Entrar Começar Grátis
LGPD e Segurança

LGPD para Psicólogos: Checklist Completo de Conformidade

Guia prático para adequar seu consultório à LGPD. Proteja os dados dos seus pacientes e evite multas de até R$ 50 milhões.

Por Equipe PsicoPront 10 min de leitura
LGPD Segurança Conformidade

Introdução

A Lei Geral de Proteção de Dados (LGPD) está em vigor desde setembro de 2020 e se aplica a todos os profissionais que coletam, armazenam ou processam dados pessoais - incluindo psicólogos. O não cumprimento pode resultar em multas de até R$ 50 milhões ou 2% do faturamento.

Neste guia, você vai aprender:

  • O que é a LGPD e como ela afeta psicólogos
  • Checklist completo de conformidade
  • Como proteger os dados dos seus pacientes
  • Documentos necessários
  • Como o PsicoPront facilita a adequação

O Que é a LGPD?

A LGPD (Lei nº 13.7092018) regula o tratamento de dados pessoais no Brasil. Para psicólogos, isso significa regras claras sobre como coletar, armazenar, usar e compartilhar informações dos pacientes.

Dados Pessoais vs Dados Sensíveis

Dados Pessoais:

  • Nome, CPF, RG
  • Endereço, telefone, email
  • Data de nascimento
  • Profissão

Dados Sensíveis (proteção extra):

  • Dados de saúde (incluindo prontuários psicológicos)
  • Origem racial ou étnica
  • Convicção religiosa
  • Opinião política
  • Dados genéticos ou biométricos

Importante: Prontuários psicológicos são considerados dados sensíveis e exigem proteção reforçada!

Checklist de Conformidade LGPD

✅ 1. Base Legal

Você precisa de uma base legal para tratar dados. Para psicólogos, as principais são:

  • Consentimento: Paciente autoriza explicitamente
  • Execução de contrato: Necessário para prestar o serviço
  • Obrigação legal: Exigido por lei (ex: CFP)
  • Exercício regular de direitos: Defesa em processos

Ação: Tenha um termo de consentimento claro e específico.

✅ 2. Termo de Consentimento

Seu termo deve incluir:

  • Quais dados serão coletados
  • Para que serão usados
  • Como serão armazenados
  • Quem terá acesso
  • Por quanto tempo serão mantidos
  • Direitos do paciente
  • Como exercer esses direitos

Modelo básico:

Eu, [nome], CPF [número], autorizo o(a) psicólogo(a) [nome], 
CRP [número], a coletar e armazenar meus dados pessoais e de 
saúde para fins de atendimento psicológico, pelo período de 
5 anos após o término do tratamento, conforme exigido pelo 
Conselho Federal de Psicologia.

Estou ciente de que posso solicitar acesso, correção ou 
exclusão dos meus dados a qualquer momento.

Data: ___/___/___
Assinatura: _________________

✅ 3. Política de Privacidade

Documente como você trata os dados:

  • Tipos de dados coletados
  • Finalidade do tratamento
  • Medidas de segurança
  • Compartilhamento com terceiros
  • Direitos dos titulares
  • Contato do responsável

Dica: Disponibilize a política no seu site ou consultório.

✅ 4. Segurança dos Dados

Dados Físicos (Papel)

  • 🔒 Armários trancados
  • 🚪 Sala com acesso restrito
  • 📋 Controle de quem acessa
  • 🔥 Destruição segura (fragmentadora)

Dados Digitais

  • 🔐 Criptografia forte (AES-256)
  • 🔑 Senhas complexas
  • 💾 Backup regular
  • 🛡️ Antivírus atualizado
  • 🔒 Acesso restrito

Importante: Prontuários eletrônicos devem ser criptografados!

✅ 5. Controle de Acesso

Quem pode acessar os dados dos pacientes?

  • ✅ Você (psicólogo responsável)
  • ✅ Supervisores (com consentimento)
  • ✅ Outros profissionais (com consentimento)
  • ❌ Secretárias (apenas dados administrativos)
  • ❌ Familiares (sem consentimento)
  • ❌ Terceiros não autorizados

Ação: Mantenha registro de quem acessa cada prontuário.

✅ 6. Retenção de Dados

Quanto tempo guardar:

Segundo o CFP (Resolução 01/2009):

  • Mínimo: 5 anos após o término do atendimento
  • Recomendado: Indefinidamente (para fins históricos)

Após o período:

  • Dados podem ser anonimizados
  • Ou destruídos de forma segura
  • Sempre com registro da destruição

✅ 7. Direitos dos Pacientes

Os pacientes têm direito a:

  1. Confirmação: Saber se você tem dados dele
  2. Acesso: Ver quais dados você tem
  3. Correção: Corrigir dados incorretos
  4. Anonimização/Bloqueio: Limitar o uso
  5. Eliminação: Excluir dados (com ressalvas)
  6. Portabilidade: Receber dados em formato legível
  7. Informação: Saber com quem compartilhou
  8. Revogação: Retirar consentimento

Importante: Você pode negar alguns pedidos se houver obrigação legal (ex: CFP exige manter por 5 anos).

✅ 8. Compartilhamento de Dados

Quando você pode compartilhar dados:

  • ✅ Com consentimento explícito
  • ✅ Para cumprir obrigação legal
  • ✅ Em situações de risco (com ressalvas)
  • ✅ Com outros profissionais (interconsulta)

Sempre:

  • Documente o compartilhamento
  • Informe o paciente
  • Compartilhe apenas o necessário
  • Use canais seguros

✅ 9. Incidentes de Segurança

Se houver vazamento de dados:

  1. Contenha o incidente imediatamente
  2. Avalie a gravidade
  3. Notifique a ANPD (se grave)
  4. Comunique os pacientes afetados
  5. Documente tudo
  6. Corrija as falhas

Prazo: Notificação em prazo razoável (geralmente 72h).

