A LGPD não é uma lei de vigência pontual: é um risco contínuo de operação. A ANPD (Autoridade Nacional de Proteção de Dados) aplica multas de até 2% do faturamento por incidente, com teto de R$50 milhões por infração. Para uma clínica de fisioterapia, o risco não está em vazamento sofisticado: está na coleta diária de dados de saúde sem consentimento explícito, sem criptografia e sem prazo de retenção definido. Cada ficha de anamnese preenchida sem termo de consentimento digital é uma infração em andamento, independentemente de qualquer incidente.
A fisioterapia trabalha com dados de saúde por definição. Nome, queixa, diagnóstico, histórico médico, medicamentos, função urinária, função sexual: tudo isso é dado sensível pela LGPD. Dado sensível tem requisito de conformidade mais alto do que dado comum: exige consentimento específico, explícito e informado para cada finalidade de uso. O modelo de conformidade que funcionava para dados cadastrais simples não é suficiente para dados de saúde.
O caminho mais curto para conformidade não é contratar advogado especializado em LGPD: é ter um prontuário eletrônico que já foi projetado com os requisitos de conformidade na arquitetura. Consentimento digital integrado ao fluxo de anamnese, criptografia de dados, controle de acesso rastreável e política de retenção configurável: esses quatro elementos cobrem a maior parte do risco operacional da clínica.
O que a LGPD exige da coleta de dados em fisioterapia
Dados de saúde são dados sensíveis pelo art. 11 da LGPD. Isso eleva o padrão de conformidade: não basta ter base legal genérica, é preciso consentimento específico, explícito e informado para cada finalidade de uso dos dados.
Para a clínica de fisioterapia, isso significa que:
- Toda coleta de dado do paciente (incluindo anamnese, evolução e relatórios) precisa de base legal documentada
- Para dados sensíveis de saúde, o consentimento explícito é a base legal mais robusta e a mais facilmente demonstrável
- O paciente tem direito de saber quais dados são coletados, para qual finalidade e por quanto tempo são armazenados
- O paciente pode solicitar exclusão dos dados a qualquer momento, com exceções para obrigação legal (prontuário) e contratual
Dados sensíveis e consentimento explícito
O consentimento precisa ser: livre (sem coerção), informado (o paciente sabe o que está autorizando), inequívoco (não subentendido) e específico (para cada finalidade). Consentimento genérico em papel como “autorizo o uso dos meus dados para fins de saúde” não atende ao padrão LGPD para dados sensíveis.
O formulário digital com campo de aceite e registro automático de data, hora e texto exato do termo apresentado ao paciente atende ao requisito de consentimento explícito e gera evidência documental auditável.
Clínica que usa ficha de papel sem registro de consentimento explícito já está em desconformidade com a LGPD, independentemente de ter tido qualquer incidente de segurança.
O que fazer se o paciente não aceitar o consentimento
Se o paciente se recusar a assinar o termo de consentimento para coleta de dados de saúde, a clínica não pode coletar os dados sensíveis. Na prática, isso inviabiliza o atendimento, porque a fisioterapia não pode ser realizada sem histórico clínico e sem prontuário. A solução é explicar ao paciente que o consentimento é necessário para o atendimento, detalhando quais dados serão coletados, como serão armazenados e com quem poderão ser compartilhados (convênio, outros profissionais de saúde do mesmo paciente). A clareza na explicação aumenta significativamente a taxa de aceitação.
Para pacientes com receio de dados digitais, o consentimento pode ser obtido em papel assinado manualmente, desde que o documento seja guardado e o dado seja registrado com data. A forma digital é mais segura e rastreável, mas a forma física também é válida. O importante é que o consentimento exista de forma documentada antes da coleta.
Como o prontuário eletrônico resolve o risco LGPD de forma estrutural
O risco LGPD em fisioterapia não é um problema de intenção: o fisioterapeuta não coleta dado com má intenção. É um problema de estrutura operacional. Prontuário em papel, ficha de anamnese impressa sem termo de consentimento, dados de pacientes em planilha compartilhada: cada um desses elementos cria risco sem que o profissional perceba. Prontuário eletrônico desenvolvido com conformidade LGPD na arquitetura elimina esses riscos estruturalmente, sem exigir que o fisioterapeuta tome decisões técnicas sobre criptografia, controle de acesso ou prazo de retenção a cada atendimento.
O risco de usar papel sem controle
O prontuário em papel tem três vulnerabilidades principais do ponto de vista da LGPD:
Sem criptografia: pasta física é acessível a qualquer pessoa com acesso físico ao local. Não há controle eletrônico de quem acessou, quando e o que consultou.
Sem rastreabilidade de acesso: a LGPD exige que o responsável pelo tratamento de dados saiba quem acessou quais dados. Papel não tem log de acesso. Se um funcionário acessou o prontuário de um paciente sem necessidade profissional, a clínica não tem como provar que isso não aconteceu.
Sem prazo de descarte controlado: a LGPD exige que os dados sejam armazenados apenas pelo prazo necessário e descartados de forma segura. Como controlar o descarte adequado de pasta física em volume?
O que acontece sem conformidade
A ANPD pode aplicar advertência, multa simples (até 2% do faturamento anual, com limite de R$50 milhões por infração), multa diária, publicização da infração, bloqueio ou eliminação compulsória dos dados. Para clínicas de pequeno porte, a advertência e a multa simples são os cenários mais prováveis em caso de denúncia ou fiscalização. A advertência com prazo para adequação é comum em primeiras infrações de boa-fé. A multa simples pode ser proporcional ao porte, mas mesmo um valor menor tem impacto relevante no caixa de uma clínica pequena.
