O Set-Up Digital em Ortodontia
14 julho 2025
Backup de dados no consultório odontológico: o que todo profissional precisa saber
Um pilar operacional, regulatório e estratégico da segurança da informação
1 Contexto: a digitalização torna o consultório dependente dos seus dados
Nos últimos anos, a prática médica e odontológica se digitalizou amplamente. Em um consultório moderno, a informática não serve mais apenas para o faturamento ou a agenda: ela estrutura o prontuário do paciente, centraliza as imagens diagnósticas, organiza a rastreabilidade e dá suporte à produção de cuidados. O backup de dados no consultório odontológico e médico não é mais um assunto secundário: é uma questão central.
Na odontologia e na ortodontia, essa transformação é particularmente visível: radiologia digital (intraoral, panorâmica), tomógrafos cone beam, câmeras de escaneamento intraoral, softwares de gestão clínica, sistemas de gestão e rastreabilidade, troca de documentos e até ferramentas de comunicação com o paciente. Na medicina, o prontuário eletrônico do paciente, os laudos, os resultados, a gestão administrativa e as ferramentas específicas seguem uma lógica semelhante: a atividade depende dos dados e dos sistemas.
Esse progresso melhora a qualidade dos cuidados, a precisão diagnóstica e a continuidade do acompanhamento. Mas introduz uma realidade incontornável: um consultório pode ser paralisado por um incidente de TI, mesmo que a equipe, a infraestrutura técnica e as competências profissionais estejam presentes. Uma falha, uma corrupção de dados, um ransomware ou um erro de manipulação podem tornar indisponíveis informações críticas (imagens, antecedentes, alergias, planos de tratamento, laudos), com impacto direto na organização e potencialmente na segurança dos cuidados.
O backup de dados não é uma opção "de informática". É um mecanismo de continuidade da atividade: ele condiciona a capacidade do consultório de continuar atendendo, cumprir as obrigações regulatórias e proteger os pacientes.
2 Do que estamos falando exatamente? Dados, aplicações, continuidade
Antes mesmo de escolher uma solução, é útil esclarecer três noções simples.
2.1 Dados vs. aplicações
- Os dados: prontuários de pacientes, imagens diagnósticas, documentos, bancos de dados do software de gestão, arquivos de exportação, etc.
- As aplicações: software de gestão clínica, software de imagem, sistemas de gestão, servidores, estações de trabalho, etc.
Um backup "dos dados" não garante necessariamente a restauração rápida "da atividade" se as aplicações não puderem ser reiniciadas. Por outro lado, uma imagem do sistema sem dados atualizados não é útil do ponto de vista clínico.
2.2 Dois objetivos: não perder e restaurar rápido
Uma estratégia eficaz visa geralmente:
- limitar a perda de dados aceitável (quantas horas/dias de registros podem ser perdidos?),
- limitar o tempo de recuperação aceitável (quanto tempo o consultório pode funcionar em modo degradado?).
Mesmo sem vocabulário técnico, essas duas perguntas estruturam as decisões: frequência dos backups, redundância, testes, prioridade dada aos dados críticos.
2.3 A volumetria "real" no consultório
Na prática, a volumetria varia muito conforme os equipamentos:
| Tipo de dados | Volume típico | Dificuldade | Restrições |
|---|---|---|---|
| Software de gestão (banco de dados) | 200 MB a 4 GB | Fácil | Arquivos às vezes bloqueados |
| Radiologia intraoral | 4 GB a 80 GB | Fácil a média | Arquivos às vezes bloqueados |
| Radiologia panorâmica | 20 GB a 400 GB | Média a difícil | Volume importante |
| Cone Beam (TCFC) | 50 GB a 1 TB | Média a difícil | Volume muito importante |
A partir de certo volume, o backup já não é "um HD de vez em quando": ele se torna um processo, que precisa ser automatizado, verificado e restaurável.
