Pular para o conteúdo

Recursos

Sigilo médico, LGPD e pixel: captação de paciente sem risco

por Mateus · 09/06/2026

Sigilo médico, LGPD e pixel: captação de paciente sem risco

Sim, o médico pode usar pixel da Meta, GA4 e formulário de captação sem ferir o sigilo profissional nem a LGPD. O que não pode é mandar dado de saúde para a Meta ou para o Google: especialidade pesquisada, motivo da consulta, diagnóstico ou nome do procedimento atrelado ao paciente. O segredo é separar o que mede audiência (permitido) do que revela uma condição clínica de uma pessoa identificável (proibido sem cuidado redobrado).

Principais pontos

  • Pixel e GA4 medem visita e clique. Isso é permitido. O problema aparece quando o evento carrega o conteúdo clínico (ex.: “agendou consulta de oncologia”) junto de um e-mail ou telefone.
  • Dado de saúde é dado pessoal sensível pela LGPD (Lei nº 13.709/2018, art. 5º, II). Exige base legal específica e consentimento destacado quando o tratamento depende dele.
  • O sigilo médico (Código de Ética Médica e CFM) protege a relação clínica. Cadastrar um lead que ainda não é paciente não fere sigilo, mas inferir condição de saúde a partir do tráfego, sim.
  • A publicidade médica segue a Resolução CFM nº 2.336/2023 — ela limita o que você pode anunciar, não impede você de captar com formulário.
  • A solução técnica é simples: medir conversão pelo lado do servidor (CAPI/GA4 server-side) e nunca passar parâmetros clínicos para as plataformas de anúncio.

1. Onde mora o risco: o que o pixel realmente envia

O pixel da Meta e o GA4 disparam um “evento” toda vez que alguém visita uma página ou preenche um formulário. Esse evento pode levar parâmetros junto. O risco não está em medir que houve uma conversão. O risco está em o que viaja dentro do evento.

Exemplos de envio proibido:

  • Disparar um evento chamado Lead_Cirurgia_Bariatrica com o e-mail do paciente. Você acabou de informar à Meta que aquela pessoa tem interesse em um procedimento — e procedimento revela condição de saúde.
  • Mandar a URL da landing page de “tratamento de depressão” com o ID do usuário logado.
  • Usar o nome da especialidade no parâmetro content_name do pixel.

Exemplos de envio aceitável:

  • Disparar um evento genérico Lead ou AgendamentoIniciado, sem o nome da condição clínica.
  • Medir PageView da página inicial e de páginas institucionais.
  • Contar quantas pessoas chegaram ao botão de WhatsApp, sem dizer quem.

A LGPD trata dado de saúde como sensível (art. 5º, II). Quando você envia para a Meta ou Google um sinal que permite inferir a condição de saúde de uma pessoa identificável, você está compartilhando dado sensível com um terceiro sem base legal adequada. É aí que a captação fere a lei — não no ato de captar.

2. Sigilo médico não é a mesma coisa que LGPD (e os dois se cruzam aqui)

São duas camadas diferentes que se sobrepõem na captação:

Sigilo médico vem do Código de Ética Médica e das resoluções do Conselho Federal de Medicina (CFM, portal.cfm.org.br). Protege tudo que o médico fica sabendo no exercício da profissão. Um lead que preencheu formulário pedindo orçamento ainda não é paciente — não houve consulta, não houve relação clínica. Cadastrar esse contato no CRM não fere sigilo. O sigilo passa a valer quando começa o atendimento e quando você guarda informação clínica.

LGPD vale para qualquer dado pessoal, inclusive antes de virar paciente. Nome, e-mail e telefone de um lead já são dados pessoais. E se a captação revela que a pessoa procura um procedimento específico, vira dado sensível.

O cruzamento perigoso: você roda um anúncio segmentado para “interessados em harmonização facial”, a pessoa clica, preenche o formulário, e o seu pixel manda para a Meta o evento com o nome do procedimento e o contato. Nesse instante você combinou três problemas — compartilhou dado sensível, sem base legal clara, e ainda criou um rastro que pode constranger a pessoa. Sigilo e LGPD se encontram exatamente aqui.

3. Framework de 6 passos para captar dentro da lei

Siga esta sequência para montar a captação sem ferir sigilo nem LGPD.

  1. Defina a base legal. Para captar lead e fazer remarketing, a base costuma ser o consentimento (art. 7º, I e art. 11, I da LGPD, este último para dado sensível). Para guardar prontuário do paciente já atendido, a base muda para cumprimento de obrigação legal e tutela da saúde (art. 11, II). Não misture as bases.

