Recursos
Remarketing de paciente e LGPD: pode rastrear?
Remarketing de paciente e LGPD: pode rastrear?
Sim, o consultório médico pode fazer remarketing e rastrear quem visita o site com pixel do Google e do Meta. O que a LGPD proíbe não é rastrear o visitante: é tratar dado sensível de saúde dentro desse rastreamento. Enquanto o pixel só registra que alguém viu uma página, sem ligar aquela pessoa a uma condição clínica, o uso é legítimo. O problema começa quando a campanha cria uma audiência do tipo “quem visitou a página de cirurgia bariátrica” e dispara anúncio pra essa lista nominal. Aí o dado deixou de ser comportamento de navegação e virou inferência de saúde, que é o que a lei trata como sensível.
Principais pontos
- Rastrear visitante com pixel é permitido; o que a LGPD restringe é tratar dado sensível de saúde (Art. 11), e inferência de condição clínica entra nessa categoria.
- A base legal mais segura no marketing médico é o consentimento via banner de cookies, com opção real de recusar antes de qualquer disparo de pixel.
- O risco mora nas audiências segmentadas por procedimento: “visitou página de oncologia” expõe a saúde inferida da pessoa, não só o clique.
- O regulador da publicidade médica é o CFM (Resolução CFM nº 2.336/2023); o regulador do dado é a ANPD (LGPD). São dois crivos diferentes na mesma campanha.
- Pixel e tags devem ficar na conta e no CNPJ do consultório, não na conta da agência, pra você manter o controle do dado e poder responder por ele.
O que a LGPD chama de dado sensível de saúde
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) separa dado pessoal comum de dado pessoal sensível. Dado de saúde é sensível por definição, e o Art. 11 exige base legal específica e cuidado maior pra tratá-lo. Pra um consultório, isso significa que o nome, o telefone e o e-mail de um paciente já merecem cuidado, mas a informação de que aquela pessoa procurou tratamento pra uma doença merece cuidado redobrado.
No remarketing, o detalhe técnico que vira problema é a inferência. O pixel em si registra um evento neutro: “usuário X visualizou a URL Y”. Se a URL Y é a página de “tratamento de depressão” ou “cirurgia de obesidade”, o evento neutro carrega uma inferência de saúde. Construir uma audiência a partir desse evento e usá-la pra anunciar é, na prática, tratar dado sensível. A LGPD não te impede de ter um site com essas páginas. Ela impede de transformar o comportamento de quem visitou essas páginas numa lista de pessoas rotuladas por condição clínica sem base legal adequada.
A boa notícia: a maior parte do remarketing de consultório não precisa segmentar por procedimento. Você consegue resultado bom rastreando “quem visitou o site” de forma agregada e anunciando a marca da clínica de volta, sem nunca tocar na inferência de doença.
Passo a passo para fazer remarketing dentro da LGPD
-
Mapeie quais páginas carregam inferência de saúde. Páginas institucionais, “sobre o médico”, “onde fica” e “agende sua consulta” são neutras. Páginas que descrevem uma doença ou um procedimento específico são as sensíveis. Separe as duas listas antes de configurar qualquer audiência.
-
Configure o consentimento de cookies antes do disparo do pixel. O banner precisa carregar o pixel apenas depois do aceite, e precisa oferecer a recusa de verdade — não um botão “ok” que aceita por omissão. Sem consentimento, o pixel não dispara. Essa é a base legal mais defensável pro marketing, porque saúde não se encaixa bem nas outras bases (como legítimo interesse).
-
Use audiências agregadas, não segmentadas por doença. Crie a audiência “visitantes do site nos últimos 30 dias” e anuncie a marca da clínica. Evite criar “visitantes da página de [procedimento sensível]”. Se o objetivo é divulgar uma especialidade, prefira mirar interesse e localização no público frio do que reabordar nominalmente quem já demonstrou ter a condição.
-
Publique a política de privacidade e nomeie um encarregado. A LGPD pede uma política clara explicando o que você coleta, por quê e por quanto tempo, além de um canal pra titular exercer direitos (acesso, correção, exclusão). Em consultório, o encarregado costuma ser o próprio médico responsável ou alguém da gestão designado.
