Lei 13.709/2018
Lei Geral de Proteção de Dados
Define o tratamento de dados pessoais no Brasil. Os dados de saúde são classificados como sensíveis (art. 5º, II), com hipóteses de tratamento específicas (art. 11).
Conteúdo informativo e atendimento jurídico para clínicas, consultórios e laboratórios que precisam compreender as obrigações da Lei Geral de Proteção de Dados aplicadas ao setor de saúde — bases legais específicas, governança e resposta a incidentes.
Dados de saúde recebem tratamento jurídico distinto pela LGPD: são "dados pessoais sensíveis", com regras mais estritas. Conhecer o arcabouço normativo é o primeiro passo para qualquer adequação.
Define o tratamento de dados pessoais no Brasil. Os dados de saúde são classificados como sensíveis (art. 5º, II), com hipóteses de tratamento específicas (art. 11).
Regulamenta a prática da telemedicina no Brasil. Estabelece exigências específicas sobre segurança e privacidade dos dados em atendimento remoto.
Disciplina a digitalização e a gestão de prontuários de pacientes. Trata de assinatura digital, prazos de guarda e requisitos de integridade.
A adequação à LGPD em saúde é multifacetada — envolve documentação, processos, contratos e tecnologia. Os exemplos abaixo ilustram tipos de matéria atendida.
Levantamento estruturado de quais dados pessoais são coletados, com que finalidade, por quanto tempo são armazenados e com quem são compartilhados (laboratórios, planos, sistemas).
Para dados de saúde, as bases mais comuns são: tutela da saúde (art. 11, II, "f"), consentimento específico (art. 11, I) e cumprimento de obrigação regulatória.
Elaboração ou revisão dos documentos que informam o paciente sobre como seus dados são tratados — linguagem clara, finalidades específicas e direitos do titular.
Vazamento, acesso não autorizado ou perda de dados. Análise da obrigatoriedade de comunicação à ANPD e ao titular, prazo razoável e conteúdo da comunicação.
A adequação à LGPD não é um único projeto, mas um conjunto de frentes paralelas. Abaixo, um panorama informativo das principais.
Quadro informativo. A escolha do caminho depende do caso concreto e deve ser definida em conjunto com profissional habilitado.
Adequação não é evento. É processo. A atuação combina análise normativa, articulação com o operacional da clínica e produção de documentos jurídicos sob medida.
Conversa preliminar com a direção do estabelecimento para entender porte, especialidades, sistemas em uso e principais preocupações. Sem cobrança nesta etapa.
Análise dos documentos existentes (políticas atuais, contratos, fluxos de prontuário) e mapeamento dos pontos sensíveis — coleta, armazenamento, compartilhamento.
Construção, em conjunto com a equipe da clínica, de um cronograma realista com prioridades definidas, marcos e responsáveis internos.
Suporte ao longo da execução do plano: redação de documentos, revisão de contratos com fornecedores, treinamento e governança contínua.
Advogada inscrita na OAB/SP, com atuação em Direito Digital e Proteção de Dados, com foco em adequação à LGPD em setores que tratam dados sensíveis.
A prática combina análise normativa, articulação com a operação do cliente e construção de documentos jurídicos claros — sob medida para a realidade de cada estabelecimento, não modelos genéricos.
O atendimento é individualizado. Os honorários são definidos em contrato escrito, após análise prévia do caso. O escritório segue rigorosamente o Código de Ética e Disciplina da OAB e o Provimento 205/2021.
Conteúdo escrito para gestores, médicos e equipes administrativas que precisam compreender a LGPD aplicada ao dia a dia da clínica.
Quando se aplica a "tutela da saúde", quando é necessário consentimento específico e como documentar a escolha da base legal.
Ler guia →Encarregado pelo Tratamento de Dados (DPO): função, requisitos e quando o estabelecimento precisa indicar formalmente.
Ler conceito →Como estruturar contratos com fornecedores e parceiros para que o compartilhamento ocorra dentro da LGPD.
Ler artigo →Não. A entrevista de contexto preliminar — para entender o estabelecimento e mapear os pontos críticos iniciais — é gratuita. Honorários são acordados em contrato escrito apenas se houver continuidade do trabalho.
A Lei 13.709/2018 (art. 41) exige a indicação de Encarregado pelo Tratamento de Dados (DPO). A ANPD pode dispensar pequenos agentes (Resolução CD/ANPD 2/2022) em casos específicos. A análise é caso a caso.
A Resolução CFM 2.314/2022 e a LGPD impõem requisitos adicionais sobre a plataforma utilizada, identidade do paciente, registro do atendimento e segurança da transmissão. Cada plataforma tem implicações próprias.
O incidente exige análise técnica e jurídica imediata: extensão do vazamento, dados afetados, riscos aos titulares. A LGPD (art. 48) obriga comunicação à ANPD e aos titulares em prazo razoável quando há risco relevante.
A política precisa refletir o que a clínica efetivamente faz — quais dados coleta, finalidades, prazos, compartilhamentos. Modelos genéricos costumam não corresponder à realidade e geram risco de inconformidade. A análise individualizada é mais segura.
Envie uma breve descrição. Retornaremos em até 1 dia útil para agendar a reunião explicativa preliminar — sem custo.