3 Por que o backup é essencial na área da saúde
3.1 Confidencialidade, integridade, disponibilidade: um tripé da saúde
Na área da saúde, não se fala apenas de confidencialidade. Um dado também deve ser:
- íntegro (não alterado),
- disponível (acessível quando o atendimento depende dele).
Uma ficha de paciente inacessível em um dia de consulta, uma imagem diagnóstica indisponível ou um banco de dados corrompido podem desorganizar o atendimento, atrasar uma decisão ou provocar perdas de tempo e riscos.
3.2 Continuidade dos cuidados e gestão de riscos
A continuidade não é apenas uma conveniência: faz parte de uma gestão de riscos responsável. Em caso de incidente, o consultório deve poder:
- recuperar os agendamentos,
- acessar o prontuário,
- recuperar os documentos clínicos necessários,
- continuar prestando atendimento, mesmo em modo degradado.
O backup é a ferramenta principal que permite retornar a um estado funcional após um incidente.
3.3 Responsabilidade profissional
As normas regulamentam a elaboração e a conservação de documentos clínicos e impõem ao profissional uma responsabilidade de conservação e proteção. Os cirurgiões-dentistas devem poder justificar uma organização coerente para proteger e conservar os dados, especialmente quando estes são informatizados.
4 Ameaças e incidentes: o que o backup deve realmente cobrir
O backup costuma ser associado a "um disco que falha". Na realidade, ele deve cobrir um espectro muito mais amplo.
4.1 Falhas e incidentes técnicos
- falha de disco / servidor / NAS,
- corrupção de banco de dados,
- atualização defeituosa,
- incidente elétrico,
- envelhecimento do hardware.
4.2 Erros humanos
- exclusão involuntária,
- manipulação incorreta de arquivos,
- sobrescrita de arquivos,
- configuração incorreta.
4.3 Sinistros locais
- furto,
- incêndio,
- danos por água.
Nesses cenários, um backup armazenado apenas "na mesma sala" perde grande parte do seu valor.
4.4 Ciberataques (incluindo ransomware)
Na área da saúde, os ciberataques existem e podem atingir estruturas de pequeno porte. Os mecanismos mais comuns:
- phishing (roubo de credenciais),
- invasão por vulnerabilidade de software,
- ransomware (criptografia e paralisação).
Em um cenário de ransomware, um backup não isolado (ou acessível para escrita a partir da rede comprometida) pode ser criptografado também. O backup deve ser projetado, portanto, com a hipótese de que a rede pode ser atacada.
5 Quadro legal e regulatório: obrigações e pontos de atenção
Esta seção adota uma abordagem prudente: distingue o que constitui uma obrigação clara do que são boas práticas. Como a Owandy é uma empresa francesa, as referências do quadro legal francês são incluídas como contexto, junto com as normas brasileiras equivalentes.
5.1 Quadro francês: Lei de 4 de março de 2002 (direitos dos pacientes)
Na França, a Lei de 4 de março de 2002 (conhecida como "lei Kouchner") reforçou os direitos dos pacientes, em particular o acesso às informações de saúde e a qualidade da relação de cuidado. No Brasil, o Código de Ética Odontológica (aprovado pela Resolução CFO nº 118/2012) e o Código de Defesa do Consumidor (Lei nº 8.078/1990) estabelecem um quadro equivalente, garantindo ao paciente o direito de acesso ao seu prontuário e às informações relativas ao seu tratamento.
5.2 Responsabilidade de conservação do prontuário do paciente
Os profissionais de saúde têm obrigações deontológicas e regulatórias relativas à elaboração e conservação do prontuário do paciente. Na França, o artigo R.4127-45 do Código de Saúde Pública estabelece a responsabilidade de conservação dos documentos médicos. No Brasil, a Resolução CFM nº 1.821/2007 determina que o prontuário médico deve ser conservado por um prazo mínimo de 20 anos a partir do último registro. Para a odontologia, as resoluções do CFO seguem a mesma lógica: o prontuário do paciente é de responsabilidade do cirurgião-dentista.
