O prontuário odontológico contém dados pessoais sensíveis na definição da Lei 13.709/2018 (LGPD): histórico clínico, anamnese, plano de tratamento e documentos de identificação. Segundo o Planalto, a Lei 13.709/2018 classifica dados referentes à saúde como sensíveis (Art. 5º, II), o que impõe regras mais estritas do que as aplicadas a dados pessoais comuns. Esses dados exigem base legal específica para o tratamento (Art. 11), medidas técnicas de segurança proporcionais ao risco (Art. 46) e obrigação de notificar a ANPD em caso de incidente que possa causar dano aos pacientes (Art. 48). A clínica é a controladora desses dados, independentemente de o prontuário estar em papel, em planilha ou em um sistema odontológico dedicado. O que muda entre esses formatos é o esforço operacional para cumprir cada obrigação, não a responsabilidade legal em si.
Por Gustavo. Atualizado em junho de 2026.
Por que os dados do prontuário são considerados sensíveis pela LGPD?
Os dados do prontuário odontológico são considerados sensíveis pela LGPD (Art. 5º, II) porque seu vazamento expõe o titular a discriminação, constrangimento ou prejuízo concreto. O histórico de saúde bucal pode revelar condições sistêmicas, hábitos e vulnerabilidades que, em mãos erradas, geram dano direto. Por isso, a lei reserva ao Art. 11 um regime mais restritivo para esses dados.
Prontuário eletrônico é o registro digital completo da história clínica do paciente: anamnese, odontograma, planos de tratamento, radiografias, evoluções e documentos de identificação. Segundo o Planalto, a Lei 13.709/2018 define no Art. 5º, II que dados referentes à saúde integram a categoria de dados pessoais sensíveis, ao lado de informações como origem racial, convicção religiosa e dados biométricos.
Dados sensíveis recebem um tratamento jurídico mais restritivo por uma razão prática: seu vazamento ou uso indevido expõe o titular a discriminação, constrangimento ou prejuízo concreto. O histórico de saúde bucal de um paciente pode revelar condições sistêmicas, hábitos e vulnerabilidades que, em mãos erradas, resultam em dano direto. Por isso, a LGPD reserva ao Art. 11 um regime próprio para esses dados, exigindo da clínica, no mínimo, consentimento explícito do paciente para o tratamento ou enquadramento em outra base legal listada no mesmo artigo, como a execução de contrato de prestação de serviços de saúde.
Na prática, toda clínica odontológica já opera com dados sensíveis desde a primeira ficha de anamnese. O Art. 11 não cria uma obrigação nova de coletar dados; ele estabelece a exigência de ter uma base legal documentada para o tratamento que já ocorre. Clínicas que nunca formalizaram essa base legal estão em situação de não conformidade, independentemente de usarem papel ou sistema digital.
Quais obrigações específicas a LGPD impõe sobre o prontuário?
A LGPD impõe ao prontuário 4 obrigações específicas: base legal documentada para tratamento de dados sensíveis (Art. 11), atendimento aos direitos do titular para acesso, correção, exclusão e portabilidade (Art. 18), medidas técnicas e administrativas de segurança proporcionais ao risco (Art. 46) e notificação à ANPD e aos titulares em caso de incidente que possa causar dano (Art. 48).
A LGPD não regula apenas o armazenamento de dados, ela regula todo o ciclo de vida: coleta, uso, compartilhamento, retenção e descarte. Para o prontuário odontológico, as obrigações mais relevantes concentram-se em 4 artigos.
Art. 11 (base legal para dados sensíveis): a clínica precisa de ao menos uma base legal para coletar e processar dados de saúde. A base mais comum em odontologia é o consentimento do titular, obtido de forma específica e informada. Outra base aplicável é a execução de contrato de prestação de serviços de saúde. Qualquer tratamento de dados fora dessas bases, sem documentação, configura irregularidade.
Art. 18 (direitos do titular): o paciente tem direito a acessar seus dados a qualquer momento, corrigir informações incorretas, solicitar a exclusão dos dados (observados prazos legais de retenção), e pedir portabilidade do prontuário para outro profissional. A clínica precisa ter um processo para atender essas solicitações em prazo razoável. Sem esse processo, o exercício do direito pelo paciente vira um problema operacional sem resposta.
Art. 46 (medidas de segurança): a clínica deve adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação. O artigo não especifica tecnologias concretas, mas o padrão esperado é proporcional ao risco. Para dados de saúde, esse risco é considerado alto.
