após a finalização do atendimento.
Assim, você tem uma comprovação de que seus registros não podem ser alterados, uma ótima
vantagem para sua segurança jurídica.
3. Relacionamento médico-paciente mais transparente
Você consegue manter contato com os pacientes que não têm retorno marcado na clínica?
Criar um relacionamento próximo e duradouro (https://blog.iclinic.com.br/marketing-de-

relacionamento-na-clinica/) com os pacientes é um desafio para os médicos que precisam
realizar consultas e gerir uma empresa.
Com a chegada da LGPD, uma boa prática essencial é entrar em contato com os pacientes para
avisar quais medidas de segurança serão implementadas e como a clínica garante a proteção
das informações.
Esse simples contato vai assegurar mais transparência na relação médico-paciente, o que com
certeza impacta diretamente na fidelização.
Alguns exemplos de como a LGPD 

está sendo
aplicada no setor saúde
Previsão de autorização expressa para a coleta de dados

dos pacientes
As clínicas devem entrar em contato com cada paciente e solicitar uma permissão formal de uso
e armazenamento de dados pessoais.
Mas é preciso destacar nessa autorização, de forma clara e especifica, quais serão os dados
armazenados e quais usos se farão deles.
Essa permissão é feita através do Termo de Consentimento Livre e Esclarecido (TCLE), o

documento através do qual o titular dos dados permite seu armazenamento e uso para fins
específicos.
Possibilidade de o paciente alterar, corrigir ou excluir

seus dados pessoais
Os usuários, ao tomarem conhecimento do teor dos dados que estão armazenados no sistema,
têm a liberdade de editar, corrigir ou ratificar as informações sobre si mesmos, que constam no
registro das clínicas, desde que isso não interfira nas obrigações inerentes aos registros
médicos.
Necessidade de criptografia para proteger as mensagens

As plataformas usadas para guardar e compartilhar informações devem fornecer segurança e
impedir o acesso de pessoas não autorizadas aos dados registrados por meio da tecnologia de
criptografia de dados.
Como seguir a LGPD na saúde e garantir a

segurança dos dados dos pacientes?
Entender como a LGPD na saúde funciona é um grande desafio, seguir suas normas com
agilidade e precisão é um desafio ainda maior. Para te ajudar, separamos todos os passos que
você precisa seguir:
1. Estude sobre a LGPD 
O primeiro passo para começar qualquer mudança ou projeto é o estudo, e tenho certeza que
você, melhor do que ninguém, sabe disso.
Mesmo que você conte com a ajuda de advogados, é essencial conhecer os princípios básicos
da lei, já que você vai lidar diretamente com os dados dos pacientes.
Após terminar seus estudos, continue acompanhando as notícias

(https://www.conexaojornalismo.com.br/) para verificar por quais mudanças a lei pode passar.
2. Mapeie seu processo de tratamento de dados

Como os dados são coletados na sua clínica? Qual é o volume? Quem é o responsável por eles?
Por qual razão legal eles serão armazenados? Até quando eles serão armazenados?
As respostas dessas perguntas devem estar “na ponta da língua”, porque isso significa que você
sabe como os dados são tratados na sua empresa e conseguirá relatar para a Autoridade
Nacional de Proteção de Dados.
Uma boa dica é criar um comitê de compliance com todos que tratam os dados para mapear
como esse processo é feito.
O comitê servirá para deixar sua empresa em conformidade com as leis e normas dos órgãos
regulamentadores.
3. Identifique os riscos de segurança