5.3 Prazos de conservação: atenção à confusão "conservação do prontuário" vs. "prescrição"
Na França, lê-se frequentemente "10 anos": esse número corresponde a regras de prescrição em matéria de responsabilidade médica, fixada em 10 anos a partir da consolidação do dano (artigo L.1142-28 do Código de Saúde Pública francês). No Brasil, a Resolução CFM nº 1.821/2007 estabelece um prazo mínimo de conservação de 20 anos para prontuários médicos. Na prática odontológica, embora não haja uma resolução específica do CFO com prazo idêntico, a recomendação é seguir o mesmo prazo de 20 anos, e muitos profissionais adotam conservação ainda mais longa como medida de precaução.
Na prática, muitas organizações adotam uma conservação igual ou superior ao mínimo exigido, como medida de gestão de risco (boa prática), mas é importante expressar isso como tal: recomendação, não obrigação universal.
5.4 LGPD: segurança dos dados pessoais, incluindo dados de saúde
A LGPD (Lei Geral de Proteção de Dados — Lei nº 13.709/2018), equivalente brasileira do RGPD europeu, impõe medidas técnicas e administrativas adequadas para garantir a segurança dos dados (confidencialidade, integridade, disponibilidade). Na área da saúde, os dados de saúde são classificados como dados pessoais sensíveis: seu tratamento é, em princípio, restrito, salvo as exceções previstas pela LGPD (como a tutela da saúde, em procedimento realizado por profissional de saúde). A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar e orientar a aplicação da lei.
Ponto importante a formular corretamente:
- A conservação dos dados necessários ao atendimento e à gestão clínica não se baseia "por padrão" no consentimento, mas em bases legais adequadas (obrigação legal, tutela da saúde, proteção da vida, etc., conforme o tratamento).
- O consentimento intervém principalmente para usos específicos (ex.: finalidades não necessárias ao atendimento).
5.5 Hospedagem de dados de saúde
Na França, a hospedagem externalizada de dados de saúde exige o recurso a um provedor com certificação HDS (Hébergeur de Données de Santé — certificação francesa de hospedagem de dados de saúde). Os referenciais e o procedimento de certificação estão publicados nos sites institucionais franceses (e-santé / ANS).
No Brasil, não existe uma certificação específica equivalente ao HDS. No entanto, a LGPD impõe que o tratamento de dados pessoais sensíveis (incluindo dados de saúde) deve contar com medidas de segurança adequadas. As orientações da ANPD e as boas práticas do mercado recomendam que, ao contratar um provedor de hospedagem para dados de saúde, o consultório verifique a existência de certificações de segurança da informação (como ISO 27001), políticas de privacidade robustas e conformidade com a LGPD.
5.6 Consultórios com vários profissionais: quem é o responsável pelos dados?
As equipes de saúde não são imutáveis e cada cirurgião-dentista pode modificar sua forma de exercício ao longo da carreira. A questão da titularidade dos dados é um ponto frequentemente negligenciado.
O profissional associado
Todo profissional associado possui sua própria carteira de pacientes. Em caso de encerramento da associação, ele deve recuperar uma cópia dos seus dados sem deixá-los exclusivamente na base do titular do consultório. Esse processo exige uma triagem criteriosa quando vários profissionais compartilham o mesmo banco de dados. A estratégia de backup deve antecipar essa separação.
A clínica com CNPJ próprio (sociedade simples)
Em uma clínica constituída como pessoa jurídica (sociedade simples ou sociedade limitada), a carteira de pacientes pertence à empresa e não aos profissionais individualmente. A clínica é, portanto, responsável pela conservação dos prontuários e pela sua disponibilização aos pacientes que os solicitarem. O backup é responsabilidade da estrutura.
A cessação de atividade
Quando um cirurgião-dentista encerra sua atividade (aposentadoria, mudança, doença, etc.), ele deve assegurar a continuidade do atendimento colocando seus prontuários à disposição de um eventual sucessor. Na ausência de sucessor, ele deve conservar os prontuários pessoalmente, confiá-los a uma empresa de arquivamento ou transmiti-los individualmente aos pacientes interessados, conforme as orientações do CFO e do CFM.
