A LGPD é obrigatória para clínicas odontológicas. Veja o checklist completo para proteger os dados dos seus pacientes.
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, já está em plena vigência e as multas por descumprimento chegam a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Para clínicas odontológicas, que lidam diariamente com dados sensíveis de saúde, a conformidade não é opcional - é uma obrigação legal e ética.
O que é a LGPD e por que afeta dentistas
A LGPD regula o tratamento de dados pessoais por qualquer organização que opere no Brasil, independente do tamanho. Dados pessoais incluem nome, CPF, telefone, endereço e email. Dados sensíveis - categoria que inclui todos os dados de saúde - têm proteção ainda mais rigorosa.
Uma clínica odontológica coleta e processa dados sensíveis a todo momento: histórico clínico, tratamentos realizados, medicamentos usados, radiografias, condições preexistentes. Qualquer vazamento, acesso não autorizado ou uso indevido dessas informações sujeita a clínica a penalidades administrativas, processos judiciais e, acima de tudo, à perda de confiança dos pacientes.
A ANPD (Autoridade Nacional de Proteção de Dados) já está ativa e aplicando sanções. Não é mais uma ameaça futura - é realidade presente.
Quais dados odontológicos são protegidos pela LGPD
Todo dado coletado no contexto de atendimento odontológico está sujeito à LGPD:
Dados pessoais básicos (requerem base legal para coleta):
- Nome completo e CPF
- Data de nascimento
- Endereço e telefone
Dados sensíveis de saúde (requerem consentimento explícito ou obrigação legal):
- Prontuário odontológico completo
- Histórico de tratamentos e procedimentos
- Alergias e condições médicas preexistentes
- Radiografias e imagens clínicas
- Informações sobre plano de saúde
A distinção é importante porque dados sensíveis têm requisitos mais rígidos: o paciente precisa dar consentimento explícito, informado e específico para cada finalidade de uso.
Checklist de conformidade para clínicas odontológicas
Use este checklist para avaliar onde sua clínica está e o que precisa ser feito:
Governança e responsabilidade
- [ ] Designar um DPO (Encarregado de Dados) - pode ser o próprio gestor em clínicas pequenas
- [ ] Mapear todos os dados coletados e por que são coletados (mapa de dados)
- [ ] Documentar a base legal de cada tratamento de dados
Coleta e consentimento
- [ ] Atualizar fichas de anamnese para incluir termos de consentimento LGPD-conformes
- [ ] Garantir que pacientes consintam explicitamente com a coleta de dados de saúde
- [ ] Informar pacientes sobre seus direitos (acesso, correção, exclusão, portabilidade)
Segurança dos dados
- [ ] Usar sistema de prontuário eletrônico com controle de acesso por perfil
- [ ] Garantir que dados são armazenados em servidores com criptografia em repouso e em trânsito
- [ ] Restringir acesso ao prontuário apenas aos profissionais que precisam dele
- [ ] Ter política de backup e recuperação de dados documentada
Terceiros e fornecedores
- [ ] Revisar contratos com fornecedores de software (DPA - Data Processing Agreement)
- [ ] Garantir que softwares utilizados estejam em conformidade com a LGPD
- [ ] Documentar quais dados são compartilhados com planos de saúde e por quê
Direitos dos titulares
- [ ] Ter processo para atender solicitações de acesso a dados em até 15 dias
- [ ] Poder excluir dados de pacientes que solicitem, respeitando prazos legais de retenção
- [ ] Manter registro de todas as solicitações e respostas
Como um software seguro ajuda na conformidade
Usar um software odontológico com conformidade LGPD integrada simplifica significativamente a jornada de adequação. Os principais pontos que um bom sistema resolve automaticamente:
Controle de acesso granular: cada perfil (dentista, recepcionista, assistente) acessa apenas os dados necessários para sua função. O prontuário completo não fica disponível para quem não precisa.
Criptografia em trânsito e em repouso: dados transmitidos e armazenados são protegidos por padrão, sem configuração adicional.
Log de auditoria: o sistema registra quem acessou quais dados, quando, e de onde - essencial para demonstrar conformidade em caso de auditoria.
Portabilidade e exclusão: o sistema permite exportar dados de um paciente específico ou excluir o registro conforme solicitação, cumprindo o direito de portabilidade e esquecimento previsto na LGPD.
Armazenamento no Brasil: dados de saúde de pacientes brasileiros devem ser preferencialmente armazenados em infraestrutura nacional ou com garantias contratuais equivalentes.
Clínicas que ainda usam planilhas, papéis ou sistemas antigos sem essas proteções estão expostas a riscos que podem ser eliminados com uma única mudança de plataforma.
Conclusão
A LGPD não é burocracia - é proteção para seus pacientes e para sua clínica. Iniciar a adequação agora é mais simples do que parece, especialmente com o suporte de um sistema que já foi desenvolvido com conformidade em mente.
O DentFlow foi desenvolvido com segurança e conformidade LGPD como pilares, com criptografia de ponta a ponta, controle de acesso por perfil, log de auditoria e armazenamento seguro de dados. Sua clínica pode estar em conformidade desde o primeiro dia.