Após determinar toda a jornada dos dados pessoais, é hora de identificar quais aspectos
apresentam riscos de infração, como risco à privacidade, consentimento, armazenamento
seguro, fins legítimos, entre outros.
Se você identifica que os profissionais da recepção têm acesso fácil ao prontuário dos
pacientes, por exemplo, esse é um grande risco de tratamento por se tratarem de informações
sensíveis e sigilosas.
4. Elabore o relatório de impacto 
O relatório de impacto é um documento, normalmente elaborado pelo controlador, em que todo o

processo de tratamento de dados pessoais está detalhadamente descrito.
O relatório deve incluir:
Descrição das operações de tratamento de dados: mostrar de forma clara como as

informações são coletadas, armazenadas e utilizadas;
Mapeamento de riscos de tratamento: apresentar quais são os possíveis riscos de

tratamento, e quais medidas de segurança serão tomadas para precavê-los;
Descrição das medidas de segurança adotadas: de forma geral, também é necessário

mostrar todas as medidas preventivas que irão garantir a proteção dos dados pessoais.
5. Treine sua equipe para a LGPD

Como os profissionais da recepção coletam os dados dos pacientes? Eles passam informações
sigilosas por WhatsApp (https://blog.iclinic.com.br/como-atender-os-pacientes-pelo-
whatsapp/)? Deixam senhas anotadas em bilhetes?
Para garantir que as informações armazenadas na clínica estão seguras, é preciso educar a
equipe de colaboradores sobre o que é a LGPD e como proteger seus dados.
Imagine que um recepcionista tenha recebido um e-mail falso de uma pessoa mal-intencionada.
Ao clicar em um link desconhecido, infectou o computador da clínica.
Como o software médico estava instalado no computador, os dados foram roubados e perdidos
completamente.
Infelizmente esse cenário é muito comum na área da saúde. Por isso, é fundamental dizer aos
colaboradores para sempre verificarem as fontes das informações, e-mails e mensagens.
Ao mostrar a importância da LGPD e da segurança das informações, tenho certeza que sua
equipe vai usar esse conhecimento em suas vidas pessoais.
6. Nomeie um DPO (Encarregado)

DPO (Data Protection Officer), em português, Encarregado pela Proteção de Dados
(http://www.transparencia.mpf.mp.br/conteudo/lei-geral-de-protecao-de-dados-pessoais-
lgpd/encarregado-de-protecao-de-
dados#:~:text=O%20Encarregado%20de%20Prote%C3%A7%C3%A3o%20de,%22%2C%20conforme%20preconiza%20o%
é a ponte de comunicação entre seu consultório e os órgãos regularizadores, como a Agência
Nacional de Proteção de Dados.
Suas responsabilidades são:
Atender aos titulares (pacientes, responsáveis legais pelos dados) e prestar

esclarecimentos sobre o tratamento de dados, assim como tomar novas medidas de
segurança, caso seja necessário;
Atender a Autoridade Nacional de Proteção de Dados e realizar alterações no tratamento


de dados, quando exigido, além de comunicar qualquer infração cometida;
Assegurar que os dados estão sendo tratados da forma correta;
O encarregado também deve executar demais tarefas que o controlador (responsável por coletar
e tratar os dados) ache necessário e ter conhecimento jurídico sobre proteção de dados.
Se ninguém da sua equipe possui especialização, provavelmente será necessário terceirizar esse
serviço por meio de um especialista, como um advogado.
7. Utilize apenas plataformas que seguem a LGPD

Ao coletar e armazenar dados sensíveis, é essencial utilizar apenas plataformas que são
desenvolvidas exclusivamente para a área da saúde.
Imagine que ao realizar um atendimento a distância (https://blog.iclinic.com.br/teleconsulta-

no-brasil/), você tenha utilizado o Skype e anotado as informações no chat.
Qualquer pessoa que tem acesso ao seu dispositivo ou qualquer invasão pode fazer com que a
gravação da consulta e as informações sejam vistas por terceiros, e pior, compartilhadas na
internet.
Por isso, a solução ideal para os profissionais de saúde são os softwares médicos armazenados
na nuvem (https://blog.iclinic.com.br/software-na-nuvem-no-consultorio/).
Além de terem funcionalidades como prontuário eletrônico, agenda médica, prescrição,

Teleconsulta e controle financeiro, eles garantem que seus dados não sejam perdidos ou
compartilhados com terceiros.
Vários passos são necessários para seguir a LGPD na saúde, não concorda?
8. Proteja sua prática médica