Implicação para o backup: em todos esses cenários, a capacidade de extrair, separar e transmitir dados depende diretamente da existência de um backup utilizável e atualizado. Um consultório sem backup confiável se encontra na impossibilidade de atender a essas obrigações.
6 Restrições reais no consultório: por que é difícil "na vida real"
As melhores práticas existem, mas um consultório precisa lidar com restrições do dia a dia.
6.1 Heterogeneidade dos sistemas
Geralmente, o consultório não possui "um único software":
- software de gestão clínica,
- software de imagem diagnóstica,
- sistemas de sensores e periféricos,
- múltiplas estações de trabalho,
- às vezes um servidor ou um NAS,
- às vezes uma solução cloud parcial.
Alguns dados estão em um banco de dados, outros em arquivos, outros em um provedor externo, às vezes com formatos proprietários.
6.2 Arquivos bloqueados e backup "a quente"
Alguns softwares bloqueiam arquivos enquanto estão em uso (base ativa), o que torna uma simples cópia ineficaz. Isso leva ao uso de:
- funções de exportação,
- mecanismos de backup em nível de aplicação,
- ou soluções adaptadas capazes de gerenciar bancos de dados em produção.
6.3 Ergonomia e carga mental
Uma estratégia de backup falha frequentemente por uma razão simples: exige ações manuais demais. Na área da saúde, a organização deve ser:
- automatizada,
- verificada,
- documentada,
- e compreensível pela equipe.
7 Soluções: local, cloud, híbrido... e sobretudo "gerenciado"
7.1 Backup local (disco / NAS)
Vantagens:
- restauração rápida no local,
- custo controlado,
- controle direto.
Limitações:
- vulnerável a furto e sinistros locais,
- risco em caso de ransomware se o NAS estiver acessível na rede,
- exige supervisão (caso contrário, a falha é descoberta apenas no dia da pane).
7.2 Backup externalizado (cloud)
Vantagens:
- proteção contra sinistros locais,
- redundância geralmente mais elevada,
- supervisão possível por um prestador de serviços.
Limitações:
- dependência de internet para a restauração completa,
- necessidade de verificar a conformidade (inclusive LGPD para dados de saúde),
- custo recorrente.
7.3 Abordagem híbrida (geralmente a mais realista)
Princípio:
- um backup local para restaurar rapidamente,
- uma cópia externalizada para resiliência contra sinistros e ciberataques.
A abordagem híbrida costuma ser a melhor resposta às restrições do dia a dia: rapidez + segurança.
8 Arquitetura recomendada: princípios concretos e verificáveis
Esta parte descreve princípios amplamente reconhecidos e compatíveis com as recomendações das autoridades de proteção de dados em matéria de backup.
8.1 Regra 3-2-1 (redundância)
- 3 cópias dos dados,
- em 2 suportes diferentes,
- das quais 1 fora do local.
Esse modelo é simples de explicar no consultório e ajuda a evitar o "tudo no mesmo disco".
8.2 Criptografia
A criptografia protege os backups contra acessos não autorizados, especialmente se um suporte for roubado. A criptografia deve ser aplicada:
- ao armazenamento,
- e às transferências para a externalização.
8.3 Controle de acesso (e MFA quando possível)
- contas nominativas,
- permissões por função,
- senhas fortes,
- MFA se a ferramenta permitir (especialmente para acesso cloud).
8.4 Testes de restauração: a etapa mais negligenciada
Um backup não testado não é uma garantia. É necessário testar:
- a restauração de um arquivo,
- a restauração de uma pasta,
- a restauração de um banco de dados da aplicação (se possível),
- e validar o tempo de recuperação realista.
8.5 Registro e supervisão
O objetivo não é "ter um backup", mas saber que ele foi realizado com sucesso. Uma estratégia madura inclui:
- relatórios,
- alertas,
- uma verificação periódica.
