Legal e Conformidade
Prontuário eletrônico para psicólogos: é permitido pelo CFP e LGPD?
Muitos psicólogos têm dúvidas sobre a legalidade do prontuário eletrônico. A resposta é sim — mas com condições. Entenda o que exige o CFP e a LGPD.
A dúvida é comum: posso usar prontuário eletrônico no meu consultório? A resposta é sim — desde que atendidas as exigências do Conselho Federal de Psicologia (CFP) e da Lei Geral de Proteção de Dados (LGPD). Neste artigo, detalhamos o que cada legislação exige na prática.
O Que Diz a Resolução CFP nº 001/2009
A Resolução CFP nº 001/2009 regulamenta a guarda e manuseio de documentos em psicologia e autoriza explicitamente o uso de prontuários eletrônicos. A resolução exige:
- Identificação completa do paciente (nome, data de nascimento, CPF)
- Registro de cada sessão com data e conteúdo clínico
- Sigilo absoluto das informações registradas
- Guarda dos prontuários por, no mínimo, 5 anos após o término do atendimento
- Para menores, guarda até 10 anos após atingir a maioridade
- Autenticidade e integridade do documento — impossibilidade de alteração retroativa
O Que a LGPD Exige para Dados de Pacientes
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) classifica dados de saúde como dados sensíveis, exigindo proteção reforçada. Para psicólogos, isso significa:
- Consentimento explícito do paciente para coleta e tratamento dos dados
- Finalidade definida para cada dado coletado
- Criptografia dos dados em trânsito e em repouso
- Possibilidade de o paciente solicitar exclusão dos dados
- Política de privacidade acessível e clara
- Notificação em caso de vazamento de dados
Como Escolher um Sistema de Prontuário Eletrônico Conforme
Nem todo software de prontuário eletrônico atende às exigências do CFP e da LGPD. Ao avaliar um sistema, verifique:
Criptografia Ponta a Ponta
Os dados devem ser criptografados antes de sair do dispositivo e só descriptografados no dispositivo autorizado. Criptografia apenas no servidor não é suficiente para dados tão sensíveis.
Controle de Acesso Rigoroso
Apenas o psicólogo responsável deve acessar os prontuários dos seus pacientes. Em clínicas, cada profissional deve ter acesso restrito aos seus próprios registros.
Backup e Auditoria
O sistema deve registrar quem acessou cada prontuário e quando — o chamado log de auditoria. Backups automáticos diários garantem que os dados não se percam.
CTA: Conheça o Prontuário Eletrônico do Singular
Posso Ser Autuado por Usar Prontuário Eletrônico?
Não, desde que o sistema utilizado atenda às exigências do CFP e da LGPD. O risco está em usar sistemas que não criptografam dados, que não garantem sigilo ou que armazenam dados fora do Brasil sem conformidade com a LGPD.