O que é o AtendeBem?

AtendeBem é uma plataforma SaaS médica completa que oferece registro de atendimentos com códigos TUSS, receitas digitais com assinatura ICP-Brasil, CID-10/11, banco de medicamentos RENAME e exportação profissional em PDF e Excel.

O AtendeBem possui receita digital com assinatura ICP-Brasil?

Sim, o AtendeBem oferece prescrição digital com assinatura ICP-Brasil (e-CPF/e-CNPJ), QR Code de validação pública e conformidade total com as normas do CFM e ANS.

Quais códigos estão disponíveis no sistema?

O AtendeBem possui base completa de mais de 10.000 códigos TUSS para consultas, procedimentos e exames, além de CID-10 e CID-11 atualizados e banco de medicamentos RENAME 2024/2025.

O sistema está em conformidade com a LGPD?

Sim, o AtendeBem é 100% conforme com a LGPD, com dados criptografados, rastreabilidade completa e todas as medidas de segurança necessárias para proteção de dados de saúde.

Quanto tempo levo para começar a usar?

O setup do AtendeBem leva apenas 2 minutos. A interface é intuitiva e não requer treinamento, permitindo que você comece a registrar atendimentos imediatamente.

Consentimento do paciente na LGPD: o que a lei exige na prática

O consentimento do paciente na LGPD é um dos temas que mais geram dúvida em clínicas e consultórios, justamente porque muita gente acredita que precisa de uma autorização assinada para tudo — e não é bem assim. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) trata dados de saúde como dados pessoais sensíveis e exige cuidado redobrado, mas também prevê situações em que o atendimento pode acontecer sem consentimento expresso. Entender essa diferença evita tanto o excesso de papelada quanto o risco de tratar dados de forma irregular.

Este artigo explica, de forma prática, quando o consentimento é exigido, quais são as bases legais previstas na própria LGPD e como documentar tudo no dia a dia da sua clínica.

O que a LGPD entende por consentimento

Na LGPD, o consentimento é definido como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada. Três palavras carregam o sentido:

Livre: sem coação e sem condicionar o atendimento a autorizações desnecessárias.

Informado: o paciente precisa saber quais dados serão usados, para quê e por quanto tempo.

Inequívoco: não pode ser presumido a partir do silêncio. Caixas pré-marcadas ou termos genéricos demais não atendem ao critério.

Para dados sensíveis — categoria que inclui informações sobre saúde — a lei é ainda mais rigorosa: quando o consentimento for a base utilizada, ele deve ser específico e destacado, para finalidades específicas.

Consentimento não é a única base legal

Aqui está o ponto que mais confunde. A LGPD lista várias hipóteses legais (bases legais) que autorizam o tratamento de dados sensíveis de saúde sem depender de consentimento, entre elas:

Tutela da saúde: procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária. É a base que sustenta a maior parte do atendimento clínico cotidiano.

Cumprimento de obrigação legal ou regulatória: como a guarda do prontuário e o atendimento a normas dos conselhos profissionais.

Exercício regular de direitos: inclusive em processos judiciais e administrativos.

Na prática, isso significa que registrar uma consulta, prescrever um medicamento ou manter o histórico clínico do paciente geralmente se apoia na tutela da saúde e em obrigações legais — não em um termo de consentimento. O consentimento entra em cenários específicos, como o uso de dados para finalidades que fogem do cuidado direto: comunicação de marketing, pesquisa não amparada por outra base, ou compartilhamento com terceiros que não participam do tratamento.

Onde o consentimento do paciente na LGPD faz diferença

Mesmo que boa parte do atendimento não dependa de consentimento, ele continua essencial em várias frentes. Vale identificar cada uma para não pedir autorização à toa nem deixar de pedir quando é devido.

Telemedicina e teleconsulta

A telemedicina é regulamentada pela Resolução CFM nº 2.314/2022, que prevê o consentimento do paciente para o atendimento a distância e o registro adequado dessa concordância. Esse consentimento é específico da modalidade de atendimento e deve ficar documentado.

Compartilhamento e finalidades secundárias

Quando os dados do paciente serão usados para algo além do cuidado direto — como envio de campanhas, programas de fidelidade ou estudos — o consentimento específico tende a ser a base mais segura. Cada finalidade deve ser apresentada de forma destacada.

Imagem, áudio e divulgação

Fotos de evolução de tratamento, gravações e qualquer uso de imagem para divulgação exigem autorização própria, separada do consentimento para o atendimento. Os conselhos profissionais (como CFM, CRO e CREFITO) também têm normas de publicidade que se somam à LGPD.

Consentimento informado x consentimento da LGPD

É comum confundir dois documentos diferentes:

Termo de Consentimento Livre e Esclarecido (TCLE): ligado à autonomia do paciente sobre procedimentos clínicos, riscos e alternativas. Tem raiz na ética profissional e nas normas dos conselhos.