8.6 Separar funções para reduzir o impacto de um incidente
Evitar concentrar as imagens diagnósticas, o software de gestão e o armazenamento em uma única estação "central" sem redundância. Uma falha dessa estação pode paralisar:
- prontuário do paciente,
- agenda,
- imagens diagnósticas,
- faturamento.
Separar as funções (mesmo de forma modesta) melhora a resiliência.
9 Cenários concretos (exemplos de implementação)
Cenário A: consultório com servidor/NAS + cópia externalizada
- Backup diário automático para NAS.
- Cópia criptografada externalizada (provedor em conformidade).
- Teste de restauração mensal (amostra).
Interesse: restauração local rápida + proteção fora do local.
Cenário B: consultório majoritariamente cloud (SaaS)
- Dados hospedados principalmente no fornecedor/provedor.
- Verificação contratual das responsabilidades (backup, restauração, reversibilidade).
- Backup local complementar se a exportação for possível (conforme as ferramentas).
Ponto de atenção: verificar "quem faz o quê" em matéria de restauração e acesso aos dados.
Cenário C: estratégia "desconectada" anti-ransomware
- Backup em suporte desconectado (rotação).
- Armazenamento fora do local.
- Procedimento simples documentado.
Útil como complemento: protege contra a criptografia da rede.
10 Conclusão: o backup como padrão de qualidade organizacional
O backup de dados no consultório odontológico e médico se tornou um padrão de qualidade e segurança, no mesmo nível da rastreabilidade, da higiene e da gestão de riscos.
Uma estratégia eficaz não precisa ser complexa, mas deve ser adaptada, automatizada, verificada e restaurável.
O objetivo final não é "ter cópias". É garantir:
- a continuidade dos cuidados,
- a proteção dos dados de saúde,
- a conformidade regulatória,
- e a tranquilidade do profissional e da equipe.
Checklist para o profissional: por onde começar?
Esta semana
- Identificar seus dados críticos: onde estão armazenados os prontuários dos seus pacientes, suas imagens diagnósticas, seu banco de dados de gestão? Em qual(is) estação(ões) de trabalho ou servidor(es)?
- Verificar o estado atual: você possui um backup em funcionamento? Ele funciona? Quando foi verificado pela última vez?
- Testar uma restauração simples: tente restaurar um arquivo ou uma pasta a partir do seu backup atual. Se você não conseguir, seu backup não funciona.
Este mês
- Aplicar a regra 3-2-1: verifique se seus dados existem em 3 cópias, em 2 suportes diferentes, dos quais 1 fora do local (cloud em conformidade ou disco externalizado).
- Automatizar: se o seu backup depende de uma ação manual diária, planeje sua automatização. Um backup que se esquece de executar não existe.
- Verificar seus contratos: se você utiliza um software cloud ou um prestador de serviços, releia o contrato. Quem é responsável pelo backup? E pela restauração? O provedor está em conformidade com a LGPD para dados de saúde?
Este trimestre
- Documentar sua estratégia: um documento simples (1-2 páginas) descrevendo o que é salvo, onde, com que frequência e como restaurar. Esse documento deve ser compreensível por um colega ou um substituto.
- Planejar testes periódicos: um teste de restauração por trimestre (mesmo que parcial) é suficiente para verificar que o sistema funciona.
- Proteger os acessos: senhas fortes, contas nominativas, criptografia dos suportes externos.
Se você trabalha em um consultório de grupo ou em uma clínica com CNPJ próprio
- Esclarecer a titularidade dos dados: quem é responsável pela conservação? Cada profissional pode extrair seus dados em caso de saída?
- Prever a separabilidade: seu sistema permite isolar e exportar os dados de um profissional sem comprometer os dos demais?
- Documentar o procedimento de saída: em caso de encerramento da associação, o procedimento de transferência de dados deve estar previsto com antecedência, e não improvisado no dia.