Posso digitalizar prontuário em papel e jogar fora o original?

Pode digitalizar com valor jurídico equivalente desde que use assinatura digital ICP-Brasil (ou sistema com integridade equivalente). O CFO aceita prontuário 100% digital. Mas o ideal é guardar o papel original até confiar 100% no backup digital.

Quantos anos preciso guardar o prontuário?

Mínimo 10 anos após o último atendimento do paciente, conforme o Conselho Federal de Odontologia (CFO). Em casos de menores de idade, alguns juristas defendem guarda até 5 anos após o paciente completar 18 anos, ou seja, potencialmente 23 anos pra pacientes pediátricos.

Preciso de DPO se a clínica é pequena?

Sim, mas o DPO pode ser o próprio dono ou um funcionário (não precisa ser advogado dedicado em clínica pequena). O importante é ter alguém formalmente nomeado, com email público pra contato (geralmente dpo@suaclinica.com.br), e treinado pra responder solicitações LGPD.

Prontuário Eletrônico Odontológico e LGPD: Guia Completo 2026

TL;DR: prontuário eletrônico é permitido (CFO aprova), exige assinatura digital com integridade verificável, retenção mínima de 10 anos, e implementação correta de LGPD (consentimento, criptografia, audit trail, DPO designado, direito de portabilidade). Clínica pequena consegue cumprir tudo com sistema certo + 4h de configuração inicial.

LGPD entrou em vigor em 2020. Clínica odontológica é controladora de dados sensíveis (saúde) — categoria que pede o mais alto padrão de proteção. Mas isso não significa burocracia paralisante. Significa processo claro.

Este guia traduz a parte que importa pra dentista de clínica pequena.

O que muda com prontuário digital

Prontuário em papel:

Guarda física em armário.
Acesso por presença (vai lá, pega o papel).
Modificação = rabisco.
Backup = cópia xerox.

Prontuário digital:

Guarda em banco de dados criptografado.
Acesso por permissão (RBAC: dentista vê, recepção não).
Modificação = versão nova ligada à anterior (versionamento).
Backup = automático em outro datacenter.

A diferença prática: prontuário digital tem auditoria (quem viu, quando, o quê) que o papel não tem. Em caso de processo, auditoria é a maior prova de boa-fé da clínica.

O que o CFO exige

A Resolução CFO 158/2015 e outras normas convergem em:

Prontuário deve ser legível — em papel ou digital.
Assinatura do profissional em cada entrada — manual no papel, digital no eletrônico.
Identificação do paciente clara — nome, CPF, data de nascimento.
Histórico completo — anamnese, evolução, procedimentos, prescrições, imagens.
Guarda mínima de 10 anos após o último atendimento.
Acesso do paciente garantido — pode pedir cópia a qualquer momento.

A norma é tecnologicamente neutra: não exige papel nem proíbe digital. Mas exige que o digital seja íntegro, ou seja, sem possibilidade de fraude posterior.

Assinatura digital: o que aceita valor jurídico

Existem 3 níveis:

Assinatura eletrônica simples: clique de “aceito”. Vale como evidência fraca.
Assinatura eletrônica avançada: com fator de autenticação (login + senha + 2FA). Vale como evidência média.
Assinatura digital ICP-Brasil: com certificado emitido por autoridade certificadora credenciada. Vale como assinatura de próprio punho.

Pra prontuário odontológico, o ideal é ICP-Brasil — barreira inicial (dentista precisa de certificado) mas elimina qualquer dúvida em processo. Na prática, sistema bom captura biometria (selfie do dentista no momento da assinatura) + IP + timestamp + hash do conteúdo, que dá integridade equivalente.

A Densya implementa assinatura digital com hash imutável + audit trail completo. Cada entrada assinada vira read-only; alteração gera “retificação” (entrada nova ligada à anterior, ambas preservadas).

LGPD aplicada à clínica odontológica

1. Base legal pra tratamento

Dados de saúde têm base legal específica: proteção da vida (art. 11, II, “f” da LGPD). Clínica pode tratar sem consentimento expresso pra fins clínicos. MAS:

Pra marketing (mandar mensagem promocional): precisa consentimento específico.
Pra compartilhamento com terceiros (laboratório protético, convênio): precisa consentimento ou contrato de operador.
Pra retenção além do mínimo legal: precisa justificativa.

