# Segurança LGPD para Clínicas | Checklist Compliance 2026 > Checklist completo de compliance LGPD para clínicas médicas com 20 itens de verificação e penalidades por violação. Source: https://doutor.dev.br/blog/seguranca-lgpd-clinicas/ Violação da LGPD pode custar até R$ 50 milhões por infração. Mesmo assim, 40% das clínicas brasileiras desconhecem suas obrigações. Este checklist garante que você não seja pego de surpresa. ## Definição Rápida Compliance LGPD para clínicas é o conjunto de práticas que garantem a proteção de dados sensíveis de pacientes conforme a Lei 13.709/2018. Dados de saúde recebem proteção especial e exigem consentimento explícito, criptografia e controle rigoroso de acesso. ## Os 4 Pilares do Compliance ### Pilar 1: Transparência O paciente precisa saber exatamente o que você faz com os dados dele: - Política de privacidade clara e acessível no site - Termo de consentimento específico para dados de saúde - Informação sobre compartilhamento com terceiros - Canal de comunicação para dúvidas sobre dados ### Pilar 2: Controle do Paciente O paciente tem direito sobre seus próprios dados: - Acesso: pode pedir cópia de todos os dados - Correção: pode solicitar atualização de informações - Exclusão: pode pedir que dados sejam apagados - Portabilidade: pode transferir dados para outro profissional Exceção: prontuário médico deve ser mantido por 20 anos (Resolução CFM). ### Pilar 3: Armazenamento Seguro Dados de pacientes exigem proteção técnica: - Criptografia AES-256 para dados em repouso - HTTPS/TLS para dados em trânsito - Backup redundante em datacenter brasileiro - Controle de acesso por função (recepcionista vê agenda, não prontuário completo) ### Pilar 4: Auditoria Rastreabilidade completa de quem acessou o quê: - Logs de acesso imutáveis - Revisão trimestral de permissões - Alertas para acessos suspeitos - Relatório anual de compliance ## Checklist de 20 Itens ### Governança - DPO (Encarregado de Dados) nomeado - Política de privacidade publicada no site - Registro de atividades de tratamento de dados - Plano de resposta a incidentes documentado ### Consentimento - Termo de consentimento específico para dados de saúde - Consentimento registrado com data e hora - Opção de revogação fácil e acessível - Consentimento separado para marketing ### Segurança Técnica - Criptografia de dados em repouso e trânsito - Autenticação de dois fatores para acesso a sistemas - Backup automático diário - Firewall e antivírus atualizados - Controle de acesso por função ### Processos - Procedimento para atender pedidos de acesso/exclusão - Treinamento anual da equipe sobre LGPD - Contrato com fornecedores incluindo cláusulas LGPD - Avaliação de impacto para novos tratamentos de dados ### Monitoramento - Logs de acesso a dados sensíveis - Auditoria trimestral de segurança - Teste anual de resposta a incidentes ## Penalidades por Violação Tipo Penalidade Advertência Prazo para correção Multa simples Até 2% do faturamento (max R$ 50M) Multa diária Até R$ 50M por dia de descumprimento Publicização Infração divulgada publicamente Bloqueio Proibição de usar os dados Eliminação Obrigação de apagar todos os dados ## FAQ **P: Clínica pequena também precisa cumprir a LGPD?** R: Sim. A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais, independente do porte. Clínicas pequenas têm obrigações simplificadas, mas não estão isentas. **P: Preciso de um advogado especializado?** R: Recomendado para a implementação inicial. Após estruturar o compliance, a manutenção pode ser feita internamente com revisão jurídica anual. **P: Meu prontuário eletrônico já garante compliance?** R: Parcialmente. O prontuário cuida do armazenamento, mas compliance envolve também consentimento, processos, treinamento e governança que vão além do software. **P: O que fazer se houver vazamento de dados?** R: Comunicar a ANPD e os pacientes afetados em prazo razoável, documentar o incidente, tomar medidas corretivas e registrar tudo para auditoria. ## Conclusão Compliance LGPD não é opcional — é obrigação legal com penalidades severas. Use este checklist como ponto de partida e busque orientação especializada para garantir que sua clínica está protegida. Quer uma auditoria de compliance para sua clínica? Oferecemos avaliação gratuita dos pontos críticos. --- **Leia também:** - [LGPD e Automação de WhatsApp](/blog/lgpd-automacao-whatsapp-saude) - [IA no WhatsApp: O que Diz o CFM](/blog/ia-whatsapp-clinica-cfm-2336-2023) - [Como Automatizar Agendamento com Segurança](/blog/como-automatizar-agendamento-clinica)