Proteção jurídica e documentação são conceitos que “andam juntos”. Talvez você já tenha
escutado a dica de documentar todo acordo de forma formal, ou seja, por escrito.
O fato é que quando fazemos um acordo apenas na fala e não temos um documento válido para
comprovar o que foi acordado, não temos provas suficientes para dar prosseguimento em um
caso (seja para acusão ou defesa). O mesmo vale para a área da saúde.
O processo de tomar atitudes jurídicas de forma preventiva é chamado de profilaxia jurídica, algo
essencial para profissionais que atuam em uma área nobre e delicada!
Visto a importância dos documentos médicos, tanto para uma relação de transparência com o
paciente, quanto para a proteção jurídica do profissional, é essencial contar com medidas de
segurança como a assinatura eletrônica do paciente.
A assinatura digital garante autencidade e integridade de informações eletrônicas, com a

validade jurídica equivalente à de documentos físicos assinados de próprio punho.
Em comparação com a assinatura manual, a eletrônica utiliza criptografia para proteger os

dados trafegados e não pode ser copiada por um falsificador.
A validade jurídica da assinatura digital é respaldada por leis e regulamentações como a Medida

Provisória nº 2.200-2/2001. (https://blog.zapsign.com.br/mp-da-assinatura-digital/) Portanto,
ela é amplamente aceita em diversos setores, tal como na área da saúde.
Conheça a assinatura eletrônica do paciente da Afya iClinic

Quanto espaço sua clínica já desperdiçou para arquivar papel? Quantas vezes você precisou usar
uma assinatura digital que não estava integrada ao prontuário eletrônico do paciente?
Apesar de tecnologias como prescrição de medicamentos, prontuário eletrônico e certificado

digital estarem cada vez mais presentes na vida de médicos e pacientes, muitos profissionais
ainda estão presos no papel ou em uma solução de assinatura externa, não integrada ao sistema
da clínica.
Para atender aos médicos que precisam da assinatura dos pacientes de forma segura e rápida,
seja durante o atendimento ou no pós-consulta, criamos a assinatura eletrônica do paciente da
Afya iClinic!
A solução é simples e fácil de usar: após selecionar um de seus modelos personalizados de

documento, o arquivo já vem preenchido automaticamente com os dados do paciente
cadastrados no sistema, e você pode enviar o link de assinatura pelo WhatsApp Web ou outro
canal de sua preferência. 😊
Após o paciente assinar o documento, ele é anexado automaticamente no prontuário e o mesmo

recebe uma cópia por e-mail.
Caso queira ver como a nossa assinatura eletrônica funciona na prática

(https://share.hsforms.com/1fBcUSvBLRfC-9vSBVzst6g30erb), assista nosso vídeo:
Gif da assinatura eletrônica do paciente: lançamento do sistema Afya iClinic
Dessa forma, você tem a sua assinatura e a do paciente integradas 100% ao prontuário, pode
enviar os documentos rapidamente durante um atendimento e o uso é ilimitado. Você pode
enviar sempre que quiser e imprimir quando for necessário.
Conheça a assinatura eletrônica do paciente da Afya iClinic

(https://share.hsforms.com/1fBcUSvBLRfC-9vSBVzst6g30erb) agora mesmo e aproveite o
melhor preço do mercado:
(https://share.hsforms.com/1fBcUSvBLRfC-9vSBVzst6g30erb?
utm_source=blog&utm_medium=cta-meio-artigo&utm_campaign=lgpd-na-saude)
O que fazer em caso de incidentes de segurança

envolvendo dados pessoais?
Um incidente com dados pessoais é um evento que leva à destruição, perda, alteração,
divulgação ou acesso não autorizado, de forma acidental ou ilícita, a dados pessoais
transmitidos, armazenados ou processados pela empresa.
A LGPD determina que os agentes de tratamento dos dados pessoais devem adotar medidas de
segurança, técnicas e administrativas, visando a proteção desses dados.
Caso ocorra um incidente de segurança, devem ser adotadas as seguintes medidas:
1. Avaliar internamente o incidente, conforme formulário de avaliação constante no site da

