Pular para o conteúdo
Prontuário

Guarda de prontuário digital: como armazenar com segurança pelos 5 anos exigidos

A Resolução CFP nº 01/2009 exige guarda mínima de 5 anos do prontuário. Saiba como cumprir esse prazo com armazenamento digital seguro, backup confiável e o que a LGPD exige para os dados.

Equipe editorial do Sinthoma

7 min de leitura

Prontuário
sinthoma.com.br
Neste artigo

O prontuário psicológico deve ser guardado por pelo menos 5 anos após o encerramento do atendimento, conforme a Resolução CFP nº 01/2009. Para pacientes que eram menores de idade durante o atendimento, o prazo se estende: mínimo de 5 anos após o paciente completar 18 anos. Prontuário digital tem o mesmo prazo que prontuário em papel, com uma diferença importante: os riscos de perda e de acesso indevido são de natureza diferente, e o profissional responde eticamente pela segurança dos dados.

Guardar bem não é guardar muito. É manter os dados íntegros, acessíveis a você quando precisar e inacessíveis a quem não deveria ter acesso. O que determina se você está cumprindo a obrigação não é o suporte (papel, nuvem, HD externo), é o resultado: os dados vão estar lá, seguros, depois de 5 anos?

Qual é o prazo exato e como contar

O prazo começa a correr a partir da última sessão registrada no prontuário, não da primeira. Se você atendeu uma pessoa de 2018 a 2023, o prazo de 5 anos vai de 2023 até 2028.

Para menores de idade, o prazo é o maior entre os dois: 5 anos após o encerramento ou 5 anos após o paciente completar 18 anos. Uma criança atendida dos 10 aos 12 anos, que completa 18 em 2031: guarde até 2036 (5 anos depois dos 18), mesmo que o atendimento tenha encerrado em 2025. A interpretação mais conservadora, que é também a mais segura eticamente, é guardar até que o prazo baseado nos 18 anos seja satisfeito.

Dúvida sobre o caso específico: consulte o CRP da sua jurisdição. A norma define o mínimo; situações de litígio ou processos judiciais podem justificar guardar por mais tempo.

Digital tem o mesmo prazo de guarda?

Sim. A Resolução CFP nº 01/2009 não distingue prontuário em papel de prontuário digital. O prazo de 5 anos vale para os dois. O que muda é como você garante a integridade dos dados digitais ao longo desse período.

Papel não precisa de energia elétrica, não fica obsoleto porque o software mudou e não é atacado por ransomware. Mas papel se deteriora, é destruído em incêndios e inundações e não pode ser recuperado se a clínica fechar com o acervo dentro.

Digital tem riscos distintos: falha de hardware, encerramento do serviço de nuvem, mudança de formato de arquivo que se torna ilegível, esquecimento de senha, ataque cibernético. A responsabilidade do profissional é gerir esses riscos, não ignorá-los porque o sistema "salva automaticamente".

O que a LGPD exige para os dados ficarem seguros

Dados do prontuário são dados sensíveis na Lei nº 13.709/2018 (LGPD), art. 5º, inciso II, por dizerem respeito à saúde do titular. Para dados sensíveis, o art. 46 da LGPD determina que o controlador (no caso, o psicólogo) adote medidas técnicas e administrativas capazes de proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

O que isso significa na prática:

Criptografia. Os dados precisam estar criptografados em trânsito (quando trafegam pela internet) e em repouso (quando estão armazenados). Sistemas de prontuário que operam na nuvem devem usar HTTPS obrigatório e criptografar os bancos de dados. Pergunte ao fornecedor antes de contratar: "os dados ficam criptografados em repouso?" A ausência de resposta clara é sinal de alerta.

Controle de acesso. Apenas você, e eventualmente a equipe autorizada, acessa os prontuários. Senha forte, autenticação em dois fatores onde disponível, logout ao sair do computador. Compartilhar login entre profissionais de uma mesma clínica é prática arriscada: você perde a rastreabilidade de quem acessou o quê.

Armazenamento no Brasil. O art. 33 da LGPD restringe a transferência internacional de dados pessoais a situações com garantias específicas. Fornecedores que armazenam dados em servidores fora do Brasil precisam atender essas condições. A opção mais simples é usar fornecedor com servidores em território nacional.

Backup: por que "está na nuvem" não resolve

"Está na nuvem" não é backup. Backup é uma cópia separada dos dados, em local diferente, que você pode recuperar se o sistema principal falhar.

O padrão 3-2-1 é referência para backup confiável: 3 cópias dos dados (o original mais 2 backups), em 2 mídias diferentes (nuvem + HD externo, por exemplo), com 1 cópia fora do local físico principal. A nuvem já funciona como cópia fora do local para quem tem o original no computador. O problema aparece quando a nuvem é o único armazenamento e o serviço encerra, tem falha ou a conta é bloqueada por erro de pagamento.

Manter um export periódico dos dados, em formato portável (PDF, CSV, JSON), que você controla independentemente do fornecedor, é o mínimo prudente. Mensal já é suficiente para a maioria dos consultórios.

