Como Armazenar Fotos de Pacientes com Seguranca (LGPD)
Clinicas de estetica, consultorios odontologicos, dermatologistas e cirurgioes plasticos fotografam pacientes diariamente para documentar procedimentos, acompanhar evolucoes e compor prontuarios visuais. Essas imagens sao classificadas pela LGPD como dados pessoais sensiveis e exigem um nivel de protecao muito acima do que a maioria dos profissionais de saude pratica hoje. Neste guia, explicamos o que a lei exige, quais erros evitar e como implementar um armazenamento seguro e em conformidade.
No dia a dia de uma clinica, fotografar o paciente parece algo corriqueiro: um registro rapido no celular antes do procedimento, uma foto de acompanhamento apos algumas sessoes, imagens para o prontuario digital. Mas o que muitos profissionais de saude nao percebem e que, do ponto de vista da LGPD (Lei 13.709/2018), essas fotografias recebem o mais alto nivel de protecao previsto na legislacao brasileira.
Diferentemente de uma foto de produto ou de um imovel vazio, a fotografia de um paciente vincula simultaneamente a imagem de uma pessoa identificavel a informacoes sobre seu estado de saude. Essa combinacao faz com que a imagem seja classificada como dado pessoal sensivel, uma categoria especial da LGPD que impoe obrigacoes adicionais tanto para a coleta quanto para o armazenamento.
Se voce e medico, dentista, fisioterapeuta, esteticista ou gestor de clinica e armazena fotos de pacientes — no celular, no computador do consultorio, em drives compartilhados ou na nuvem — este artigo vai ajudar a entender exatamente o que a legislacao exige e como colocar sua pratica em conformidade. O conteudo complementa nosso guia geral sobre backup de fotos e LGPD com foco especifico na area de saude.
Por Que Fotos de Pacientes Sao Dados Sensiveis
A LGPD define dado pessoal sensivel no Art. 5o, inciso II, como qualquer dado pessoal "sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato ou a organizacao de carater religioso, filosofico ou politico, dado referente a saude ou a vida sexual, dado genetico ou biometrico, quando vinculado a uma pessoa natural".
Art. 5o, II — LGPD (Lei 13.709/2018)
"Dado pessoal sensivel: dado pessoal sobre origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato ou a organizacao de carater religioso, filosofico ou politico, dado referente a saude ou a vida sexual, dado genetico ou biometrico, quando vinculado a uma pessoa natural."
Fonte: planalto.gov.br
A fotografia de um paciente em contexto clinico e, por natureza, um dado referente a saude. Quando voce fotografa uma lesao dermatologica, o resultado de uma harmonizacao facial, o progresso de um tratamento ortodontico ou o pos-operatorio de uma cirurgia plastica, a imagem esta intrinsecamente vinculada a uma condicao de saude do paciente. Mesmo que o rosto nao apareca na foto, metadados como data, local e pasta do paciente permitem a identificacao indireta.
O Art. 11 da LGPD estabelece que o tratamento de dados sensiveis so pode ocorrer em hipoteses restritas. A mais comum na pratica clinica e o consentimento especifico e destacado do titular, para finalidades especificas. Outras bases legais possiveis incluem a tutela da saude (Art. 11, II, f) e o cumprimento de obrigacao legal ou regulatoria, como a manutencao de prontuarios medicos conforme determinacao do Conselho Federal de Medicina (CFM).
Art. 11, I — LGPD
"O tratamento de dados pessoais sensiveis somente podera ocorrer nas seguintes hipoteses: I - quando o titular ou seu responsavel legal consentir, de forma especifica e destacada, para finalidades especificas."
Fonte: planalto.gov.br
Na pratica, isso significa que o simples fato de o paciente ter assinado um consentimento generico para o procedimento medico nao autoriza a fotografia. O consentimento para a coleta e armazenamento de imagens deve ser separado, explicito e informar claramente: quais fotos serao feitas, para que finalidade, por quanto tempo serao mantidas e com quem poderao ser compartilhadas.
Quais Especialidades Lidam com Fotodocumentacao
Embora qualquer area da saude possa utilizar fotografias para fins de documentacao clinica, algumas especialidades dependem de forma mais intensa da fotodocumentacao como parte do fluxo de trabalho. Em todas elas, as mesmas obrigacoes da LGPD se aplicam.
Estetica e Harmonizacao Facial
Clinicas de estetica fotografam praticamente todos os pacientes para registrar o "antes e depois" de procedimentos como toxina botulinica, preenchimento com acido hialuronico, bioestimuladores de colageno e protocolos de pele. Essas imagens sao usadas tanto para acompanhamento clinico quanto — com consentimento adicional — para fins de marketing em redes sociais e portfolios profissionais. A distinção entre uso clinico e uso comercial deve estar clara no termo de consentimento: sao finalidades diferentes e exigem autorizacoes separadas.
