O WhatsApp virou o principal canal de atendimento de clínicas. O que a LGPD exige nesse fluxo, quais práticas reduzem risco de autuação e como a automação resolve isso sem criar novos problemas.
Tempo de leitura · 1 min
Escrito por ·
Júlia Putini
O paciente confirma a consulta pelo WhatsApp, recebe o lembrete de preparo pelo WhatsApp e, em muitos casos, chega a tirar dúvidas clínicas pelo mesmo número. Para a clínica, parece fluxo resolvido. Para a Autoridade Nacional de Proteção de Dados (ANPD), cada uma dessas trocas movimenta dados pessoais sensíveis sem que, na maioria das vezes, exista base legal documentada para isso.
A Lei Geral de Proteção de Dados (LGPD) classifica informações de saúde como dados pessoais sensíveis. Isso significa que qualquer operação com esse tipo de dado, incluindo coleta, armazenamento, envio e compartilhamento, exige base legal explícita.
O que precisa estar resolvido antes de usar o WhatsApp com pacientes
O artigo 9º da LGPD exige que a clínica informe, para cada finalidade, quais dados são coletados, para quê, por quanto tempo e se serão compartilhados. Um termo genérico de "uso para atendimento" não atende a esse critério.
O número de contato também importa. Quando o atendimento passa pelo celular pessoal de um colaborador, o histórico fica armazenado em dispositivo sem controle da operação, o que viola o princípio da segurança previsto no artigo 46 da lei. O canal precisa ser institucional, com acesso registrado e rastreável.
Agente Júlia como resposta operacional e regulatória
Uma das decisões práticas que simplificam a adequação à LGPD no WhatsApp é separar o canal de atendimento humano do canal automatizado. A Agente Digital Júlia, da Tivita, opera nesse modelo: atende pelo WhatsApp, interpreta mensagens, confirma agendamentos e integra com a agenda da clínica de forma automática, sem depender de dispositivo pessoal de colaborador e com registro de cada interação.
Do ponto de vista da LGPD, esse tipo de ferramenta resolve estruturalmente dois dos principais vetores de risco: o uso de canal não institucional e a ausência de rastreabilidade. Do ponto de vista regulatório mais amplo, ela também se enquadra na classificação mais favorável possível.
Em março, o Conselho Federal de Medicina publicou uma nova resolução, que classifica os sistemas de inteligência artificial em saúde por nível de risco. Ferramentas que automatizam tarefas administrativas, como agendamentos, confirmações de consulta e conversão de pacientes via WhatsApp, se enquadram na categoria de baixo risco.
Elas não interferem no diagnóstico, não geram recomendações clínicas e não substituem julgamento médico. A Júlia opera nessa área, o que significa que clínicas que já a utilizam partem com menos obrigações de governança a cumprir frente à nova norma do CFM, sem precisar implementar os mecanismos mais robustos exigidos para ferramentas de médio e alto risco.
Para entender como a nova regulação do CFM sobre IA afeta outros pontos da operação da clínica além do atendimento, acesse: CFM regulamenta IA: o que muda para quem já usa tecnologia.
Escrito por
Júlia Putini
Especialista em conteúdo e marketing da Tivita.