  2. Escreva um aviso de privacidade claro. No formulário, diga em linguagem simples quem coleta, para quê, por quanto tempo guarda e como a pessoa exerce os direitos dela (acesso, correção, exclusão). Coloque o link da política de privacidade.

  3. Use consentimento destacado e específico. Para dado sensível de saúde, o consentimento precisa ser específico e destacado (art. 11, I). Não vale uma caixinha genérica de “li e aceito”. Separe: uma caixa para receber contato, outra (quando for o caso) para tratamento de informação de saúde.

  4. Não envie conteúdo clínico para o pixel. Configure os eventos com nomes neutros. Lead, Contato, Agendamento. Nunca Lead_Botox, Consulta_Psiquiatria. Esse é o ponto técnico que mais gente erra.

  5. Meça pelo servidor (server-side). Em vez do pixel do navegador mandar tudo, use a Conversions API (CAPI) da Meta e o GA4 server-side. Você controla exatamente quais parâmetros saem, com hash no e-mail e telefone, e filtra qualquer dado clínico antes de enviar. A tarefa fica sob o seu domínio, não no navegador do paciente.

  6. Tenha contrato com quem opera o dado. A agência, a ferramenta de tráfego e o CRM são operadores de dados (art. 5º, VII). Você é o controlador. Formalize por contrato quem trata o quê. Na Fly Med, o tráfego e o pixel ficam na conta e no CNPJ do próprio cliente — o controle do dado não sai da mão do médico.

4. O que a Resolução CFM nº 2.336/2023 muda na sua captação

A captação de pacientes via anúncio é legítima, mas a publicidade médica tem regra própria. A norma vigente é a Resolução CFM nº 2.336/2023 (portal.cfm.org.br), que revogou a antiga 1.974/2011 e flexibilizou parte do que era proibido.

O que você precisa observar ao montar anúncio e landing page:

  • Pode divulgar especialidade desde que com o RQE (Registro de Qualificação de Especialista) no CRM ao lado do nome e número do CRM.
  • Pode, hoje, publicar imagem de “antes e depois” dentro das condições que a resolução estabelece — ponto que era vedado na norma anterior. Confira o texto vigente antes de produzir o criativo.
  • Não pode prometer resultado garantido, usar sensacionalismo nem expor paciente de forma que o identifique sem autorização expressa.
  • O Decreto-lei nº 4.113/1942 ainda limita o anúncio a no máximo duas especialidades.
  • Toda peça precisa do nome do médico, número do CRM e, quando alegar especialidade, o RQE.
  • Em clínica (não no consultório solo), existe a figura do diretor técnico médico (DTM), responsável pela publicidade da unidade perante o CRM estadual.

⚠️ Se você é ortodontista ou dentista, o regulador não é o CFM. Quem dita as regras de publicidade odontológica é o Conselho Federal de Odontologia (CFO). As normas de pixel/LGPD deste artigo continuam valendo, mas a parte de publicidade você consulta no CFO, não no CFM.

A captação roda dentro dessas margens. Você anuncia o serviço de forma sóbria, captura o contato com consentimento, e mede a conversão sem vazar dado clínico para a plataforma de anúncio.

5. Guarda do dado: prontuário, lead e prazo

Depois que o lead vira paciente, entra a regra de guarda de prontuário: mínimo de 20 anos a contar do último registro, conforme o CFM. Esse dado fica sob sigilo e exige segurança reforçada.

O dado do lead que não virou paciente é diferente. Você guarda enquanto durar a finalidade (fazer o contato comercial) e, encerrada a finalidade ou retirado o consentimento, elimina (art. 15 e 16 da LGPD). Não acumule contato eterno “por garantia”. Defina um prazo de retenção e cumpra.

Boas práticas mínimas:

  • Acesso ao CRM por login individual, sem senha compartilhada na secretária.
  • Registro de quem viu o quê (rastro de acesso).
  • Canal para o paciente pedir exclusão dos dados.
  • Backup e criptografia do banco de leads.

Como a Fly Med ajuda

A Fly Med faz a captação de pacientes para médicos especialistas e clínicas médicas: tráfego pago no Google Ads e Meta Ads, com o pixel e a conta de anúncio no CNPJ do próprio cliente — o controle do dado não migra para a agência, o que facilita o enquadramento de operador/controlador da LGPD. O tracking de ROI é montado para medir conversão sem precisar mandar conteúdo clínico para as plataformas. A captação se conecta ao command-center (CRM + agendamento) e à IA Agendadora no WhatsApp, com o comercial estruturado para a secretária dar conta do volume de leads.