ANPD;
2. Comunicar ao Encarregado;
3. Comunicar ao Controlador, caso você seja o Operador;
4. Comunicar à ANPD e ao titular dos dados;
5. Elaborar documentação com a avaliação interna do incidente.
Vale frisar que a comunicação à ANPD e ao titular devem ser realizadas pelo Controlador, sendo
que a ANPD recomenda que os controladores realizem a comunicação mesmo nos casos em
que houver dúvida sobre a relevância dos riscos e danos envolvidos.
Principais riscos para clínicas médicas

 que não se
adequaram à LGPD
Prejuízo financeiro
Em caso de descumprimento da LGPD e de infrações comprovadas, com dados pessoais ou
dados pessoais sensíveis, podem ocorrer as seguintes sanções administrativas:
advertência, multa simples, de até 2% do faturamento da pessoa jurídica, limitados até R$

50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, publicização da
infração (quando devidamente apurada e confirmada);
bloqueio dos dados pessoais e eliminação dos dados, dentre outros, todas elencadas no
art. 52 da LGPD.
Prejuízo reputacional
O dano reputacional pode ser conceituado como um prejuízo causado à empresa pela má
reputação.
Os impactos de uma companhia ser penalizada por violação à LGPD devido a algum descuido no
manuseio de dados por seu alto escalão seriam desastrosos, principalmente no que diz respeito
aos danos reputacionais.
Multas e indenizações acarretam danos reputacionais, que podem refletir na diminuição da

confiança depositada por clientes, fornecedores e partes interessadas.
Prejuízo comercial
Além das penalidades financeiras às quais as empresas ficam sujeitas, instituições que não
estiverem em conformidade com a LGPD podem receber uma suspensão do direito de coletar
qualquer tipo de dado dos pacientes, causando a interrupção das atividades e do funcionamento
da clínica.
Principais dúvidas sobre a LGPD na saúde
Você aprendeu o que é a LGPD, como ela funciona, quais são seus impactos e como segui-la.

Para garantir que nenhuma dúvida ficou para trás, vamos esclarecer as dúvidas mais recorrentes
sobre o assunto.
1. O que é tratamento irregular?

O tratamento irregular é caracterizado pela ausência da segurança necessária exigida pela LGPD.
Ao infringir alguma diretriz ou recomendação, você pode receber uma advertência, até mesmo
uma multa, pelo tratamento irregular dos dados dos seus pacientes.
Você pode responder legalmente por um tratamento irregular mesmo quando não está mais
tratando os dados de um paciente, desde que se prove que esse tratamento foi realizado de
forma errada.
2. O que é incidente de segurança?

O incidente de segurança pode significar qualquer risco ou dano no tratamento dos dados dos
titulares, e o profissional de saúde deve tomar algumas providências, como:
Reportar o incidente à Autoridade Nacional de Proteção de Dados;
Detalhar como e quando ele aconteceu;
Notificar os titulares;
Executar todas as medidas de segurança necessárias para reverter ou diminuir o incidente;
Caso o incidente não seja reportado imediatamente, apresentar a justificativa da demora;
Responder a qualquer punição legal da LGPD.
3. O que é a ANPD?
A ANPD é um dos órgãos regularizadores federais, e está vinculada diretamente à presidência da
república.
Ela é composta por um conselho diretor (formado por 5 membros), indicados pelo Conselho
Nacional de Proteção de Dados e Privacidade (composto por 23 membros), por uma
Corregedoria e uma Ouvidoria.
A Autoridade Nacional de Proteção de Dados também tem seu próprio órgão de aconselhamento
jurídico, que funciona como um consultor para que as empresas consigam adotar as melhores
medidas de segurança.
Entre as principais responsabilidades da ANPD, podemos citar:
Editar as diretrizes sobre a proteção de dados pessoais, quando necessário;
Pedir informações, a qualquer momento, aos agentes de tratamento de dados pessoais;
Fiscalizar e aplicar sanções caso ocorra algum tratamento irregular ou incidente

relacionado à segurança;
Promover ações de cooperação com autoridades de proteção de dados pessoais de outros

países;
Editar as diretrizes para facilitar a adequação à LGPD para as pequenas empresas.