Odontologia
Dentistas e ortodontistas registram imagens intraorais, fotografias de sorriso, radiografias panoramicas e tomografias computadorizadas. Esses registros integram o prontuario odontologico e tem valor legal em caso de pericia. A Resolucao CFO 118/2012 regulamenta o uso de imagens na odontologia, incluindo a obrigatoriedade de consentimento escrito para uso de imagens com finalidade didatica ou de divulgacao. O armazenamento seguro e duplamente importante: alem da LGPD, ha obrigacoes profissionais especificas do Conselho Federal de Odontologia.
Dermatologia
Dermatologistas fotografam lesoes cutaneas para diagnostico, acompanhamento de evolucao e documentacao de procedimentos como crioterapia, cauterizacao e cirurgias dermatologicas. A dermatoscopia digital gera imagens de alta resolucao que precisam ser armazenadas com integridade por longos periodos para permitir comparacao ao longo do tempo. A perda ou corrupcao dessas imagens pode comprometer o acompanhamento clinico do paciente.
Cirurgia Plastica
O registro fotografico e parte essencial da pratica do cirurgiao plastico, tanto para planejamento pre-operatorio quanto para documentacao de resultados. As imagens sao frequentemente solicitadas em pericias judiciais e tem valor probatorio em casos de responsabilidade civil. Por essa razao, o armazenamento deve garantir nao apenas seguranca e privacidade, mas tambem integridade e autenticidade das imagens — ou seja, deve ser possivel comprovar que a foto nao foi adulterada. Logs de auditoria e controle de versao sao especialmente relevantes nesta especialidade.
Fisioterapia e Reabilitacao
Fisioterapeutas registram a evolucao postural, amplitude de movimento e progresso funcional dos pacientes por meio de fotografias e videos. Esses registros sao uteis para demonstrar resultados de tratamento a convenios, elaborar relatorios de alta e instruir processos de afastamento junto ao INSS. O volume de imagens tende a ser alto (multiplos registros por sessao), o que exige uma solucao de armazenamento com capacidade adequada e organizacao por paciente.
5 Boas Praticas para Armazenar Fotos de Pacientes
A conformidade com a LGPD no armazenamento de fotos de pacientes nao depende de uma unica acao, mas de um conjunto integrado de praticas. Abaixo estao os cinco pilares que toda clinica deve implementar.
1. Termo de Consentimento Especifico para Fotografias
O consentimento para fotografar o paciente deve ser separado do consentimento para o procedimento medico. Isso decorre diretamente do Art. 11 da LGPD, que exige consentimento "especifico e destacado" para dados sensiveis. O termo de consentimento fotografico deve incluir:
- Quais fotos serao realizadas (regioes do corpo, tipos de imagem — clinica, dermatoscopica, radiografica)
- Finalidade de cada uso: documentacao clinica, acompanhamento de evolucao, prontuario, ensino, publicacao cientifica, marketing (cada uso deve ser autorizado separadamente)
- Prazo de armazenamento previsto para cada finalidade
- Quem tera acesso as imagens (profissional responsavel, equipe clinica, laboratorio, etc.)
- Direito de revogacao: informar que o paciente pode retirar o consentimento a qualquer momento para finalidades nao obrigatorias (marketing, ensino), sem prejuizo do atendimento
- Medidas de seguranca adotadas para proteger as imagens
O consentimento deve ser obtido antes da captura das fotos e deve ser armazenado de forma que possa ser recuperado e apresentado a ANPD (Autoridade Nacional de Protecao de Dados) em caso de fiscalizacao.
2. Criptografia em Transito e em Repouso
O Art. 46 da LGPD obriga os agentes de tratamento a adotar "medidas de seguranca, tecnicas e administrativas aptas a proteger os dados pessoais de acessos nao autorizados". Para fotos de pacientes — que sao dados sensiveis — o nivel de protecao deve ser proporcional ao risco.
Na pratica, isso se traduz em dois requisitos minimos:
- Criptografia em transito (TLS/SSL): Quando as fotos sao transferidas do celular ou camera para o servidor de armazenamento, a conexao deve ser criptografada. Isso impede que terceiros interceptem as imagens durante o upload.
- Criptografia em repouso (AES-256): Quando as fotos estao armazenadas no servidor ou na nuvem, devem estar criptografadas no disco. Isso garante que, mesmo em caso de acesso fisico nao autorizado ao servidor, as imagens nao possam ser lidas sem a chave de descriptografia.
Armazenar fotos em pastas sem criptografia no computador do consultorio, em HDs externos sem senha ou em servicos de nuvem pessoais (Google Fotos, iCloud pessoal) nao atende a esse requisito. Para mais informacoes sobre alternativas corporativas, veja nosso artigo sobre como fazer backup de fotos na empresa.
