Governança, Compliance e Segurança Jurídica na Comunicação Médica

janeiro 22, 2026

No cenário contemporâneo da medicina brasileira, a comunicação profissional passou a assumir um patamar elevado de sofisticação e responsabilidade técnica a partir do aprimoramento e da consolidação das normas éticas aplicáveis à publicidade médica, notadamente com a entrada em vigor da Resolução CFM nº 2.336/2023, em 11 de março de 2024. Tal normatização contribuiu para o refinamento dos parâmetros da atuação médica no ambiente digital, deslocando o enfoque meramente informativo para uma abordagem pautada pela governança, pelo compliance e pela conformidade ética, em consonância com os princípios da dignidade profissional, da proteção do paciente e da segurança da informação.

A Resolução CFM nº 2.336/2023 foi publicada em 13 de setembro de 2023 e passou a produzir efeitos após o decurso do prazo de 180 dias, em 11 de março de 2024, em continuidade a normativa já existente sobre publicidade médica.

Nesse contexto, a presença digital do médico deixou de ser compreendida como instrumento meramente acessório de divulgação, passando a configurar um espaço de responsabilidade técnica contínua, no qual a observância rigorosa das normas éticas e da legislação correlata se apresenta como requisito indispensável para a legitimidade, a segurança jurídica e a sustentabilidade da atuação profissional.

Sob essa perspectiva, a distinção conceitual entre compliance e governança assume especial relevância. O compliance refere-se ao conjunto de mecanismos destinados a assegurar a conformidade da comunicação médica com as normas éticas, legais e regulatórias vigentes, mitigando riscos de responsabilização administrativa, civil e ética. A governança, por sua vez, diz respeito à estrutura organizacional e decisória que assegura o controle, a titularidade e a proteção dos ativos institucionais, incluindo os ativos digitais, os dados sensíveis de pacientes e as estratégias de comunicação e posicionamento profissional.

A consolidação dessa forma ampliada de comunicação médica exige, portanto, uma estrutura de gestão profissionalizada, fundada em protocolos internos claros, políticas de proteção de dados, definição de responsabilidades e mecanismos de supervisão contínua. Tais elementos são essenciais para garantir não apenas a conformidade normativa, mas também a preservação do patrimônio digital, a integridade informacional e a perenidade da atuação médica no ambiente digital. A partir desse referencial, torna-se possível delinear as bases de uma operação comunicacional ética, segura e juridicamente sustentável. A seguir, detalhamos como estabelecer as bases para uma operação segura e sustentável.

1. Principais Legislações Aplicadas

A governança em marketing e dados médicos em 2026 fundamenta-se em um conjunto de normas consolidadas, exigindo uma visão integrada entre os âmbitos médico, digital e civil:

Resolução CFM nº 2.336/2023: Representa a atualização das normas de publicidade médica, substituindo regulamentações anteriores para adequar a comunicação do médico às novas mídias e permitir a exibição de resultados sob critérios éticos.
Lei Geral de Proteção de Dados (LGPD): Define o médico como Controlador de Dados Sensíveis, exigindo rigor no tratamento de informações de pacientes.
Código Civil Brasileiro (Lei nº 10.406/2002): Rege a Responsabilidade Civil do profissional e da clínica, além de proteger os Direitos de Personalidade (como o uso da imagem e nome do paciente) e dar validade jurídica aos contratos de prestação de serviços e parcerias.
Resoluções CFM nº 1.851/2008 e nº 1.658/2002: Regram a emissão de atestados e o sigilo do diagnóstico (CID), estabelecendo os requisitos de validade e a necessidade de autorização expressa.
Código de Ética Médica e CDC: Pilares da transparência, do sigilo profissional e da responsabilidade nas relações com o paciente.

2. O Novo Marco da Comunicação Médica: o que mudou e o que passa a ser obrigatório

A Resolução CFM nº 2.336/2023 marca a transição de um modelo de publicidade médica meramente proibitivo para um modelo baseado na liberdade de informação ética. Essa norma redefiniu a atuação digital, substituindo o receio da exposição pela segurança de processos bem estruturados.

A nova Resolução trouxe maior amplitude às possibilidades de divulgação, porém, condicionou essa liberdade à observância rigorosa de mecanismos de segurança da informação e processos de auditoria interna.

