Diagnóstico Gratuito LGPD · Dados de Saúde · Art. 11 5 min · Gratuito · Resultado imediato

Sua clínica ou hospital está em conformidade com a LGPD?

Diagnóstico gratuito de conformidade LGPD para clínicas, consultórios e hospitais. Desenvolvido pela Dra. Adriana Giuntini, autora do Guia Essencial LGPD no Setor da Saúde. 5 minutos. Resultado imediato.

Dra. Adriana Giuntini Advogada · DPO · Autora — LGPD no Setor da Saúde

Guia Essencial para Implementação da LGPD no Setor da Saúde Dra. Adriana Giuntini · 2025

Etapa 1 de 5 0% concluído

DadosConsentimentoCompartilhamentoSegurançaGovernança

Etapa 1 · Dados de Pacientes

Coleta e uso de dados de pacientes

Dados de saúde são categoria especial pela LGPD (art. 11) e exigem proteção reforçada.

1 Sua clínica ou hospital possui um inventário (mapeamento) de todos os dados pessoais de pacientes que coleta e armazena?

Sim, mapeamento completo e atualizado Excelente Parcialmente mapeado Não temos mapeamento Crítico

2 Os formulários de cadastro e fichas de anamnese informam ao paciente para quê seus dados serão utilizados?

Sim, há aviso claro de privacidade em todos os formulários Conforme Em alguns formulários Não há nenhuma informação sobre uso de dados Violação LGPD

3 Sua organização coleta apenas os dados necessários para o atendimento (princípio da minimização)?

Sim, coletamos apenas o estritamente necessário Conforme Coletamos alguns dados desnecessários por hábito Coletamos muitos dados sem critério definido Risco Alto

Etapa 2 · Consentimento

Gestão de consentimento dos pacientes

O consentimento para dados de saúde deve ser explícito, específico e documentado.

4 Existe um Termo de Consentimento Livre e Esclarecido (TCLE) específico para tratamento de dados pessoais, separado do consentimento para o procedimento médico?

Sim, TCLE específico de dados, assinado por todos os pacientes Conforme O consentimento de dados está misturado ao de procedimento Não temos TCLE para dados pessoais Violação Grave

5 Sua clínica possui um processo para registrar e honrar a revogação de consentimento pelo paciente?

Sim, processo formalizado e funcionando Conforme Aceitamos pedidos mas sem processo definido Não temos como processar revogação de consentimento Risco Legal

6 Menores de 18 anos atendidos têm consentimento dos responsáveis legais coletado de forma adequada?

Sim, sempre coletamos autorização do responsável legal Conforme Na maioria dos casos Não há procedimento específico para menores Crítico

Etapa 3 · Compartilhamento

Compartilhamento com terceiros

Planos de saúde, laboratórios e sistemas terceirizados são operadores de dados que exigem contratos específicos.

7 Existem contratos ou aditivos contratuais (DPAs) com planos de saúde e laboratórios regulamentando o compartilhamento de dados de pacientes?

Sim, todos os parceiros têm cláusulas de proteção de dados Conforme Alguns parceiros têm, outros não Compartilhamos dados sem contratos específicos de proteção Risco Alto

8 Os sistemas de gestão de clínica (software), prontuário eletrônico e armazenamento em nuvem têm contratos que incluem cláusulas de proteção de dados?

Sim, todos os fornecedores de TI têm DPA assinado Conforme Verificamos os termos mas sem contrato específico Não verificamos os contratos com fornecedores de TI Exposição Grave

9 Sua clínica tem clareza sobre quais dados de pacientes são enviados a outros países (ex: servidores fora do Brasil)?

Sim, mapeamos transferências internacionais e há salvaguardas Conforme Sabemos que há transferências mas sem controle formal Não sabemos se há dados de pacientes em servidores internacionais Verificar Urgente

Etapa 4 · Segurança e Registros

Segurança de prontuários e registros

Prontuários eletrônicos e físicos são alvos frequentes de incidentes e exigem proteções específicas.

10 O acesso aos prontuários e dados de pacientes é restrito por senha e perfil de acesso (somente quem precisa acessa)?

Sim, controle de acesso por perfil e log de acessos Conforme Há senha mas todos têm acesso irrestrito Não há controle de acesso formal Risco Grave

11 Sua organização possui um Plano de Resposta a Incidentes de Dados (o que fazer em caso de vazamento ou acesso indevido)?

Sim, plano documentado e equipe treinada Conforme Sabemos o que fazer mas não está documentado Não temos plano de resposta a incidentes Risco Legal

12 Os funcionários recebem treinamento sobre proteção de dados de pacientes e boas práticas de segurança da informação?

Sim, treinamento periódico documentado Conforme Orientações informais, sem treinamento formal Não há treinamento de equipe sobre LGPD Urgente

Etapa 5 · Governança e DPO

Governança de dados e encarregado (DPO)

A LGPD exige estrutura de governança e indicação formal de um encarregado de dados.

13 Sua clínica ou hospital possui um Encarregado de Dados (DPO) formalmente indicado, com contato publicado no site?

Sim, DPO indicado e publicado Conforme Há uma pessoa responsável mas não foi formalmente indicada Não temos DPO indicado Obrigatório

14 Existe uma Política de Privacidade e/ou Aviso de Privacidade para Pacientes disponível (site, recepção ou app)?

Sim, documento atualizado e disponível Conforme Existe mas está desatualizado Não temos política de privacidade Crítico

15 Sua organização realiza revisões periódicas de conformidade LGPD ou tem assessoria jurídica especializada em proteção de dados na saúde?

Sim, revisões regulares com assessoria especializada Excelente Revisões esporádicas sem assessoria especializada Nunca revisamos nossa conformidade Alto Risco

Quase lá — uma etapa final

Informe seus dados para receber o diagnóstico completo e orientações personalizadas.

Nome completo *

Cargo / Função *

Organização *

WhatsApp *

E-mail *

Preencha todos os campos obrigatórios para ver seu diagnóstico.

Seus dados são protegidos pela LGPD e utilizados apenas para envio do diagnóstico. Sem spam.

Conformidade

Receba orientação especializada

Agende uma conversa com a Dra. Adriana Giuntini e transforme este diagnóstico em um plano de ação concreto.

Falar com a Dra. Adriana pelo WhatsApp

Resposta em até 24 horas úteis · Sem compromisso de contratação

Guia Essencial para Implementação da LGPD no Setor da Saúde Dra. Adriana Giuntini · 2025