3. Controle de Acesso Granular
Nem todos os profissionais da clinica precisam ter acesso a todas as fotos de todos os pacientes. O principio da minimizacao (Art. 6o, III da LGPD) determina que o acesso deve ser restrito ao necessario para cada funcao:
- O medico responsavel pelo paciente deve ter acesso total as fotos do seu prontuario
- A equipe de apoio (enfermeiros, auxiliares) pode ter acesso restrito as fotos necessarias para o procedimento em andamento
- A recepcionista nao deve ter acesso a fotos clinicas
- O setor de marketing so deve acessar fotos para as quais haja consentimento especifico para uso comercial
Cada colaborador deve ter credenciais individuais (login e senha proprios, nunca compartilhados). O uso de uma unica senha para toda a clinica impossibilita a rastreabilidade e configura uma falha grave de seguranca.
4. Politica de Retencao Documentada
A LGPD exige que os dados pessoais sejam mantidos apenas pelo tempo necessario para cumprir a finalidade declarada (Art. 15). Para fotos de pacientes, os prazos variam conforme a finalidade e a regulamentacao profissional aplicavel:
- Prontuario medico: Minimo de 20 anos apos o ultimo atendimento, conforme Resolucao CFM 1.821/2007. Fotos que integram o prontuario seguem o mesmo prazo.
- Prontuario odontologico: Recomendacao de 20 anos, alinhada com a pratica medica, embora o CFO nao defina prazo explicito.
- Documentacao de procedimentos esteticos sem vinculo medico formal: Prazo prescricional de responsabilidade civil (10 anos, conforme Art. 205 do Codigo Civil) e uma referencia razoavel.
- Fotos para marketing: Enquanto o consentimento estiver vigente. Deve ser eliminada imediatamente apos revogacao do consentimento pelo paciente.
- Fotos para ensino e publicacao cientifica: Prazo definido no termo de consentimento. Pode ser indeterminado se o consentimento assim prever, mas a anonimizacao e recomendada.
A politica de retencao deve ser documentada por escrito, aprovada pela direcao da clinica e comunicada aos profissionais envolvidos. Apos o termino do prazo, as fotos devem ser eliminadas de forma segura — incluindo todas as copias em backups.
5. Trilha de Auditoria (Logs)
O registro automatico de operacoes — quem acessou, quando, o que visualizou, alterou ou excluiu — e uma medida de seguranca tecnica prevista no Art. 46 da LGPD e fortemente recomendada pela ANPD. Para fotos de pacientes, a trilha de auditoria cumpre funcoes criticas:
- Deteccao de acessos indevidos: Permite identificar se um funcionario acessou fotos de pacientes que nao sao seus, ou se houve acesso fora do horario normal de trabalho.
- Investigacao de incidentes: Em caso de vazamento, os logs permitem rastrear a origem e o alcance da exposicao.
- Prova de conformidade: Em fiscalizacao da ANPD ou acao judicial, os logs demonstram que a clinica adotou medidas tecnicas de seguranca.
- Integridade das imagens: Em casos de pericia, os logs podem demonstrar que a foto nao foi alterada desde o upload original.
A trilha de auditoria deve ser automatica (nao depender de anotacao manual) e inalteravel (os logs nao devem poder ser editados ou apagados por usuarios comuns).
Erros Comuns no Armazenamento de Fotos Clinicas
A realidade da maioria das clinicas e consultorios brasileiros ainda esta distante dos requisitos da LGPD. Abaixo estao os erros mais frequentes que encontramos — e por que cada um deles representa um risco concreto.
Grupos de WhatsApp para "discussao de casos"
Profissionais compartilham fotos de pacientes em grupos de WhatsApp com colegas para pedir opiniao, discutir diagnosticos ou mostrar resultados. O problema: o WhatsApp nao oferece controle de acesso granular, os participantes podem salvar e encaminhar as imagens, nao ha logs de auditoria, e a foto fica armazenada nos celulares pessoais de todos os participantes do grupo — completamente fora do controle da clinica. Um unico membro que perde o celular expoe as fotos de dezenas de pacientes.
Google Drive ou iCloud pessoal do profissional
O medico cria uma pasta "Pacientes" no seu Google Drive pessoal e faz upload das fotos. Quando o profissional sai da clinica, leva consigo todas as imagens. Nao ha separacao entre dados pessoais e profissionais, nao ha controle da clinica sobre o acesso e nao ha garantia de criptografia em repouso adequada. Alem disso, se a conta pessoal do profissional for comprometida (senha fraca, phishing), as fotos dos pacientes ficam expostas.
