DoczarBlog
LGPD e dados4 min de leitura

LGPD na clínica odontológica: o que muda no jeito de tratar os dados do paciente

Dado de saúde é dado sensível. Na sua clínica, a LGPD vai além de pedir consentimento — é um jeito de guardar, usar e descartar informação. Veja o básico, sem juridiquês.

MC
Mariana Costa
Advogada · revisado pela equipe jurídica
Atualizado em 30 de mai. de 2026

A LGPD chegou e muita clínica tratou como burocracia: um termo a mais para o paciente assinar e pronto. Não é bem assim. A informação que você guarda sobre cada paciente é o coração do seu trabalho — e a lei tem opinião sobre como você guarda, usa e descarta isso.

Vamos sem terror e sem juridiquês. Você não precisa virar especialista em proteção de dados. Precisa entender o básico e arrumar a casa.

Quase tudo que você anota é dado sensível

A LGPD (Lei 13.709/2018) separa os dados em dois grupos. O comum (nome, telefone) e o sensível — aquele que pode expor a pessoa a discriminação ou constrangimento. O art. 11 coloca dado de saúde nessa categoria especial.

Na odontologia, isso muda o jogo. Veja o que entra como dado sensível:

  • Anamnese e histórico de saúde do paciente
  • Plano de tratamento e diagnóstico
  • Fotos clínicas de antes e depois
  • Exames de imagem e laudos
  • Anotações sobre alergias, medicamentos e condições de saúde

Ou seja: quase tudo na ficha de um paciente de Harmonização Orofacial é dado sensível. E dado sensível exige mais cuidado. Não dá para tratar a foto de um preenchimento labial como se fosse um cadastro de loja.

O ponto que muitos pulamDado sensível tem regra mais rígida por um motivo simples: vazar o histórico de saúde de alguém machuca muito mais do que vazar um e-mail.

Consentimento não é a única porta de entrada

Aqui está o erro mais comum: achar que LGPD é só pedir consentimento. Existe mais de uma base legal que autoriza você a tratar o dado do paciente. Escolher a certa para cada uso é o que importa.

  1. Consentimento

    O paciente autoriza de forma livre e específica. É a base mais forte para usos como divulgar uma foto de resultado nas redes da clínica.

  2. Tutela da saúde

    A LGPD permite tratar dado sensível para procedimentos de saúde feitos por profissionais ou serviços de saúde. É o que sustenta a sua ficha clínica.

  3. Cumprimento de obrigação legal

    Você é obrigado a manter o prontuário por normas do conselho. Essa obrigação, por si só, justifica a guarda.

Por que isso importa na prática? Porque misturar tudo enfraquece sua posição. A foto que você usa no Instagram precisa de consentimento específico para imagem — e isso é diferente de guardar a mesma foto no prontuário. Tratamos esse ponto em detalhe no uso de imagem do paciente com consentimento.

LGPD é gestão, não um papel assinado

Se você acha que assinou o termo e acabou, o trabalho mal começou. A lei traz deveres que valem todo dia, não só no primeiro atendimento.

  • Finalidade: use o dado só para o que foi coletado. Foto de tratamento não vira material de marketing sem nova autorização.
  • Segurança: proteja a informação. Senha no computador, acesso restrito à equipe certa, backup organizado.
  • Retenção mínima: guarde enquanto há finalidade ou obrigação legal. Não acumule tudo "por garantia" para sempre.
  • Direitos do paciente: ele pode pedir acesso, correção e, quando cabível, eliminação dos próprios dados.

Isso reduz o risco de problema com a ANPD e, num eventual questionamento, mostra que sua clínica leva a sério a informação de quem confia nela. Organização aqui também conversa com o dossiê probatório na odontologia: dado bem guardado é prova bem guardada.

Os direitos do paciente — e seus limites

O art. 18 da LGPD dá ao paciente uma lista de direitos sobre os próprios dados. Acesso, correção, eliminação, informação sobre com quem você compartilha. Quando ele pede, você responde — silêncio não é opção.

Mas há um equilíbrio. O direito de eliminação não é absoluto. Se a norma do conselho obriga você a guardar o prontuário por um prazo, esse prazo prevalece sobre o pedido de apagar. Você não está negando por capricho: está cumprindo uma obrigação legal, e a própria LGPD reconhece isso.

