Assenti logoAssenti
InícioFuncionalidadesPreçosBlogFAQ
EntrarComeçar grátis
BlogFicha de Anamnese na Clínica de Estética: Como Coletar Dados com Segurança pela LGPD
compliance

Ficha de Anamnese na Clínica de Estética: Como Coletar Dados com Segurança pela LGPD

Dra. Camila Ferreira

Dra. Camila Ferreira

Advogada | DPO Certificada

30 de abril de 2025
6 min de leitura
Ficha de Anamnese na Clínica de Estética: Como Coletar Dados com Segurança pela LGPD

Índice do artigo

Por que a ficha de anamnese é um dado sensível?Qual a base legal para coletar esses dados?Tutela da saúde (Art. 11, II, f)Consentimento (Art. 11, I)O que pode — e o que não pode — constar na fichaPode incluir:Evite incluir sem necessidade:Como armazenar com segurançaOpção 1: Sistema digital com controle de acessoOpção 2: Papel físicoOpção 3: Formulários digitais simples (Google Forms, etc.)Quanto tempo guardarO que fazer com fichas antigas sem conformidadeModelo de cláusula de consentimento para ficha de anamnese

A ficha de anamnese é o documento mais sensível que uma clínica de estética produz. Em um único formulário, você reúne nome, CPF, histórico de saúde, medicamentos em uso, alergias, condições dermatológicas — dados que, nas mãos erradas, podem causar danos reais a uma pessoa.

Por isso, a LGPD trata esses dados com especial rigor. E por isso a forma como você coleta, armazena e usa essa ficha pode ser sua maior vulnerabilidade — ou seu maior ativo de conformidade.

Por que a ficha de anamnese é um dado sensível?

O Art. 5º, II da LGPD define dados sensíveis como aqueles referentes a saúde ou vida sexual, entre outras categorias. A ficha de anamnese de uma clínica de estética quase sempre inclui:

  • Histórico de doenças e cirurgias
  • Medicamentos em uso
  • Alergias a substâncias
  • Condições dermatológicas (acne, rosácea, melasma)
  • Uso de anticoagulantes ou outros medicamentos que afetam procedimentos
  • Em alguns casos, histórico de saúde mental ou doenças autoimunes

Todos esses dados são dados de saúde — categoria especialmente protegida que exige base legal própria e medidas de segurança mais rigorosas.

Qual a base legal para coletar esses dados?

O Art. 11 da LGPD lista as hipóteses que autorizam o tratamento de dados sensíveis. As mais relevantes para clínicas de estética:

Tutela da saúde (Art. 11, II, f)

É a base mais sólida para dados coletados na anamnese. Você coleta informações de saúde para proteger a saúde do próprio paciente — evitar reações alérgicas, identificar contraindicações, garantir segurança no procedimento.

Não requer consentimento explícito, mas exige que o tratamento seja realizado por profissional de saúde, serviço de saúde ou autoridade sanitária. Para procedimentos estéticos com algum componente clínico (limpeza de pele, peelings, laser, aplicação de toxina), essa base é aplicável.

Consentimento (Art. 11, I)

Quando a base de tutela da saúde não se aplica diretamente, o consentimento é a alternativa. Para dados sensíveis, o consentimento precisa ser livre, informado, específico e inequívoco — os mesmos requisitos do consentimento comum, mas com maior rigor na documentação.

Atenção: o consentimento para coletar dados de saúde é diferente do consentimento para usar fotos. São autorizações separadas, com finalidades distintas.

O que pode — e o que não pode — constar na ficha

Sua clínica está em conformidade com a LGPD?

Faça o diagnóstico gratuito do Assenti em 30 minutos e descubra exatamente o que sua clínica precisa fazer — sem contratar consultores.

Fazer diagnóstico grátis

Pode incluir:

  • Nome completo e CPF (identificação necessária)
  • Data de nascimento e sexo
  • Histórico de procedimentos estéticos anteriores
  • Alergias conhecidas a cosméticos, anestésicos ou substâncias
  • Medicamentos em uso (especialmente os que afetam procedimentos)
  • Condições de pele relevantes para o serviço
  • Histórico de doenças que afetem os procedimentos (diabetes, autoimunes, coagulopatias)
  • Gravidez ou amamentação (contraindicação em muitos procedimentos)
  • Contato de emergência (com finalidade declarada)

Evite incluir sem necessidade:

  • Dados sobre orientação sexual
  • Informações sobre condições psiquiátricas não relacionadas ao procedimento
  • Dados financeiros detalhados (renda, dívidas)
  • Dados de terceiros sem relação com o atendimento
  • Perguntas genéricas sobre "saúde em geral" sem finalidade específica

O princípio da necessidade (Art. 6º, III da LGPD) determina que você colete apenas o que for estritamente necessário para a finalidade declarada.

Como armazenar com segurança

Opção 1: Sistema digital com controle de acesso

A melhor alternativa. Sistemas de gestão de clínica modernos permitem:

  • Acesso por perfil de usuário (quem pode ver a ficha de anamnese completa vs. quem vê apenas o cadastro básico)
  • Trilha de auditoria (quem acessou, quando e o quê)
  • Backup criptografado
  • Compartilhamento controlado com prestadores de serviço

Pré-requisito: verificar se o sistema tem Política de Privacidade própria e contrato de processamento de dados (DPA). Você é o controlador, eles são operadores.

