Jurídico e fiscal

LGPD para coworking de saúde e clínicas

5 min de leitura por SS Coworkings

A Lei Geral de Proteção de Dados muda a forma como qualquer espaço de saúde lida com informações de pessoas. Em um coworking, isso ganha uma camada extra: convivem os dados dos profissionais que alugam salas e os dados dos pacientes que eles atendem. Entender quem responde por cada conjunto de informações é o primeiro passo para operar com tranquilidade.

O que é a LGPD e por que ela importa no coworking

A LGPD, Lei nº 13.709/2018, regula o tratamento de dados pessoais no Brasil, do cadastro de um contratante ao prontuário de um paciente. Ela vale para qualquer organização que coleta, armazena, usa ou compartilha dados de pessoas naturais, independentemente do porte. Um coworking de saúde se enquadra nessa regra porque mantém cadastros, contratos, cobranças e registros de acesso ao espaço.

O ponto central da lei não é proibir o uso de dados, e sim exigir que ele seja feito com finalidade clara, transparência e segurança. Tratar dados de forma responsável protege o titular e também reduz o risco jurídico e reputacional do próprio coworking.

Dados de contratantes e dados de pacientes

No coworking, é útil separar mentalmente dois universos de dados. O primeiro é o dos contratantes: nome, CPF ou CNPJ, registro no conselho, contato, dados de cobrança e contrato. Esses dados o coworking trata diretamente, porque são necessários para a relação de locação.

O segundo universo é o dos pacientes atendidos por cada profissional. Aqui, quem decide por que e como esses dados são usados é o profissional de saúde, não o coworking. O espaço pode até oferecer estrutura de agenda ou recepção, mas a finalidade clínica é definida por quem atende.

Bases legais e o cuidado com dados sensíveis

Todo tratamento de dados precisa de uma base legal que o justifique. Para os contratantes, a base mais comum é a execução de contrato, complementada pelo cumprimento de obrigação legal, como guarda fiscal de notas, e pelo legítimo interesse em situações pontuais. O consentimento é necessário sobretudo para usos que fogem da relação contratual, como envio de comunicações de marketing.

Dados de saúde são classificados pela LGPD como dados pessoais sensíveis e exigem cuidado redobrado. Eles só podem ser tratados em hipóteses específicas previstas na lei, e o coworking deve evitar coletar ou armazenar esse tipo de informação quando ela não for indispensável à sua atividade de locação.

  • Execução de contrato: base típica para cadastro, cobrança e gestão do contratante.
  • Cumprimento de obrigação legal: guarda de documentos fiscais e contábeis.
  • Consentimento: indicado para newsletters e ações de marketing.
  • Dados sensíveis de saúde: tratados apenas nas hipóteses estritas da lei, preferencialmente sob responsabilidade do profissional.

Papéis de controlador e operador

A LGPD define dois papéis principais. O controlador decide sobre as finalidades e os meios do tratamento. O operador trata os dados em nome do controlador, seguindo suas instruções. Esses papéis ajudam a esclarecer responsabilidades dentro do coworking.

Em relação aos dados dos contratantes, o coworking costuma atuar como controlador, pois decide como administra a relação de locação. Em relação aos dados dos pacientes, o profissional de saúde é o controlador, e ferramentas usadas por ele podem figurar como operadores. Essa distinção reforça o posicionamento do espaço: o coworking presta locação de estrutura e não responde pela conduta clínica do profissional.

Boas práticas de segurança no dia a dia

Segurança da informação não é só tecnologia, é também processo e disciplina. Um sistema sério ajuda com criptografia, controle de acesso por perfil e registros de quem acessou o quê, mas o comportamento da equipe pesa tanto quanto. Senhas fortes, acessos individuais e revisão periódica de permissões fazem diferença real.

  • Conceda acesso mínimo: cada pessoa enxerga só o que precisa para a sua função.
  • Use senhas individuais e, quando possível, verificação em duas etapas.
  • Mantenha contratos e documentos em sistema com backup, evitando planilhas e papéis soltos.
  • Revise permissões quando alguém entra, muda de função ou sai.
  • Registre e documente incidentes, com plano de resposta definido.

Direitos dos titulares

A LGPD garante a qualquer pessoa um conjunto de direitos sobre os próprios dados, e o coworking deve estar preparado para atendê-los dentro dos prazos legais. Para os contratantes, isso significa conseguir confirmar quais dados são tratados, corrigir informações desatualizadas e, quando cabível, solicitar a eliminação.

Ter um canal claro para essas solicitações e um responsável definido evita improviso. Quando o pedido envolve dados de pacientes, o caminho natural é direcionar o titular ao profissional de saúde, que é o controlador daquela informação.

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação de dados tratados com base no consentimento.
  • Informação sobre com quem os dados são compartilhados.

Como o SS Coworkings ajuda a ficar em conformidade

Adequar-se à LGPD é um esforço contínuo, e contar com a tecnologia certa torna esse caminho mais simples. O SS Coworkings, plataforma da SeuSaúde, centraliza cadastros, contratos e cobranças em um ambiente com controle de acesso, registro de operações e backups, o que reduz a dependência de planilhas e documentos espalhados.

Vale lembrar que este conteúdo é informativo e não substitui a orientação de um advogado ou de um especialista em proteção de dados. Para aprofundar pontos correlatos, veja também o nosso material sobre responsabilidade técnica e sobre o contrato de locação de sala. Quer ver como o SS Coworkings organiza tudo isso na prática? Fale com a nossa equipe ou conheça os planos.

Perguntas frequentes

O coworking é responsável pelos dados dos pacientes?

Em regra, não. Quem define a finalidade do tratamento dos dados clínicos é o profissional de saúde, que atua como controlador. O coworking presta locação de estrutura e responde, principalmente, pelos dados dos próprios contratantes.

Preciso do consentimento do contratante para tudo?

Não. Boa parte do tratamento se apoia na execução do contrato e no cumprimento de obrigações legais. O consentimento é mais relevante para usos fora da relação contratual, como envio de comunicações de marketing.

A LGPD exige um sistema específico?

A lei não impõe um software, mas exige medidas de segurança e organização. Um sistema com controle de acesso, registro de operações e backup, como o SS Coworkings, facilita demonstrar esses cuidados.

Leia também

Jurídico e fiscal Contrato de locação de sala para profissional de saúde As cláusulas essenciais de um contrato que protege o coworking e deixa claras as responsabilidades de cada parte. Jurídico e fiscal NFS-e para coworking de saúde: como emitir O que é a NFS-e, quando emitir na locação de salas e como automatizar a emissão a cada recebimento. Jurídico e fiscal Responsabilidade técnica: coworking x profissional A diferença entre locar o espaço e responder pelo ato profissional, e como o contrato deve deixar isso explícito.