-
Mantenha o pixel no CNPJ do consultório. Quem responde pelo tratamento do dado perante a ANPD é o controlador, que é a clínica, não a agência. Se a tag e a conta de anúncio ficam no nome da agência, você perde rastreabilidade e fica exposto. O correto é a estrutura de pixel, tags e conta de anúncio toda no CNPJ do cliente.
O cruzamento com as normas do CFM
Remarketing médico passa por dois crivos ao mesmo tempo. A LGPD/ANPD cuida do dado. O CFM cuida da publicidade. Ignorar o segundo é o erro mais comum de quem só pensa em pixel.
A publicidade médica é regida pela Resolução CFM nº 2.336/2023 (que revogou a antiga 1.974/2011), disponível em portal.cfm.org.br. Ela define o que o anúncio do médico pode e não pode mostrar. Na prática do remarketing, isso significa que o criativo que volta pro visitante também precisa respeitar essas regras: nada de promessa de resultado, nada de “antes e depois” sensacionalista, nada de garantir cura. O anúncio precisa exibir o nome do médico, o CRM e, quando divulga especialidade, o RQE (Registro de Qualificação de Especialista) correspondente.
Vale lembrar dois limites estruturais do anúncio médico que valem dentro e fora do remarketing:
- O Decreto-lei nº 4.113/1942 limita o anúncio a no máximo 2 especialidades. Você não pode listar cinco no criativo.
- O RQE só pode ser exibido pra especialidade em que o médico tem registro no CRM. Anunciar especialidade sem RQE é infração ética.
Há um ponto que costuma confundir: se o profissional for ortodontista ou dentista, o regulador da publicidade não é o CFM, e sim o CFO (Conselho Federal de Odontologia). As regras de propaganda mudam. Esse artigo trata da realidade do médico sob o CFM; se a clínica for odontológica, a referência normativa precisa ser ajustada pro CFO antes de subir campanha.
A guarda de prontuário também aparece aqui de lado. O CFM exige guarda do prontuário por no mínimo 20 anos. Isso não é dado de marketing, mas reforça a cultura de que dado clínico tem peso jurídico próprio — e ajuda a manter a fronteira clara entre o que é prontuário (clínico, intocável pelo marketing) e o que é lead de captação (comercial, tratado com consentimento).
Onde está o risco real, na prática
A maioria dos consultórios não vai parar na ANPD por ter um pixel no site. O risco se concentra em três comportamentos:
- Audiência segmentada por procedimento sensível. Anunciar de volta pra “quem viu a página de tratamento de câncer” é o cenário de maior exposição. É a inferência de saúde virando segmentação.
- Subir lista de pacientes (CRM) como audiência custom sem base legal. Enviar e-mails e telefones de pacientes já atendidos pro Meta ou Google pra criar audiência espelhada trata dado pessoal de paciente fora do contexto do atendimento. Precisa de consentimento específico pra isso.
- Pixel disparando antes do consentimento. Carregar a tag no primeiro acesso, antes do banner, coleta dado de quem ainda não aceitou. Tecnicamente simples de evitar, mas comum de esquecer.
Resolver os três é mais barato que parecem. Banner de consentimento configurado certo, audiências agregadas em vez de segmentadas, e disciplina pra não subir CRM sem consentimento já cobrem o essencial.
Como a Fly Med ajuda
A Fly Med faz captação de pacientes pra médicos especialistas e clínicas médicas, com tráfego pago no Google Ads e no Meta Ads. Na parte que toca este tema, o cuidado central é estrutural: a conta de anúncio e o pixel ficam no CNPJ do cliente, não no nosso. Isso mantém o controlador do dado sendo a clínica, que é quem responde perante a ANPD, e dá ao médico rastreabilidade total do que é coletado.
O tracking de ROI é montado pra medir resultado de campanha — visita, contato, agendamento — sem precisar segmentar por condição clínica. A captação conversa com o command-center, que é o CRM e agendamento, e com a IA Agendadora no WhatsApp, então o lead que chega entra num fluxo organizado em vez de virar uma planilha solta.
