# LGPD na saúde: Os 5 pontos do site da clínica no WordPress

A <strong>LGPD na saúde</strong> trata todo dado de paciente como sensível e exige consentimento, criptografia e controle de acesso no site da clínica. Segundo a <a href="https://www.gov.br/anpd/pt-br" rel="noopener" target="_blank">ANPD e a Lei 13.709 (2018)</a>, a multa chega a 2% do faturamento por infração. No WordPress, o risco mora no banco, nos uploads e em logs de plugin. Mapeie onde o dado vive antes de proteger.

A LGPD na saúde define que qualquer informação capaz de revelar a condição clínica de uma pessoa é dado pessoal sensível, com proteção reforçada pela Lei 13.709. Para uma clínica que usa WordPress, isso muda o jogo: um formulário de agendamento, um campo de anamnese ou um anexo de exame deixam de ser cadastro comum e viram dado que exige base legal, registro e segurança técnica. Este guia mostra onde esse dado realmente mora no WordPress e os cinco pontos que o site precisa cobrir. Para o contexto completo do segmento, veja os <a href="https://full.services/wordpress-para-clinicas/">conteúdos de WordPress para clínicas da FULL</a>.

---

## O que muda na LGPD na saúde: 5 pontos no WordPress

A LGPD na saúde exige cinco controles que um site comum não tem por padrão: base legal, consentimento granular, criptografia, controle de acesso por papel e registro de tratamento. A Lei 13.709 vigora desde <time datetime="2020-09">setembro de 2020</time> e, segundo a ANPD, classifica dado de saúde como sensível no Art. 5, o que obriga a clínica a saber onde cada informação de paciente fica no WordPress.

<table id="mapa-dado-paciente-wordpress">
  <caption>LGPD na saúde: onde o dado de paciente vive no WordPress</caption>
  <thead>
    <tr>
      <th scope="col">Local no WordPress</th>
      <th scope="col">Dado que costuma cair ali</th>
      <th scope="col">Risco sob a LGPD</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <th scope="row">Banco (wp_posts/wp_options)</th>
      <td>Respostas de formulário, anamnese, log de e-mail</td>
      <td>Texto puro acessível a qualquer admin ou plugin</td>
    </tr>
    <tr>
      <th scope="row">Pasta de uploads</th>
      <td>Anexos de exame, PDF de laudo, foto clínica</td>
      <td>URL adivinhável, sem controle de acesso</td>
    </tr>
    <tr>
      <th scope="row">Backup externo</th>
      <td>Cópia integral do banco e dos arquivos</td>
      <td>Base inteira fora do controle do responsável</td>
    </tr>
  </tbody>
</table>

A lógica é simples: você não protege o que não mapeou. Antes de instalar qualquer plugin, a clínica precisa listar cada ponto de entrada de dado de paciente e cruzar com a tabela acima.

## Por que dado de saúde é sensível na LGPD

Dado de saúde é sensível porque revela a condição mais íntima de uma pessoa e, vazado, gera dano que não se desfaz: a Lei 13.709 reserva o Art. 11 só para essa categoria, com base legal própria. Um e-mail de marketing trocado é incômodo; um diagnóstico exposto é irreversível. Por isso a LGPD na saúde sobe a régua em relação a um cadastro comum de newsletter.

Na FULL, a gente vê no suporte que a maioria dos sites de clínica trata anamnese como se fosse contato de orçamento, com o mesmo formulário e a mesma falta de criptografia. O problema aparece quando esse dado precisa ser apagado e ninguém sabe em quantos lugares ele foi parar. O <a href="https://full.services/blog-de-saude-wordpress/">conteúdo de saúde no WordPress</a> agrava isso, porque mistura artigo público com captura de paciente no mesmo banco. Entender o termo ajuda: vale conferir o verbete de <a href="https://full.services/glossario/lgpd-wordpress/">LGPD no WordPress</a> antes de modelar os formulários, e tratar consentimento como registro auditável, não como caixinha marcada por padrão.