Regra práticaQuando recusar um pedido do paciente, registre o motivo e a norma que sustenta a recusa — negar sem justificativa é que vira problema.

A assinatura eletrônica entra como aliada nesse fluxo: ela permite verificar a integridade do que foi consentido e quando, sem você depender de papel solto na gaveta. Vale ler como funciona em assinatura eletrônica na odontologia.

O essencial, sem alarme

Você não precisa de uma muralha. Precisa de método. Saber que dado de saúde é sensível. Saber em qual base você se apoia para cada uso, por quanto tempo guarda e como responde quando o paciente pede algo. Isso já coloca sua clínica à frente da maioria.

LGPD bem feita não engessa o atendimento — organiza. E uma clínica organizada com a informação do paciente transmite a seriedade que protege a relação e prepara a defesa, caso um dia algo seja questionado. Doczou, a prova fica pronta sem você correr atrás de papel.

Principais conclusões
  • Dado de saúde é sensível por lei (art. 11 da LGPD) — anamnese, fotos clínicas e plano de tratamento entram nessa categoria.
  • Consentimento é uma das bases legais, não a única: tutela da saúde e obrigação legal também sustentam o tratamento dos dados.
  • A LGPD cobra gestão, não só assinatura: quem pode acessar, por quanto tempo guardar e como o paciente exerce os direitos dele.

Perguntas frequentes

Preciso do consentimento do paciente para guardar o prontuário?

Nem sempre o consentimento é a base usada. A LGPD prevê a tutela da saúde e o cumprimento de obrigação legal como bases que sustentam guardar o prontuário pelo prazo exigido pelas normas do conselho. O consentimento aparece com força em situações como uso de fotos para divulgação. O importante é saber em qual base você se apoia para cada uso.

Por quanto tempo posso guardar os dados do paciente?

A LGPD pede retenção mínima: você guarda enquanto houver finalidade legítima ou obrigação legal, não para sempre 'por garantia'. Para prontuário, há prazos definidos por normas do conselho. Para uma foto usada em propaganda, a finalidade termina quando o paciente revoga o consentimento. Guardar tudo indefinidamente, sem critério, é o que a lei tenta evitar.

O paciente pode pedir para apagar os dados dele?

Pode pedir, mas o direito de eliminação não é absoluto. Se houver obrigação legal de guarda — como o prazo do prontuário — você mantém o registro mesmo com o pedido. O paciente tem direito de acessar, corrigir e, quando cabível, eliminar seus dados. Negar um pedido exige justificativa baseada na lei, não silêncio.

Fontes e referências

  1. 1.Lei 13.709/2018 (LGPD), art. 7º (bases legais) e art. 11 (dados pessoais sensíveis)
  2. 2.Lei 13.709/2018 (LGPD), art. 18 (direitos do titular)
  3. 3.Código de Ética Odontológica (Resolução CFO-118/2012)
  4. 4.Constituição Federal, art. 5º, X (intimidade e imagem)

Este conteúdo é informativo e não substitui a orientação de um advogado.

MC
Escrito por
Mariana Costa
Advogada · OAB/SP 312.448 · Direito médico e odontológico

Especialista em direito médico e odontológico, com atuação em defesa de profissionais da saúde e estruturação de documentação clínica defensável.

Continue lendo

LGPD e dados

Foto de antes e depois: o consentimento de imagem que a clínica esquece de pedir

Usar a foto do paciente no marketing exige um consentimento de imagem específico, separado do tratamento — e que o paciente pode revogar. Veja como pedir do jeito certo.

MC31 de mai. de 20265 min
LGPD e dados

Segurança da informação na clínica: o que ninguém te conta sobre sigilo

Consentimento não basta. Quem pode abrir o prontuário, onde fica o backup e quem guarda a senha do computador da recepção — os controles práticos de segurança e sigilo que a LGPD cobra da sua clínica de HOF.

MC22 de abr. de 20266 min
Doczar

Gere o TCLE certo para cada tratamento.

O Doczar monta contrato + TCLE a partir de templates jurídicos versionados, e o paciente assina pelo celular.