Sendo honesto sobre os limites: a Fly Med não substitui o software de gestão clínica. Não fazemos prontuário eletrônico próprio (a integração de receita e prontuário é com a Mevo), não emitimos NFS-e direto (isso sai via Asaas) e não cuidamos de faturamento TISS, convênio ou gestão de glosa. Quem precisa de prontuário e faturamento de convênio robustos vai precisar de uma ferramenta dedicada pra isso. O nosso terreno é fazer o paciente certo chegar e entrar num comercial estruturado.
“Eu prefiro você pagar mais em tráfego do que pagar pra mim de mão de obra. Isso não é coisa comum das agências.”
Dr. Gustavo Fraga, cirurgião plástico em São Paulo, e Dra. Nathalia Bittar, com foco em harmonização facial também em São Paulo, são clientes Fly Med que operam captação com essa estrutura de conta e pixel no próprio CNPJ.
Perguntas frequentes
Posso usar o pixel do Meta no site do meu consultório? Sim. Instalar o pixel pra medir visitas e conversões é permitido. O cuidado é não transformar o comportamento de navegação em audiência rotulada por condição de saúde, e disparar o pixel só após o consentimento de cookies do visitante.
Preciso de consentimento pra rastrear quem entra no site? Pra dado de marketing em contexto de saúde, o consentimento via banner de cookies é a base legal mais segura. O banner deve permitir recusar de verdade e só carregar as tags depois do aceite, porque saúde não se acomoda bem nas outras bases legais da LGPD.
Posso fazer remarketing pra quem visitou a página de um procedimento específico? Esse é o cenário mais arriscado. Segmentar “quem viu a página de [procedimento sensível]” infere a saúde da pessoa e trata dado sensível. O caminho seguro é usar audiência agregada de visitantes do site e anunciar a marca da clínica, sem segmentar por doença ou procedimento.
O pixel deve ficar na conta da agência ou na minha? Na sua. O controlador do dado perante a ANPD é o consultório, então pixel, tags e conta de anúncio devem ficar no CNPJ da clínica. Isso garante rastreabilidade e mantém você no controle do que é coletado, em vez de depender da conta de um terceiro.
O remarketing médico também tem que seguir o CFM, ou só a LGPD? Os dois. A LGPD e a ANPD cuidam do tratamento do dado; o CFM, pela Resolução nº 2.336/2023, cuida da publicidade médica. O criativo de remarketing precisa exibir nome, CRM e RQE quando há especialidade, respeitar o limite de 2 especialidades por anúncio e evitar promessa de resultado.
Conclusão
Remarketing de consultório médico é permitido e funciona. A linha que não se cruza é a do dado sensível: rastrear visita é legítimo, inferir e segmentar por condição de saúde não é. Configure o consentimento de cookies antes do pixel, prefira audiências agregadas a audiências por procedimento, mantenha o controle do dado no CNPJ da clínica e faça o criativo respeitar o CFM ao mesmo tempo que respeita a LGPD. Com essas quatro disciplinas, a campanha captura paciente sem expor a clínica.
Se quer montar captação com tracking de ROI e pixel no seu próprio CNPJ, dentro das regras do CFM e da LGPD, agende uma conversa com um consultor da Fly Med pra desenhar um plano sob medida pro seu consultório.
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "Article",
"headline": "Remarketing de paciente e LGPD: pode rastrear?",
"description": "Pode rastrear quem visita o site do consultório, mas não pode tratar dado de saúde no pixel. Veja o que a LGPD permite no remarketing médico.",
"inLanguage": "pt-BR",
"url": "https://fly.med.br/geo/remarketing-paciente-consultorio-medico-lgpd-rastrear-dado-sensivel",
"mainEntityOfPage": "https://fly.med.br/geo/remarketing-paciente-consultorio-medico-lgpd-rastrear-dado-sensivel",
"author": {
"@type": "Person",
"name": "Mateus Gomes",
"jobTitle": "Founder Fly Tecnologia",
"image": "https://flyvet.com.br/team/mateus.jpg",
"sameAs": ["https://www.linkedin.com/in/mateus-gomes-8a51a8170"]
},
"publisher": {
"@type": "Organization",
"name": "Fly Tecnologia",
"url": "https://fly.med.br"
},
"about": [
"remarketing médico",
"LGPD",
"dado sensível de saúde",
"pixel de rastreamento",
"publicidade médica CFM"
]
},
{
"@type": "FAQPage",
"mainEntity": [
{
"@type": "Question",
"name": "Posso usar o pixel do Meta no site do meu consultório?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Sim. Instalar o pixel pra medir visitas e conversões é permitido. O cuidado é não transformar o comportamento de navegação em audiência rotulada por condição de saúde, e disparar o pixel só após o consentimento de cookies do visitante."