Boa prática: pedir consentimento no momento do primeiro cadastro, com checkbox separado pra: clínico, marketing, compartilhamento.

2. Direitos do titular (paciente)

Paciente pode pedir, e clínica tem 15 dias úteis pra responder:

Acesso — “me mande tudo que vocês têm sobre mim”.
Correção — “meu endereço está errado, corrijam”.
Anonimização — “removam meu nome dos relatórios estatísticos”.
Portabilidade — “exportem em formato legível pra outra clínica”.
Eliminação — “apaguem tudo que vocês têm”.
Revogação de consentimento — “parem de mandar marketing”.

O direito de eliminação tem limite: prontuário clínico tem retenção mínima legal (10 anos CFO). Clínica pode recusar exclusão de dado clínico, mas tem que justificar formalmente.

3. Segurança técnica e organizacional

A LGPD exige “medidas técnicas e administrativas aptas a proteger”. Em clínica odontológica, isso significa:

Criptografia em repouso — dados no banco criptografados (AES-256).
Criptografia em trânsito — HTTPS sempre, nunca HTTP.
Controle de acesso — RBAC (dentista vê seu paciente, não vê o do colega; recepção vê agenda mas não evolução clínica).
Trilha de auditoria — log de quem acessou o quê, quando, do qual IP.
Backup — automatizado, em local diferente, testado periodicamente.
Resposta a incidente — plano escrito de o que fazer em caso de vazamento.

Sistema certo cobre isso por default. Sistema errado (planilha no Google Drive, prontuário em PDF no Dropbox da clínica) viola LGPD.

4. DPO (Encarregado)

A LGPD exige designar um DPO. Em clínica pequena:

Não precisa ser advogado dedicado.
Pode ser o próprio dono ou um funcionário responsável.
Precisa ter email público (dpo@suaclinica.com.br).
Precisa ser treinado pra responder solicitações em até 15 dias úteis.

5. DPA com fornecedores

Sempre que clínica usa fornecedor que processa dado de paciente (sistema de prontuário, provider de WhatsApp, contador), deve ter DPA (Data Processing Agreement) assinado. Esse contrato deixa claro:

Que dado o fornecedor processa.
Por quanto tempo.
Como protege.
O que faz em caso de incidente.

Densya assina DPA com toda clínica cliente. Resend, AWS, Anthropic, OpenAI todos já têm DPA público que repassamos.

Checklist prático

✅ Sistema de prontuário com criptografia em repouso e trânsito
✅ Assinatura digital (ICP-Brasil ou equivalente com hash imutável)
✅ Retenção configurada pra 10+ anos com lock no período
✅ RBAC ativo (dentista, recepção, financeiro com permissões diferentes)
✅ Trilha de auditoria de toda alteração e acesso
✅ Backup automático testado mensalmente
✅ Termo de consentimento do paciente no cadastro (clínico + marketing separados)
✅ DPO designado com email público
✅ Procedimento documentado de resposta a solicitação LGPD (15 dias úteis)
✅ DPA assinado com todos fornecedores que tocam em dado pessoal
✅ Política de privacidade publicada no site da clínica
✅ Plano de resposta a incidente escrito (mesmo que 1 página)

O que NÃO precisa

Servidor próprio físico — cloud (AWS, Google, Azure) é mais seguro que servidor local mal cuidado.
Auditoria certificada anual (ISO 27001) — exagero pra clínica pequena. Só faz sentido em rede com 20+ unidades.
DPO advogado contratado em tempo integral — não em clínica de 1-10 dentistas.

Custo

Implementar LGPD básica em clínica pequena com sistema certo: ~R$ 0/mês adicional (já vem no custo do sistema). Em planilha + Google Drive: tecnicamente inviável — viola LGPD por design.

Conclusão

LGPD na odontologia não é monstro. É processo claro. A maior parte é resolvida com sistema bom + 4h de configuração inicial + reciclagem anual.

O risco real é ignorar — multa LGPD chega a 2% do faturamento (limite R$ 50M). Pra clínica média de R$ 100k/mês, isso é R$ 24.000/ano de exposição. Implementar bem custa muito menos que isso.