O que fazer quando o atendimento encerra ou você fecha o consultório

Quando um paciente encerra o atendimento, os dados ficam no sistema pelo período de guarda obrigatório (5 anos a partir da última sessão). Não se exclui o prontuário imediatamente a pedido do paciente.

A LGPD, no art. 15, prevê o término do tratamento de dados quando o tratamento não é mais necessário ou quando o consentimento é revogado. Mas a guarda do prontuário é uma obrigação legal (Resolução CFP nº 01/2009), e essa base legal prevalece sobre o direito de exclusão enquanto o prazo de guarda não se encerrou. O profissional pode explicar ao paciente que a exclusão só ocorre após o prazo legal cumprido.

Se você fechar o consultório, o acervo de prontuários continua sendo sua responsabilidade pelo período de guarda restante. Exporte os dados e guarde em mídia própria antes de encerrar o contrato com o fornecedor. Não é possível encerrar a conta no software e considerar o dever cumprido.

Em caso de óbito do profissional, o Código de Ética CFP (Resolução nº 010/2005) e as orientações do CRP estadual definem o procedimento de guarda do acervo. É uma situação que poucos planejam, mas que faz diferença para quem fica.

O que fazer em caso de vazamento ou incidente de segurança

Se ocorrer um acesso indevido ao prontuário, perda de dispositivo com dados ou outro incidente de segurança, o art. 48 da LGPD exige comunicar a ocorrência à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados quando houver risco ou dano relevante. O prazo para comunicação à ANPD é de 72 horas após o conhecimento do incidente nos casos de maior gravidade.

Para a maioria dos consultórios individuais, o risco prático é um computador roubado com dados sem criptografia ou uma senha comprometida. Criptografia de disco (disponível nos sistemas operacionais Windows, macOS e Linux sem custo adicional) e senha de tela bloqueada eliminam boa parte do risco em dispositivos físicos. Configure os dois antes de qualquer incidente, não depois.

Para entender os direitos do paciente sobre os dados que você guarda, incluindo portabilidade e exclusão, veja Portabilidade e exclusão de dados do paciente: o direito do titular (LGPD art. 18). O que o CFP e a LGPD exigem sobre sigilo do prontuário está em Sigilo no prontuário psicológico: o que a LGPD e o CFP exigem. O Sinthoma armazena todos os dados em servidores na região sa-east-1 (São Paulo), com criptografia em trânsito e em repouso, e exportação de dados disponível a qualquer momento: veja os planos disponíveis.

Perguntas frequentes

Posso guardar o prontuário no Google Drive ou no OneDrive?

Pode, com ressalvas. O Google e a Microsoft têm termos de uso que permitem dados de saúde, mas você precisa verificar em qual região os dados são efetivamente armazenados (Brasil ou exterior) e se os termos são compatíveis com o art. 33 da LGPD. Para mais controle, uma alternativa é criptografar a pasta localmente antes de fazer o upload, de forma que o provedor de nuvem não tenha acesso ao conteúdo. Um sistema de prontuário específico para psicólogos já entrega isso integrado.

Qual formato usar para arquivar prontuário digital por longo prazo?

PDF é o mais indicado para arquivamento de longo prazo porque é amplamente suportado e não depende de um software específico para abrir. Exportar o prontuário em PDF ao encerrar cada atendimento é uma boa prática de registro, além de manter os dados no sistema enquanto o contrato com o fornecedor está ativo.

Se o sistema de prontuário que uso encerrar, perco os registros?

Depende do que o fornecedor oferece. Sistemas sérios oferecem exportação de dados em formato portável a qualquer momento. Antes de contratar, pergunte: "Como faço para exportar todos os meus dados se quiser sair?" A ausência de exportação é sinal de alerta. Troque de fornecedor antes que seja a empresa que decide por você.

Preciso de novo consentimento do paciente para manter os dados após o encerramento?

Não. A base legal para manter o prontuário após o encerramento do atendimento é o cumprimento de obrigação legal (Resolução CFP nº 01/2009), não o consentimento. Você não precisa pedir nova autorização para guardar os dados pelo prazo exigido.

Prontuário em papel pode ser digitalizado e o original descartado?

Com cuidado. A digitalização serve para facilitar acesso e backup, mas o descarte do original só é seguro se a cópia digital for legível durante todo o prazo de guarda e se o processo de digitalização for documentado. O CRP da sua região pode ter orientação específica. Não descarte físicos antes de confirmar que o digital é suficiente e que a digitalização foi feita com resolução adequada.

Receba os guias no e-mail

Prontuário, fiscal, IA na clínica e CFP — sem juridiquês. Um e-mail quando sai conteúdo novo. Sem spam, cancele quando quiser.

Ao inscrever, você concorda em receber e-mails do Sinthoma. Tratamos seu e-mail conforme a Política de Privacidade.

Tags:prontuário digitalguarda de dadosLGPDsegurançabackupResolução CFP 01/2009armazenamento

Continue lendo