Temática	Como era (Res. 1.974/11)	Como é em 2026 (Res. 2.336/23)	Exigência de Compliance
Exibição de Resultados	Proibido o “Antes e Depois” em qualquer hipótese.	Permitido para fins educativos e informativos.	Uso de TCLE e proibição de edição/filtros nas imagens.
Divulgação de Estrutura	Restrições ao exibir equipamentos e tecnologias.	Permitido mostrar o portfólio tecnológico da clínica.	Foco na funcionalidade, sem promessa de exclusividade ou cura.
Transparência de Preços	Proibida a divulgação de valores de consulta.	Permitido informar valores, formas de pagamento e descontos.	Proibido o tom sensacionalista de “leilão” ou mercantilização.
Humanização (Selfies)	Considerado autopromoção vedada.	Permitido mostrar o dia a dia e o ambiente de trabalho.	Respeito absoluto ao pudor do paciente e à sobriedade médica.
Publicidade em Terceiros	Fortes restrições a anúncios em plataformas externas.	Regulamentado, tratando as redes sociais como extensão ética do consultório.	Identificação obrigatória do médico (CRM/RQE) em 100% das peças.

3. Cláusulas Essenciais para a Segurança do Médico

3.1. Blindar o médico contra dependência técnica e responsabilização solidária.

Para garantir que o médico mantenha o controle total sobre seus ativos e dados, mitigando riscos de dependência, todo contrato de prestação de serviços de marketing deve conter as seguintes cláusulas:

Propriedade intelectual e patrimônio: Todo o conteúdo produzido (site, layouts, textos e imagens) deve ser de propriedade exclusiva do médico após a quitação, sem retenções técnicas.
Titularidade de domínio e hospedagem: O registro do site e a infraestrutura (ex: Framer) devem estar obrigatoriamente no nome do médico ou de sua PJ (pessoa jurídica).
Gestão financeira de anúncios: Os pagamentos de plataformas como Google Ads e Meta Ads (Instagram/Facebook) devem ser realizados diretamente pelo médico ou sua clínica (via cartão ou boleto próprio). Isso garante que o histórico de resultados e o perfil do público alcançado pertençam à clínica, permitindo que esses dados sejam aproveitados mesmo se houver troca de agência.

Exemplo Prático: Se o Dr. Pedro investe R$ 50.000,00 em anúncios em uma conta própria, ele retém o “aprendizado” do algoritmo sobre seu público. Se a conta fosse da agência, ao rescindir, ele perderia todo esse patrimônio e teria que recomeçar do zero.

Entrega de logins e senhas: Obrigatoriedade de fornecimento imediato de todos os acessos administrativos e backups a qualquer momento que for solicitado.
Vedação à retenção indevida: Cláusula proibindo o uso de acessos, contas ou domínios como forma de pressão comercial ou garantia de pagamento.
Penalidades específicas: Previsão de multas diárias por retenção de ativos, violação de LGPD ou uso indevido de direitos autorais/imagens de terceiros.

4. Proteção de Dados e Responsabilidade (LGPD)

No contexto do marketing e da gestão clínica, a conformidade com a Lei Geral de Proteção de Dados exige que os papéis de cada agente estejam juridicamente definidos para evitar que o médico assuma sozinho riscos causados por terceiros:

O Médico como Controlador: É quem detém o poder de decisão sobre os dados dos pacientes. Cabe ao médico definir as diretrizes de segurança e o que pode ou não ser publicado.
A Agência como Operadora: O prestador de serviço atua sob as ordens do médico. Contratualmente, a agência deve responder integralmente por danos decorrentes de vazamentos de dados, uso de materiais sem licença de imagem ou falhas técnicas em sistemas sob sua guarda.
Responsabilidade Solidária e Regresso: Caso ocorra um incidente de segurança originado na agência, o médico pode ser acionado, mas o contrato deve garantir o direito de regresso, permitindo que o médico recupere os valores de multas e indenizações diretamente do prestador que deu causa ao erro.

É essencial que o médico não assuma riscos que não lhe pertencem. Quando o prestador opera sistemas, campanhas, cadastros ou plataformas, ele deve assumir, contratualmente, a responsabilidade integral por falhas sob sua gestão.

5. O “Gate de Compliance”: Filtros de Segurança

A liberdade trazida pela Resolução 2.336/2023 exige um Filtro de Aprovação antes de qualquer postagem:

Aprovação prévia e rastreabilidade: Nenhuma peça deve ser publicada sem passar por um checklist técnico, gerando um histórico para auditorias futuras.
O Termo de Consentimento (TCLE) Específico: O uso de imagens exige autorização formal que declare a ausência de vantagens financeiras (descontos), protegendo o médico contra acusações de mercantilização.
NDA com Responsabilidade Técnica: O prestador de serviço deve assinar um termo onde assume a responsabilidade técnica pelas artes e legendas produzidas.

