A LGPD (Lei Geral de Proteção de Dados) afeta diretamente profissionais da saúde. Dados de pacientes são classificados como dados sensíveis — isso significa proteção ainda maior que dados pessoais comuns. Entender o básico da LGPD evita multa, processo e, principalmente, problema de confiança com paciente.
O primeiro ponto é ter finalidade clara pra coleta de dados. Você só pode pedir informação necessária pro atendimento. Nome, CPF, telefone, data de nascimento — ok. Estado civil, religião, renda — não, a menos que tenha razão específica. Regra: se você não usa o dado, não pede o dado.
O segundo ponto é consentimento. Paciente precisa saber que seus dados serão armazenados e pra quê. Coloque uma declaração clara no formulário de cadastro: 'Seus dados serão usados para agendamento, prontuário e contato. Não serão compartilhados com terceiros.'
O terceiro ponto é armazenamento seguro. Dados de paciente não podem ficar em planilha no desktop sem senha ou em caderno aberto na recepção. Use sistemas com acesso protegido por senha, banco de dados criptografado e backup regular. Sistemas profissionais como SPAgenda já têm essa proteção embutida.
O quarto ponto é direito de acesso e exclusão. O paciente pode pedir, a qualquer momento, pra ver quais dados você tem dele e pra excluir se não quiser mais ser cliente. Você tem obrigação legal de atender esse pedido em tempo razoável (geralmente 15 dias).
O quinto ponto é não compartilhar dados sem consentimento específico. Enviar mensagem em massa pra todos os pacientes anunciando promoção? Precisa de opt-in explícito. Compartilhar prontuário com plano de saúde? Só com autorização assinada. Passar dados pra empresa de marketing? Proibido sem consentimento claro.
O sexto ponto é nomear um encarregado de dados (DPO) se sua clínica tem equipe. Pra profissional solo, você mesmo assume a função. Mas é importante ter protocolo claro: quem acessa os dados, onde são guardados, quanto tempo são mantidos.
Por fim, adaptar ferramentas. Sistemas digitais modernos já são construídos pensando em LGPD — criptografia, controle de acesso, logs de auditoria. Fugir da planilha no Excel e usar sistema profissional é menos trabalhoso que parece, e evita dor de cabeça enorme caso algum paciente reclame.