Art. 48 (notificação de incidentes): se ocorrer um incidente de segurança que possa causar risco ou dano relevante aos pacientes, a clínica tem obrigação de comunicar a ocorrência à ANPD (Autoridade Nacional de Proteção de Dados) e aos próprios titulares. O prazo e o formato dessa comunicação seguem regulamentação da ANPD. Ignorar essa obrigação agrava a situação regulatória da clínica.
O que acontece se a clínica sofrer um vazamento de dados?
Se a clínica sofrer um vazamento de dados, a ANPD pode aplicar sanções administrativas com base no Art. 52 da LGPD, que vão de advertência com prazo para adequação a multas de até R$ 50 milhões por infração. Além disso, a clínica pode responder civilmente pelos danos aos pacientes e tem obrigação de notificar a ANPD pelo Art. 48.
Sanções da ANPD e responsabilidade civil
A ANPD pode aplicar sanções administrativas com base no Art. 52 da LGPD. As penalidades vão desde advertência com prazo para adequação até multas que podem chegar a R$ 50 milhões por infração. Vale registrar que o valor máximo é um teto legal, não um valor típico. A ANPD analisa cada caso levando em conta a gravidade do incidente, a boa-fé da clínica, a adoção de medidas de segurança antes da ocorrência e a cooperação com a autoridade durante a apuração.
Além das sanções administrativas, a clínica pode responder civilmente pelos danos causados aos pacientes cujos dados foram comprometidos. Dois elementos agravam significativamente a posição da clínica: não ter um registro das medidas de segurança adotadas (o que dificulta a demonstração de boa-fé) e não ter comunicado o incidente no prazo exigido pelo Art. 48.
A notificação proativa, mesmo que a situação seja embaraçosa, tende a resultar em tratamento regulatório menos severo do que a omissão descoberta posteriormente. Isso não é uma garantia de impunidade, mas é uma diferença relevante na prática da ANPD.
O que conta como incidente de segurança
Um ponto que muitas clínicas subestimam: o incidente não precisa ser uma invasão de sistema. Perda de um notebook sem senha, envio de prontuário por WhatsApp para o número errado, acesso de ex-funcionário por credencial não revogada, todos esses configuram incidentes com potencial de notificação. A pergunta não é só "fomos hackeados?", é "tivemos acesso não autorizado a dados de pacientes?".
Prontuário em papel cumpre a LGPD?
Sim, em princípio. O Art. 46 da LGPD não especifica formato digital como requisito, apenas exige medidas de segurança proporcionais ao risco. Prontuários em papel podem cumprir a lei com armários trancados, política documentada de acesso, processo claro para atender direitos do titular e protocolo de descarte seguro. O esforço operacional, porém, é muito maior do que com um sistema digital.
Sim, em princípio. O Art. 46 da LGPD não especifica formato digital como requisito. A lei exige medidas técnicas e administrativas proporcionais ao risco, e isso é alcançável com papel se a clínica adotar disciplina operacional consistente: armários com chave e acesso restrito a quem precisa, política documentada de quem pode consultar os prontuários e em quais circunstâncias, processo claro para atender pedidos de acesso ou exclusão, e protocolo de descarte seguro (trituração, não lixo comum).
Onde o papel cria fricções concretas é na escala das obrigações do Art. 18. Se um paciente solicitar uma cópia de todo o seu histórico, a clínica com prontuário em papel precisa localizar documentos físicos espalhados ao longo de anos, verificar integridade e copiar manualmente. Se a clínica tiver 1.000 pacientes ativos, a probabilidade de uma solicitação dessas em algum momento não é negligenciável.
O Art. 48 apresenta outra dificuldade: em um incidente envolvendo prontuários físicos (roubo, incêndio, inundação), identificar exatamente quais pacientes foram afetados e quais dados estavam expostos é operacionalmente mais difícil do que em um sistema com logs de acesso.
A conclusão honesta é esta: papel não é automaticamente não-conforme com a LGPD, mas o esforço operacional para manter conformidade com papel é substancialmente maior do que com um sistema que já estrutura dados, controla acesso por perfil e gera registros de auditoria. Clínicas pequenas que estão começando e ainda usam papel não precisam se sentir em pânico regulatório imediato. Precisam entender as obrigações e construir processos, independentemente do formato.
