16 de Fevereiro de 2025 • 12 min de leitura

Prontuário Eletrônico e LGPD: Guia de Conformidade

A Lei Geral de Proteção de Dados (LGPD) transformou a forma como profissionais de saúde gerenciam informações clínicas. O prontuário eletrônico tornou-se essencial para garantir conformidade legal e segurança dos dados dos pacientes.

O que é a LGPD?

A LGPD (Lei nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais. Dados de saúde são classificados como dados sensíveis, com proteção ainda mais rigorosa.

O que diz o CFM sobre Prontuário Eletrônico?

A Resolução CFM 1.821/2007 estabelece critérios para documentação em prontuário eletrônico:

  • Identificação única do paciente
  • Data, hora e identificação do profissional
  • Assinatura digital do profissional
  • Registro de acesso e alterações (log de auditoria)
  • Tempo mínimo de guarda: 20 anos

Requisitos Técnicos para Conformidade

1. Criptografia

  • Transmissão: TLS 1.3 (HTTPS)
  • Armazenamento: Criptografia AES-256
  • Backups também criptografados

2. Controle de Acesso

  • Autenticação por usuário e senha
  • Autenticação de dois fatores (2FA)
  • Perfis de acesso personalizados
  • Bloqueio automático por inatividade

3. Auditoria e Rastreabilidade

  • Logs de acesso (quem, quando, o quê)
  • Histórico de alterações
  • Versões anteriores preservadas

4. Backup e Recuperação

  • Backups automáticos e frequentes
  • Redundância geográfica
  • Testes periódicos de recuperação

O que deve constar no Prontuário?

  • Identificação completa do paciente
  • Anamnese e histórico
  • Hipóteses diagnósticas
  • Evolução clínica
  • Prescrições e solicitações de exames
  • Consentimentos assinados

Dados NÃO devem ser armazenados

  • Opiniões pessoais depreciativas sobre o paciente
  • Suspeitas não fundamentadas
  • Informações sobre terceiros não autorizadas

8 Passos para Implementação Segura

  1. Escolha fornecedor qualificado com política de privacidade
  2. Realize due diligence do sistema
  3. Configure controles de acesso adequadamente
  4. Treine sua equipe sobre protocolos
  5. Migre dados gradualmente e valide cada etapa
  6. Implemente termos de consentimento
  7. Documente processos e manuais
  8. Realize auditorias periódicas

Penalidades por Não Conformidade

  • Aviso público sobre a infração
  • Obrigação de reparação dos danos
  • Multa de até 2% do faturamento

Leia Mais