Pen drives e HDs externos sem criptografia
Armazenar fotos em midias fisicas portateis sem criptografia e um dos maiores riscos. Pen drives sao facilmente perdidos, esquecidos em computadores publicos ou roubados. Um HD externo sem senha no consultorio pode ser acessado por qualquer pessoa com acesso fisico ao ambiente. Em caso de perda, nao ha como revogar o acesso ou rastrear quem acessou as imagens.
Sem nenhum backup
Fotos armazenadas apenas no celular do profissional ou no computador da clinica, sem copia de seguranca. Um celular roubado, um HD que falha ou um ransomware que criptografa os arquivos resulta na perda definitiva de todo o acervo fotografico — incluindo imagens que integram prontuarios e tem valor legal. A LGPD exige protecao contra "destruicao acidental" (Art. 46), e a ausencia de backup configura descumprimento direto desse requisito.
Fotos no servidor do software de gestao sem criptografia
Alguns softwares de gestao de clinicas armazenam fotos em pastas locais do servidor sem criptografia em repouso. Se o servidor for invadido ou o equipamento for furtado, as fotos ficam acessiveis em texto plano. Verifique com o fornecedor do seu software se as imagens sao criptografadas em repouso e se ha logs de acesso por usuario.
Consequencias legais dos erros acima
O Art. 52 da LGPD preve multa de ate 2% do faturamento da empresa, limitada a R$50 milhoes por infracao. Alem disso, a ANPD pode determinar bloqueio ou eliminacao dos dados, publicizacao da infracao e suspensao da atividade de tratamento. Para clinicas de pequeno porte, o impacto reputacional de um vazamento de fotos de pacientes pode ser ainda mais devastador que a multa financeira. Os conselhos profissionais (CRM, CRO, CREFITO) tambem podem aplicar sancoes eticas ao profissional responsavel.
Fonte: Art. 52, LGPD
Como Escolher uma Solucao de Armazenamento
Ao avaliar uma plataforma para armazenar fotos de pacientes, a clinica deve verificar se o servico atende aos requisitos tecnicos e legais da LGPD aplicaveis a dados sensiveis de saude. Use o checklist abaixo como referencia:
Checklist: Requisitos para Armazenamento de Fotos de Pacientes
Criptografia AES-256 em repouso e TLS em transito
Garante que as fotos estejam protegidas tanto durante o upload quanto quando armazenadas no servidor.
Controle de acesso por usuario com permissoes por funcao
Cada profissional com login individual. Niveis de acesso diferenciados (medico, auxiliar, marketing).
Logs de auditoria automaticos e inalteraveis
Registro de quem acessou, visualizou, baixou ou excluiu cada foto, com data e horario.
Data center localizado no Brasil
Evita complexidades de transferencia internacional e garante jurisdicao brasileira sobre os dados.
Backup automatico com redundancia
Copias automaticas em locais diferentes para proteger contra perda acidental, falha de hardware ou ransomware.
Exclusao seletiva (direito de eliminacao)
Capacidade de excluir fotos especificas de um paciente sem afetar o restante do acervo, para atender pedidos de eliminacao (Art. 18, VI).
Organizacao por pasta/paciente
Estrutura que permita localizar rapidamente todas as fotos de um paciente especifico para atender pedidos de acesso ou portabilidade.
Suporte em portugues com atendimento humanizado
Suporte que entenda as especificidades da area de saude e possa orientar sobre conformidade.
Databackup Photos atende a todos os requisitos
O Databackup Photos foi projetado para empresas que precisam armazenar imagens com seguranca e conformidade. Oferece criptografia AES-256, controle de acesso por usuario, logs de auditoria, data center no Brasil, backup automatico com redundancia e organizacao por pasta. Planos a partir de R$9,90/mes (50 GB). Suporte por e-mail e WhatsApp, segunda a sexta, das 8h as 18h.
Para uma visao mais ampla sobre como escolher uma solucao de nuvem corporativa, incluindo comparacao de plataformas e criterios de decisao, consulte nosso guia sobre backup de fotos para clinicas.
Planos Databackup Photos
| Plano | Espaco | Valor/mes | Indicado para |
|---|---|---|---|
| Starter | 50 GB | R$9,90 | Consultorio individual, baixo volume de fotos |
| Essencial | 200 GB | R$19,90 | Clinica pequena, 2-3 profissionais |
| Profissional | 500 GB | R$24,90 | Clinica media, multiplas especialidades |
| Business | 1 TB | R$39,90 | Clinica grande, alto volume de imagens e videos |
| Enterprise | 2 TB | R$74,90 | Rede de clinicas, acervo historico extenso |
Todos os planos incluem criptografia AES-256, controle de acesso, logs de auditoria, data center no Brasil e suporte em portugues. Para necessidades acima de 2 TB, entre em contato para um plano personalizado.