4. Os dados criptografados são anonimizados?

Não!
A criptografia impede acesso de terceiros, enquanto a anonimização é um processo no qual um

dado pessoal é adicionado a um conjunto de dados, de forma que não é mais possível identificar
uma pessoa.
Portanto, a criptografia é apenas uma medida de segurança necessária para a proteção dos
dados pessoais, mas não torna nenhuma informação anônima.
5. Trabalho sozinho e não tenho recepcionista, como

faço?
Se você trabalha sozinho e é o único que coleta, armazena e lida com os dados pessoais dos
pacientes, você pode desempenhar o papel de mais de um agente de tratamento de dados.
Em uma única clínica uma mesma pessoa pode desempenhar diferentes papéis na LGPD,
principalmente no caso dos médicos empreendedores, que cuidam dos pacientes e fazem a
gestão do negócio.
Porém, como comentamos anteriormente, o encarregado, também conhecido como DPO, deve
ter um bom conhecimento sobre a LGPD e o direito médico.
Além de que vários processos, como o próprio mapeamento de tratamento de dados, devem ser
feitos de forma completa e detalhada.
Por isso, é importante contar com a ajuda de profissionais especializados

(https://iclinic.com.br/parceiros/), especialmente quando você é o único responsável pelo
tratamento de dados dos pacientes.
6. A LGPD se aplica a todos os estabelecimentos de

saúde?
A LGPD se aplica a estabelecimentos de saúde, como: hospitais, clínicas médicas, consultórios
médicos, operadoras de plano de saúde, laboratórios e farmácias.
Conclusão
Ao longo do conteúdo nós enfatizamos a importância de atualizar seu conhecimento e contar
com a ajuda de ferramentas seguras que vão te ajudar a seguir a LGPD na saúde.
Tenho certeza que esse material vai te ajudar a descobrir se um software médico de qualidade é
a solução ideal para sua clínica.
Espero que este conteúdo tenha te ajudado a entender mais sobre a LGPD. Não deixe de olhar
outros artigos que temos no blog! 🙂

(https://blog.iclinic.com.br/author/raphael-abreu/)
Raphael Abreu
(https://blog.iclinic.com.br/author/raphael-
abreu/)
Diretor de engenharia da iClinic, com experiência em
liderança na área de Produto e Desenvolvimento em
empresas digitais há mais de 8 anos. Possui MBA de
computação e desenvolvimento de software na
Universidade Federal do Rio de Janeiro, é especialista em
gerenciamento, estratégia e visão de produto, além de
lideranças de pessoas, ciência de dados, machine
learning e desenvolvimento para web.
Ver todos os posts

(https://blog.iclinic.com.br/author/raphael-
abreu/)
(https://app.iclinic.com.br/new/cadastro/email)
Conheça 14 métodos de educação médica continuada!

(https://blog.iclinic.com.br/educacao-medica-continuada/)
(https://blog.iclinic.com.br/educac
medica-continuada/)
Podcast de Medicina: 25 opções que você precisa escutar

agora mesmo (https://blog.iclinic.com.br/podcast-de- 
medicina/)
(https://blog.iclinic.com.br/podca
de-medicina/)
Como se tornar um médico virtual e quais as vantagens?

(https://blog.iclinic.com.br/medico-virtual/)
(https://blog.iclinic.com.br/medico
virtual/)
5 vantagens de se utilizar o laudo a distância

(https://blog.iclinic.com.br/laudo-a-distancia/)
(https://blog.iclinic.com.br/laudo-
a-distancia/)
Qual o tempo máximo de espera para atendimento médico?

