A privacidade e a segurança dos dados são prioridades no Conclínica. Sabemos que sua clínica lida com informações altamente sensíveis — dados pessoais e de saúde dos seus pacientes — e por isso levamos a conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) muito a sério. Neste artigo, explicamos como seus dados são tratados e quais medidas adotamos para protegê-los.
A LGPD é a lei brasileira que regula a coleta, o uso, o armazenamento e o compartilhamento de dados pessoais. Para clínicas e profissionais de saúde, a lei tem atenção redobrada: dados de saúde são classificados como dados sensíveis e exigem cuidados especiais no tratamento.
O descumprimento da LGPD pode gerar advertências, multas de até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração) e danos à reputação da clínica. Estar em conformidade não é apenas uma obrigação legal — é um compromisso com a confiança dos seus pacientes.
⚠️ Importante: As informações deste artigo são de caráter informativo e não substituem assessoria jurídica especializada. Para dúvidas específicas sobre a adequação da sua clínica à LGPD, recomendamos consultar um advogado especializado em proteção de dados.
O Conclínica atua como operador de dados — ou seja, processa os dados pessoais dos pacientes em nome da sua clínica, que é a controladora responsável pela finalidade e pelo uso dessas informações. Veja como garantimos o tratamento adequado:
✦ Coleta com finalidade definida
Os dados coletados pelo Conclínica são utilizados exclusivamente para as finalidades informadas: gestão de consultas, prontuários, faturamento e comunicação com pacientes. Nenhum dado é utilizado para fins publicitários de terceiros ou compartilhado sem autorização.
✦ Minimização de dados
Coletamos apenas os dados necessários para o funcionamento do sistema. Informações desnecessárias para a prestação do serviço não são solicitadas nem armazenadas.
✦ Armazenamento seguro
Todos os dados são armazenados em servidores com altos padrões de segurança, com criptografia em trânsito e em repouso. Utilizamos infraestrutura em nuvem com certificações de segurança reconhecidas internacionalmente.
✦ Controle de acesso
O acesso às informações é restrito por perfis de usuário. Cada colaborador da clínica visualiza apenas os dados necessários para a sua função, conforme as permissões configuradas pelo administrador da conta.
✦ Registros de auditoria
O sistema mantém registros das ações realizadas por cada usuário, permitindo rastrear quem acessou, alterou ou excluiu informações. Esses logs são fundamentais para garantir a rastreabilidade e a responsabilização em caso de incidentes.
A LGPD garante aos pacientes — titulares dos dados — uma série de direitos que sua clínica, como controladora, é responsável por assegurar:
Acesso: O paciente pode solicitar quais dados seus estão armazenados na clínica.
Correção: Dados incorretos, desatualizados ou incompletos devem ser corrigidos mediante solicitação.
Eliminação: O paciente pode solicitar a exclusão de seus dados, salvo quando a guarda for obrigatória por lei (como prontuários médicos, que devem ser mantidos por no mínimo 20 anos pelo CFM).
Portabilidade: O paciente pode solicitar a transferência de seus dados para outro serviço ou profissional de saúde.
Revogação do consentimento: O paciente pode revogar a qualquer momento o consentimento dado para o uso de seus dados.
Informação: O paciente tem direito a saber com quem seus dados foram compartilhados e para qual finalidade.
Dica: Oriente sua equipe sobre como responder às solicitações dos pacientes relacionadas aos seus direitos. Ter um processo claro e documentado para atender essas demandas é parte fundamental da conformidade com a LGPD.
Embora o Conclínica adote medidas robustas de segurança como operador, a sua clínica também tem responsabilidades enquanto controladora dos dados. Confira as principais:
Coletar consentimento dos pacientes: Ao cadastrar um paciente, certifique-se de que ele autorize o uso dos seus dados para as finalidades previstas (atendimento, comunicações, faturamento, etc.).
Manter a base de dados atualizada: Dados incorretos ou desatualizados podem gerar problemas no atendimento e na conformidade legal.
