Privacidade e LGPD

LGPD, IA e gravação de consulta: checklist para avaliar o fluxo

Checklist de privacidade para clínicas que avaliam gravação, transcrição e documentação médica com IA, com referências oficiais da ANPD e do CFM.

Dados referentes à saúde são dados pessoais sensíveis. Antes de gravar ou transcrever uma consulta, a clínica precisa entender finalidade, papéis dos agentes, transparência com o paciente, segurança, retenção e como o médico revisará o conteúdo gerado.

1. Descreva a finalidade em uma frase concreta

Evite finalidades genéricas como melhorar a experiência. Um fluxo mais claro seria: capturar a conversa para gerar um rascunho de documento clínico que será revisado pelo médico responsável. Essa frase ajuda a decidir quais dados são necessários, quem pode acessá-los e quando devem ser eliminados.

Se a mesma gravação for usada para outra finalidade, como treinamento interno, auditoria ou desenvolvimento de modelos, essa atividade precisa ser analisada separadamente. Reaproveitar dados sensíveis por conveniência aumenta risco e pode contrariar a expectativa criada com o paciente.

2. Mapeie controlador, operador e fornecedores

Segundo a orientação da ANPD, controlador é quem toma as principais decisões sobre o tratamento, enquanto operador atua em nome do controlador. A classificação depende do contexto. Clínica, plataforma e suboperadores de nuvem podem ter responsabilidades diferentes conforme a finalidade e o contrato.

Peça uma lista dos serviços que recebem áudio, transcrição ou documento clínico, a finalidade de cada envio e o país em que ocorre o tratamento. O contrato deve refletir o fluxo técnico real, inclusive exclusão, suporte, incidentes e término da relação.

4. Minimize captura e retenção

Colete somente o necessário para gerar o documento esperado. Defina se o áudio precisa permanecer após a transcrição, por quanto tempo rascunhos ficam disponíveis e o que acontece com registros cancelados. Prazos indefinidos tornam exclusão, auditoria e resposta ao titular mais difíceis.

A política precisa distinguir áudio, transcrição, documento aprovado, logs de acesso e cópias de segurança. Cada item pode ter finalidade e ciclo de vida próprios. A exclusão visível na interface também deve corresponder ao processo técnico e contratual.

5. Verifique controles antes de dados reais

Teste autenticação, perfis de acesso, encerramento de sessões, convites de equipe e separação entre clínicas. Confirme se a recepção consegue trabalhar sem enxergar conteúdo clínico que não é necessário para sua função. Registre quem acessa, altera, exporta e compartilha documentos.

A ANPD destaca controles de acesso, segurança de dados armazenados, gerenciamento de vulnerabilidades e segurança das comunicações como medidas relevantes. Para dados clínicos, o piloto deve usar cenários fictícios até que controles, contratos e responsabilidades estejam claros.

6. Planeje revisão, incidentes e saída do fornecedor

O médico precisa revisar o rascunho antes de qualquer compartilhamento. Também deve existir um caminho para corrigir documento, revogar link e registrar uma falha. Em paralelo, a clínica deve saber quem será acionado se houver acesso indevido, perda, indisponibilidade ou envio ao paciente errado.

Antes de contratar, simule o encerramento: como exportar documentos, remover usuários, solicitar exclusão e obter confirmação. A portabilidade operacional reduz dependência e revela lacunas que normalmente só aparecem quando a relação já terminou.

Perguntas frequentes

Dados de saúde são dados pessoais sensíveis?

Sim. A LGPD classifica dados referentes à saúde como dados pessoais sensíveis, o que exige atenção reforçada à finalidade, acesso, segurança e direitos do titular.

O consentimento do paciente basta para usar qualquer ferramenta?

Não. Transparência e manifestação do paciente são partes do fluxo, mas a clínica também precisa analisar hipótese legal, necessidade, segurança, contratos e dever de sigilo no caso concreto.

Quem é o controlador dos dados em uma plataforma de IA médica?

Depende das decisões e finalidades reais de cada parte. A ANPD orienta que os papéis sejam definidos pelas atividades exercidas, e não apenas por rótulos contratuais.

Fontes e referências

Referências consultadas na preparação deste guia. A data de atualização do artigo aparece no início da página.

  1. Glossário da ANPDAutoridade Nacional de Proteção de Dados
  2. Guia orientativo para definições dos agentes de tratamento e do encarregadoAutoridade Nacional de Proteção de Dados
  3. Guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porteAutoridade Nacional de Proteção de Dados
  4. Código de Ética Médica, Resolução CFM nº 2.217/2018Conselho Federal de Medicina

Conteúdo informativo, não substitui avaliação jurídica, orientação do encarregado de dados nem normas específicas do conselho profissional aplicáveis à clínica.

Histórico de atualização
  1. Publicação original