(https://blog.iclinic.com.br/tempo-maximo-de-espera-para- 
atendimento-medico/)
(https://blog.iclinic.com.br/tempo
maximo-de-espera-para-
atendimento-medico/)
10 dicas de como fazer uma consulta online de forma

produtiva e eficiente (https://blog.iclinic.com.br/boas-
praticas-consulta-online/)
(https://blog.iclinic.com.br/boas-
praticas-consulta-online/)
Abrir consultório
(https://blog.iclinic.com.br/abrir-consultorio/)
Áreas da saúde
(https://blog.iclinic.com.br/areas-da-saude/)
Ferramentas para clínica

(https://blog.iclinic.com.br/ferramentas-para-clinica/)
Casos de sucesso
(https://blog.iclinic.com.br/casos-de-sucesso/)
Gestão da clínica
(https://blog.iclinic.com.br/gestao-da-clinica/)
Marketing médico
(https://blog.iclinic.com.br/marketing/)
Para secretárias
(https://blog.iclinic.com.br/para-secretarias/)
Tecnologia na saúde
(https://blog.iclinic.com.br/tecnologia-na-saude/)
(https://blog.iclinic.com.br/materiais-educativos/)
Posts relacionados
(https://blog.iclinic.com.br/educacao-medica-
continuada/)
Conheça 14 métodos de educação médica continuada! (https://blog.iclinic.com.br/educacao-

medica-continuada/)
(https://blog.iclinic.com.br/podcast-de-medicina/)
Podcast de Medicina: 25 opções que você precisa escutar agora mesmo

(https://blog.iclinic.com.br/podcast-de-medicina/)
(https://blog.iclinic.com.br/medico-virtual/)
Como se tornar um médico virtual e quais as vantagens? (https://blog.iclinic.com.br/medico-

virtual/)
(https://blog.iclinic.com.br/laudo-a-distancia/)
5 vantagens de se utilizar o laudo a distância (https://blog.iclinic.com.br/laudo-a-distancia/)
(https://blog.iclinic.com.br/tempo-maximo-de-
espera-para-atendimento-medico/)
Qual o tempo máximo de espera para atendimento médico? (https://blog.iclinic.com.br/tempo-

maximo-de-espera-para-atendimento-medico/)
(https://blog.iclinic.com.br/boas-praticas-consulta-
online/)
10 dicas de como fazer uma consulta online de forma produtiva e eficiente

(https://blog.iclinic.com.br/boas-praticas-consulta-online/)
(https://blog.iclinic.com.br/aspectos-legais-da-
prescricao-medica/)
Entenda os principais aspectos legais da prescrição médica

(https://blog.iclinic.com.br/aspectos-legais-da-prescricao-medica/)
(https://blog.iclinic.com.br/abrir-consultorio-
sozinho/)
Quanto custa abrir um consultório médico? (https://blog.iclinic.com.br/abrir-consultorio-

sozinho/)
Inscreva-se gratuitamente na nossa newsletter

Receba os melhores conteúdos do blog em seu e-mail.
E-mail*
Frequência*
Ao assinar a newsletter, você declara que conhece a Política de Privacidade (https://suporte.iclinic.com.br/politica-de-privacidade-iclinic) e
autoriza o armazenamento das informações pela iClinic

Quero assinar
Navegue por assuntos
Especialidades e
procedimentos
Abrir consultório Áreas da saúde (https://blog.iclinic.com.br/areas-
(https://blog.iclinic.com.br/abrir-
(https://blog.iclinic.com.br/areas- da-
consultorio/) da-saude/) saude/especialidades-
e-procedimentos/)
Mercado de trabalho
Casos de sucesso
(https://blog.iclinic.com.br/areas-
da-saude/mercado- (https://blog.iclinic.com.br/casos-
de-trabalho/) de-sucesso/)
Ferramentas para clínica