## Consentimento e base legal na LGPD na saúde

Consentimento não é a única base legal da LGPD na saúde, e confundir isso trava a operação da clínica: o Art. 11 da Lei 13.709 admite tutela da saúde como base própria, sem precisar do aceite explícito para o atendimento em si. O consentimento entra para o que é acessório, como enviar conteúdo educativo ou lembrete de campanha. Separar as duas coisas evita pedir aceite onde a lei não exige e deixar de pedir onde ela exige.

No WordPress, isso vira configuração de formulário. Um plugin como o WPForms permite registrar a finalidade de cada campo e guardar a marcação de consentimento com data e hora. Quando o formulário cobre agendamento e marketing no mesmo envio, a base legal fica ambígua e o registro perde valor. Vale conferir como estruturar isso no guia de <a href="https://full.services/agendamento-online-para-clinica-wordpress/">agendamento online para clínica no WordPress</a> e como expor a finalidade na <a href="https://full.services/como-criar-politica-de-privacidade-para-wordpress/">política de privacidade do WordPress</a>. O consentimento honesto tende a reduzir disputa: registrar a finalidade desde o primeiro campo é mais barato que provar a base legal depois.

## Segurança técnica que a LGPD na saúde exige

A LGPD na saúde exige medidas técnicas proporcionais ao risco, e para dado clínico isso significa criptografia em trânsito, controle de acesso por papel e backup cifrado: três camadas que o WordPress não liga sozinho. O certificado <a href="https://full.services/glossario/ssl-certificado/">SSL</a> protege o envio do formulário; o controle de papéis impede que um usuário com perfil baixo leia anamnese; o <a href="https://full.services/glossario/backup-wordpress/">backup</a> cifrado garante que a cópia não vire vazamento.

Plugins do ecossistema cobrem cada camada. O All in One Security reforça login e limita acesso por papel; o UpdraftPlus faz backup com criptografia antes de subir para a nuvem; o gerenciamento de <a href="https://full.services/glossario/cookies-wordpress/">cookies</a> controla rastreio de terceiros. O ponto cego costuma ser o backup: muitos sites cifram o painel, mas exportam a base inteira em texto puro. Como a FULL é uma CNA reconhecida pela CISA, a gente trata essa cadeia de backup como superfície de ataque, não como rotina inofensiva. Para a base de proteção, o <a href="https://full.services/backup-banco-de-dados-wordpress/">backup do banco de dados do WordPress</a> mostra a ordem correta de ativação.

## Onde o vazamento realmente acontece na clínica

O vazamento em site de clínica raramente sai do formulário visível: ele sai de um log de plugin que grava o corpo da mensagem em texto puro na tabela wp_options e sobrevive a qualquer limpeza do banco principal. É o ponto que a LGPD na saúde mais cobra e que a clínica menos enxerga, porque o dado está fora da tela de administração.

A relação causal é direta. Formulário de anamnese gravado em texto puro no banco do WordPress, somado a um plugin sem criptografia e a um perfil de subscriber mal configurado, resulta em dado de saúde de paciente legível para qualquer usuário logado. Outra cadeia comum: backup enviado sem criptografia para nuvem pública, com credencial vazada, expõe a base inteira de pacientes. Por isso a auditoria não para no formulário. Em sites com plugin de e-mail antigo, a gente recomenda checar a tabela wp_options e os logs de envio antes de declarar o site compatível.

## Ative os controles da LGPD na saúde com o bundle FULL

Montar essa stack plugin por plugin é caro e lento, e é aqui que o bundle FULL entra: o plano PRO da FULL custa R$ 849,90 por ano e inclui os 17 plugins que cobrem segurança, backup e formulários, o que dá cerca de R$ 85 por site quando você gerencia 10 sites de clínica. Em vez de comprar All in One Security, UpdraftPlus e WPForms em licenças avulsas, a clínica ativa tudo de um único painel e padroniza a configuração. Conheça os planos em <a href="https://full.services/planos">FULL.services/planos</a> e compare com o custo de manter cada licença separada.

