A LGPD na saúde trata todo dado de paciente como sensível e exige consentimento, criptografia e controle de acesso no site da clínica. Segundo a ANPD e a Lei 13.709 (2018), a multa chega a 2% do faturamento por infração. No WordPress, o risco mora no banco, nos uploads e em logs de plugin. Mapeie onde o dado vive antes de proteger.
A LGPD na saúde define que qualquer informação capaz de revelar a condição clínica de uma pessoa é dado pessoal sensível, com proteção reforçada pela Lei 13.709. Para uma clínica que usa WordPress, isso muda o jogo: um formulário de agendamento, um campo de anamnese ou um anexo de exame deixam de ser cadastro comum e viram dado que exige base legal, registro e segurança técnica. Este guia mostra onde esse dado realmente mora no WordPress e os cinco pontos que o site precisa cobrir. Para o contexto completo do segmento, veja os conteúdos de WordPress para clínicas da FULL.
O que muda na LGPD na saúde: 5 pontos no WordPress
A LGPD na saúde exige cinco controles que um site comum não tem por padrão: base legal, consentimento granular, criptografia, controle de acesso por papel e registro de tratamento. A Lei 13.709 vigora desde e, segundo a ANPD, classifica dado de saúde como sensível no Art. 5, o que obriga a clínica a saber onde cada informação de paciente fica no WordPress.
| Local no WordPress | Dado que costuma cair ali | Risco sob a LGPD |
|---|---|---|
| Banco (wp_posts/wp_options) | Respostas de formulário, anamnese, log de e-mail | Texto puro acessível a qualquer admin ou plugin |
| Pasta de uploads | Anexos de exame, PDF de laudo, foto clínica | URL adivinhável, sem controle de acesso |
| Backup externo | Cópia integral do banco e dos arquivos | Base inteira fora do controle do responsável |
A lógica é simples: você não protege o que não mapeou. Antes de instalar qualquer plugin, a clínica precisa listar cada ponto de entrada de dado de paciente e cruzar com a tabela acima.
Por que dado de saúde é sensível na LGPD
Dado de saúde é sensível porque revela a condição mais íntima de uma pessoa e, vazado, gera dano que não se desfaz: a Lei 13.709 reserva o Art. 11 só para essa categoria, com base legal própria. Um e-mail de marketing trocado é incômodo; um diagnóstico exposto é irreversível. Por isso a LGPD na saúde sobe a régua em relação a um cadastro comum de newsletter.
Na FULL, a gente vê no suporte que a maioria dos sites de clínica trata anamnese como se fosse contato de orçamento, com o mesmo formulário e a mesma falta de criptografia. O problema aparece quando esse dado precisa ser apagado e ninguém sabe em quantos lugares ele foi parar. O conteúdo de saúde no WordPress agrava isso, porque mistura artigo público com captura de paciente no mesmo banco. Entender o termo ajuda: vale conferir o verbete de LGPD no WordPress antes de modelar os formulários, e tratar consentimento como registro auditável, não como caixinha marcada por padrão.
Consentimento e base legal na LGPD na saúde
Consentimento não é a única base legal da LGPD na saúde, e confundir isso trava a operação da clínica: o Art. 11 da Lei 13.709 admite tutela da saúde como base própria, sem precisar do aceite explícito para o atendimento em si. O consentimento entra para o que é acessório, como enviar conteúdo educativo ou lembrete de campanha. Separar as duas coisas evita pedir aceite onde a lei não exige e deixar de pedir onde ela exige.
No WordPress, isso vira configuração de formulário. Um plugin como o WPForms permite registrar a finalidade de cada campo e guardar a marcação de consentimento com data e hora. Quando o formulário cobre agendamento e marketing no mesmo envio, a base legal fica ambígua e o registro perde valor. Vale conferir como estruturar isso no guia de agendamento online para clínica no WordPress e como expor a finalidade na política de privacidade do WordPress. O consentimento honesto tende a reduzir disputa: registrar a finalidade desde o primeiro campo é mais barato que provar a base legal depois.
Segurança técnica que a LGPD na saúde exige
A LGPD na saúde exige medidas técnicas proporcionais ao risco, e para dado clínico isso significa criptografia em trânsito, controle de acesso por papel e backup cifrado: três camadas que o WordPress não liga sozinho. O certificado SSL protege o envio do formulário; o controle de papéis impede que um usuário com perfil baixo leia anamnese; o backup cifrado garante que a cópia não vire vazamento.