(https://blog.iclinic.com.br/ferramentas-para-clinica/)
Agenda médica
(https://blog.iclinic.com.br/ferramentas-para-clinica/agenda-medica/)
Meios de pagamentos
(https://blog.iclinic.com.br/ferramentas-para-clinica/meios-de-pagamentos/)
Prontuário eletrônico
(https://blog.iclinic.com.br/ferramentas-para-clinica/prontuario-eletronico/)
Software médico
(https://blog.iclinic.com.br/ferramentas-para-clinica/software-medico/)
Administração Carreira médica

Gestão da clínica (https://blog.iclinic.com.br/gestao-
(https://blog.iclinic.com.br/gestao-
(https://blog.iclinic.com.br/gestao- da- da-clinica/carreira-
da-clinica/) clinica/administracao/) medica/)
Gestão financeira
(https://blog.iclinic.com.br/gestao-
Marketing médico Atrair pacientes
da-clinica/gestao- (https://blog.iclinic.com.br/marketing/atrair-
(https://blog.iclinic.com.br/marketing/)
financeira/) pacientes/)
Fidelizar pacientes Marketing digital Para secretárias

(https://blog.iclinic.com.br/marketing/fidelizar-
(https://blog.iclinic.com.br/marketing/marketing-
(https://blog.iclinic.com.br/para-
pacientes/) digital/) secretarias/)
Tecnologia na saúde
(https://blog.iclinic.com.br/tecnologia-na-saude/)
O software médico mais completo para a sua clínica

Prontuário eletrônico, solução financeira, agenda médica, gestão, Teleconsulta, marketing e
agendamento online
Testar gratuitamente
(https://app.iclinic.com.br/new/usuarios/setup/email/?utm_source=blog&utm_medium=cta-home&_ga=2.157273147.1626555
874777514.1663250484&_gl=1*hzz0ma*_ga*ODc0Nzc3NTE0LjE2NjMyNTA0ODQ.*_ga_JD7VS6GKBC*MTY2MzI2NDAyOC4zLjEuMTY2
iClinic
Quem somos(https://iclinic.com.br)

Mapa do site(https://blog.iclinic.com.br/mapa-do-site/)
(https://iclinic.com.br/contato/?_ga=2.190827435.1626555599.1663250484-
tato
(htt
874777514.1663250484&_gl=1*1vrq8ip*_ga*ODc0Nzc3NTE0LjE2NjMyNTA0ODQ.*_ga_JD7VS6GKBC*MTY2MzI2NDAyOC4zLjEuMTY2MzI2OTA5Ny40MC4wL
ps:/
/ap
i.w
hat
sap Outras Soluções
p.c
ware om
(https://app.iclinic.com.br/?_ga=2.190827435.1626555599.1663250484-
/se
dico 874777514.1663250484&_gl=1*1vrq8ip*_ga*ODc0Nzc3NTE0LjE2NjMyNTA0ODQ.*_ga_JD7VS6GKBC*MTY2MzI2NDAyOC4zLjEuMTY2MzI2OTA5Ny40MC4w
nd?
rsos ph
one
(https://cursos.iclinic.com.br/?_ga=2.175631266.1626555599.1663250484-
ara =5 (htt
874777514.1663250484&_gl=1*13ylvuj*_ga*ODc0Nzc3NTE0LjE2NjMyNTA0ODQ.*_ga_JD7VS6GKBC*MTY2MzI2NDAyOC4zLjEuMTY2MzI2OTA5Ny40MC4wL
dicos 516 ps:/ (htt
997 /w ps:/
636 ww. /w
Podcast(https://open.spotify.com/show/74T9PIl0iXpin3gbLRMMZQ)
836 you (htt (htt ww.
&te tub ps:/ ps:/ link
xt= e.c /pt /w edi
Oi, om - ww n.c
%2 /ch Redes br.f
Sociais
.ins om
0iCl ann ace tag /co
inic el/ bo ra mp
!%2 UC1 ok. m.c any
0Vo PSh co om /icli
c% _qA m/i /icli nic-
C3 VJU Cli nic soft
%A Gz- nic ap war
As mE Ap p/)Todose-os direitos reservados
%2 5n p/) me
0po NM dic
deri mX o/)
am g)
%2
0m
e%
20a
jud
ar,
%2
0po
r%2
0fa
vor
)

LGPD Na Saúde - Tudo o Que Você Precisa Saber Sobre o Tema

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LGPD Na Saúde - Tudo o Que Você Precisa Saber Sobre o Tema

Enviado por

Direitos autorais:

Formatos disponíveis

23/01/2024, 21:06 LGPD na saúde: Tudo o que você precisa saber sobre o tema

Entenda tudo que você precisa saber sobre LGPD na saúde!

