Ficha de Anamnese na Clínica de Estética: Como Coletar Dados com Segurança pela LGPD
Dra. Camila Ferreira
Advogada | DPO Certificada
A ficha de anamnese é o documento mais sensível que uma clínica de estética produz. Em um único formulário, você reúne nome, CPF, histórico de saúde, medicamentos em uso, alergias, condições dermatológicas — dados que, nas mãos erradas, podem causar danos reais a uma pessoa.
Por isso, a LGPD trata esses dados com especial rigor. E por isso a forma como você coleta, armazena e usa essa ficha pode ser sua maior vulnerabilidade — ou seu maior ativo de conformidade.
Por que a ficha de anamnese é um dado sensível?
O Art. 5º, II da LGPD define dados sensíveis como aqueles referentes a saúde ou vida sexual, entre outras categorias. A ficha de anamnese de uma clínica de estética quase sempre inclui:
- Histórico de doenças e cirurgias
- Medicamentos em uso
- Alergias a substâncias
- Condições dermatológicas (acne, rosácea, melasma)
- Uso de anticoagulantes ou outros medicamentos que afetam procedimentos
- Em alguns casos, histórico de saúde mental ou doenças autoimunes
Todos esses dados são dados de saúde — categoria especialmente protegida que exige base legal própria e medidas de segurança mais rigorosas.
Qual a base legal para coletar esses dados?
O Art. 11 da LGPD lista as hipóteses que autorizam o tratamento de dados sensíveis. As mais relevantes para clínicas de estética:
Tutela da saúde (Art. 11, II, f)
É a base mais sólida para dados coletados na anamnese. Você coleta informações de saúde para proteger a saúde do próprio paciente — evitar reações alérgicas, identificar contraindicações, garantir segurança no procedimento.
Não requer consentimento explícito, mas exige que o tratamento seja realizado por profissional de saúde, serviço de saúde ou autoridade sanitária. Para procedimentos estéticos com algum componente clínico (limpeza de pele, peelings, laser, aplicação de toxina), essa base é aplicável.
Consentimento (Art. 11, I)
Quando a base de tutela da saúde não se aplica diretamente, o consentimento é a alternativa. Para dados sensíveis, o consentimento precisa ser livre, informado, específico e inequívoco — os mesmos requisitos do consentimento comum, mas com maior rigor na documentação.
Atenção: o consentimento para coletar dados de saúde é diferente do consentimento para usar fotos. São autorizações separadas, com finalidades distintas.
O que pode — e o que não pode — constar na ficha
Pode incluir:
- Nome completo e CPF (identificação necessária)
- Data de nascimento e sexo
- Histórico de procedimentos estéticos anteriores
- Alergias conhecidas a cosméticos, anestésicos ou substâncias
- Medicamentos em uso (especialmente os que afetam procedimentos)
- Condições de pele relevantes para o serviço
- Histórico de doenças que afetem os procedimentos (diabetes, autoimunes, coagulopatias)
- Gravidez ou amamentação (contraindicação em muitos procedimentos)
- Contato de emergência (com finalidade declarada)
Evite incluir sem necessidade:
- Dados sobre orientação sexual
- Informações sobre condições psiquiátricas não relacionadas ao procedimento
- Dados financeiros detalhados (renda, dívidas)
- Dados de terceiros sem relação com o atendimento
- Perguntas genéricas sobre "saúde em geral" sem finalidade específica
O princípio da necessidade (Art. 6º, III da LGPD) determina que você colete apenas o que for estritamente necessário para a finalidade declarada.
Como armazenar com segurança
Opção 1: Sistema digital com controle de acesso
A melhor alternativa. Sistemas de gestão de clínica modernos permitem:
- Acesso por perfil de usuário (quem pode ver a ficha de anamnese completa vs. quem vê apenas o cadastro básico)
- Trilha de auditoria (quem acessou, quando e o quê)
- Backup criptografado
- Compartilhamento controlado com prestadores de serviço
Pré-requisito: verificar se o sistema tem Política de Privacidade própria e contrato de processamento de dados (DPA). Você é o controlador, eles são operadores.
Opção 2: Papel físico
Ainda comum em clínicas menores. Se for essa a opção:
- Mantenha os documentos em arquivo físico com acesso restrito (armário trancado)
- Digitalize e faça backup periódico
- Defina quem pode acessar e documente essa regra
- Estabeleça procedimento de descarte seguro (fragmentadora, não lixo comum)
Opção 3: Formulários digitais simples (Google Forms, etc.)
Alto risco. Formulários genéricos não oferecem controle de acesso adequado, não têm DPA com a clínica, e os dados ficam em servidores fora do Brasil sem garantias adequadas. Use apenas como solução temporária e migre para um sistema adequado o quanto antes.
Quanto tempo guardar
O prazo de retenção de dados de saúde tem referência em normas setoriais:
| Categoria | Prazo mínimo | Fundamento |
|---|---|---|
| Prontuários / fichas clínicas | 5 anos após o último atendimento | ANVISA / CFM |
| Fichas de pacientes que não retornaram | 2 anos | Critério razoável de prescrição civil |
| Dados de menores de idade | Até atingir a maioridade + 5 anos | Proteção especial de dados de menores |
Após o prazo, os dados devem ser eliminados ou anonimizados — não apenas arquivados indefinidamente.
O que fazer com fichas antigas sem conformidade
Se você tem fichas de anamnese coletadas sem observar esses critérios — o que é muito comum, já que a lei entrou em vigor em 2020 e muitas clínicas ainda não se adequaram — veja como proceder:
- Audite o arquivo: liste quais fichas existem, em qual formato e quem tem acesso
- Avalie a base legal retroativa: para fichas de pacientes que ainda são atendidos, a base de tutela da saúde cobre o tratamento atual
- Proteja o que está exposto: migre para armazenamento com acesso restrito imediatamente
- Defina prazos de retenção: elimine fichas de pacientes que não retornam há mais de 2 anos e não têm procedimentos pendentes
- Documente o processo: registre o que foi feito, quando e por quem — a boa-fé é fator atenuante em caso de fiscalização
Modelo de cláusula de consentimento para ficha de anamnese
Use como texto de rodapé ou seção destacada na ficha:
"Os dados coletados nesta ficha destinam-se exclusivamente à prestação dos serviços estéticos contratados, à garantia de segurança nos procedimentos e ao cumprimento de obrigações legais. São considerados dados de saúde e tratados com base na tutela da saúde (Art. 11, II, f da LGPD) e/ou no seu consentimento. Você pode solicitar acesso, correção ou eliminação destes dados pelo e-mail: [privacidade@suaclinica.com.br]."
A ficha de anamnese não é burocracia — é o documento que protege tanto o paciente quanto a clínica. Com o processo correto, ela se torna um ativo de conformidade em vez de um passivo jurídico.
O Assenti digitaliza e protege suas fichas de anamnese com controle de acesso, trilha de auditoria e conformidade LGPD integrada. Conheça a plataforma.
Dra. Camila Ferreira
Advogada | DPO Certificada
Advogada especialista em Direito Digital e Proteção de Dados, com LLM pela Universidade de São Paulo. Certificada como DPO pela EXIN e IAPP. Assessorou mais de 60 clínicas de estética e saúde na jornada de adequação à LGPD, sendo referência nacional na aplicação da lei para o setor.