Plugins do ecossistema cobrem cada camada. O All in One Security reforça login e limita acesso por papel; o UpdraftPlus faz backup com criptografia antes de subir para a nuvem; o gerenciamento de cookies controla rastreio de terceiros. O ponto cego costuma ser o backup: muitos sites cifram o painel, mas exportam a base inteira em texto puro. Como a FULL é uma CNA reconhecida pela CISA, a gente trata essa cadeia de backup como superfície de ataque, não como rotina inofensiva. Para a base de proteção, o backup do banco de dados do WordPress mostra a ordem correta de ativação.
Onde o vazamento realmente acontece na clínica
O vazamento em site de clínica raramente sai do formulário visível: ele sai de um log de plugin que grava o corpo da mensagem em texto puro na tabela wp_options e sobrevive a qualquer limpeza do banco principal. É o ponto que a LGPD na saúde mais cobra e que a clínica menos enxerga, porque o dado está fora da tela de administração.
A relação causal é direta. Formulário de anamnese gravado em texto puro no banco do WordPress, somado a um plugin sem criptografia e a um perfil de subscriber mal configurado, resulta em dado de saúde de paciente legível para qualquer usuário logado. Outra cadeia comum: backup enviado sem criptografia para nuvem pública, com credencial vazada, expõe a base inteira de pacientes. Por isso a auditoria não para no formulário. Em sites com plugin de e-mail antigo, a gente recomenda checar a tabela wp_options e os logs de envio antes de declarar o site compatível.
Ative os controles da LGPD na saúde com o bundle FULL
Montar essa stack plugin por plugin é caro e lento, e é aqui que o bundle FULL entra: o plano PRO da FULL custa R$ 849,90 por ano e inclui os 17 plugins que cobrem segurança, backup e formulários, o que dá cerca de R$ 85 por site quando você gerencia 10 sites de clínica. Em vez de comprar All in One Security, UpdraftPlus e WPForms em licenças avulsas, a clínica ativa tudo de um único painel e padroniza a configuração. Conheça os planos em FULL.services/planos e compare com o custo de manter cada licença separada.
Perguntas frequentes sobre LGPD na saúde no WordPress
Por que dado de paciente exige proteção maior que um cadastro comum?
Porque dado de saúde é classificado como sensível pelo Art. 11 da Lei 13.709, com base legal própria. Um e-mail vazado se troca; um diagnóstico exposto causa dano irreversível à pessoa. Por isso a LGPD na saúde exige criptografia, controle de acesso e registro de finalidade que um cadastro de newsletter comum não precisa ter.
É possível ser compatível com a LGPD na saúde sem trocar o WordPress?
Sim. O WordPress 6.x já traz ferramentas nativas de privacidade, exportação e exclusão de dados, e plugins como All in One Security e UpdraftPlus cobrem acesso e backup cifrado. Não é preciso migrar de plataforma: o que muda é configurar consentimento, criptografia e papéis de usuário corretamente, e mapear onde cada dado de paciente é gravado.
Qual a diferença entre consentimento de marketing e base legal de saúde?
A base legal de tutela da saúde, no Art. 11 da Lei 13.709, dispensa consentimento explícito para o atendimento em si. O consentimento entra apenas para o acessório, como enviar conteúdo educativo ou lembrete promocional. Misturar as duas finalidades no mesmo formulário torna a base ambígua e enfraquece o registro perante a ANPD.
Quando a clínica precisa nomear um encarregado de dados (DPO)?
A Lei 13.709 exige um encarregado para todo agente que trata dados pessoais, e a ANPD já flexibilizou a obrigação para o pequeno porte, mas dado de saúde sensível eleva o risco. Mesmo uma clínica pequena se beneficia de indicar um responsável formal e publicar o contato dele na política de privacidade do site.
O que conta como dado sensível de saúde dentro do WordPress?
Conta qualquer informação que revele condição clínica: resposta de anamnese, anexo de exame na pasta de uploads, histórico em formulário e até o log de e-mail gravado na tabela wp_options. Pelo Art. 5 da Lei 13.709, tudo isso é dado sensível, mesmo quando o paciente digitou voluntariamente no site da clínica.
Próximos passos para adequar o site da clínica
Adequar a LGPD na saúde começa por um inventário: liste cada ponto onde o site grava dado de paciente, cruze com a tabela de banco, uploads e backup, e só então ative criptografia e controle de acesso. A ordem importa, porque proteger o formulário sem cifrar o backup deixa a porta dos fundos aberta. Para aprofundar o segmento, o guia de LGPD para clínica no WordPress detalha o passo a passo de configuração, e o material de SEO local para clínica no WordPress ajuda a captar paciente sem comprometer a base legal. Para continuar estudando segurança e privacidade no WordPress, o FULL Academy reúne os guias, tutoriais e reviews em um só lugar.
Legenda: o inventário de onde o dado de paciente é gravado vem antes de qualquer plugin de segurança.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