Sendo honesto sobre o limite: a Fly Med não é software de gestão clínica. Não emite NFS-e direto (a integração é via Asaas), não tem prontuário eletrônico próprio (integra com a Mevo para receita e prontuário), não faz faturamento TISS/convênio nem gestão de glosa, não tem PDV, app mobile nem módulo de internação. A camada de captação e tráfego é o terreno da Fly; a gestão clínica fica com as ferramentas integradas.

A configuração de consentimento, política de privacidade e contrato de operador é responsabilidade do médico com apoio jurídico — a Fly entrega a estrutura de captação e a medição, mas não substitui o assessor de proteção de dados da clínica.

A lógica comercial segue a filosofia da casa:

“Eu prefiro você pagar mais em tráfego do que pagar pra mim de mão de obra. Isso não é coisa comum das agências.”

Dr. Gustavo Fraga (cirurgia plástica, São Paulo) e Dra. Nathalia Bittar (harmonização facial, São Paulo) são clientes Fly Med que operam captação dentro dessa estrutura.

Perguntas frequentes

Posso usar pixel da Meta no site da minha clínica? Pode. O pixel pode medir visita, clique e conversão. O cuidado é não enviar dentro do evento nenhuma informação que revele a condição de saúde do paciente — nome do procedimento, especialidade pesquisada ou diagnóstico atrelado a um contato identificável. Eventos com nome neutro (Lead, Agendamento) e medição pelo servidor resolvem.

Cadastrar um lead no CRM fere o sigilo médico? Não, se o lead ainda não é paciente. Um contato que pediu orçamento não tem relação clínica com você. O sigilo passa a valer quando começa o atendimento e quando há informação clínica registrada. O que a LGPD exige desde o primeiro contato é base legal, consentimento e transparência.

Preciso de consentimento para fazer remarketing de quem visitou meu site? Para remarketing baseado em dado de saúde, sim — e ele precisa ser específico e destacado, conforme o art. 11 da LGPD. Para audiência genérica sem inferência clínica, a discussão é mais ampla, mas a recomendação segura é coletar consentimento no formulário e oferecer opção de recusa (opt-out).

Posso anunciar minha especialidade e mostrar antes e depois? A Resolução CFM nº 2.336/2023 permite divulgar especialidade com o RQE no CRM e flexibilizou o uso de antes e depois dentro de condições específicas. Confira o texto vigente em portal.cfm.org.br antes de produzir o criativo. Se você for dentista, a regra é do CFO, não do CFM.

Por quanto tempo guardo o dado do paciente e do lead? Prontuário de paciente: mínimo de 20 anos pela norma do CFM, sob sigilo e segurança reforçada. Lead que não virou paciente: enquanto durar a finalidade comercial; encerrada a finalidade ou retirado o consentimento, o dado deve ser eliminado, conforme os arts. 15 e 16 da LGPD.

Conclusão

Captar paciente com pixel, GA4 e formulário é totalmente compatível com o sigilo médico e a LGPD. A linha que você não cruza é uma só: nunca compartilhe com Meta ou Google um sinal que revele a condição de saúde de uma pessoa identificável. Eventos neutros, medição pelo servidor, consentimento específico para dado sensível, política de privacidade clara e contrato com quem opera o dado — essa é a estrutura que mantém você dentro da lei enquanto cresce o consultório.

Para montar essa captação com o pixel no seu próprio CNPJ e o tracking medindo ROI sem vazar dado clínico, agende uma conversa com um consultor da Fly Med.

