Regulamentação do CFM sobre Prontuário Digital: O que Você Precisa Saber

# Regulamentação do CFM sobre Prontuário Digital: O que Você Precisa Saber

O Conselho Federal de Medicina (CFM) é o órgão que regulamenta o exercício da medicina no Brasil, incluindo as regras sobre documentação clínica. Para quem adota ou pretende adotar prontuário eletrônico, conhecer as resoluções aplicáveis não é opcional — é obrigação legal que pode determinar a validade jurídica de toda a documentação clínica produzida.

Resolução CFM 1.638/2002 — Definição de prontuário médico

Esta resolução define o prontuário como "documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo".

Na prática: A portabilidade de dados do paciente é direito previsto na LGPD — sistemas de prontuário devem oferecer mecanismos de exportação em formato interoperável quando solicitado.

Itens obrigatórios no prontuário:

• Identificação do paciente
• Anamnese e exame físico
• Hipóteses diagnósticas
• Diagnóstico definitivo e CID
• Tratamento efetuado (clínico ou cirúrgico)
• Evolução diária (em internação)
• Discriminação de todos os procedimentos
• Registro de transfusões
• Relatório de anestesia
• Ficha de registro de óbito
• Documentos de valor legal (consentimentos, declarações)

Resolução CFM 1.821/2007 — Marco do prontuário eletrônico

Esta é a resolução mais importante para quem implementa prontuário digital. Seus pontos centrais:

Níveis de garantia

A resolução define dois níveis de garantia para sistemas digitais:

Nível de Garantia 1 (NGS1): Sistema informatizado com controle de acesso por usuário e senha, sem assinatura digital. O prontuário em papel deve ser mantido.

Nível de Garantia 2 (NGS2): Sistema com certificação SBIS/CFM, utilizando assinatura digital ICP-Brasil. Permite a eliminação do prontuário em papel.

Requisitos para eliminação do papel

Para que o prontuário em papel possa ser legalmente eliminado:

1. O sistema deve utilizar assinatura digital com certificado ICP-Brasil
2. O sistema deve possuir certificação SBIS/CFM vigente
3. A digitalização deve garantir integridade do documento original
4. Deve existir backup com cópia de segurança armazenada de forma segura

Prazo de guarda

O prontuário médico deve ser guardado por, no mínimo, 20 anos a partir do último registro. Após esse prazo, pode ser eliminado ou, alternativamente, recolhido por comissão de análise de documentos que avaliará pertinência de guarda permanente.

Comissão de revisão de prontuários

Todo estabelecimento de saúde deve manter Comissão de Revisão de Prontuários, com atribuição de:

• Zelar pela qualidade dos registros
• Verificar completude dos prontuários
• Propor melhorias no sistema de documentação

Resolução CFM 2.218/2018 — Atualização de segurança

Atualizou critérios de segurança para sistemas informatizados, incluindo:

• Exigência de controle de acesso com autenticação forte
• Trilha de auditoria (audit trail) inviolável
• Backup regular com testes de recuperação
• Plano de contingência documentado
• Treinamento de usuários em segurança da informação

Resolução CFM 2.314/2022 — Telemedicina

Embora focada em telemedicina, esta resolução impacta a documentação digital ao estabelecer que:

• Atendimentos por telemedicina devem ser registrados em prontuário
• O registro deve indicar que se trata de teleconsulta
• O consentimento do paciente para atendimento remoto deve ser documentado
• Assinatura digital é exigida para prescrições emitidas em teleconsulta

Lei 13.787/2018 — Digitalização de prontuários

Esta lei federal (não resolução do CFM) regulamenta especificamente a digitalização de prontuários em papel:

Requisitos para digitalização:

• Métodos que garantam integridade e autenticidade
• Utilização de padrões técnicos mínimos (definidos em regulamento)
• Possibilidade de impressão do documento digitalizado

Eliminação do original em papel:

• Permitida após digitalização conforme requisitos da lei
• Exceção: documentos de valor histórico identificados por comissão de análise

Prazo de guarda digital:

• Mesmo prazo do documento original: mínimo 20 anos para prontuários médicos

Certificação SBIS/CFM

A Sociedade Brasileira de Informática em Saúde (SBIS), em convênio com o CFM, certifica sistemas de prontuário eletrônico. A certificação verifica:

• Segurança (autenticação, autorização, auditoria, criptografia)
• Estrutura e conteúdo (campos obrigatórios, integridade)
• Funcionalidade (prescrição, evolução, sumário)
• Assinatura digital (quando aplicável ao NGS2)

A certificação não é legalmente obrigatória para operar um PEP, mas é requisito para eliminação do prontuário em papel (NGS2).

Responsabilidade do médico

Independentemente do formato (papel ou digital), o médico é responsável por:

• Registrar todos os atendimentos
• Garantir legibilidade e completude
• Manter sigilo profissional
• Não alterar registros retrospectivamente sem justificativa documentada
• Fornecer cópia ao paciente quando solicitado

Responsabilidade da instituição

O estabelecimento de saúde é responsável por:

• Fornecer condições adequadas para registro (sistema funcional, treinamento)
• Garantir segurança dos dados armazenados
• Manter backups e plano de contingência
• Controlar acesso adequadamente
• Reter o prontuário pelo prazo legal

Penalidades

O descumprimento das normas de prontuário pode resultar em:

• Sindicância e processo ético-profissional no CRM
• Responsabilização civil em ações judiciais (prontuário é prova)
• Sanções administrativas da ANVISA (em estabelecimentos licenciados)
• Multas da ANPD em caso de violação de dados (LGPD)

Perguntas Frequentes

Quais resoluções do CFM regulam o prontuário eletrônico?

As principais são: Resolução CFM 1.821/2007 (uso do prontuário eletrônico e eliminação do papel) e Resolução CFM 2.218/2018 (documentos eletrônicos com assinatura digital). O profissional deve estar atento a atualizações, pois o CFM revisa periodicamente suas normas conforme avanços tecnológicos.

É obrigatório usar certificado digital para assinar prontuário eletrônico?

Para que o prontuário eletrônico possa substituir legalmente o papel, a Resolução CFM 1.821/2007 exige Nível de Garantia de Segurança 2 (NGS2), que requer assinatura digital com certificado ICP-Brasil. Sistemas com nível inferior (NGS1) devem manter o papel como documento original.

O prontuário eletrônico pode substituir completamente o papel?

Sim, desde que atenda aos requisitos da Resolução CFM 1.821/2007: nível de garantia de segurança NGS2, assinatura digital ICP-Brasil, controle de acesso, registro de auditoria, cópia de segurança e disponibilidade. Quando atendidos todos os requisitos, o papel pode ser eliminado após digitalização certificada.

Conclusão

O arcabouço regulatório do prontuário digital no Brasil é robusto, mas fragmentado entre múltiplas normas. Profissionais e instituições que investem em compreender essas regras protegem tanto os pacientes quanto a si mesmos. O prontuário não é apenas ferramenta clínica — é documento legal cuja guarda e integridade são obrigações formais.