Seguranca LGPD para Clinicas | Checklist Compliance 2026

Violacao da LGPD pode custar ate R$ 50 milhoes por infracao. Mesmo assim, 40% das clinicas brasileiras desconhecem suas obrigacoes. Este checklist garante que voce nao seja pego de surpresa.

Definicao Rapida

Compliance LGPD para clinicas e o conjunto de praticas que garantem a protecao de dados sensiveis de pacientes conforme a Lei 13.709/2018. Dados de saude recebem protecao especial e exigem consentimento explicito, criptografia e controle rigoroso de acesso.

Os 4 Pilares do Compliance

Pilar 1: Transparencia

O paciente precisa saber exatamente o que voce faz com os dados dele:

• Politica de privacidade clara e acessivel no site
• Termo de consentimento especifico para dados de saude
• Informacao sobre compartilhamento com terceiros
• Canal de comunicacao para duvidas sobre dados

Pilar 2: Controle do Paciente

O paciente tem direito sobre seus proprios dados:

• Acesso: pode pedir copia de todos os dados
• Correcao: pode solicitar atualizacao de informacoes
• Exclusao: pode pedir que dados sejam apagados
• Portabilidade: pode transferir dados para outro profissional

Excecao: prontuario medico deve ser mantido por 20 anos (Resolucao CFM).

Pilar 3: Armazenamento Seguro

Dados de pacientes exigem protecao tecnica:

• Criptografia AES-256 para dados em repouso
• HTTPS/TLS para dados em transito
• Backup redundante em datacenter brasileiro
• Controle de acesso por funcao (recepcionista ve agenda, nao prontuario completo)

Pilar 4: Auditoria

Rastreabilidade completa de quem acessou o que:

• Logs de acesso imutaveis
• Revisao trimestral de permissoes
• Alertas para acessos suspeitos
• Relatorio anual de compliance

Checklist de 20 Itens

Governanca

• DPO (Encarregado de Dados) nomeado
• Politica de privacidade publicada no site
• Registro de atividades de tratamento de dados
• Plano de resposta a incidentes documentado

Consentimento

• Termo de consentimento especifico para dados de saude
• Consentimento registrado com data e hora
• Opcao de revogacao facil e acessivel
• Consentimento separado para marketing

Seguranca Tecnica

• Criptografia de dados em repouso e transito
• Autenticacao de dois fatores para acesso a sistemas
• Backup automatico diario
• Firewall e antivirus atualizados
• Controle de acesso por funcao

Processos

• Procedimento para atender pedidos de acesso/exclusao
• Treinamento anual da equipe sobre LGPD
• Contrato com fornecedores incluindo clausulas LGPD
• Avaliacao de impacto para novos tratamentos de dados

Monitoramento

• Logs de acesso a dados sensiveis
• Auditoria trimestral de seguranca
• Teste anual de resposta a incidentes

Penalidades por Violacao

Tipo	Penalidade
Advertencia	Prazo para correcao
Multa simples	Ate 2% do faturamento (max R$ 50M)
Multa diaria	Ate R$ 50M por dia de descumprimento
Publicizacao	Infracao divulgada publicamente
Bloqueio	Proibicao de usar os dados
Eliminacao	Obrigacao de apagar todos os dados

FAQ

P: Clinica pequena tambem precisa cumprir a LGPD? R: Sim. A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais, independente do porte. Clinicas pequenas tem obrigacoes simplificadas, mas nao estao isentas.

P: Preciso de um advogado especializado? R: Recomendado para a implementacao inicial. Apos estruturar o compliance, a manutencao pode ser feita internamente com revisao juridica anual.

P: Meu prontuario eletronico ja garante compliance? R: Parcialmente. O prontuario cuida do armazenamento, mas compliance envolve tambem consentimento, processos, treinamento e governanca que vao alem do software.

P: O que fazer se houver vazamento de dados? R: Comunicar a ANPD e os pacientes afetados em prazo razoavel, documentar o incidente, tomar medidas corretivas e registrar tudo para auditoria.

Conclusao

Compliance LGPD nao e opcional — e obrigacao legal com penalidades severas. Use este checklist como ponto de partida e busque orientacao especializada para garantir que sua clinica esta protegida.

Quer uma auditoria de compliance para sua clinica? Oferecemos avaliacao gratuita dos pontos criticos.

---

Leia tambem:

• LGPD e Automacao de WhatsApp
• IA no WhatsApp: O que Diz o CFM
• Como Automatizar Agendamento com Seguranca