O risco não precisa ser vazamento: coleta de dado sensível sem consentimento documentado já configura infração, mesmo que nenhum dado tenha saído da clínica.
Como estruturar a anamnese digital em conformidade
Uma anamnese digital conforme a LGPD precisa de quatro elementos:
Termo de consentimento integrado: antes de qualquer campo de dado sensível, o formulário apresenta o termo em linguagem acessível, informando quais dados serão coletados, para qual finalidade, por quanto tempo e com quem poderão ser compartilhados. O paciente aceita explicitamente antes de prosseguir.
Registro de aceite automático: data, hora, texto exato do termo aceito e identificação do dispositivo são registrados automaticamente pelo sistema no momento do aceite.
Criptografia em repouso e em trânsito: os dados armazenados no servidor são criptografados (em repouso) e a transmissão entre o dispositivo do paciente e o servidor é protegida por protocolo seguro (em trânsito).
Controle de acesso com rastreabilidade: apenas profissionais autorizados acessam os dados, com log automático de quem acessou o quê e quando.
Consentimento, criptografia e prazo de retenção
O prazo de retenção de prontuários de fisioterapia segue as resoluções do COFFITO: 20 anos após o último atendimento ou 5 anos após a maioridade do paciente, o que for maior. O sistema deve suportar essa janela de retenção sem perda de dados e com acesso controlado pelo responsável técnico da clínica.
Prontuário eletrônico como solução de conformidade
O prontuário eletrônico com criptografia, controle de acesso rastreável, consentimento digital integrado e política de retenção configurável resolve estruturalmente a conformidade LGPD para a clínica de fisioterapia. Não é necessário construir esses elementos separadamente: um sistema desenvolvido com conformidade na arquitetura já os entrega.
A Vedius armazena dados com criptografia avançada, tem controle de acesso por perfil com log rastreável, e inclui consentimento digital integrado ao fluxo de anamnese, com registro automático de aceite e data.
Auditoria LGPD: o que a clínica precisa ser capaz de demonstrar
Em caso de fiscalização pela ANPD ou de questionamento de paciente sobre uso dos dados, a clínica precisa demonstrar: que o consentimento foi obtido antes da coleta, que o paciente foi informado sobre a finalidade e o prazo de retenção, que os dados estão armazenados com criptografia e que o acesso é restrito e rastreável. Com prontuário eletrônico adequado, todas essas demonstrações são uma exportação de log, não uma busca em papéis. Sem sistema, cada uma exige horas de busca em registros físicos, e a probabilidade de não encontrar a evidência é alta.
Clínica que consegue responder a uma auditoria da ANPD em horas, não em dias, tem um nível de conformidade operacional que reduz dramaticamente o risco de sanção. O sistema não garante conformidade perfeita, mas é o que torna a conformidade demonstrável. Teste grátis por 7 dias em vedius.com.br.
FAQ
O fisioterapeuta autônomo também precisa se adequar à LGPD? Sim. A LGPD se aplica a qualquer agente de tratamento de dados, independentemente do porte ou de ser pessoa física ou jurídica. Autônomo que coleta dado de saúde de paciente é operador de dado sensível.
O consentimento em papel não é suficiente? Para dados sensíveis de saúde, o consentimento precisa ser registrável com data e hora. O papel pode ser aceito, mas não tem registro automático de data de aceite verificável, o que dificulta a demonstração de conformidade em caso de questionamento.
O paciente pode revogar o consentimento a qualquer momento? Sim. O profissional deve ter um processo para atender a solicitação de revogação. O prontuário para fins de obrigação legal pode ser mantido, mas o uso dos dados para outras finalidades deve ser encerrado.
Qual o prazo para comunicar à ANPD em caso de incidente? A regulamentação da ANPD estabelece comunicação em até 72 horas para incidentes que possam acarretar risco ou dano relevante aos titulares dos dados.
O prontuário eletrônico certificado pela SBIS já garante conformidade LGPD? A certificação SBIS atende a requisitos técnicos específicos de prontuário eletrônico, mas não substitui as obrigações diretas da LGPD sobre consentimento explícito, transparência sobre finalidade de uso e direitos do titular dos dados. São camadas complementares de conformidade, não substitutas uma da outra.
Como lidar com o prontuário de paciente falecido? O prontuário de paciente falecido deve ser mantido pelo prazo legal (20 anos após o último atendimento conforme resolução do COFFITO). Os direitos de acesso passam aos herdeiros legítimos, conforme regulamentação da ANPD. Não há descarte automático com o falecimento, e o sistema deve manter o prontuário acessível pelo responsável técnico da clínica pelo prazo completo.
A LGPD se aplica a dados de pacientes de antes de 2020? Sim. A LGPD se aplica ao tratamento de dados independentemente da data de coleta. Dados coletados antes da vigência da lei que continuam sendo tratados (armazenados, consultados, compartilhados) estão sujeitos às obrigações de conformidade. A adequação retroativa dos dados históricos é uma obrigação, não uma opção.
Coletar dados do paciente sem termo de consentimento digital não é apenas risco jurídico: é questão de quando, não de se. A LGPD exige base legal para cada dado coletado, e dado sensível de saúde exige consentimento explícito documentado, não consentimento implícito ou verbal. A Vedius tem consentimento digital integrado ao fluxo de anamnese, com registro automático de aceite, data e texto do termo apresentado. Teste grátis por 7 dias em vedius.com.br.
