LGPD para Saúde: hospitais, clínicas e operadoras
O setor de saúde é o mais fiscalizado pela ANPD — e por bom motivo. Dados de pacientes são sensíveis por lei, exigem bases legais restritas e RIPD obrigatório. O Confidata foi construído para resolver exatamente esses desafios.
Por que a saúde é alvo prioritário da ANPD
Dados sensíveis — Art. 11 LGPD
Dados de saúde são dados sensíveis por lei. As bases legais são restritas (Art. 11, II, alíneas a-g) e exigem controle rigoroso. Prontuários, exames, laudos, prescrições, dados genéticos e biométricos — tudo é dado sensível.
Saúde é alvo de fiscalização em 2026
A ANPD reservou 10 ações de fiscalização para dados de saúde e biometria (Res. CD/ANPD n. 30/2025). 4 dos 9 processos sancionatórios da ANPD envolveram dados de saúde. Não é questão de "se", é de "quando".
Telemedicina ampliou a superfície de risco
A Lei 14.510/2022 expandiu a telemedicina e criou novas atividades de tratamento. Tripla regulação: ANPD + ANS + ANVISA. Plataformas de vídeo, apps de agendamento e prontuários na nuvem precisam mapeamento.
RIPD obrigatório para dados de saúde
O Relatório de Impacto à Proteção de Dados (RIPD) é obrigatório para tratamento em larga escala de dados sensíveis (Art. 38 LGPD). Hospitais e operadoras se enquadram.
Precedentes reais — a ANPD já sancionou o setor de saúde
Padrão claro: a ANPD não faz distinção entre público e privado. Hospitais de referência, operadoras nacionais e órgãos do SUS já foram alvo. Com a autonomia da Lei 15.352/2026 e 200 novos fiscalizadores, o ritmo vai acelerar.
Novos vetores de risco que boa parte do setor ainda ignora
Open Health está chegando
Inspirado no Open Finance, o Open Health prevê compartilhamento padronizado de dados entre hospitais, clínicas, operadoras e SUS — sob controle do paciente. Cada novo fluxo de dados exige base legal documentada, RIPD e rastreabilidade.
IA na medicina agora é regulada
A Resolução CFM 2.454/2026 exige RIPD e transparência para IA em diagnósticos. Algoritmos de triagem, análise de imagens e modelos preditivos precisam de inventário e avaliação de risco — prazo: agosto de 2026.
Prontuário: retenção de 20 anos
CFM exige 20 anos de retenção para prontuário em papel e permanente para digital. Isso significa que políticas de retenção, controles de acesso e logs precisam cobrir décadas — não meses.
Compartilhamento SUS é complexo
Dados de pacientes do SUS circulam entre UBS, hospital, secretaria de saúde e DATASUS. Cada compartilhamento precisa de base legal documentada. A ANPD já sancionou o Ministério da Saúde por falhas nesse fluxo.
Pesquisa clínica sob o Art. 13
Pesquisa com dados pessoais de saúde exige anonimização ou pseudonimização sempre que possível (Art. 13 LGPD). CEPs e comitês de ética não substituem a avaliação de privacidade — são complementares.
Judicialização disparou
Em 2024, decisões judiciais citando LGPD passaram de 16.000 — o dobro de 2023. Pacientes já acionam hospitais por vazamento de dados, acesso indevido a prontuários e falta de transparência.
O que a ANPD vai verificar no setor de saúde
O Confidata cobre 100% destes 16 itens. Cada um corresponde a um módulo ou funcionalidade da plataforma — detalhados na próxima seção.
Como o Confidata resolve os desafios da saúde
Inventário com Classificação de Dados Sensíveis
Avaliação Estruturada em 4 etapas captura categorias de dados — incluindo dados de saúde, biometria e genéticos. Classificação automática de sensibilidade. Código único por atividade (AT-0001). Workflow Rascunho → Submetido → Aprovado.
Portal do Paciente (Portal do Titular)
9 direitos LGPD implementados com autenticação dedicada. Pacientes exercem direitos por e-mail e senha, com identidade verificada e timeline de acompanhamento bidirecional entre paciente e DPO. Prazos automáticos (15 dias Art. 19). Domínio customizado por organização.
Gestão de Incidentes com Prazo ANPD
Countdown automático de 72 horas. Workflow de 7 estados (Rascunho → Investigação → Avaliado → Notificado → Remediação → Resolvido → Fechado). Template de notificação ANPD. Portal de denúncias anônimo com magic link. Matriz de risco 5×5.
RIPD Automatizado
Relatório de Impacto gerado automaticamente a partir do inventário de atividades e vinculado à gestão de riscos. Obrigatório para dados sensíveis em larga escala (Art. 38). Export PDF, Excel e CSV.
