Tecnologia

Posso colocar dados do paciente no ChatGPT? O que pode, o que não pode e onde a IA vira risco na fisioterapia

Usar IA para evolução e orientação economiza tempo — mas colar nome e CID do paciente no ChatGPT tem implicação na LGPD. Veja o que pode, o que não pode e como anonimizar antes de usar.

C
Equipe Clinvo

Você já descobriu que dá para usar o ChatGPT para escrever evoluções em dois minutos e para gerar orientações domiciliares sem perder meia hora por paciente. Funciona, economiza tempo, melhora o texto.

Aí vem a pergunta que ninguém respondeu ainda: isso é legal?

Mais especificamente: no momento em que você cola “Maria da Silva, 54 anos, lombalgia crônica, M54.5” dentro do ChatGPT e pede a evolução, o que exatamente aconteceu com esse dado?

A resposta não é “pode” nem “não pode”. É uma linha — e ela passa exatamente entre o dado genérico e o dado que identifica o paciente.

Dado de saúde não é dado comum

A LGPD separa dado pessoal de dado pessoal sensível. Informação sobre saúde está na segunda categoria — junto com origem racial, religião e dado biométrico. É o grau mais protegido da lei.

Isso importa por um motivo prático: o tratamento de dado sensível tem regras mais rígidas e exige uma base legal específica. E quem responde por esse dado não é a OpenAI, nem o Google, nem o fabricante do app. É você — o profissional que coletou e é o responsável por ele. A conformidade com a LGPD na clínica recai sobre quem atende.

Quando o problema é “vazou dado de paciente”, a pergunta que vem não é “a ferramenta era confiável?”. É “por que esse dado foi parar lá?”.

O problema não é a IA. É para onde o dado vai.

A IA em si não é o risco. Você pode usar ChatGPT o dia inteiro sem tocar em nenhum dado de paciente.

O risco aparece no que acontece quando você cola um texto identificável:

  • O dado sai do seu controle. Ele vai para o servidor de uma empresa terceira.
  • Sai do Brasil. Os servidores ficam no exterior — isso é transferência internacional de dado, que a LGPD trata como tema à parte.
  • Pode ser usado para treinar o modelo. Na versão gratuita e na Plus, por padrão, suas conversas podem ser usadas para melhorar o modelo, a menos que você desative isso nas configurações.

Nenhum desses três é um problema com texto genérico. Os três viram problema no instante em que o texto contém nome, CPF ou qualquer combinação que identifique a pessoa.

3 usos da IA que estão OK

Estes não envolvem dado identificável. Pode usar sem peso na consciência:

  1. Texto clínico genérico. “Escreva uma orientação domiciliar de alongamento para lombalgia mecânica, linguagem simples.” Não tem paciente nenhum ali — é conteúdo técnico.

  2. Rascunho de modelo reaproveitável. Pedir o esqueleto de um relatório, de uma carta de alta ou de um protocolo de exercícios que você vai preencher depois, dentro do prontuário, com o caso real.

  3. Reescrever um texto que você já anonimizou. Você tira os identificadores, cola o resumo neutro (“paciente, 54 anos, sexo feminino, dor lombar há 3 meses…”) e pede a versão técnica. O caso é real; o paciente, não identificável.

Repare no padrão: a IA trabalha o formato e a redação. O dado que aponta para uma pessoa específica nunca entra.

3 usos que te expõem

Estes mandam dado sensível identificável para fora. Evite:

  1. Colar a ficha com nome e código. “Faça a evolução da Maria da Silva, CPF tal, CID M54.5.” Nome + condição de saúde = dado sensível identificado saindo da clínica.

  2. Jogar o áudio ou a transcrição da sessão. Gravações costumam ter o nome do paciente, queixas detalhadas e às vezes o de terceiros (cônjuge, filho). Transcrever e colar inteiro leva tudo junto.

  3. Subir foto de exame ou laudo. A imagem de um laudo quase sempre traz nome, data de nascimento e número de documento impressos. A IA “lê” isso igual.