Consentimento para tratamento de dados (LGPD): ligado ao uso das informações pessoais.

Eles podem coexistir e até constar do mesmo fluxo de atendimento, mas têm objetivos distintos. Um termo cirúrgico, por exemplo, cumpre uma função clínica; ele não substitui a transparência exigida pela LGPD sobre como os dados serão armazenados e por quanto tempo.

Como documentar consentimento e bases legais na prática

Documentar é o que transforma uma boa intenção em conformidade demonstrável. Algumas boas práticas:

Registre a base legal de cada tratamento. Nem tudo é consentimento; saiba apontar quando o fundamento é a tutela da saúde ou uma obrigação legal.

Guarde a prova do consentimento quando ele for usado. Data, finalidade e forma de obtenção devem ficar acessíveis.

Adote medidas de segurança da informação. A LGPD exige medidas técnicas e administrativas de proteção, como controle de acesso e proteção dos dados armazenados.

Respeite o prazo de guarda do prontuário. O CFM, na Resolução nº 1.821/2007, estabelece a guarda do prontuário por, no mínimo, 20 anos a partir do último registro. Esse dever convive com a LGPD: o prontuário não pode ser apagado a pedido do titular durante o período de retenção obrigatória.

Atenda aos direitos do titular. O paciente pode solicitar acesso, correção e informações sobre o uso de seus dados, dentro dos limites legais.

Uma plataforma de gestão pensada para a saúde ajuda a estruturar tudo isso. O AtendeBem reúne prontuário eletrônico, agenda, financeiro e telemedicina em um só lugar, com controle de acesso por profissional e recursos voltados à proteção e à retenção do prontuário. Isso ajuda a manter o registro clínico organizado e a sustentar a documentação que a LGPD valoriza.

A ferramenta é multiespecialidade e atende médicos, fisioterapeutas (CREFITO), psicólogos (CRP), nutricionistas (CRN), dentistas (CRO), fonoaudiólogos (CRFa), terapeutas ocupacionais (CREFITO) e enfermeiros (COREN) — cada conselho com suas próprias exigências de sigilo e documentação. Recursos como a receita digital com assinatura eletrônica e o faturamento no padrão TISS mantêm o registro clínico rastreável, o que reforça a documentação que a LGPD pede.

Erros comuns que vale evitar

Pedir consentimento para tudo. Sobrecarrega o paciente e pode enfraquecer consentimentos realmente importantes por excesso de termos genéricos.

Usar um único termo para finalidades muito diferentes. Atendimento, telemedicina, imagem e marketing pedem autorizações específicas.

Tratar consentimento como permanente. O titular pode revogar o consentimento quando essa for a base; a revogação não atinge tratamentos já realizados nem dados sob retenção obrigatória.

Não controlar o acesso interno. Sigilo profissional e LGPD exigem que apenas pessoas autorizadas vejam os dados de cada paciente.

Perguntas frequentes

Preciso de consentimento assinado para atender um paciente?

Em geral, não para o atendimento clínico em si. A LGPD prevê a tutela da saúde e o cumprimento de obrigações legais como bases que autorizam o tratamento de dados de saúde sem consentimento expresso. O consentimento específico costuma ser necessário para finalidades secundárias (como marketing), uso de imagem e modalidades como a telemedicina, conforme a Resolução CFM nº 2.314/2022.

O paciente pode pedir para apagar o prontuário com base na LGPD?

Não durante o prazo de guarda obrigatória. A Resolução CFM nº 1.821/2007 determina a guarda do prontuário por no mínimo 20 anos a partir do último registro. A LGPD reconhece que a retenção exigida por obrigação legal prevalece sobre o pedido de exclusão; o titular mantém direitos de acesso e correção, mas a eliminação fica condicionada ao fim do prazo.

Como demonstrar que estou em conformidade com a LGPD?

Documentando. Registre a base legal de cada tratamento, guarde a prova dos consentimentos quando utilizados, adote medidas de segurança, como controle de acesso, e mantenha o prontuário íntegro pelo prazo legal. Um sistema de gestão em saúde que centraliza esses registros facilita demonstrar a conformidade quando necessário.

Conclusão

Consentimento do paciente na LGPD é menos sobre coletar assinaturas e mais sobre escolher a base legal certa, ser transparente e documentar bem cada tratamento de dados. Para a maior parte do atendimento, a tutela da saúde e as obrigações legais já sustentam a operação; o consentimento entra com força em telemedicina, uso de imagem e finalidades secundárias.

Quer estruturar prontuário, agenda, telemedicina e documentação clínica com mais organização e controle de acesso? Crie sua conta no AtendeBem e conheça a plataforma.