6. Ampliando a Governança: Novos Eixos de Maturidade em 2026

6.2 Gestão de Risco e Reputação Profissional

A exposição digital tornou permanente a rastreabilidade das ações e declarações médicas. Para preservar autoridade e credibilidade, recomenda-se:

Protocolos de resposta a comentários e mensagens;
Tratamento técnico e documentado de reclamações;
Políticas de interação em redes sociais e WhatsApp institucional;
Plano formal para manejo de crises e retratações, quando necessárias;
A reputação é um ativo jurídico e deve ser tratada com disciplina.

6.3 Educação Permanente em Ética e Comunicação

A governança exige que o conhecimento seja institucionalizado, não apenas compreendido. Rotinas essenciais incluem:

Treinamento periódico de equipes internas;
Capacitação das agências terceirizadas em marketing ético;
Atualização contínua sobre resoluções do CFM, jurisprudência e boas práticas;
Manualização dos processos de comunicação, para reduzir variações pessoais, ou seja, criar manuais, protocolos ou checklists que orientam como a comunicação deve ser feita oficialmente, evitando decisões pessoais, subjetivas ou precipitadas.
O aprendizado deve converter-se em política, e a política em hábito.

7.4 Auditoria Contínua e Revisão de Processos

Maturidade institucional depende de monitoramento constante. Recomenda-se implementar:

Auditoria mensal ou trimestral de conteúdo e campanhas;
Revisão anual de contratos, consentimentos e NDAs;
Controle sistemático de acessos administrativos e backups;
Relatórios documentados de desempenho e riscos;

8. Conclusão

Governança e Compliance não são freios: são a ponte que permite ao médico comunicar-se com liberdade, responsabilidade e pleno domínio sobre sua reputação e seu patrimônio digital. A segurança jurídica é o que possibilita ao profissional exercer essa liberdade com tranquilidade, mantendo o foco no que realmente importa: o cuidado integral com o paciente.

A padronização de processos é o primeiro passo dessa jornada. No Compliance Médico, institucionalizar documentos e fluxos é vital para mitigar riscos que muitas vezes nascem de “boas intenções”, mas carecem de base técnica, como publicações irregulares, variações de comunicação entre colaboradores ou vulnerabilidades no uso de dados e imagens.

Mais do que apenas prevenir sanções, a adoção desses protocolos promove segurança operacional e uniformidade, garantindo que o profissionalismo do consultório e da clínica sejam percebidos em todos os pontos de contato. Ao transformar o aprendizado ético em processos rastreáveis, o médico fortalece sua reputação de forma sustentável e previsível.

Comprometidos com essa excelência, oferecemos aos nossos parceiros acesso exclusivo aos nossos protocolos avançados de segurança (NDA, Checklists e TCLE). Nosso objetivo é garantir que a imagem, os dados e os ativos digitais do seu consultório ou da sua clínica estejam sempre protegidos, permitindo um crescimento sólido e livre de riscos desnecessários.

ANEXO I – MODELO DE ATESTADO PARA FINS DE PERÍCIA MÉDICA

Conforme Resoluções CFM nº 1.851/2008 e nº 1.658/2002 e a Lei Geral de Proteção de Dados (LGPD)

ATESTADO MÉDICO

Eu, Dr(a). __________________________________, médico(a), inscrito(a) no CRM/____ sob nº ____________, atesto, para os devidos fins de perícia médica, que:

IDENTIFICAÇÃO DO PACIENTE:

Nome: _______________________________________________________

Documento (RG/CPF): ________________________________________

Data de Nascimento: //_______

DADOS DO REPRESENTANTE LEGAL (Se aplicável):

Nome: _______________________________________________________

Documento (RG/CPF): ________________________________________

Tipo de Vínculo: ____________________________________________

AUTORIZAÇÃO E SOLICITAÇÃO DO ATESTADO: O presente atestado médico é fornecido exclusivamente para fins de perícia médica perante o INSS ou o Poder Judiciário. Houve autorização expressa do paciente (ou seu representante legal) para a inclusão do diagnóstico e do CID, nos termos do art. 5º da Resolução CFM n.º 1.658/2002 e da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

INFORMAÇÕES CLÍNICAS:

Diagnóstico (CID): __________________________________________________

Resultados de exames complementares realizados: ________________________

Conduta terapêutica instituída: _______________________________________

Prognóstico clínico: _________________________________________________

Consequências à saúde relacionadas ao quadro clínico: __________________

Tempo provável de repouso/afastamento necessário: ( ) ____ dias ( ) ____ semanas ( ) Outra estimativa: _______________

OBSERVAÇÃO: O tempo aqui indicado servirá como subsídio técnico ao médico perito, a quem cabe, legalmente, a decisão sobre eventuais benefícios previdenciários, tais como aposentadoria, readaptação ou invalidez.

Local e data: ________________________, ____ de ______________ de 2026.