Gerenciar os acessos dos usuários: Revogue imediatamente o acesso de colaboradores que saírem da clínica e mantenha os perfis de permissão atualizados.
Não compartilhar dados sem autorização: Informações de pacientes não devem ser enviadas para terceiros (laboratórios, convênios, etc.) sem as devidas autorizações e contratos.
Notificar incidentes: Em caso de vazamento ou acesso indevido a dados, a clínica deve notificar a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados no prazo legal.
Além das configurações do sistema, algumas práticas do dia a dia ajudam a manter a conformidade com a LGPD:
Use senhas fortes e únicas para cada usuário do Conclínica. Nunca compartilhe credenciais de acesso entre colaboradores.
Ative a verificação em duas etapas sempre que disponível para aumentar a segurança dos acessos.
Não acesse o sistema em redes Wi-Fi públicas sem o uso de uma VPN segura.
Treine sua equipe regularmente sobre práticas de proteção de dados e os direitos dos pacientes.
Revise periodicamente os perfis de acesso dos usuários e remova permissões desnecessárias.
Documente as bases legais utilizadas para o tratamento de cada tipo de dado coletado pela clínica.
Dica: Configure os perfis de acesso dos usuários no Conclínica para garantir que cada colaborador visualize apenas as informações necessárias para a sua função. Acesse Configurações > Usuários para gerenciar as permissões.
Se você identificar ou suspeitar de um acesso indevido, vazamento ou qualquer incidente envolvendo dados pessoais, siga os passos abaixo:
Suspenda imediatamente o acesso do usuário suspeito ou do dispositivo comprometido.
Entre em contato com o suporte do Conclínica para acionar nossa equipe de segurança e investigar o ocorrido.
Documente o incidente: registre o que aconteceu, quando foi identificado e quais dados podem ter sido afetados.
Avalie a necessidade de notificação à ANPD e aos titulares afetados, conforme exigido pela LGPD.
Consulte um especialista jurídico para orientação sobre as obrigações legais decorrentes do incidente.
O Conclínica compartilha os dados dos meus pacientes com terceiros?
Não. Os dados dos seus pacientes são utilizados exclusivamente para a prestação do serviço contratado e não são compartilhados com terceiros para fins publicitários ou comerciais. Compartilhamentos operacionais (como integrações com operadoras de planos de saúde) ocorrem apenas mediante configuração e autorização da própria clínica.
Por quanto tempo o Conclínica armazena os dados?
Os dados são armazenados enquanto a conta estiver ativa. Em caso de cancelamento, os dados são mantidos pelo prazo previsto na Política de Privacidade do Conclínica e, após esse período, são eliminados de forma segura. Recomendamos que a clínica realize o backup das informações antes de encerrar o contrato.
Como solicitar a exclusão de dados de um paciente?
Solicitações de exclusão de dados de pacientes devem ser avaliadas pela clínica, considerando as obrigações legais de guarda de prontuários (mínimo de 20 anos pelo CFM). Para dados que não possuam obrigatoriedade legal de retenção, a exclusão pode ser realizada diretamente no sistema ou solicitada ao nosso suporte.
O Conclínica possui um DPO (Encarregado de Proteção de Dados)?
Sim. O Conclínica possui um responsável pela proteção de dados. Para questões relacionadas à LGPD e à privacidade, entre em contato com nossa equipe pelo chat de suporte.
A proteção dos dados da sua clínica e dos seus pacientes é uma responsabilidade compartilhada. O Conclínica está ao seu lado com tecnologia segura e suporte para ajudar sua clínica a operar com confiança e em conformidade com a LGPD.
Quer aprender a gerenciar os perfis de acesso dos usuários da sua clínica? Acesse o artigo Conheça os tipos de Perfil da assinatura.
Ainda com dúvida? Entre em contato conosco pelo chat, clicando no botão verde no canto inferior direito dessa página.