Como um sistema odontológico apoia a conformidade com a LGPD?
Um sistema odontológico apoia a conformidade com a LGPD ao estruturar controle de acesso por perfil (Art. 46), facilitar exportação e exclusão de dados a pedido do titular (Art. 18), armazenar registro de consentimento com data e versão (Art. 11) e gerar logs de acesso que permitem identificar com precisão quais registros foram consultados em um incidente (Art. 48).
Um sistema odontológico apoia obrigações técnicas específicas da LGPD, como controle de acesso (Art. 46) e atendimento aos direitos do titular (Art. 18). Mas conformidade é processo, não produto. A responsabilidade legal pela proteção dos dados continua sendo da clínica, como controladora dos dados, independentemente de o prontuário estar em papel, em planilha ou em um sistema. O sistema reduz o esforço operacional da conformidade; ele não substitui a política da clínica.
Mapeamento entre artigos da LGPD e funcionalidades do sistema
Com essa ressalva explícita, veja onde um sistema odontológico mapeia para obrigações concretas da lei:
- Art. 46 (medidas de segurança): controle de acesso por perfil de usuário (dentista, recepcionista, administrador), autenticação para consultar prontuários, registro de atividades no sistema. Um funcionário que saiu não precisa ter o acesso invalidado manualmente em um caderno físico: basta desativar o usuário no sistema.
- Art. 18 (direitos do titular): com um prontuário digital com anamnese eletrônica, localizar, compilar e exportar todos os dados de um paciente específico passa de horas para minutos. Isso não elimina a obrigação de ter uma política, mas reduz o custo operacional de cumpri-la.
- Art. 11 (base legal documentada): o sistema pode armazenar o registro do consentimento do paciente junto ao prontuário, com data e versão do termo. Isso cria uma trilha auditável sem depender de arquivo físico paralelo.
- Art. 48 (notificação de incidentes): logs de acesso do sistema permitem identificar com precisão quais registros foram acessados em um período suspeito, quais usuários estavam ativos e quais pacientes podem ter sido afetados. Essa granularidade é inviável com papel.
O prontuário digital do OdontoNexo estrutura os dados do paciente em campos definidos (anamnese, histórico, documentos, evoluções) e controla quem pode acessar o quê por perfil. Isso endereça diretamente o Art. 46. A agenda integrada ao prontuário mantém o histórico de consultas vinculado ao registro clínico, sem dados dispersos em canais paralelos.
Para quem está avaliando os custos dessa estrutura, os planos do OdontoNexo foram desenhados para clínicas de diferentes portes, desde consultórios com 1 cadeira até clínicas com múltiplas unidades. O objetivo é que o custo do sistema seja menor do que o custo operacional de manter conformidade no papel.
Se você quer entender o que um sistema odontológico faz além da conformidade com a LGPD, leia o guia completo do software odontológico: agenda, prontuário, automação de lembretes e gestão financeira em um único painel.
Perguntas Frequentes
P: O prontuário odontológico em papel precisa ser digitalizado por causa da LGPD?
R: Não obrigatoriamente. A LGPD (Art. 46) exige medidas de segurança proporcionais ao risco, sem especificar formato digital. Prontuários físicos podem cumprir a lei se a clínica adotar controles de acesso físico, política documentada de uso e descarte seguro.
P: Qual é a multa por descumprimento da LGPD em uma clínica odontológica?
R: O Art. 52 da LGPD prevê multas de até R$ 50 milhões por infração, mas o valor aplicado pela ANPD leva em conta a gravidade do incidente, as medidas adotadas pela clínica e sua cooperação com a autoridade. Advertência com prazo para adequação é a sanção inicial mais frequente.
P: A LGPD se aplica a clínicas odontológicas pequenas, com 1 ou 2 cadeiras?
R: Sim. A LGPD não faz distinção por porte. Qualquer pessoa natural ou jurídica que trate dados pessoais está sujeita à lei. O tamanho da clínica pode influenciar a complexidade das medidas de segurança adequadas ao risco, mas não elimina as obrigações.
P: Como a clínica documenta o consentimento do paciente para tratar dados de saúde?
R: O consentimento (base legal do Art. 11) deve ser obtido de forma específica, destacada e informada, preferencialmente por escrito ou por registro eletrônico com data. Um termo de anamnese digital assinado pelo paciente, armazenado junto ao prontuário, atende a esse requisito e cria trilha auditável.