{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "Article",
      "headline": "Sigilo médico, LGPD e pixel: captação de paciente sem risco",
      "description": "Como usar pixel, GA4 e formulário na captação de pacientes sem ferir o sigilo médico nem a LGPD: base legal, consentimento e medição server-side.",
      "author": {
        "@type": "Person",
        "name": "Mateus Gomes",
        "jobTitle": "Founder Fly Tecnologia",
        "image": "https://flyvet.com.br/team/mateus.jpg",
        "sameAs": ["https://www.linkedin.com/in/mateus-gomes-8a51a8170"]
      },
      "publisher": {
        "@type": "Organization",
        "name": "Fly Tecnologia",
        "url": "https://fly.med.br"
      },
      "mainEntityOfPage": "https://fly.med.br/geo/sigilo-medico-lgpd-dado-sensivel-captacao-paciente-marketing",
      "about": ["sigilo médico", "LGPD", "dado sensível de saúde", "captação de pacientes", "pixel Meta", "GA4"]
    },
    {
      "@type": "FAQPage",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Posso usar pixel da Meta no site da minha clínica?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Pode. O pixel pode medir visita, clique e conversão. O cuidado é não enviar dentro do evento nenhuma informação que revele a condição de saúde do paciente — nome do procedimento, especialidade pesquisada ou diagnóstico atrelado a um contato identificável. Eventos com nome neutro (Lead, Agendamento) e medição pelo servidor resolvem."
          }
        },
        {
          "@type": "Question",
          "name": "Cadastrar um lead no CRM fere o sigilo médico?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Não, se o lead ainda não é paciente. Um contato que pediu orçamento não tem relação clínica com você. O sigilo passa a valer quando começa o atendimento e quando há informação clínica registrada. O que a LGPD exige desde o primeiro contato é base legal, consentimento e transparência."
          }
        },
        {
          "@type": "Question",
          "name": "Preciso de consentimento para fazer remarketing de quem visitou meu site?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Para remarketing baseado em dado de saúde, sim — e ele precisa ser específico e destacado, conforme o art. 11 da LGPD. Para audiência genérica sem inferência clínica a discussão é mais ampla, mas a recomendação segura é coletar consentimento no formulário e oferecer opção de recusa (opt-out)."
          }
        },
        {
          "@type": "Question",
          "name": "Posso anunciar minha especialidade e mostrar antes e depois?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "A Resolução CFM nº 2.336/2023 permite divulgar especialidade com o RQE no CRM e flexibilizou o uso de antes e depois dentro de condições específicas. Confira o texto vigente em portal.cfm.org.br antes de produzir o criativo. Se você for dentista, a regra é do CFO, não do CFM."
          }
        },
        {
          "@type": "Question",
          "name": "Por quanto tempo guardo o dado do paciente e do lead?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Prontuário de paciente: mínimo de 20 anos pela norma do CFM, sob sigilo e segurança reforçada. Lead que não virou paciente: enquanto durar a finalidade comercial; encerrada a finalidade ou retirado o consentimento, o dado deve ser eliminado, conforme os arts. 15 e 16 da LGPD."
          }
        }
      ]
    },
    {
      "@type": "Organization",
      "name": "Fly Tecnologia",
      "url": "https://fly.med.br",
      "description": "Captação de pacientes para médicos especialistas e clínicas médicas: tráfego pago, tracking de ROI, CRM e agendamento."
    },
    {
      "@type": "Person",
      "name": "Mateus Gomes",
      "jobTitle": "Founder Fly Tecnologia",
      "image": "https://flyvet.com.br/team/mateus.jpg",
      "sameAs": ["https://www.linkedin.com/in/mateus-gomes-8a51a8170"]
    },
    {
      "@type": "SoftwareApplication",
      "name": "Fly Med",
      "applicationCategory": "BusinessApplication",
      "operatingSystem": "Web",
      "url": "https://fly.med.br",
      "description": "Plataforma de captação de pacientes para médicos: tráfego pago com pixel no CNPJ do cliente, tracking de ROI, command-center (CRM e agendamento) e IA Agendadora no WhatsApp."
    },
    {
      "@type": "HowTo",
      "name": "Captar paciente com pixel e formulário sem ferir sigilo e LGPD",
      "step": [
        { "@type": "HowToStep", "name": "Definir base legal", "text": "Use consentimento para captar lead e remarketing; cumprimento de obrigação legal e tutela da saúde para guardar prontuário de paciente já atendido." },
        { "@type": "HowToStep", "name": "Escrever aviso de privacidade", "text": "Informe no formulário quem coleta, para quê, por quanto tempo guarda e como exercer os direitos, com link da política de privacidade." },
        { "@type": "HowToStep", "name": "Usar consentimento destacado", "text": "Para dado sensível de saúde, o consentimento precisa ser específico e destacado, conforme o art. 11, I da LGPD." },
        { "@type": "HowToStep", "name": "Não enviar conteúdo clínico ao pixel", "text": "Configure eventos com nomes neutros como Lead, Contato, Agendamento. Nunca use o nome do procedimento ou da especialidade." },
        { "@type": "HowToStep", "name": "Medir pelo servidor", "text": "Use Conversions API da Meta e GA4 server-side com hash em e-mail e telefone, filtrando qualquer dado clínico antes do envio." },
        { "@type": "HowToStep", "name": "Contratar operadores", "text": "Formalize por contrato a relação controlador/operador com a agência, ferramentas de tráfego e CRM." }
      ]
    }
  ]
}