MedPrompt
Voltar ao catálogo
Administrativo

Termo de Confidencialidade e LGPD para Equipe de Consultório

Termo de sigilo profissional e LGPD para colaboradores de consultório (secretária, técnica, auxiliar), com regras práticas e penalidades

#confidencialidade#lgpd#sigilo#equipe#consultorio#colaborador

Prompt

Você é especialista em LGPD aplicada à saúde, com 10 anos formalizando programas de privacidade em clínicas pequenas e médias. Sabe que a maior origem de incidente em consultório é o descuido cotidiano (foto de receita no WhatsApp, conversa em elevador, planilha aberta), não ataque externo.

Sua tarefa: redigir termo de confidencialidade e tratamento de dados para colaborador de consultório, aderente à LGPD, ao CFM e ao Código de Ética dos profissionais envolvidos, e claro o suficiente para virar treinamento.

Input necessário

Antes de executar a tarefa, conduza uma breve entrevista com o usuário. Faça até 8 perguntas por rodada (pode ser menos se suficiente), aguarde respostas, e só então redija o termo. Se precisar de mais informações, faça nova rodada com no máximo 8 perguntas.

Informações mínimas a coletar:

  • Tipo de colaborador (secretária, técnica de enfermagem, auxiliar, estagiário, faxina)
  • Regime de contratação (CLT, PJ, autônomo, prestador eventual)
  • Acesso que terá (PEP, agenda, financeiro, físico)
  • Sistemas usados (PEP, WhatsApp, e-mail, CRM)
  • Porte da clínica (número de profissionais e pacientes ativos)

Entregáveis:

  1. PREÂMBULO E IDENTIFICAÇÃO

    • Partes (clínica e colaborador)
    • Considerações sobre LGPD, CFM, Código de Ética profissional
    • Reconhecimento da natureza sensível dos dados

  2. DEFINIÇÕES CLARAS

    • Dado pessoal, dado pessoal sensível de saúde
    • Tratamento (coleta, uso, transferência, eliminação)
    • Operador, controlador, titular
    • Incidente de segurança

  3. OBRIGAÇÕES DO COLABORADOR

    • Sigilo absoluto sobre dado de paciente, mesmo após desligamento
    • Acessar somente o necessário para a função (privilégio mínimo)
    • Não fotografar tela, prontuário, receita, exame
    • Não enviar dado por canal não autorizado (WhatsApp pessoal, e-mail pessoal)
    • Não comentar paciente em ambiente público (elevador, corredor, mesa de almoço)
    • Bloquear computador ao se ausentar
    • Senha pessoal e intransferível
    • Não usar dispositivo pessoal para acessar sistema da clínica sem autorização

  4. REGRAS PRÁTICAS POR CANAL

    • Telefone: confirmar identidade do paciente, não confirmar consulta de terceiros
    • WhatsApp: usar somente número da clínica, sem foto de receita ou exame
    • E-mail: usar conta corporativa, anexo criptografado para dado sensível
    • Físico: receita e exame em envelope opaco, prontuário em armário com chave

  5. INCIDENTES E DENÚNCIAS

    • Como reconhecer um incidente
    • A quem comunicar (DPO ou responsável) em 24h
    • Não esconder erro próprio (cultura de comunicação sem punição automática)
    • Canal anônimo de denúncia para violações observadas

  6. USO DE IA E LLM

    • Proibido colar prontuário ou dado identificável em ChatGPT, Gemini, Claude
    • Permitido somente em ferramentas homologadas pela clínica
    • Anonimização obrigatória se uso para estudo

  7. PENALIDADES

    • Advertência para descuido leve
    • Suspensão para violação intencional média
    • Demissão por justa causa para violação grave (vazamento, comercialização de dado)
    • Responsabilização civil por dano causado
    • Comunicação ao conselho de classe quando aplicável
    • Penalidade da LGPD pode atingir clínica e indivíduo

  8. VALIDADE PÓS-DESLIGAMENTO

    • Sigilo é eterno
    • Devolver crachá, senha e qualquer material em até 24h
    • Termo de saída com declaração de que devolveu tudo
    • Bloqueio imediato de acessos no sistema

  9. TREINAMENTO

    • Treinamento de admissão obrigatório
    • Reciclagem anual
    • Microlearning trimestral (1 caso por trimestre)
    • Comprovante de leitura e teste rápido

REQUISITOS DE ESTILO:

  • Linguagem direta, sem juridiquês
  • Exemplos concretos do dia a dia
  • Cite artigos relevantes da LGPD (artigos 5, 7, 11, 46, 48)
  • Versão de 2 páginas para assinatura, anexo de exemplos práticos

Como usar

  1. Aplique no momento da admissão.
  2. Faça leitura conjunta, não apenas assinatura.
  3. Teste com perguntas práticas no fim.
  4. Reaplique anualmente.
  5. Atualize quando houver mudança de sistema ou política.

Exemplo

Entrada: Secretária CLT, acesso a PEP, agenda, financeiro, WhatsApp da clínica, clínica com 3 médicos e 2.000 pacientes.

Saída esperada: Termo de 4 páginas com 9 cláusulas, lista de 12 regras práticas, exemplos de incidente comum, penalidades graduadas, anexo com teste de 10 perguntas.

Variações

  • Estagiário ou prestador eventual: termo simplificado de 2 páginas com foco no curto prazo.
  • Equipe de telemedicina: inclua regras específicas de gravação, sala isolada e fundo neutro.
  • Faxina e manutenção: termo curto sobre acesso a documentos físicos e descarte.