Opção 2: Papel físico

Ainda comum em clínicas menores. Se for essa a opção:

  • Mantenha os documentos em arquivo físico com acesso restrito (armário trancado)
  • Digitalize e faça backup periódico
  • Defina quem pode acessar e documente essa regra
  • Estabeleça procedimento de descarte seguro (fragmentadora, não lixo comum)

Opção 3: Formulários digitais simples (Google Forms, etc.)

Alto risco. Formulários genéricos não oferecem controle de acesso adequado, não têm DPA com a clínica, e os dados ficam em servidores fora do Brasil sem garantias adequadas. Use apenas como solução temporária e migre para um sistema adequado o quanto antes.

Quanto tempo guardar

O prazo de retenção de dados de saúde tem referência em normas setoriais:

CategoriaPrazo mínimoFundamento
Prontuários / fichas clínicas5 anos após o último atendimentoANVISA / CFM
Fichas de pacientes que não retornaram2 anosCritério razoável de prescrição civil
Dados de menores de idadeAté atingir a maioridade + 5 anosProteção especial de dados de menores

Após o prazo, os dados devem ser eliminados ou anonimizados — não apenas arquivados indefinidamente.

O que fazer com fichas antigas sem conformidade

Se você tem fichas de anamnese coletadas sem observar esses critérios — o que é muito comum, já que a lei entrou em vigor em 2020 e muitas clínicas ainda não se adequaram — veja como proceder:

  1. Audite o arquivo: liste quais fichas existem, em qual formato e quem tem acesso
  2. Avalie a base legal retroativa: para fichas de pacientes que ainda são atendidos, a base de tutela da saúde cobre o tratamento atual
  3. Proteja o que está exposto: migre para armazenamento com acesso restrito imediatamente
  4. Defina prazos de retenção: elimine fichas de pacientes que não retornam há mais de 2 anos e não têm procedimentos pendentes
  5. Documente o processo: registre o que foi feito, quando e por quem — a boa-fé é fator atenuante em caso de fiscalização

Modelo de cláusula de consentimento para ficha de anamnese

Use como texto de rodapé ou seção destacada na ficha:

"Os dados coletados nesta ficha destinam-se exclusivamente à prestação dos serviços estéticos contratados, à garantia de segurança nos procedimentos e ao cumprimento de obrigações legais. São considerados dados de saúde e tratados com base na tutela da saúde (Art. 11, II, f da LGPD) e/ou no seu consentimento. Você pode solicitar acesso, correção ou eliminação destes dados pelo e-mail: [privacidade@suaclinica.com.br]."

A ficha de anamnese não é burocracia — é o documento que protege tanto o paciente quanto a clínica. Com o processo correto, ela se torna um ativo de conformidade em vez de um passivo jurídico.

O Assenti digitaliza e protege suas fichas de anamnese com controle de acesso, trilha de auditoria e conformidade LGPD integrada. Conheça a plataforma.

ficha de anamnese lgpddados sensíveisanamnese clínicaclínicas de estéticaadequação lgpd
Dra. Camila Ferreira

Dra. Camila Ferreira

Advogada | DPO Certificada

Advogada especialista em Direito Digital e Proteção de Dados, com LLM pela Universidade de São Paulo. Certificada como DPO pela EXIN e IAPP. Assessorou mais de 60 clínicas de estética e saúde na jornada de adequação à LGPD, sendo referência nacional na aplicação da lei para o setor.

OAB/SPDPO EXIN CertifiedLLM – USP

Artigos relacionados

LGPD em 2026: O Que Mudou e o Que a ANPD Está Fiscalizando Agora

LGPD em 2026: O Que Mudou e o Que a ANPD Está Fiscalizando Agora

5 min

Consentimento Digital na Clínica: Assinatura Eletrônica e LGPD

Consentimento Digital na Clínica: Assinatura Eletrônica e LGPD

5 min

Política de Privacidade para Clínica de Estética: Modelo Completo 2026

Política de Privacidade para Clínica de Estética: Modelo Completo 2026

7 min

Índice do artigo

Por que a ficha de anamnese é um dado sensível?Qual a base legal para coletar esses dados?Tutela da saúde (Art. 11, II, f)Consentimento (Art. 11, I)O que pode — e o que não pode — constar na fichaPode incluir:Evite incluir sem necessidade:Como armazenar com segurançaOpção 1: Sistema digital com controle de acessoOpção 2: Papel físicoOpção 3: Formulários digitais simples (Google Forms, etc.)Quanto tempo guardarO que fazer com fichas antigas sem conformidadeModelo de cláusula de consentimento para ficha de anamnese

Cada dia sem conformidade é um risco que você está escolhendo correr.

O diagnóstico é gratuito, leva 30 minutos e mostra exatamente onde sua clínica está vulnerável. Sem compromisso, sem cartão de crédito.

Fazer meu diagnóstico grátis agoraVer os planos

14 dias grátis em qualquer plano · Cancele quando quiser · Suporte humano em português · Sem contrato de fidelidade

Assenti logoAssenti© 2026
PreçosSobreTermosPrivacidadeContato