Como clínicas odontológicas podem se adequar à LGPD sem complicação

A Lei Geral de Proteção de Dados (Lei 13.709/2018) está em vigor desde setembro de 2020 — mas muitas clínicas odontológicas ainda operam sem conformidade, expondo o responsável a multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração).

A boa notícia é que adequar uma clínica odontológica à LGPD não exige contratar um advogado caro nem implementar sistemas complexos. Com as práticas certas, você resolve os pontos principais em poucos dias.

Por que odontologia é considerada área sensível pela LGPD?

Dados de saúde são classificados como dados sensíveis pela LGPD, o que significa que exigem um nível de proteção mais rigoroso do que dados comuns (como nome e e-mail).

Na odontologia, praticamente tudo que você coleta é dado sensível: histórico de saúde bucal, alergias, medicamentos em uso, doenças sistêmicas, imagens intraorais e radiografias. Isso aumenta a responsabilidade do titular (o cirurgião-dentista ou a clínica) perante a lei.

Os 5 pontos principais de adequação

1. Consentimento explícito no momento da coleta

Toda vez que você solicitar dados ao paciente — seja na ficha de anamnese, em formulários de agendamento ou por WhatsApp — precisa informar:

• Para que os dados serão usados
• Por quanto tempo serão armazenados
• Com quem poderão ser compartilhados

E o paciente deve concordar de forma explícita, não implícita.

2. Política de privacidade acessível

Sua clínica precisa ter uma política de privacidade escrita e disponível para consulta. Se tiver site, deve estar linkada no rodapé. Se usar formulários digitais, deve ser exibida antes do envio.

3. Armazenamento seguro

Dados de pacientes não devem estar em pastas físicas desprotegidas, planilhas no Google Drive compartilhadas com todos, ou grupos de WhatsApp. O armazenamento deve ter controle de acesso e, para dados sensíveis, criptografia.

4. Direito de acesso e exclusão

Se um paciente solicitar acesso aos próprios dados ou pedir para que sejam excluídos, sua clínica tem até 15 dias para responder. Isso significa que você precisa saber exatamente onde os dados estão armazenados.

5. Notificação em caso de vazamento

Se houver vazamento de dados de pacientes, a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados precisam ser notificados em prazo razoável.

O que muda na ficha de anamnese?

A ficha de anamnese é o principal ponto de coleta de dados na odontologia. Para estar em conformidade, ela precisa:

• Exibir o aviso de privacidade antes do preenchimento
• Solicitar consentimento explícito para coleta e uso dos dados
• Informar o prazo de retenção (geralmente 20 anos para prontuários, conforme CFO)
• Não coletar dados desnecessários para o atendimento (princípio da minimização)

Papel vs. digital: qual é mais fácil de adequar?

Fichas em papel dificultam a conformidade porque não têm evidência de quando foram assinadas, podem ser alteradas após a assinatura e são difíceis de auditar. Fichas digitais resolvem todos esses problemas automaticamente quando implementadas em uma plataforma que coleta consentimento, registra evidências e permite exclusão dos dados por solicitação.

Checklist rápido de adequação

• Ficha de anamnese exibe aviso de privacidade
• Paciente assina consentimento explícito antes do atendimento
• Política de privacidade está documentada e acessível
• Dados estão armazenados com controle de acesso
• Existe processo para responder a solicitações de acesso/exclusão
• Colaboradores foram orientados sobre tratamento de dados

Se você marcou todos, sua clínica está no caminho certo. Se ficaram pontos em aberto, a prioridade é o consentimento explícito na coleta — é o mais cobrado em fiscalizações.