Tecnologia na Saúde (https://blog.iclinic.com.br/tecnologia-na-saude/)

O livro O que estão fazendo com seus dados

informações valiosas com nossos dados.

Dê uma olhada em um trecho do livro citado anteriormente:

Esse fato por si só já comprova a importância da lei nº 13.709/2018

Continue a leitura e descubra mais sobre a LGPD na saúde!

O que é a LGPD na saúde?

Seus principais fundamentos são:

3. A liberdade de expressão, de informação, de comunicação e de opinião;

4. A inviabilidade da intimidade, da honra e da imagem;

5. O desenvolvimento econômico e tecnológico e a inovação

6. A livre iniciativa, a livre concorrência e a defesa do consumidor;

7. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício

A LGPD entra em vigor em três cenários:

Quando os dados pessoais são de pessoas localizadas no Brasil;

As informações são tratadas em território nacional;

Há ofertas de serviços ou bens para pessoas que estão no Brasil.

Quais são as bases legais da LGPD?

2. Cumprimento de obrigação legal ou regulatória;

3. Execução de políticas públicas;

4. Realização de estudos por órgão de pesquisa;

5. Execução ou criação de contrato;

6. Exercício regular de direitos;

10. Proteção do crédito.

Como a LGPD funciona na prática?

Controlador: pessoa física ou jurídica, responsável por coletar os dados pessoais e

Encarregado: pessoa física ou jurídica, nomeada pelo controlador. É responsável pela

Os dados pessoais são separados em quatro categorias:

Dados anonimizados: informações que não permitem a identificação do titular, como

Qual a diferença de dados pessoais paradados sensíveis?

São exemplos de dados pessoais:

data e local de nascimento;

número de cartão bancário;

dados de localização, como por exemplo, a função de dados de localização no celular;

endereço de IP (protocolo de internet);

testemunhos de conexão (cookies);

Contexto histórico da LGPD no Brasil 

Veja a seguir as principais punições da lei:

Advertência: os agentes de tratamento receberão um prazo para corrigirem as infrações

Multa simples: os agentes de tratamento podem receber uma multa de até 2% do

R$50.000.000,00 por infração;

Publicização da infração: transferência da gestão de serviços para o setor público não-

Bloqueio dos dados pessoais do paciente ou responsável: devido a infração cometida,

Eliminação dos dados pessoais do paciente ou responsável: referentes a infração

Leis de segurança de dados em outros países

Impactos da LGPD na saúde: o que muda?

Os médicos e demais profissionais de saúde sempre tiveram cuidado e atenção com as

As informações dos pacientes são coletadas e armazenadas com suas autorizações e

Um prontuário eletrônico (https://blog.iclinic.com.br/tudo-sobre-prontuario-eletronico/)

Direitos dos pacientes

Veja a seguir quais são os direitos previstos na LGPD.

Ter livre acesso aos dados de forma rápida e gratuita;

Corrigir dados incompletos, errados ou desatualizados;

Eliminar, bloquear ou anonimizar dados desnecessários, excessivos ou que não foram

Transferir suas informações para outro profissional ou fornecedor de serviço;

Revogar o consentimento dado anteriormente a qualquer momento;

Opor-se ao tratamento de informações realizado, caso não esteja em conformidade com a

Quais são as mudanças no prontuário? 

Para ter certeza de que as normas estabelecidas estão sendo seguidas

3 principais vantagens da LGPD na saúde para

Dê uma olhada em seus principais benefícios: