LGPD médica na prática: como proteger prontuário, dados e imagens em dermatologia

Revisado por:— Médica Dermatologista (CRM-SC 14.282 | RQE 10.934 — SBD)

Infográfico educativo sobre LGPD médica na prática em dermatologia, produzido pela Dra. Rafaela Salvato (CRM-SC 14.282, RQE 10.934, SBD, AAD), referência em dermatologia no sul do Brasil. Apresenta sete blocos visuais: dados pessoais sensíveis protegidos em dermatologia (prontuário, fotografias, biópsia, dados biométricos); comparativo entre bases legais com e sem consentimento obrigatório (Art. 11, LGPD); cinco pilares da proteção de dados em clínica dermatológica (controle de acesso, criptografia, consentimento granular, rastreabilidade, treinamento de equipe); ciclo de vida do dado clínico em cinco fases (coleta, uso ativo, retenção, descarte, anonimização); oito direitos do paciente segundo o Art. 18 da LGPD; red flags e sinais de alerta para o paciente; e comparativo entre tipos de consentimento (TCLE, dados pessoais, uso de imagem). Fundo em tons claros com identidade visual da Biblioteca Médica Governada. Rodapé com os cinco domínios do ecossistema: rafaelasalvato.med.br, clinicarafaelasalvato.com.br, blografaelasalvato.com.br, dermatologista.floripa.br e rafaelasalvato.com.br

LGPD Médica na Prática

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) classifica toda informação de saúde como dado pessoal sensível, sujeito a regime jurídico reforçado. Em dermatologia, essa classificação abrange prontuário eletrônico, fotografias clínicas, registros de dermatoscopia, resultados de biópsia, prescrições e qualquer imagem que documente condição cutânea, capilar ou ungueal. Proteger esses dados exige mais do que software seguro: exige governança clínica, fluxos documentados, consentimento qualificado e cultura institucional de confidencialidade. Esta página detalha como a proteção de dados funciona na prática médica dermatológica, desde a coleta até o descarte, com foco em prontuário, acesso, fotografia clínica e uso de imagens de antes e depois.

Sumário

  1. O que a LGPD muda na rotina de uma clínica dermatológica
  2. Dados pessoais sensíveis em dermatologia: o que a lei protege
  3. Para quem este conteúdo é relevante
  4. Quando cautela redobrada é indispensável
  5. Prontuário eletrônico: armazenamento, acesso e rastreabilidade
  6. Bases legais para tratamento de dados de saúde
  7. Consentimento qualificado versus consentimento genérico
  8. Fotografia clínica: captura, finalidade e governança
  9. Imagens de antes e depois: limites éticos, legais e práticos
  10. Direitos do paciente sobre seus dados e suas imagens
  11. Prazo de guarda e ciclo de vida do dado clínico
  12. Controle de acesso: quem pode ver o quê, e por quê
  13. Compartilhamento de dados com terceiros e armazenamento em nuvem
  14. Comparativo: tipos de consentimento e suas finalidades
  15. Erros comuns de gestão de dados em clínicas
  16. Red flags e sinais de alerta para o paciente
  17. Quando a consulta médica é indispensável para resolver questões de dados
  18. Perguntas frequentes sobre LGPD médica na prática
  19. Autoridade médica e nota editorial

O que a LGPD muda na rotina de uma clínica dermatológica

A LGPD não inventou o sigilo médico. O Código de Ética Médica (Resolução CFM nº 2.217/2018) já obrigava o médico a proteger informações do paciente. O Conselho Federal de Medicina, por meio de resoluções como a nº 1.638/2002, já regulamentava o prontuário. O que a Lei nº 13.709/2018 fez foi criar uma camada adicional de responsabilidade civil e administrativa, com fiscalização pela Autoridade Nacional de Proteção de Dados (ANPD), que pode aplicar sanções independentemente da apuração ética pelo CRM.

Na prática, isso significa que a clínica dermatológica precisa operar em duas frentes simultâneas. A primeira é o dever ético-profissional de sigilo, regido pelo CFM e pelos Conselhos Regionais de Medicina. A segunda é o dever legal de conformidade com a LGPD, que inclui documentação de fluxos, bases legais para cada tipo de tratamento de dados, contratos com operadores, registro de incidentes e nomeação de encarregado de dados (DPO).

Essa dupla camada não é redundante. Enquanto o sigilo médico protege a relação médico-paciente, a LGPD protege o titular de dados contra usos que vão além do atendimento clínico: marketing, compartilhamento com convênios, exposição em redes sociais, treinamento de equipe e até integração com sistemas de terceiros. Em uma clínica dermatológica de alto padrão, onde a fotografia clínica é ferramenta diária e o registro visual é parte central da documentação, a intersecção entre essas obrigações é particularmente densa.

A governança médica, nesse cenário, não é burocracia: é infraestrutura de segurança. Uma clínica que entende isso transforma conformidade em diferencial clínico. Quem não entende assume riscos reputacionais, financeiros e éticos que podem comprometer anos de construção profissional. A governança médica do ecossistema Rafaela Salvato é estruturada justamente para que cada decisão — da captação fotográfica à publicação de caso — tenha rastreabilidade, fundamento e responsabilidade editorial.

Dados pessoais sensíveis em dermatologia: o que a lei protege

O artigo 5º, inciso II, da LGPD define dados pessoais sensíveis como aqueles relativos a saúde, dado genético, dado biométrico, origem racial ou étnica, entre outros. Em dermatologia, praticamente tudo que compõe o prontuário se enquadra nessa categoria.

Os exemplos são concretos. O diagnóstico de psoríase é dado sensível. Uma fotografia de lesão melanocítica é dado sensível. O registro de uso de isotretinoína com exame de beta-HCG é dado sensível multiplicado: envolve saúde, possível gestação e condição dermatológica simultaneamente. Uma imagem dermatoscópica com mapeamento corporal digital é dado biométrico e dado de saúde ao mesmo tempo.

Também se enquadram como sensíveis os dados que, isoladamente, podem não parecer clínicos, mas que no contexto dermatológico revelam condição de saúde. Uma fotografia facial padronizada, tirada em estúdio clínico com iluminação controlada, em ângulos específicos, é inequivocamente um dado de saúde quando integrada ao prontuário de tratamento estético ou clínico.

Dados não clínicos mas coletados no fluxo de atendimento — como CPF, endereço, telefone e dados financeiros — são dados pessoais comuns, mas sua associação ao registro clínico cria um conjunto que merece proteção reforçada. Uma planilha com nomes de pacientes e procedimentos realizados, se vazada, expõe dados sensíveis mesmo que não contenha diagnósticos explícitos.

O princípio da minimização (artigo 6º, III, da LGPD) orienta que a clínica colete apenas os dados estritamente necessários para a finalidade declarada. Coletar mais do que o necessário sem base legal configurável é infração administrativa e, potencialmente, ética.

Para quem este conteúdo é relevante

Este material interessa a pacientes de dermatologia que desejam entender como seus dados e imagens são tratados em clínica, médicos dermatologistas que precisam adequar fluxos internos, gestores de clínicas que respondem pela conformidade legal, profissionais de TI em saúde que implementam controles técnicos, advogados especializados em direito médico e proteção de dados, e estudantes de medicina que precisam compreender a intersecção entre ética médica e legislação de dados.

Para pacientes em particular, conhecer esses direitos é condição de autonomia. Saber que se pode recusar fotografia clínica, exigir anonimização, revogar consentimento de uso de imagem e solicitar acesso ao prontuário não é excesso de cautela — é exercício de cidadania e proteção da própria intimidade.

Quando cautela redobrada é indispensável

Existem situações em que a gestão de dados exige atenção adicional além da rotina padrão. Pacientes menores de idade demandam consentimento do responsável legal com documentação específica. Pacientes com condições dermatológicas que envolvem estigma social — como vitiligo extenso, alopecia areata severa ou lesões de doenças sexualmente transmissíveis — têm expectativa reforçada de confidencialidade. Qualquer uso de imagem para fins não assistenciais (publicação científica, material educativo, redes sociais) exige consentimento separado, específico e revogável.

Quando a clínica utiliza sistemas de inteligência artificial para apoio diagnóstico, como softwares de análise de imagem dermatoscópica, os dados podem ser transferidos para servidores de terceiros, inclusive internacionais. Essa transferência tem regras próprias nos artigos 33 a 35 da LGPD e deve ser informada ao paciente de forma transparente.

Prontuário eletrônico: armazenamento, acesso e rastreabilidade

O prontuário é documento do paciente e pertence a ele. A guarda, porém, é obrigação do médico e da instituição de saúde, nos termos do artigo 87 do Código de Ética Médica e da Resolução CFM nº 1.638/2002. A LGPD se sobrepõe a essa obrigação sem substituí-la: o prontuário continua sendo guardado, mas agora com camadas adicionais de segurança e transparência.

O prontuário eletrônico em dermatologia costuma incluir anamnese, exame dermatológico, fotografias clínicas e dermatoscópicas, resultados de biópsia, receituários, termos de consentimento e evolução de tratamento. Cada componente é um dado pessoal sensível. O sistema de prontuário eletrônico precisa oferecer, no mínimo, controle de acesso por perfil (médico, secretária, técnico), registro de log de acesso com data, hora e usuário, criptografia em repouso e em trânsito, backup com política de retenção documentada, e capacidade de fornecer cópia ao paciente quando solicitado.

A rastreabilidade é especialmente relevante. Se um paciente solicita saber quem acessou seu prontuário nos últimos seis meses, a clínica precisa responder com precisão. Isso não é paranoia: é direito previsto no artigo 18 da LGPD. Sistemas que não registram logs de acesso colocam a clínica em situação de vulnerabilidade regulatória.

Na Clínica Rafaela Salvato Dermatologia, em Florianópolis, a jornada do paciente é organizada por etapas documentadas, da triagem ao acompanhamento, com rastreabilidade incorporada ao fluxo assistencial.

Bases legais para tratamento de dados de saúde

A LGPD não exige consentimento para tudo. Esse é um dos equívocos mais comuns na interpretação da lei por profissionais de saúde. O artigo 11, inciso II, prevê hipóteses em que o tratamento de dados sensíveis pode ocorrer sem consentimento do titular, desde que indispensável para finalidades específicas.

Para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, a base legal independe de consentimento (artigo 11, II, alínea “f”). Isso significa que o médico pode registrar diagnóstico, prescrever tratamento e manter prontuário sem solicitar autorização formal para cada anotação clínica. A base legal é a própria obrigação profissional de documentação.

No entanto, quando o uso do dado extrapola a finalidade assistencial, o consentimento volta a ser obrigatório. Publicar fotografia clínica em rede social, incluir imagem em material de marketing, compartilhar dados com laboratório para fins não assistenciais, ou usar informações para pesquisa sem aprovação ética — tudo isso exige consentimento específico, informado e destacado.

Além da tutela da saúde, outras bases legais relevantes incluem: cumprimento de obrigação legal ou regulatória (por exemplo, notificação compulsória de doenças), exercício regular de direitos em processo judicial (defesa médica com uso de prontuário), e execução de contrato ou diligências pré-contratuais (quando há relação contratual formal entre paciente e clínica).

A escolha da base legal não é arbitrária. Deve ser documentada internamente, justificada e informada ao titular quando solicitado. A governança editorial e clínica da Dra. Rafaela Salvato é construída com essa lógica: cada decisão editorial e cada uso de imagem se ancora em fundamento rastreável.

Consentimento qualificado versus consentimento genérico

Quando o consentimento é a base legal escolhida para o tratamento de dados sensíveis, ele precisa ser qualificado. Isso significa que deve ser livre, informado, inequívoco e específico para finalidades determinadas, conforme artigos 8º e 11 da LGPD.

O consentimento genérico — aquele documento padrão que diz “autorizo o uso dos meus dados para todas as finalidades da clínica” — é insuficiente e pode ser considerado nulo pela ANPD. A LGPD exige granularidade: o paciente deve saber exatamente para que seus dados serão usados, por quem, durante quanto tempo, e deve poder negar finalidades específicas sem comprometer as demais.

Na prática dermatológica, isso se traduz em termos de consentimento separados por finalidade. Um termo para tratamento clínico e documentação em prontuário (embora aqui a base legal preferencial seja a tutela da saúde). Outro termo para captura de fotografias clínicas com finalidade exclusivamente assistencial. Um terceiro para uso de imagens em publicações científicas. E um quarto para uso de imagens em materiais de divulgação profissional ou redes sociais.

Cada termo deve informar claramente a finalidade, a forma de armazenamento, os destinatários, o prazo de uso, o direito de revogação a qualquer momento e as consequências da recusa. Essa transparência não é obstáculo ao atendimento — é condição de confiança.

A diferença entre consentimento para prontuário e consentimento para marketing é a diferença entre obrigação assistencial e decisão voluntária do paciente. Confundir as duas coisas é erro jurídico e ético.

Fotografia clínica: captura, finalidade e governança

A fotografia clínica em dermatologia é informação clínica, não ferramenta de marketing. Ela integra o prontuário, documenta a evolução do tratamento, serve de parâmetro comparativo entre consultas e pode ser essencial para decisão diagnóstica. Nesse sentido, ela tem a mesma proteção jurídica de um laudo histopatológico.

A captação deve seguir protocolo padronizado: iluminação controlada, ângulos reprodutíveis, fundo neutro, identificação por código (nunca pelo nome do paciente na imagem), e armazenamento no sistema de prontuário com acesso restrito. Câmeras pessoais de celular de funcionários não devem ser usadas para captura clínica, porque o dado fica armazenado em dispositivo pessoal sem controle institucional — uma vulnerabilidade grave.

A finalidade da fotografia precisa ser definida antes da captação. Se é para documentação clínica, a base legal é a tutela da saúde. Se é para publicação, o consentimento específico deve ser obtido antes da sessão fotográfica, e não depois. Consentimento retroativo — “tiramos a foto, depois pedimos autorização” — é juridicamente frágil e eticamente questionável.

Quando o paciente recusa a fotografia clínica, o médico deve respeitar a decisão e registrar no prontuário que a recusa foi livre e informada. A recusa não pode comprometer o atendimento, embora o médico deva explicar ao paciente que a ausência de documentação visual pode limitar a avaliação comparativa futura.

A estrutura clínica da Clínica Rafaela Salvato em Florianópolis é equipada com estúdio fotográfico dedicado, com iluminação padronizada (flashes Godox MS300-V) e protocolos de captura que garantem rastreabilidade e consistência técnica.

Imagens de antes e depois: limites éticos, legais e práticos

A questão do antes e depois é uma das mais complexas na intersecção entre LGPD, ética médica e marketing em dermatologia. Historicamente, o Conselho Federal de Medicina proibia a divulgação de imagens de antes e depois por médicos. A Resolução CFM nº 2.336/2023, que atualizou as normas de publicidade médica, trouxe mudanças relevantes: passou-se a permitir a divulgação de imagens de resultados, desde que com consentimento formal do paciente, sem edição ou manipulação digital, com identificação do médico responsável, e com ressalva de que resultados individuais podem variar.

Contudo, essa autorização do CFM não elimina as obrigações da LGPD. A imagem vinculada a dado de saúde continua sendo dado pessoal sensível. Portanto, o consentimento deve atender simultaneamente aos requisitos éticos do CFM e aos requisitos legais da LGPD: específico, informado, destacado, com finalidade determinada, prazo definido, indicação das plataformas de divulgação (Instagram, site institucional, material impresso), e possibilidade de revogação a qualquer momento.

O médico que publica antes e depois sem consentimento qualificado se expõe a processo ético no CRM, ação civil de indenização por danos morais e sanção administrativa pela ANPD. A tríplice responsabilização não é teórica — existem decisões judiciais que condenaram profissionais de saúde por uso não autorizado de imagem de paciente em redes sociais.

Além disso, mesmo com consentimento válido, a publicação deve evitar manipulação de iluminação, ângulo ou pós-produção que distorça o resultado. O paciente que se sente enganado por uma imagem manipulada tem amparo tanto no Código de Defesa do Consumidor quanto na LGPD.

A política adotada no ecossistema Rafaela Salvato prioriza educação e informação médica de qualidade em vez de marketing baseado em imagens de resultado — uma escolha editorial coerente com a filosofia de Quiet Beauty e com o compromisso de transparência.

Direitos do paciente sobre seus dados e suas imagens

O artigo 18 da LGPD enumera os direitos do titular de dados pessoais. Em contexto médico, esses direitos se traduzem em situações práticas que toda clínica deve estar preparada para atender.

O paciente tem direito de acesso ao prontuário completo, incluindo imagens. Pode solicitar cópia integral a qualquer momento, e a clínica deve fornecer em prazo razoável. Esse direito é reforçado pelo artigo 88 do Código de Ética Médica.

O paciente pode solicitar correção de dados que considere imprecisos. Se um diagnóstico foi registrado de forma ambígua ou um nome está grafado incorretamente, a retificação é obrigatória.

O paciente pode solicitar a anonimização, o bloqueio ou a eliminação de dados que considere desnecessários, excessivos ou tratados em desconformidade com a LGPD. Porém, esse direito encontra limite na obrigação legal de guarda do prontuário. O médico não pode destruir prontuário a pedido do paciente quando há obrigação regulatória de retenção. A LGPD reconhece essa exceção no artigo 16: os dados podem ser conservados quando necessários para cumprimento de obrigação legal.

O direito de revogação do consentimento é absoluto quando se trata de finalidades não assistenciais. Se o paciente autorizou uso de imagem em redes sociais e depois muda de ideia, a clínica deve remover a imagem no prazo mais curto possível. A revogação não afeta o uso já feito antes da solicitação, mas impede uso futuro.

O paciente também pode solicitar informação sobre compartilhamento: com quem seus dados foram divididos, para qual finalidade, e com que base legal. Laboratórios de análise patológica, sistemas de gestão em nuvem, contadores que acessam dados financeiros vinculados a procedimentos — tudo isso deve ser mapeado e informado quando solicitado.

Prazo de guarda e ciclo de vida do dado clínico

O prontuário médico deve ser guardado por prazo mínimo de 20 anos a partir do último registro, conforme Resolução CFM nº 1.821/2007. Esse prazo pode ser ampliado em situações específicas — processos judiciais em andamento, investigações sanitárias, pacientes menores de idade (o prazo começa a contar a partir da maioridade).

A LGPD não encurta esse prazo, mas exige que, durante todo o período de retenção, os dados sejam protegidos com medidas técnicas e administrativas proporcionais ao risco. Manter prontuários eletrônicos em servidor sem criptografia durante 20 anos é tão inadequado quanto manter prontuários físicos em arquivo sem tranca.

Para dados coletados com base no consentimento para finalidades não assistenciais (marketing, pesquisa, ensino), o prazo de retenção deve ser o declarado no termo de consentimento. Findo o prazo ou revogado o consentimento, os dados devem ser eliminados ou anonimizados de forma irreversível.

O ciclo de vida do dado clínico em dermatologia pode ser esquematizado em cinco fases: coleta (consulta, exame, fotografia), uso ativo (tratamento, acompanhamento, reavaliação), retenção obrigatória (guarda regulatória pós-tratamento), descarte seguro (eliminação com rastreabilidade), e eventual anonimização para fins estatísticos ou de pesquisa.

Cada fase tem obrigações específicas. Na coleta, transparência e minimização. No uso ativo, segurança e acesso restrito. Na retenção, integridade e disponibilidade. No descarte, irreversibilidade e documentação.

Controle de acesso: quem pode ver o quê, e por quê

Em uma clínica dermatológica, diferentes profissionais precisam de diferentes níveis de acesso. O médico titular precisa de acesso completo ao prontuário. A secretária precisa de dados de agendamento e contato, mas não necessariamente de fotografias clínicas. O auxiliar de limpeza não precisa de acesso a nenhum dado de paciente.

O princípio da necessidade (artigo 6º, III, da LGPD) determina que cada pessoa tenha acesso apenas ao mínimo necessário para exercer sua função. Implementar isso exige perfis de acesso no sistema de prontuário eletrônico, com segregação de funções e auditoria periódica.

Cenários que frequentemente geram falhas incluem: prontuários abertos na tela do consultório quando o paciente anterior já saiu e o próximo ainda não entrou; fotografias clínicas armazenadas em pasta compartilhada do computador sem senha; resultados de exames enviados pelo WhatsApp pessoal da secretária; e backups salvos em pen drive sem criptografia.

Cada uma dessas situações representa risco real de vazamento. A LGPD impõe responsabilidade objetiva ao controlador de dados (a clínica) por danos causados por tratamento irregular, independentemente de culpa, quando a atividade envolve risco ao titular. A prevenção é sempre mais barata — financeira e reputacionalmente — do que a remediação.

Compartilhamento de dados com terceiros e armazenamento em nuvem

Quando a clínica utiliza software de prontuário eletrônico em nuvem, os dados são transmitidos para servidores de terceiros. Esse terceiro é, na linguagem da LGPD, um operador de dados. A relação entre controlador (clínica) e operador (empresa de software) deve ser regida por contrato que defina obrigações de segurança, confidencialidade, limitação de uso e procedimentos em caso de incidente.

Serviços em nuvem de grandes provedores internacionais (AWS, Google Cloud, Microsoft Azure) podem implicar transferência internacional de dados, regulada pelos artigos 33 a 35 da LGPD. A clínica deve verificar se o país de destino oferece proteção adequada ou se existem garantias contratuais suficientes. Isso vale também para soluções menores — um aplicativo de gestão de agenda que armazena dados em servidor estrangeiro está sujeito às mesmas regras.

Laboratórios de histopatologia que recebem amostras de biópsia com dados do paciente são outro ponto de compartilhamento. A finalidade é assistencial, mas o fluxo deve estar documentado. Da mesma forma, sistemas de telerradiologia ou teledermatoscopia que enviam imagens para análise remota criam cadeias de tratamento de dados que precisam de rastreabilidade e cobertura contratual.

O paciente tem direito de saber com quem seus dados são compartilhados. A política de transparência e rastreabilidade da biblioteca médica do ecossistema Rafaela Salvato reflete esse compromisso: cada decisão editorial, cada uso de informação, cada referência cruzada entre domínios é documentada e auditável.

Comparativo: tipos de consentimento e suas finalidades

Compreender as diferenças entre os tipos de consentimento evita confusão e protege tanto o paciente quanto o médico.

O Termo de Consentimento Livre e Esclarecido (TCLE) é o documento clássico da prática médica, voltado ao procedimento: informa riscos, benefícios, alternativas e expectativas do tratamento. Não é, por si, um instrumento da LGPD, embora possa conter cláusulas de proteção de dados.

O consentimento para tratamento de dados pessoais, nos termos da LGPD, é voltado especificamente ao uso das informações. Deve declarar quais dados serão coletados, para que finalidade, por quanto tempo, e a quem serão compartilhados. Deve ser separado do TCLE para evitar confusão entre consentimento clínico e consentimento de dados.

O consentimento para uso de imagem é uma terceira categoria: autoriza a captura, o armazenamento e, quando aplicável, a publicação de fotografias. Deve especificar se a autorização é para prontuário, para publicação científica, para redes sociais, ou para todas essas finalidades — cada uma marcada separadamente.

Se o paciente aceita ser fotografado para documentação clínica, mas recusa divulgação em redes sociais, essa decisão deve ser respeitada integralmente. A confusão entre esses instrumentos é um dos erros mais frequentes em clínicas que ainda não se adequaram à LGPD.

Erros comuns de gestão de dados em clínicas

A experiência mostra padrões recorrentes de falha. Clínicas que armazenam fotografias clínicas no celular pessoal do médico, sem backup institucional e sem controle de acesso, criam um risco que nenhuma política de privacidade escrita consegue mitigar. O celular pode ser roubado, hackeado, acessado por terceiros ou simplesmente trocado sem que as imagens sejam transferidas com segurança.

Outro erro frequente é o envio de resultados de exames ou fotografias clínicas por WhatsApp pessoal, sem ciência formal do paciente sobre esse canal. Mesmo que o paciente solicite envio por WhatsApp, a clínica deve registrar essa solicitação e informar que o canal não garante criptografia ponta a ponta controlada pela instituição.

Prontuários em papel armazenados em salas sem controle de acesso representam risco tanto de violação da LGPD quanto de perda irreversível (incêndio, enchente, furto). A digitalização com descarte seguro do original, quando permitida pela Resolução CFM nº 1.821/2007, é a solução preferencial.

A ausência de treinamento da equipe é talvez o fator de risco mais subestimado. A secretária que publica no Stories do Instagram da clínica uma foto do ambiente mostrando, sem perceber, a tela do prontuário de um paciente ao fundo, comete violação de dados que pode gerar sanção administrativa e processo judicial.

Não manter registro de incidentes é outro equívoco. A LGPD exige que violações de dados sejam comunicadas à ANPD e ao titular em prazo razoável. Clínicas que não possuem protocolo de resposta a incidentes ficam em situação de dupla infração: pelo vazamento em si e pela omissão na notificação.

Red flags e sinais de alerta para o paciente

O paciente informado deve prestar atenção a sinais que indicam falha na proteção de dados. Se a clínica não apresenta termos de consentimento específicos para fotografia e para uso de dados, é sinal de que o fluxo pode estar desgovernado. Se o paciente não recebeu informação sobre a política de privacidade, a clínica pode estar em desconformidade.

Fotografias tiradas com celular pessoal do profissional, sem protocolo de captura, devem gerar questionamento. Imagens publicadas em redes sociais sem autorização prévia documentada são infração clara. Envio de resultados de exames por e-mail ou mensageiro sem solicitação expressa do paciente levanta questões sobre segurança do canal.

Se a clínica não consegue fornecer cópia do prontuário em prazo razoável quando solicitada, pode haver problema de organização ou de retenção inadequada. A dificuldade em responder quem acessou os dados do paciente indica ausência de logs de auditoria.

Nenhum desses sinais isoladamente confirma violação, mas a soma deles compõe um padrão preocupante. O paciente que identifica essas situações pode solicitar esclarecimentos formalmente — e, se não obtiver resposta satisfatória, pode recorrer à ANPD.

Para triagem inicial e agendamento de consulta, o paciente já pode perguntar sobre práticas de proteção de dados — esse questionamento é legítimo e sinaliza maturidade no relacionamento médico-paciente.

Quando a consulta médica é indispensável para resolver questões de dados

Nem toda questão sobre dados pessoais pode ser resolvida por canais administrativos. Quando o paciente discorda de informações registradas no prontuário — por exemplo, um diagnóstico que considera equivocado ou uma anotação que percebe como tendenciosa — a discussão precisa envolver o médico responsável, pois o prontuário é documento técnico e sua alteração tem implicações clínicas e legais.

Quando o paciente solicita exclusão de dados que estão em período de retenção obrigatória, a resposta não é simplesmente “não”. É necessário explicar a base legal da retenção, o prazo previsto, e as consequências de eventual eliminação antecipada. Essa conversa exige conhecimento médico-legal que vai além da atribuição administrativa.

Quando há suspeita de vazamento de dados que possa ter impactado o cuidado clínico — por exemplo, informações de saúde que chegaram a empregadores ou familiares sem autorização — a avaliação médica é essencial para delimitar o escopo do dano e orientar as medidas cabíveis.

A proteção de dados não é um tema exclusivamente jurídico ou tecnológico. Em dermatologia, ela se entrelaça com o cuidado, com a confiança e com a continuidade do tratamento. Por isso, a formação e carreira internacional da Dra. Rafaela Salvato incluem a dimensão ética e de governança como parte indissociável da excelência clínica.

O que costuma influenciar o nível de proteção na prática

O porte da clínica influencia, mas não justifica falhas. Clínicas menores tendem a ter menos camadas de controle, enquanto clínicas maiores podem ter mais complexidade de fluxo, mas também mais recursos para investir em conformidade. O fator decisivo não é tamanho: é cultura institucional.

A formação do médico titular também importa. Profissionais que acompanham atualizações regulatórias e que participam de congressos onde governança e segurança são discutidos incorporam essas preocupações à rotina. Quem relega o tema a “questão administrativa” perde a visão de que proteção de dados é proteção do paciente — e, portanto, parte da medicina.

A escolha do sistema de prontuário eletrônico impacta diretamente. Sistemas com certificação de segurança, controle granular de acesso, criptografia e backups automáticos reduzem a superfície de risco. Sistemas improvisados (planilhas, pastas no computador, e-mails) ampliam a vulnerabilidade de forma exponencial.

A presença de encarregado de dados (DPO) — ou pelo menos de consultoria jurídica especializada — muda o patamar de maturidade. Clínicas que operam sem qualquer orientação sobre LGPD estão operando no escuro, e o risco é proporcional à exposição.

Combinações possíveis e quando elas fazem sentido

Em termos de governança de dados, a combinação de medidas técnicas e organizacionais é sempre mais eficaz do que qualquer medida isolada. Criptografia sem controle de acesso é incompleta. Controle de acesso sem treinamento de equipe é frágil. Treinamento sem política documentada é efêmero.

A combinação ideal para uma clínica dermatológica de alto padrão inclui: sistema de prontuário eletrônico com certificação de segurança, protocolos de fotografia clínica com equipamento dedicado, termos de consentimento granulares por finalidade, treinamento periódico de toda a equipe (inclusive recepção e limpeza), política de resposta a incidentes documentada, contrato com operadores de dados (software, laboratórios, contabilidade), e revisão anual por consultoria especializada.

Quando faz sentido não combinar: clínicas que estão em fase inicial de adequação podem priorizar os itens de maior risco (controle de acesso ao prontuário, segurança de fotografias, termos de consentimento) e avançar progressivamente. O erro é não começar.

Manutenção, acompanhamento e previsibilidade

A conformidade com a LGPD não é um evento: é um processo contínuo. A legislação pode ser atualizada, a ANPD pode publicar novas regulamentações, e a tecnologia evolui. A clínica que se adequou em 2020 e não revisou seus processos desde então pode estar desatualizada.

A manutenção inclui atualização de termos de consentimento (a ANPD já publicou orientações que refinam os requisitos desde a vigência da lei), revisão de contratos com operadores, auditoria de logs de acesso, simulações de resposta a incidentes e reciclagem de treinamento da equipe.

A previsibilidade para o paciente é um valor agregado: saber que a clínica tem política clara, que seus dados serão tratados com critério, que há canal para exercício de direitos e que a governança é documentada gera confiança. Essa confiança facilita o compartilhamento de informações relevantes para o tratamento e fortalece a relação terapêutica.

O portal educativo do ecossistema Rafaela Salvato é atualizado com essa filosofia: cada conteúdo publicado é datado, revisado e conectado a critérios de segurança, ética e responsabilidade editorial.

Como escolher entre cenários diferentes

Se o paciente quer entender como seus dados são tratados antes de iniciar tratamento, deve perguntar sobre a política de privacidade durante a primeira consulta. Se a clínica não tiver política documentada, esse é um dado relevante para a decisão.

Se o médico quer publicar caso clínico para fins científicos, deve obter consentimento específico para essa finalidade, submeter a publicação a comitê de ética quando aplicável, e garantir anonimização ou pseudonimização que impeça a identificação do paciente.

Se a secretária recebe solicitação do paciente para cópia do prontuário, deve encaminhar ao médico titular, que validará a solicitação e determinará a forma de entrega, garantindo que não haja acesso indevido por terceiro.

Se a clínica sofre incidente de segurança (vazamento, acesso não autorizado, ransomware), deve acionar imediatamente o protocolo de resposta: conter o incidente, documentar, avaliar risco aos titulares, notificar a ANPD se houver risco relevante, e comunicar os titulares afetados.

Se o paciente revoga consentimento para uso de imagem em redes sociais, a clínica deve remover a publicação, documentar a remoção e confirmar ao paciente. A imagem no prontuário permanece, pois sua base legal é diferente (tutela da saúde).

Perguntas frequentes sobre LGPD médica na prática

1. As fotos clínicas são armazenadas de que forma? Na Clínica Rafaela Salvato, as fotografias clínicas são capturadas com equipamento dedicado em estúdio padronizado, armazenadas no sistema de prontuário eletrônico com acesso restrito, criptografia e backup automatizado. O armazenamento segue protocolos de segurança compatíveis com a LGPD e com as resoluções do CFM sobre guarda de prontuário.

2. O paciente pode recusar ser fotografado na consulta dermatológica? Na Clínica Rafaela Salvato, o paciente pode recusar a fotografia clínica a qualquer momento, sem prejuízo ao atendimento. A recusa é registrada em prontuário. A médica responsável explica que a ausência de documentação visual pode limitar a avaliação comparativa entre consultas, mas a decisão final é sempre do paciente.

3. Quem pode acessar meu prontuário e minhas imagens? Na Clínica Rafaela Salvato, o acesso ao prontuário é restrito à médica dermatologista responsável pelo caso e a profissionais estritamente necessários ao atendimento, com perfis de acesso definidos por função. O sistema de prontuário eletrônico registra cada acesso com data, hora e identificação do usuário, garantindo rastreabilidade conforme exigido pela LGPD.

4. Publicação de antes e depois exige minha autorização? Na Clínica Rafaela Salvato, qualquer publicação de imagem de resultado de tratamento exige consentimento específico, escrito, com indicação das plataformas de divulgação, prazo de uso e possibilidade de revogação a qualquer momento. Nenhuma imagem é publicada sem autorização formal do paciente, em conformidade com a LGPD e com a Resolução CFM nº 2.336/2023.