Como anonimizar em 30 segundos antes de colar

Não precisa de software nem de processo formal. Precisa de um hábito antes de apertar enter:

  • Tire os identificadores diretos: nome, CPF, RG, data de nascimento, telefone, endereço, número de carteirinha.
  • Troque por um descritor genérico: “paciente, 54 anos, sexo feminino” no lugar do nome.
  • Cuidado com a reidentificação. Anonimizar não é só tirar o nome. A combinação de características raras pode identificar sozinha — doença incomum + cidade pequena + idade exata aponta para uma pessoa só. Quando o caso for atípico, generalize ainda mais (“adulto”, “idoso”, faixa de idade).
  • Releia antes de colar. Trinta segundos de revisão é o que separa um rascunho neutro de um vazamento.

A regra mental é simples: se um estranho lesse o que você colou, conseguiria dizer de quem é? Se sim, anonimize mais.

Ajustar as configurações ajuda — mas não resolve sozinho

Nas configurações do ChatGPT dá para desligar o uso das suas conversas para treino do modelo. Vale fazer. Versões via API, Team e Enterprise já não usam seus dados para treino por padrão.

Mas isso reduz um dos três riscos, não os três. Mesmo com o treino desligado, o texto continua saindo da sua clínica e indo para um servidor no exterior. Desligar o treino não transforma o ChatGPT num prontuário em conformidade — só diminui uma das exposições.

Tratar a configuração como “agora estou seguro” é o erro. Ela é o mínimo, não a solução.

Onde o dado real tem que morar

O ponto que costuma passar batido: a IA e o prontuário resolvem coisas diferentes.

A IA é uma ferramenta de escrita — ela transforma um rascunho neutro em texto técnico. Ela não é, e não deve ser, o lugar onde o dado do paciente fica guardado. Um histórico de chat não tem vínculo com a sessão, não tem controle de quem acessou, não tem base legal e não dá para auditar. É o oposto do que a LGPD pede.

O dado identificado tem que morar num prontuário eletrônico estruturado: vinculado ao paciente e à sessão, com acesso por perfil de usuário, guardado com segurança e base legal definida.

O fluxo certo é esse: você anonimiza, a IA escreve o rascunho, você revisa e cola a versão final — com o nome e o contexto — dentro do prontuário. A IA fica do lado de fora, trabalhando texto genérico. O dado sensível nunca sai do sistema.

No Clinvo, a evolução de cada sessão fica no prontuário do paciente, vinculada à data e ao atendimento, com acesso por perfil (Admin, Fisioterapeuta, Recepcionista) e armazenamento seguro na nuvem — o lugar certo para o dado identificado, enquanto a IA continua sendo só a ferramenta que ajuda a escrever o rascunho. Teste grátis por 14 dias, sem cartão de crédito, e tenha o registro do paciente onde ele precisa estar: protegido e auditável, não num chat aberto.

Perguntas frequentes

Posso colocar o nome do paciente no ChatGPT?
Não é recomendado. Dado de saúde é classificado como dado pessoal sensível pela LGPD, e o fisioterapeuta é o responsável legal por ele. Ao colar nome, CPF ou qualquer informação que identifique o paciente no ChatGPT, você está enviando dado sensível a um terceiro, em servidor fora do Brasil, sem base legal específica para isso. Use a IA com o caso anonimizado e guarde o registro identificado dentro do prontuário.
O ChatGPT usa o que eu escrevo para treinar o modelo?
Na versão gratuita e na Plus, por padrão suas conversas podem ser usadas para melhorar o modelo, a menos que você desative isso nas configurações de dados. Versões via API, Team e Enterprise não usam seus dados para treino. Mas, mesmo desativando o treino, o texto continua saindo para servidores fora do Brasil — desligar essa opção reduz o risco, não elimina.
Como anonimizar um caso antes de usar a IA?
Tire nome, CPF, data de nascimento, telefone e endereço. Substitua por algo genérico como 'paciente, 54 anos, sexo feminino'. Evite combinar características raras que permitam reidentificar (doença incomum + cidade pequena + idade exata, por exemplo). Revise o texto antes de colar — a anonimização é responsabilidade sua, não da ferramenta.
Onde os dados reais do paciente devem ficar?
Em um prontuário eletrônico estruturado, com base legal definida, acesso por perfil de usuário e armazenamento seguro na nuvem — não no histórico de um chat aberto. A IA cuida da escrita do rascunho anonimizado; o sistema de gestão cuida do registro identificado e auditável.

Leia também

Pare de improvisar. Comece a crescer.

14 dias grátis, sem cartão, sem compromisso.

Criar minha conta grátis →
Falar com suporte