ANEXO II: TERMO DE CONFIDENCIALIDADE E RESPONSABILIDADE (NDA)

Referente à Política de Marketing e Divulgação Médica

Pelo presente instrumento, a empresa [Nome da Agência/Prestador], inscrita no CNPJ sob o nº [00.000.000/0000-00], doravante denominada CONTRATADA, declara ciência e total concordância com os termos e condições abaixo estabelecidos:

1. DECLARAÇÃO DE CONHECIMENTO TÉCNICO A CONTRATADA declara ter recebido, lido e compreendido o documento de Compliance corporativo do CONTRATANTE, incluindo as diretrizes de Marketing e a Resolução CFM nº 2.336/2023, comprometendo-se a cumpri-las integralmente.

2. OBRIGAÇÕES DE PADRONIZAÇÃO E CONFORMIDADE A CONTRATADA obriga-se a:

Utilizar exclusivamente a identidade visual oficial do CONTRATANTE;
Submeter 100% dos conteúdos ao Gate de Compliance (aprovação prévia) antes de qualquer publicação;
Garantir que nenhum dado de paciente ou imagem que viole o sigilo médico seja exposto sem autorização formal.

3. CONFIDENCIALIDADE E LGPD A CONTRATADA compromete-se a manter sigilo absoluto sobre informações estratégicas, dados de pacientes e planos de negócios. Deverá observar rigorosamente a Lei nº 13.709/2018 (LGPD), respondendo por qualquer uso indevido ou vazamento de informações sob sua guarda.

4. RESPONSABILIDADE POR INFRAÇÕES E DIREITO DE REGRESSO O descumprimento de diretrizes éticas ou regras de marketing que resultem em advertência, multa ou processo administrativo/judicial para o CONTRATANTE, ensejará o direito de regresso contra a CONTRATADA por todos os valores despendidos.

Parágrafo primeiro. O ressarcimento abrangerá danos diretos, custos de defesa e honorários advocatícios.

Parágrafo segundo. A violação constitui falta grave, autorizando a rescisão imediata por justa causa.

5. PROPRIEDADE INTELECTUAL Todos os materiais produzidos são de propriedade exclusiva do CONTRATANTE. A CONTRATADA deverá entregar arquivos editáveis e acessos integrais ao término do contrato.

ANEXO III: CHECKLIST GATE DE COMPLIANCE

Validação de Conteúdo (Resolução CFM nº 2.336/2023)

Item de Verificação	Critério	Status (S/N)	Observações
1. Identificação Técnica	Nome, CRM e RQE estão visíveis e corretos?
2. Identidade Visual	A peça respeita o Manual de Marca do Contratante?
3. Caráter Educativo	O conteúdo é informativo (evita tom puramente comercial)?
4. Promessa de Resultado	Evita termos como “cura garantida” ou “o melhor”?
5. Antes e Depois	Há autorização formal (TCLE) e objetivo educativo?
6. Exposição de Terceiros	Respeita o pudor e a privacidade do paciente?
7. Preços e Promoções	Estão discretos e não configuram “leilão/venda casada”?
8. Ortografia e Tom	A linguagem é adequada à sobriedade da profissão?

Módulo Adicional: Verificação de “Antes e Depois”

Item de Verificação	Critério Técnico	Status (S/N)
9. Documentação	Existe o TCLE assinado para esta imagem específica?
10. Finalidade	O post explica a técnica ou patologia (não é exibicionismo)?
11. Padronização	Mesma iluminação, ângulo e fundo nas fotos comparativas?
12. Manipulação	Imagem livre de filtros ou edições que alterem o resultado?
13. Disclaimer	Consta o aviso: “resultado individual não garantido”?
14. Identificação	A privacidade foi preservada ou houve autorização de face?
15. Legenda	Evita adjetivos sensacionalistas (“mágica”, “único”)?

Mais Posts

FORNECIMENTO DE ATESTADO MÉDICO PARA FINS DE PERÍCIA (INSS/JUDICIAL)

1. Introdução O fornecimento de atestados médicos constitui ato privativo do médico e é disciplinado por normas éticas, administrativas e legais. Quando o documento é

A importância de manter registros imobiliários atualizados para a efetividade do inventário extrajudicial: foco na transcrição, matrícula e os custos decorrentes da desorganização

I. Introdução A regularidade documental dos imóveis é um aspecto frequentemente negligenciado, mas essencial para a segurança jurídica e para a boa gestão patrimonial das

A importância de manter documentos e registros atualizados para a efetividade do inventário extrajudicial.

I. Introdução A organização da documentação pessoal e familiar é um aspecto frequentemente negligenciado, mas de extrema relevância para a segurança jurídica e patrimonial das

Desafios jurídicos na sociedade médica: protegendo sócios na abertura de clínicas.