---

<aside aria-label="Metodologia dos Testes">
<h2 id="metodologia">Como avaliamos a conformidade no WordPress</h2>
<p>As observações deste guia vêm dos tickets de suporte da FULL e da operação sobre 150 mil sites conectados ao painel, entre <time datetime="2024-01">janeiro de 2024</time> e <time datetime="2026-05">maio de 2026</time>. O recorte considera sites de clínica que rodam WordPress 6.x com formulário de agendamento ou anamnese ativo. A leitura legal segue o texto público da Lei 13.709 e as orientações da ANPD, sem substituir parecer jurídico. A FULL é uma CNA reconhecida pela CISA, então o critério técnico prioriza superfície de ataque real, como banco, uploads, backup e logs de plugin, em vez de checklist genérico de conformidade.</p>
</aside>

<h2 id="faq">Perguntas frequentes sobre LGPD na saúde no WordPress</h2>

<details>
<summary>Por que dado de paciente exige proteção maior que um cadastro comum?</summary>
<p>Porque dado de saúde é classificado como sensível pelo Art. 11 da Lei 13.709, com base legal própria. Um e-mail vazado se troca; um diagnóstico exposto causa dano irreversível à pessoa. Por isso a LGPD na saúde exige criptografia, controle de acesso e registro de finalidade que um cadastro de newsletter comum não precisa ter.</p>
</details>

<details>
<summary>É possível ser compatível com a LGPD na saúde sem trocar o WordPress?</summary>
<p>Sim. O WordPress 6.x já traz ferramentas nativas de privacidade, exportação e exclusão de dados, e plugins como All in One Security e UpdraftPlus cobrem acesso e backup cifrado. Não é preciso migrar de plataforma: o que muda é configurar consentimento, criptografia e papéis de usuário corretamente, e mapear onde cada dado de paciente é gravado.</p>
</details>

<details>
<summary>Qual a diferença entre consentimento de marketing e base legal de saúde?</summary>
<p>A base legal de tutela da saúde, no Art. 11 da Lei 13.709, dispensa consentimento explícito para o atendimento em si. O consentimento entra apenas para o acessório, como enviar conteúdo educativo ou lembrete promocional. Misturar as duas finalidades no mesmo formulário torna a base ambígua e enfraquece o registro perante a ANPD.</p>
</details>

<details>
<summary>Quando a clínica precisa nomear um encarregado de dados (DPO)?</summary>
<p>A Lei 13.709 exige um encarregado para todo agente que trata dados pessoais, e a ANPD já flexibilizou a obrigação para o pequeno porte, mas dado de saúde sensível eleva o risco. Mesmo uma clínica pequena se beneficia de indicar um responsável formal e publicar o contato dele na política de privacidade do site.</p>
</details>

<details>
<summary>O que conta como dado sensível de saúde dentro do WordPress?</summary>
<p>Conta qualquer informação que revele condição clínica: resposta de anamnese, anexo de exame na pasta de uploads, histórico em formulário e até o log de e-mail gravado na tabela wp_options. Pelo Art. 5 da Lei 13.709, tudo isso é dado sensível, mesmo quando o paciente digitou voluntariamente no site da clínica.</p>
</details>

## Próximos passos para adequar o site da clínica

Adequar a LGPD na saúde começa por um inventário: liste cada ponto onde o site grava dado de paciente, cruze com a tabela de banco, uploads e backup, e só então ative criptografia e controle de acesso. A ordem importa, porque proteger o formulário sem cifrar o backup deixa a porta dos fundos aberta. Para aprofundar o segmento, o guia de <a href="https://full.services/lgpd-para-clinica-wordpress/">LGPD para clínica no WordPress</a> detalha o passo a passo de configuração, e o material de <a href="https://full.services/seo-local-para-clinica-wordpress/">SEO local para clínica no WordPress</a> ajuda a captar paciente sem comprometer a base legal. Para continuar estudando segurança e privacidade no WordPress, o <a href="https://full.services/academy/">FULL Academy</a> reúne os guias, tutoriais e reviews em um só lugar.

<p class="wp-caption-text">Legenda: o inventário de onde o dado de paciente é gravado vem antes de qualquer plugin de segurança.</p>