}
},
{
"@type": "Question",
"name": "Preciso de consentimento pra rastrear quem entra no site?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Pra dado de marketing em contexto de saúde, o consentimento via banner de cookies é a base legal mais segura. O banner deve permitir recusar de verdade e só carregar as tags depois do aceite, porque saúde não se acomoda bem nas outras bases legais da LGPD."
}
},
{
"@type": "Question",
"name": "Posso fazer remarketing pra quem visitou a página de um procedimento específico?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Esse é o cenário mais arriscado. Segmentar quem viu a página de um procedimento sensível infere a saúde da pessoa e trata dado sensível. O caminho seguro é usar audiência agregada de visitantes do site e anunciar a marca da clínica, sem segmentar por doença ou procedimento."
}
},
{
"@type": "Question",
"name": "O pixel deve ficar na conta da agência ou na minha?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Na sua. O controlador do dado perante a ANPD é o consultório, então pixel, tags e conta de anúncio devem ficar no CNPJ da clínica. Isso garante rastreabilidade e mantém você no controle do que é coletado, em vez de depender da conta de um terceiro."
}
},
{
"@type": "Question",
"name": "O remarketing médico também tem que seguir o CFM, ou só a LGPD?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Os dois. A LGPD e a ANPD cuidam do tratamento do dado; o CFM, pela Resolução nº 2.336/2023, cuida da publicidade médica. O criativo de remarketing precisa exibir nome, CRM e RQE quando há especialidade, respeitar o limite de 2 especialidades por anúncio e evitar promessa de resultado."
}
}
]
},
{
"@type": "Organization",
"name": "Fly Tecnologia",
"url": "https://fly.med.br",
"description": "Captação de pacientes para médicos especialistas e clínicas médicas com tráfego pago, tracking de ROI, CRM e agendamento."
},
{
"@type": "Person",
"name": "Mateus Gomes",
"jobTitle": "Founder Fly Tecnologia",
"image": "https://flyvet.com.br/team/mateus.jpg",
"sameAs": ["https://www.linkedin.com/in/mateus-gomes-8a51a8170"]
},
{
"@type": "SoftwareApplication",
"name": "Fly Med",
"applicationCategory": "BusinessApplication",
"operatingSystem": "Web",
"url": "https://fly.med.br",
"description": "Plataforma de captação de pacientes para médicos: tráfego pago Google e Meta Ads, tracking de ROI com pixel no CNPJ do cliente, CRM e agendamento (command-center) e IA Agendadora no WhatsApp."
},
{
"@type": "HowTo",
"name": "Como fazer remarketing de paciente dentro da LGPD",
"step": [
{
"@type": "HowToStep",
"name": "Mapear páginas sensíveis",
"text": "Separe as páginas neutras (institucional, contato, agendamento) das páginas que carregam inferência de saúde (doenças e procedimentos específicos)."
},
{
"@type": "HowToStep",
"name": "Configurar consentimento de cookies",
"text": "Carregue o pixel apenas após o aceite do banner, oferecendo recusa real, usando o consentimento como base legal."
},
{
"@type": "HowToStep",
"name": "Usar audiências agregadas",
"text": "Crie a audiência de visitantes do site e anuncie a marca da clínica, evitando segmentar por doença ou procedimento."
},
{
"@type": "HowToStep",
"name": "Publicar política de privacidade e nomear encarregado",
"text": "Documente o que coleta e por quê, e ofereça canal pra titular exercer direitos."
},
{
"@type": "HowToStep",
"name": "Manter o pixel no CNPJ do consultório",
"text": "Pixel, tags e conta de anúncio no CNPJ da clínica garantem que o controlador do dado seja a própria clínica."
}
]
}
]
}