5. Quanto tempo meus dados ficam guardados na clínica? Na Clínica Rafaela Salvato, o prontuário é guardado pelo prazo mínimo de 20 anos a partir do último registro, conforme Resolução CFM nº 1.821/2007. Dados coletados para finalidades não assistenciais, como imagens para divulgação, são retidos pelo prazo declarado no termo de consentimento e eliminados após o término ou revogação.

6. Posso pedir cópia completa do meu prontuário, incluindo fotos? Na Clínica Rafaela Salvato, o paciente pode solicitar cópia integral do prontuário a qualquer momento, incluindo fotografias clínicas, laudos e evolução de tratamento. A solicitação é atendida em prazo razoável, conforme artigo 18 da LGPD e artigo 88 do Código de Ética Médica.

7. Meus dados podem ser compartilhados com laboratórios ou outros médicos? Na Clínica Rafaela Salvato, o compartilhamento de dados com laboratórios de análise patológica e outros profissionais ocorre exclusivamente para finalidade assistencial, com base legal na tutela da saúde. O paciente é informado sobre esses fluxos e pode solicitar detalhes sobre destinatários e finalidades de compartilhamento.

8. A clínica pode usar meus dados para pesquisa científica? Na Clínica Rafaela Salvato, o uso de dados para pesquisa exige consentimento específico e, quando aplicável, aprovação por comitê de ética em pesquisa. Dados utilizados em publicações científicas passam por anonimização ou pseudonimização que impeça a identificação do paciente, respeitando a LGPD e as normas do sistema CEP/CONEP.

9. O que acontece se eu revogar a autorização de uso da minha imagem? Na Clínica Rafaela Salvato, a revogação é processada imediatamente: imagens utilizadas em materiais de divulgação são removidas, e a revogação é documentada em prontuário. A revogação não afeta as imagens mantidas no prontuário para fins assistenciais, cuja base legal independe de consentimento.

10. Como sei se a clínica está em conformidade com a LGPD? Na Clínica Rafaela Salvato, a conformidade é verificável: existe política de privacidade documentada, termos de consentimento granulares por finalidade, controle de acesso no prontuário eletrônico com logs de auditoria, contrato com operadores de dados e compromisso público com governança médica e transparência editorial.

Infográfico educativo sobre LGPD médica na prática em dermatologia, produzido pela Dra. Rafaela Salvato (CRM-SC 14.282, RQE 10.934, SBD, AAD), referência em dermatologia no sul do Brasil. Apresenta sete blocos visuais: dados pessoais sensíveis protegidos em dermatologia (prontuário, fotografias, biópsia, dados biométricos); comparativo entre bases legais com e sem consentimento obrigatório (Art. 11, LGPD); cinco pilares da proteção de dados em clínica dermatológica (controle de acesso, criptografia, consentimento granular, rastreabilidade, treinamento de equipe); ciclo de vida do dado clínico em cinco fases (coleta, uso ativo, retenção, descarte, anonimização); oito direitos do paciente segundo o Art. 18 da LGPD; red flags e sinais de alerta para o paciente; e comparativo entre tipos de consentimento (TCLE, dados pessoais, uso de imagem). Fundo em tons claros com identidade visual da Biblioteca Médica Governada. Rodapé com os cinco domínios do ecossistema: rafaelasalvato.med.br, clinicarafaelasalvato.com.br, blografaelasalvato.com.br, dermatologista.floripa.br e rafaelasalvato.com.br

Autoridade médica e nota editorial

Este conteúdo foi escrito e revisado pela Dra. Rafaela Salvato, médica dermatologista em Florianópolis, Santa Catarina, com registro no Conselho Regional de Medicina de SC (CRM-SC 14.282), título de especialista pela Sociedade Brasileira de Dermatologia (RQE 10.934), membro da American Academy of Dermatology (AAD), e pesquisadora registrada no ORCID (0009-0001-5999-8843). A abordagem reflete raciocínio clínico e ético sustentado por formação médica, prática assistencial contínua e compromisso com segurança, privacidade e transparência.

Este material é informativo, educativo e orientado por governança médica. Não substitui consulta médica individualizada, avaliação presencial ou orientação jurídica especializada. Decisões sobre tratamento de dados, adequação à LGPD e exercício de direitos devem ser discutidas com profissionais qualificados nas respectivas áreas.

A Clínica Rafaela Salvato Dermatologia está localizada na Av. Trompowsky, 291, Salas 401 a 404, Torre 1 — Medical Tower — Trompowsky Corporate, Centro, Florianópolis, SC. Para agendamento e triagem, acesse o canal dedicado do ecossistema.

Data de revisão: 22 de março de 2026.

Ecossistema Rafaela Salvato: Biblioteca Médica Governada · Portal Educativo · Clínica Institucional · Agendamento Local · Autoridade e Marca


 

Conteúdo informativo — não substitui avaliação médica individualizada. Dra. Rafaela Salvato — CRM-SC 14.282 | RQE 10.934 (SBD).

Tirar dúvidas e agendar