Dados referentes à saúde são dados pessoais sensíveis. Antes de gravar ou transcrever uma consulta, a clínica precisa entender finalidade, papéis dos agentes, transparência com o paciente, segurança, retenção e como o médico revisará o conteúdo gerado.
1. Descreva a finalidade em uma frase concreta
Evite finalidades genéricas como melhorar a experiência. Um fluxo mais claro seria: capturar a conversa para gerar um rascunho de documento clínico que será revisado pelo médico responsável. Essa frase ajuda a decidir quais dados são necessários, quem pode acessá-los e quando devem ser eliminados.
Se a mesma gravação for usada para outra finalidade, como treinamento interno, auditoria ou desenvolvimento de modelos, essa atividade precisa ser analisada separadamente. Reaproveitar dados sensíveis por conveniência aumenta risco e pode contrariar a expectativa criada com o paciente.
2. Mapeie controlador, operador e fornecedores
Segundo a orientação da ANPD, controlador é quem toma as principais decisões sobre o tratamento, enquanto operador atua em nome do controlador. A classificação depende do contexto. Clínica, plataforma e suboperadores de nuvem podem ter responsabilidades diferentes conforme a finalidade e o contrato.
Peça uma lista dos serviços que recebem áudio, transcrição ou documento clínico, a finalidade de cada envio e o país em que ocorre o tratamento. O contrato deve refletir o fluxo técnico real, inclusive exclusão, suporte, incidentes e término da relação.
3. Separe transparência, consentimento e base legal
O paciente deve saber que a tecnologia será usada, qual é a finalidade e como exercer direitos. A forma de comunicar precisa ser compatível com o atendimento. Uma explicação breve antes da captura pode ser combinada com um aviso de privacidade mais completo.
A definição da hipótese legal aplicável exige análise do caso concreto. Não presuma que marcar uma caixa resolve todo o tratamento de dados de saúde. A clínica deve validar essa decisão com seu encarregado ou assessoria jurídica, considerando LGPD, dever de sigilo e regras profissionais.
4. Minimize captura e retenção
Colete somente o necessário para gerar o documento esperado. Defina se o áudio precisa permanecer após a transcrição, por quanto tempo rascunhos ficam disponíveis e o que acontece com registros cancelados. Prazos indefinidos tornam exclusão, auditoria e resposta ao titular mais difíceis.
A política precisa distinguir áudio, transcrição, documento aprovado, logs de acesso e cópias de segurança. Cada item pode ter finalidade e ciclo de vida próprios. A exclusão visível na interface também deve corresponder ao processo técnico e contratual.
5. Verifique controles antes de dados reais
Teste autenticação, perfis de acesso, encerramento de sessões, convites de equipe e separação entre clínicas. Confirme se a recepção consegue trabalhar sem enxergar conteúdo clínico que não é necessário para sua função. Registre quem acessa, altera, exporta e compartilha documentos.
A ANPD destaca controles de acesso, segurança de dados armazenados, gerenciamento de vulnerabilidades e segurança das comunicações como medidas relevantes. Para dados clínicos, o piloto deve usar cenários fictícios até que controles, contratos e responsabilidades estejam claros.
6. Planeje revisão, incidentes e saída do fornecedor
O médico precisa revisar o rascunho antes de qualquer compartilhamento. Também deve existir um caminho para corrigir documento, revogar link e registrar uma falha. Em paralelo, a clínica deve saber quem será acionado se houver acesso indevido, perda, indisponibilidade ou envio ao paciente errado.
Antes de contratar, simule o encerramento: como exportar documentos, remover usuários, solicitar exclusão e obter confirmação. A portabilidade operacional reduz dependência e revela lacunas que normalmente só aparecem quando a relação já terminou.
Perguntas frequentes
Dados de saúde são dados pessoais sensíveis?
Sim. A LGPD classifica dados referentes à saúde como dados pessoais sensíveis, o que exige atenção reforçada à finalidade, acesso, segurança e direitos do titular.
O consentimento do paciente basta para usar qualquer ferramenta?
Não. Transparência e manifestação do paciente são partes do fluxo, mas a clínica também precisa analisar hipótese legal, necessidade, segurança, contratos e dever de sigilo no caso concreto.
Quem é o controlador dos dados em uma plataforma de IA médica?
Depende das decisões e finalidades reais de cada parte. A ANPD orienta que os papéis sejam definidos pelas atividades exercidas, e não apenas por rótulos contratuais.
Fontes e referências
Referências consultadas na preparação deste guia. A data de atualização do artigo aparece no início da página.
- Glossário da ANPDAutoridade Nacional de Proteção de Dados
- Guia orientativo para definições dos agentes de tratamento e do encarregadoAutoridade Nacional de Proteção de Dados
- Guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porteAutoridade Nacional de Proteção de Dados
- Código de Ética Médica, Resolução CFM nº 2.217/2018Conselho Federal de Medicina
Conteúdo informativo, não substitui avaliação jurídica, orientação do encarregado de dados nem normas específicas do conselho profissional aplicáveis à clínica.
Histórico de atualização
- Publicação original