Clínicas que usam SMS para comunicação com pacientes devem observar regras específicas da LGPD para dados sensíveis de saúde. A boa notícia: conformidade não é complicada — e o SMSFlow oferece ferramentas que facilitam todo o processo.
O que a LGPD diz sobre dados de saúde
O Art. 11 da LGPD estabelece que dados de saúde só podem ser tratados com consentimento do titular ou para proteção da vida. Para SMS de lembrete de consulta:
- ✅ PERMITIDO: "Lembrete: consulta amanhã às 14h na Clínica X"
- ✅ PERMITIDO: "Confirme sua presença: SIM ou NÃO"
- ❌ PROIBIDO: "Lembrete: consulta de oncologia amanhã" (revela condição)
- ❌ PROIBIDO: "Resultado do exame de HIV disponível" (dado sensível)
Checklist de conformidade LGPD para SMS em saúde
- Opt-in específico: Obtenha consentimento separado para SMS
- Finalidade clara: "Para envio de lembretes de consulta e comunicações da clínica"
- Sem dados clínicos: Nunca mencione diagnósticos, medicamentos ou exames no SMS
- Opt-out fácil: "Responda SAIR para cancelar lembretes"
- Retenção controlada: Delete dados de ex-pacientes após o prazo legal
- DPO nomeado: Clínicas com dados sensíveis devem ter encarregado de dados
Veja o guia geral: LGPD e SMS Marketing: guia completo
Para clínicas que usam MediLife: MediLife oferece ferramentas nativas de conformidade LGPD
Veja o case: Como o MediLife implementou SMS com conformidade total