✅ 10. Fornecedores e Parceiros

Se você usa serviços de terceiros:

  • ☁️ Armazenamento em nuvem
  • 💻 Software de gestão
  • 📧 Email
  • 💳 Processamento de pagamentos

Verifique:

  • Eles são adequados à LGPD?
  • Onde os dados são armazenados?
  • Quais medidas de segurança usam?
  • Há contrato de proteção de dados?

Documentos Necessários

1. Termo de Consentimento

Para cada paciente, no início do tratamento.

2. Política de Privacidade

Documento geral sobre como você trata dados.

3. Registro de Atividades de Tratamento

Lista de todos os tipos de dados que você coleta e processa.

4. Contratos com Fornecedores

Acordos de proteção de dados com terceiros.

5. Procedimentos de Segurança

Documentação das medidas de proteção.

6. Plano de Resposta a Incidentes

Como agir em caso de vazamento.

LGPD e Código de Ética do CFP

A LGPD complementa (não substitui) o Código de Ética:

Código de Ética CFP:

  • Sigilo profissional
  • Guarda de prontuários (5 anos)
  • Responsabilidade sobre os dados

LGPD:

  • Regras específicas de proteção
  • Direitos dos pacientes
  • Penalidades por descumprimento
  • Medidas de segurança obrigatórias

Importante: Você deve cumprir AMBOS!

Como o PsicoPront Ajuda na Conformidade

O PsicoPront foi desenvolvido com LGPD nativo:

1. Criptografia AES-256-GCM

  • Padrão militar de segurança
  • Dados clínicos sempre criptografados
  • Nem mesmo nós temos acesso

2. Senha Clínica Separada

  • Dupla autenticação
  • Senha específica para dados sensíveis
  • Timeout automático (2 horas)

3. Controle de Acesso

  • Registro de quem acessa cada prontuário
  • Audit logs completos
  • Rastreabilidade total

4. Termos e Políticas

  • Templates prontos de consentimento
  • Política de privacidade incluída
  • Documentação automática

5. Backup Seguro

  • Backup automático criptografado
  • Armazenamento em servidores brasileiros
  • Recuperação de desastres

6. Direitos dos Pacientes

  • Exportação de dados facilitada
  • Anonimização automática
  • Exclusão segura

7. Conformidade Contínua

  • Atualizações automáticas
  • Adequação às mudanças na lei
  • Suporte especializado

Penalidades por Descumprimento

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar:

  • ⚠️ Advertência
  • 💰 Multa simples (até 2% do faturamento, limitada a R$ 50 milhões)
  • 💰 Multa diária
  • 📢 Publicização da infração
  • 🚫 Bloqueio dos dados
  • ❌ Eliminação dos dados
  • 🔒 Suspensão parcial ou total das atividades

Além disso:

  • Processos de pacientes
  • Danos à reputação
  • Perda de confiança
  • Problemas com o CRP

Perguntas Frequentes

1. Preciso nomear um DPO (Encarregado de Dados)?

Para consultórios pequenos, geralmente não é obrigatório. Mas você deve ter alguém responsável pela proteção de dados (pode ser você mesmo).

2. Posso usar WhatsApp para falar com pacientes?

Sim, mas com cuidados: - Não envie dados sensíveis - Use apenas para agendamentos - Informe sobre os riscos - Considere apps mais seguros

3. E se o paciente pedir para excluir todos os dados?

Você pode negar se houver obrigação legal (CFP exige manter por 5 anos). Após esse período, deve atender ao pedido.

4. Preciso de um advogado para adequar à LGPD?

Não necessariamente. Para consultórios pequenos, você pode fazer a adequação básica sozinho. Para casos complexos, consulte um especialista.

5. Quanto custa adequar à LGPD?

Depende do tamanho e complexidade. Para consultórios pequenos: - DIY (faça você mesmo): R$ 0 - R$ 500 - Consultoria básica: R$ 2.000 - R$ 5.000 - Software adequado (PsicoPront): R$ 79/mês

Checklist Final

Use este checklist para verificar sua conformidade:

  • Termo de consentimento implementado
  • Política de privacidade documentada
  • Dados criptografados (se digitais)
  • Armários trancados (se papel)
  • Controle de acesso implementado
  • Backup regular configurado
  • Procedimentos de segurança documentados
  • Plano de resposta a incidentes criado
  • Contratos com fornecedores revisados
  • Equipe treinada (se houver)
  • Registro de atividades de tratamento
  • Processo para atender direitos dos pacientes

Conclusão

A adequação à LGPD pode parecer complexa, mas é essencial para proteger seus pacientes e seu consultório. Com organização e as ferramentas certas, você pode estar em conformidade e ainda melhorar a segurança e profissionalismo do seu atendimento.

Lembre-se: A LGPD não é apenas uma obrigação legal, é uma oportunidade de demonstrar seu compromisso com a privacidade e segurança dos seus pacientes.

Próximos Passos

  1. Faça uma auditoria: Avalie sua situação atual
  2. Priorize ações: Comece pelas mais críticas
  3. Implemente gradualmente: Não precisa fazer tudo de uma vez
  4. Use ferramentas adequadas: Considere o PsicoPront para facilitar

Precisa de ajuda? Entre em contato ou experimente o PsicoPront gratuitamente por 30 dias.

Artigos Relacionados: - Guia Completo: Carnê Leão para Psicólogos - Prontuário Eletrônico vs Papel

← Voltar para o Blog