Consentimento Digital na Clínica: Assinatura Eletrônica e LGPD

A clínica ainda usa papel. A recepcionista imprime a ficha, o paciente assina, ela digitaliza e envia para uma pasta no Google Drive. Em algum momento entre a impressão e o drive, o documento some, a assinatura fica ilegível ou simplesmente ninguém sabe qual versão do formulário estava em vigor quando o paciente assinou.

Em caso de fiscalização ou processo judicial, esse "arquivo" não prova nada.

A assinatura eletrônica resolve todos esses problemas. E em 2026, com ferramentas acessíveis e baratas, não há justificativa para não usá-la.

O que é consentimento válido para a LGPD (revisão)

Antes de falar de tecnologia, vale reforçar o que a lei exige. Para ser válido, o consentimento precisa ser:

• Livre: sem pressão ou condicionamento ao atendimento
• Informado: o paciente sabe exatamente para que está autorizando
• Específico: cada finalidade listada separadamente (clínico ≠ marketing ≠ compartilhamento)
• Inequívoco: ato afirmativo claro — não basta silêncio ou caixa pré-marcada
• Registrado: você consegue provar que obteve, quando obteve e o que o paciente autorizou

É esse último ponto — registrado — que a assinatura eletrônica resolve com superioridade absoluta em relação ao papel.

Por que a assinatura eletrônica é melhor para fins de LGPD

Critério	Papel	Assinatura eletrônica
Rastreabilidade	Baixa	Alta — registro de IP, data/hora, dispositivo
Prova de autenticidade	Dependente de perito	Hash criptográfico imutável
Armazenamento	Risco de perda	Nuvem com backup automático
Acesso em fiscalização	Busca manual	Recuperação em segundos
Versão do documento	Difícil rastrear	Versionamento automático
Revogação pelo titular	Processo manual	Fluxo digital auditável
Custo por assinatura	Papel + digitalização	R$ 0,50–2,00 por documento

A assinatura eletrônica cria um registro imutável com carimbo de data/hora, identificação do signatário e prova de integridade do documento. Em caso de disputa, você tem evidência sólida.

Tipos de assinatura eletrônica e qual usar

A Lei nº 14.063/2020 (lei de assinaturas eletrônicas no Brasil) define três níveis:

Assinatura Eletrônica Simples

Qualquer forma de associação entre o signatário e o documento — como um e-mail de confirmação, um clique em "aceito" ou uma foto do documento assinado à mão.

Para clínicas: suficiente para a maioria dos consentimentos de uso de dados, desde que haja identificação do paciente (nome, CPF ou e-mail vinculado ao cadastro).

Assinatura Eletrônica Avançada

Usa mecanismos adicionais de identificação e garante a integridade do documento. Plataformas como D4Sign, DocuSign e Autentique operam nesse nível.

Para clínicas: recomendada para consentimentos de dados sensíveis (fichas de anamnese, uso de imagens para marketing). Custo acessível e nível de segurança suficiente para a maioria dos casos.

Assinatura Eletrônica Qualificada

Usa certificado digital ICP-Brasil. Maior valor jurídico, mas mais cara e complexa.

Para clínicas: geralmente desnecessária. Só faz sentido em situações com alto risco jurídico.

Como implementar na prática

Opção 1: Plataforma especializada (mais recomendada)

D4Sign, DocuSign, Autentique, ClickSign — todas oferecem:

• Envio do documento por e-mail ou link
• Assinatura pelo celular ou computador (sem instalar nada)
• Registro de IP, data/hora e geolocalização
• Armazenamento seguro com download a qualquer momento
• Preços a partir de R$ 50/mês para volumes de clínicas

Fluxo típico:

1. Cadastro do paciente na clínica → sistema gera link de assinatura
2. Link enviado por WhatsApp ou e-mail antes do procedimento
3. Paciente acessa, lê e assina no celular
4. Ambos recebem cópia assinada por e-mail
5. Documento fica arquivado na plataforma com evidências de autenticidade

Opção 2: Sistema de gestão com módulo de consentimento

Alguns sistemas de gestão para clínicas já incluem módulo de consentimento digital integrado ao prontuário. É a opção mais prática: o consentimento fica vinculado diretamente ao paciente e ao histórico de atendimento.

O que verificar: se o sistema tem assinatura com evidências (registro de IP, carimbo de data), não apenas uma checkbox.

Opção 3: Formulário digital simples (solução mínima)

Para clínicas que estão começando e querem uma solução de baixo custo:

• Google Forms com e-mail de confirmação
• Formulário no site com confirmação dupla por e-mail (double opt-in)

Limitação: nível de evidência mais fraco. Suficiente para consentimentos de marketing; insuficiente para dados sensíveis de saúde em caso de disputa.

O que o consentimento digital precisa conter

Independente da plataforma, o documento precisa ter:

1. Identificação clara do controlador (nome e CNPJ da clínica)
2. Lista de dados coletados com finalidade de cada um
3. Base legal (tutela da saúde para anamnese; consentimento para marketing)
4. Finalidades separadas com checkboxes individuais
5. Informação sobre revogação — como e onde o paciente pode cancelar
6. Prazo de retenção dos dados
7. Canal de contato para exercer direitos

Lidando com a revogação digital

A revogação do consentimento precisa ser tão fácil quanto concedê-lo. Com consentimento digital, você precisa de:

• Canal claro para revogação (e-mail, formulário, WhatsApp)
• Processo para retirar o conteúdo de circulação em prazo razoável (até 30 dias)
• Registro de que a revogação foi processada

Sistemas que enviam automaticamente um e-mail de confirmação ao revogar já cumprem esse requisito.

---

O consentimento digital não é apenas conformidade — é eficiência operacional. Menos papel, menos perda de documentos, menos tempo de recepcionista em processos manuais e mais segurança jurídica para a clínica.

O Assenti inclui módulo de consentimento digital com assinatura eletrônica avançada integrada ao prontuário, com evidências de autenticidade prontas para apresentar em qualquer fiscalização. Conheça a plataforma.