Consentimento não basta. Quem pode abrir o prontuário, onde fica o backup e quem guarda a senha do computador da recepção — os controles práticos de segurança e sigilo que a LGPD cobra da sua clínica de HOF.
A maioria dos textos sobre LGPD na odontologia para no consentimento. Coletou autorização do paciente, pronto. Só que essa é a parte fácil. A pergunta que realmente aparece quando algo dá errado é outra: depois que você coletou a foto do antes e depois, o histórico de doenças e o CPF do paciente, quem cuidou desses dados?
Segurança da informação é o lado silencioso da LGPD. Ninguém te processa porque você pediu consentimento. Te cobram quando o prontuário vazou, quando a foto íntima de uma paciente apareceu onde não devia, quando o notebook da clínica sumiu com tudo dentro. E aí "eu tinha o consentimento dela" não responde a pergunta certa.
São dois deveres diferentes, e é fácil confundir.
O consentimento autoriza você a tratar o dado: ele diz que a paciente concordou que você guardasse a história clínica e as imagens dela. A segurança é o que vem depois — proteger esse dado contra quem não deveria ver, contra perda e contra vazamento.
Dado de saúde, na LGPD, é dado sensível (art. 11). A lei dá a ele um cuidado reforçado justamente porque um vazamento aqui machuca de verdade: expõe doença, tratamento, imagem do corpo. E a mesma lei traz um dever expresso de adotar medidas de segurança técnicas e administrativas para proteger esses dados.
Isso conversa direto com tudo que você já faz na LGPD da clínica odontológica: a base legal abre a porta, mas o dever de proteger continua valendo enquanto o dado existir na sua estrutura.
Essa é a pergunta de controle de acesso. E na clínica pequena ela quase sempre tem uma resposta incômoda: todo mundo.
Senha única que a recepção, a auxiliar e o dentista usam. Computador que fica logado o dia inteiro. Pasta no drive que qualquer um abre. Funciona até o dia em que você precisa saber quem viu o quê — e não tem como saber.
Controle de acesso não é desconfiar da equipe. É registrar. Quando cada pessoa entra com o próprio usuário, o sistema sabe quem abriu cada ficha e quando. Isso protege a paciente e protege você: se alguém questionar um vazamento, você mostra quem teve acesso, em vez de dar de ombros.
Esse rastro de acesso anda junto com a lógica de um prontuário eletrônico imutável: não basta o registro existir, importa saber que ele não foi mexido por quem não devia.
Tem um erro comum aqui. O dentista pensa: "o sigilo é meu, eu sei guardar segredo". Mas a paciente não conversa só com você.
Ela dá o CPF na recepção. Conta o histórico para a auxiliar. Manda a foto do rosto pelo WhatsApp da clínica. O dado sensível passa pela mão de gente que talvez nunca tenha ouvido a palavra "sigilo" no sentido sério.
O Código de Ética Odontológica coloca o sigilo entre os deveres do profissional, e isso não termina na porta do consultório. Na prática, o sigilo da clínica é coletivo: quem opera o sistema, quem atende o telefone, quem edita a foto também precisa estar dentro do combinado. Um vazamento que sai pela recepção respinga na clínica inteira — e em você.
Agora o cenário que ninguém gosta de imaginar. O notebook da clínica é roubado. O HD queima. Um ataque criptografa o sistema. Onde estão os prontuários?
Se a resposta for "só naquele computador", você tem dois problemas de uma vez. Perdeu o histórico clínico — e perdeu a prova. Em uma discussão sobre HOF, que é obrigação de resultado, o prontuário e as imagens são sua defesa. Sumiram com o aparelho? Você fica sem nada para mostrar.
Backup automático e em local separado é o que transforma um incidente em susto, não em tragédia. E, do ponto de vista da LGPD, ele também é evidência de que você adotou medida de segurança razoável: cuidar de não perder o dado faz parte do dever de proteger.
Vale lembrar que a paciente tem direito de acessar o próprio prontuário, e o advogado dela pode pedir esses registros. Saber como responder a um pedido de prontuário sem entregar a defesa só funciona se o dado existir, estiver íntegro e tiver passado pelas mãos certas.
Você não precisa de um setor de TI. Precisa de proporcionalidade — a LGPD pede medidas compatíveis com o seu porte e com o risco que você corre, não uma estrutura de banco.
Comece pelo que tem mais impacto: senha individual para cada pessoa, backup automático rodando sozinho, acesso ao prontuário restrito a quem atende e um combinado de sigilo assinado pela equipe. Quatro controles realistas que já tiram a clínica da zona de "ninguém cuidava de nada".
A segurança da informação não te dá uma garantia de que nada vai acontecer. Nenhum controle dá. O que ela faz é reduzir o risco de vazamento e, se algo acontecer, mostrar que a clínica agiu com cuidado em vez de improviso. É essa diferença que pesa quando um incidente vira discussão jurídica.
Cuidar do consentimento é metade do caminho. Cuidar de quem abre, de onde guarda e de quem cala é a outra metade — e é nela que a maioria das clínicas tropeça. Doczar o consentimento resolve a prova. Proteger o que você guardou é o que mantém essa prova de pé.
Sim. Consentimento é a base que autoriza você a tratar o dado. Segurança é um dever separado: proteger esse dado contra acesso indevido, perda e vazamento. A LGPD cobra as duas coisas, e a falha de segurança pode gerar responsabilidade mesmo com consentimento válido.
Não. A lei pede medidas proporcionais ao porte e ao risco. Para uma clínica de HOF isso costuma significar senha individual por usuário, backup automático, acesso restrito ao prontuário e um combinado claro de sigilo com a equipe — controles realistas, não uma estrutura corporativa.
É arriscado. Celular pessoal mistura dado sensível de paciente com sua vida privada, costuma estar sem criptografia adequada e some junto com o aparelho. O ideal é um sistema com controle de acesso, onde a imagem fica registrada na ficha e não solta na galeria do telefone.
Este conteúdo é informativo e não substitui a orientação de um advogado.
Especialista em direito médico e odontológico, com atuação em defesa de profissionais da saúde e estruturação de documentação clínica defensável.
O Doczar monta contrato + TCLE a partir de templates jurídicos versionados, e o paciente assina pelo celular.