Gestão de Riscos (ISO 31000/27005)
Matriz 5×5 (probabilidade × impacto). Fatores de risco incluem sensibilidade dos dados e volume de titulares. Heat map interativo. Planos de tratamento com controles sugeridos. 6 etapas colaborativas com coleta de evidências.
Consentimento do Paciente (CMP)
Gestão completa de consentimentos: banner de cookies com Google Consent Mode v2, Preference Center com magic link, registro imutável de cada grant/revogação/renovação com prova temporal. Dashboard DPO com KPIs de cobertura.
Gestão de Fornecedores — Due Diligence
Due diligence com 5 frameworks (LGPD, ISO 27001, NIST, SOC 2, Shared Assessments). Score de criticidade auto-calculado por tipo de serviço e volume de dados. Avalie labs, cloud EHR, plataformas de telemedicina e operadoras.
LIA Wizard (Legítimo Interesse)
Avaliação de Legítimo Interesse em 3 fases seguindo o Guia Orientativo da ANPD (fev/2024): teste de necessidade → balanceamento → salvaguardas. PDF gerado automaticamente. Crítico para pesquisa clínica com dados de pacientes.
Diferenciais que nenhum concorrente tem
Survey Rounds — Git para LGPD
Ciclos temporais capturam o estado completo do inventário a cada período. Prove à ANPD que seu programa de privacidade evoluiu — não apenas que ele existe. Comparação lado a lado. NENHUM concorrente no mundo tem isso.
IA Assessora — 17 agentes com contexto real
17 agentes especializados com ~92 variáveis reais do sistema em tempo real. "Há 3 fornecedores de alto risco sem DPA assinado e 2 atividades com dados de saúde sem RIPD." Orientação específica para o DPO de hospital.
ROPA Automático (Art. 37)
Record of Processing Activities gerado do inventário real. 40+ campos configuráveis. Export PDF, Excel e CSV. Dados sempre atualizados — não é template vazio.
Modelo de Maturidade (12 domínios)
12 domínios de conformidade, 5 níveis CMMI, auto-calculado de dados reais. Rastreie evolução ao longo do tempo. Demonstre maturidade para acreditações hospitalares e fiscalizações da ANPD.
Mais módulos relevantes para saúde
Auditoria de Logs
Cada operação registrada com usuário, IP, timestamp e valores antigos/novos. Imutável.
Políticas com IA
Claude gera políticas de 2.000-6.000 palavras com contexto da organização. 20 gerações/mês.
Treinamentos (LMS)
Programas, módulos, quizzes, certificados SHA256. IA gera perguntas. Prove à ANPD que equipe foi capacitada.
Dashboard Executivo
Gauge de compliance, KPIs, alertas de ação. Visão executiva para a diretoria do hospital.
Central de Issues
Painel único de não-conformidades de TODOS os módulos. SLA por severidade com escalação automática.
Notificações (45+ tipos)
Alertas LGPD: 72h incidente, 15d titular, vencimento DPA, treinamento pendente.
PII Masking
Mascaramento de dados sensíveis (nomes, CPFs, emails) em toda a plataforma. Privacy by Design.
100% Hospedagem BR
Plataforma feita por brasileiros, hospedada 100% no Brasil (São Paulo — GRU). Dados nunca saem do país.
Relatórios Executivos
PDF auto-gerado com métricas de todos os módulos. Templates para board, auditoria e regulador.
Multi-tenancy com RLS
PostgreSQL Row Level Security. Dados de cada organização completamente isolados.
Conteúdo sobre LGPD na saúde
16 artigos gratuitos escritos para DPOs, gestores e profissionais de compliance em saúde
ANPD Vai Fiscalizar Dados de Saúde em 2026: O Que Hospitais Precisam Saber
LGPD em hospitais e clínicas: prontuário eletrônico e telemedicina
Consentimento do Paciente e LGPD: Quando Exigir e as 7 Alternativas
DPO em Hospitais: Como Estruturar o Cargo na Prática
RIPD para Hospitais e Clínicas: Guia Prático com Modelo
Ransomware em Hospitais: O Que a LGPD Exige Após um Ataque
Telemedicina e LGPD: Guia Completo para Plataformas e Clínicas
LGPD na Saúde: Guia Prático para Hospitais e Clínicas
LGPD para Clínicas Médicas: Plano de Adequação em 6 Meses
Proteja os dados dos seus pacientes. Comece hoje.
A ANPD colocou a saúde como prioridade de fiscalização. Cada mês sem um sistema adequado é um mês a mais de exposição ao risco. O Confidata coloca seu hospital na rota da conformidade desde o primeiro acesso.