
Um site médico adequado à LGPD não se resume a exibir um banner de cookies. Formulários, WhatsApp, agenda, analytics, pixels, hospedagem e fornecedores podem tratar dados pessoais. Quando a informação revela saúde, a proteção exigida é maior.
Este conteúdo é educativo e não substitui análise jurídica, de segurança ou de proteção de dados aplicável à clínica.
O que são dados pessoais sensíveis
A LGPD define como sensíveis, entre outros, dados referentes à saúde, vida sexual, genética e biometria quando vinculados a uma pessoa.
Nome, e-mail e telefone são dados pessoais. Uma mensagem como “quero consulta com oncologista por causa do meu diagnóstico” adiciona informação de saúde e pode se tornar sensível.
Por isso, formulários comerciais devem evitar perguntar tudo o que seria necessário em uma anamnese.
Comece pelo princípio da necessidade
Pergunte para cada campo:
- por que precisamos disso agora?
- quem usará?
- onde será armazenado?
- por quanto tempo?
- existe forma menos invasiva?
Para solicitar contato, nome, meio de resposta, unidade e assunto geral podem ser suficientes. Detalhes clínicos devem seguir canais e processos apropriados.
Formulários
Um formulário bem desenhado:
- explica finalidade;
- solicita poucos campos;
- indica como haverá retorno;
- possui validação e proteção contra abuso;
- envia dados por conexão segura;
- restringe acesso;
- não encaminha conteúdo sensível para várias caixas de e-mail sem controle;
- liga para aviso de privacidade.
Consentimento não deve ser usado automaticamente para toda operação. A base legal depende da finalidade e deve ser definida com orientação adequada.
O botão pode abrir uma mensagem simples com origem da página. Evite pré-preencher diagnóstico ou informação íntima.
A clínica precisa avaliar:
- aparelhos e contas autorizados;
- acesso por colaboradores;
- backup;
- integração com CRM;
- retenção de conversas;
- envio de exames;
- mudança de funcionários;
- fornecedores que processam mensagens.
Praticidade não elimina responsabilidade.
Agenda online
Ferramentas de agenda tratam identificação, especialidade, data e, às vezes, motivo da consulta. Antes de integrar, verifique:
- contrato e papéis das partes;
- local de armazenamento;
- medidas de segurança;
- controle de acesso;
- política de retenção;
- suboperadores;
- comunicação de incidentes;
- exclusão e exportação.
Integre somente campos necessários à marcação.
Cookies, analytics e publicidade
Nem todo cookie tem a mesma finalidade. Recursos estritamente necessários diferem de analytics e publicidade comportamental.
Mapeie as tecnologias carregadas antes de redigir o banner. Um aviso genérico que diz “usamos cookies para melhorar sua experiência” não explica o que realmente ocorre.
Em sites de saúde, cuidado adicional é necessário para não enviar sintomas, especialidades sensíveis, URLs ou identificadores a plataformas de publicidade sem avaliação.
Política de privacidade
O aviso deve refletir a operação real. Pode informar:
- controlador;
- canais de contato;
- categorias de dados;
- finalidades;
- compartilhamentos;
- retenção;
- direitos do titular;
- medidas e responsabilidades relevantes;
- atualizações.
Copiar a política de outra clínica cria um documento desconectado das ferramentas usadas.
Segurança proporcional
A ANPD recomenda medidas de segurança para agentes de pequeno porte. Para sites e atendimento, considere:
- HTTPS;
- atualização de sistemas;
- senhas fortes e autenticação multifator;
- acessos individuais;
- backups;
- registro de mudanças;
- correção de vulnerabilidades;
- plano de incidente;
- treinamento de equipe;
- revisão de fornecedores.
O risco não termina na página: exportações e planilhas internas fazem parte do fluxo.
Analytics com menos exposição
Defina eventos como:
- clique em “agendar”;
- abertura de WhatsApp;
- envio de formulário;
- página de origem.
Evite registrar conteúdo do campo, diagnóstico, nome, telefone ou texto da conversa como parâmetro de marketing.
Checklist de lançamento
- Existe inventário de formulários, cookies e integrações?
- Cada campo tem finalidade definida?
- Dados sensíveis são evitados no contato comercial?
- Aviso de privacidade corresponde à prática?
- Consentimento é usado apenas quando adequado?
- Acessos estão limitados?
- Fornecedores foram avaliados?
- Tags não enviam conteúdo sensível?
- Há processo para direitos e incidentes?
- Equipe conhece o fluxo?
Conclusão
LGPD em site médico é arquitetura de dados. Quanto menos informação desnecessária circula, mais simples é proteger a jornada. Formulários curtos, ferramentas avaliadas e acessos controlados melhoram segurança e também experiência.
Veja as soluções da Sobrero para clínicas ou solicite uma análise da estrutura digital.
Fontes oficiais consultadas
Temas do artigo
Próximo passo
Seu site coleta apenas o necessário e protege a jornada de contato?
A Sobrero revisa arquitetura, formulários, integrações e mensuração, com validação jurídica quando necessária.
Avaliar privacidade e estrutura