Qual é a resolução do CFM que regula o prontuário eletrônico?

A Resolução CFM 1.821/2007 é a principal, definindo normas técnicas para digitalização e uso de sistemas informatizados. Complementada pela Resolução CFM 1.638/2002 (que define prontuário) e pela Resolução CFM 2.314/2022 (telemedicina).

Prontuário eletrônico precisa de assinatura digital?

Para descartar o papel original e ter validade jurídica equivalente, sim. Assinatura digital deve ser baseada em certificado ICP-Brasil, conforme MP 2.200-2/2001. Sem essa assinatura, o sistema vale como anotação digital, não como prontuário com força legal.

O que é certificação SBIS e quando é necessária?

Certificação técnica que atesta que o sistema cumpre os critérios do CFM. NGS1 cobre o registro básico. NGS2, junto com S-RES, permite descartar o papel original. Necessária para clínicas que querem operar 100% digital com validade jurídica plena.

Posso usar telemedicina sem prontuário eletrônico?

Não. A Resolução CFM 2.314/2022 exige registro completo da consulta em prontuário do paciente, independente da modalidade (presencial ou remota). Telemedicina sem prontuário é infração ética.

Quem é responsável legalmente pelo prontuário eletrônico?

O médico responsável pelo atendimento, em primeira instância. A clínica e o fornecedor do sistema têm responsabilidades secundárias por segurança técnica e disponibilidade. O paciente é proprietário dos dados, mas não do documento físico ou eletrônico.

Como funciona o prontuário em clínicas multidisciplinares?

Cada profissional faz seu próprio registro no prontuário do paciente. O sistema precisa identificar autor de cada anotação por usuário único, com data e hora. Compartilhamento entre profissionais é permitido para continuidade do cuidado.

Resolução CFM e prontuário eletrônico: o que mudou em 2026

A Resolução CFM 1.821/2007 segue sendo a norma central sobre prontuário eletrônico no Brasil, quase duas décadas depois de publicada. O que mudou nesse intervalo não foi a regra, foi o ambiente técnico que ela regula. Em 2007, prontuário eletrônico era exceção. Em 2026, é a norma, e o ambiente regulatório se complexificou com a chegada da LGPD, da assinatura digital ICP-Brasil em escala, e da telemedicina pós-pandemia. O resultado é que cumprir a Resolução exige hoje mais articulação entre normas do que apenas seguir um texto isolado.

1.821/2007Resolução CFM principal sobre prontuário eletrônicoSource: Conselho Federal de Medicina

20 anosGuarda mínima do prontuário em papelSource: CFM 1.821/2007

PermanenteGuarda em sistema eletrônico certificadoSource: CFM 1.821/2007

O conjunto de resoluções que regula prontuário em 2026

A regulamentação atual envolve três resoluções principais do CFM, mais a legislação federal sobre assinatura digital e a LGPD. Cada uma cobre uma camada distinta.

O que conta como prontuário eletrônico do ponto de vista CFM

A Resolução CFM 1.821/2007 não define prontuário eletrônico explicitamente, mas estabelece critérios técnicos que o sistema deve cumprir para ser equivalente ao prontuário em papel. Em resumo, um prontuário eletrônico válido precisa garantir:

Identificação única do paciente com dados completos
Identificação única do autor de cada registro, por login individual
Data e hora automáticas em cada anotação
Irretroatividade: registros não podem ser apagados, apenas retificados via aditivo com rastro completo
Confidencialidade: controle de acesso por usuário, com perfis de permissão
Integridade: garantia de que o conteúdo registrado não foi alterado depois
Disponibilidade: backup, plano de continuidade, recuperação testada
Auditabilidade: log completo de acessos, alterações e impressões

Sistemas que cumprem esses critérios obtêm certificação SBIS/CFM, em dois níveis (NGS1 e NGS2). A diferença prática é grande: NGS1 permite registro digital em paralelo ao papel, NGS2 com S-RES permite descarte do papel original.

Assinatura eletrônica versus assinatura digital

Confusão frequente em clínicas: assinatura eletrônica e assinatura digital são coisas diferentes na lei brasileira.

Assinatura eletrônica é qualquer mecanismo eletrônico de manifestação de vontade. PIN, senha, foto da assinatura escaneada, todos contam. É reconhecida pela Lei 14.063/2020 mas tem força jurídica limitada e exige prova adicional em caso de contestação.

Assinatura digital é uma subcategoria da assinatura eletrônica baseada em certificado ICP-Brasil (MP 2.200-2/2001). Tem presunção de autenticidade e integridade equivalente à assinatura manuscrita reconhecida em cartório. Para descartar o papel original do prontuário, o CFM exige assinatura digital ICP-Brasil.

Para o médico, a diferença prática é que assinatura digital exige certificado emitido por Autoridade Certificadora (Serasa, Certisign, AC Soluti, entre outras), com custo anual entre R$ 200 e R$ 500. O certificado pode ser do tipo A1 (arquivo de software) ou A3 (token físico ou cartão).

Padrão recomendado

Para clínicas que pretendem operar 100% digital sem o papel, a recomendação é certificado e-CPF ou e-CNPJ A3 (token ou cartão), por oferecer maior segurança. Tokens custam R$ 300 a R$ 500 e duram 3 anos.

Telemedicina e prontuário em 2026

A Resolução CFM 2.314/2022 substituiu o regime emergencial da pandemia e estabeleceu telemedicina como modalidade regular do exercício médico. Para o prontuário, dois pontos centrais.

Primeiro, toda consulta remota gera prontuário completo, com identificação do médico, do paciente, da data, do horário e da plataforma utilizada. A Resolução proíbe consultas sem registro, mesmo as gratuitas ou de orientação geral.

Segundo, a anamnese, exame clínico (na medida do possível), hipóteses diagnósticas, conduta e prescrição seguem os mesmos requisitos do atendimento presencial. O fato de ser remoto não diminui o padrão.

A consequência operacional é que clínicas que oferecem telemedicina precisam de sistema de prontuário integrado com a plataforma de vídeo, ou processo manual de transferência de informações entre ferramentas, com risco de perda de registro.

Responsabilidade legal pelo prontuário

A pergunta sobre responsabilidade aparece com frequência em fiscalizações e processos. A Resolução CFM 1.638/2002 estabelece responsabilidade compartilhada, mas com hierarquia:

Médico responsável pelo atendimento responde primariamente pelo conteúdo do prontuário
Clínica ou instituição responde pela guarda, segurança e disponibilidade do documento
Fornecedor do sistema responde por requisitos técnicos contratados (certificação, criptografia, backup, disponibilidade)
Paciente é proprietário dos dados, mas não do documento físico ou eletrônico

Na prática, processos costumam responsabilizar primeiro o médico (sanção ética via CRM) e em segundo a clínica (sanção civil/cível). O fornecedor entra quando há evidência de falha técnica específica.

Erros comuns que aparecem em fiscalização

Em inspeções do CRM e em processos éticos, alguns erros são recorrentes:

Login compartilhado entre médicos ou entre médico e secretária. A Resolução exige identificação única do autor. Login compartilhado quebra esse princípio e invalida o registro como prontuário.
Sistema sem log de auditoria. Sem registro de quem acessou e quando, é impossível responder a incidentes ou contestar alegação de adulteração.
Registros editados sem aditivo. Apagar ou modificar registro anterior é proibido. A correção é feita por nova entrada, datada, com referência ao registro corrigido.
Falta de assinatura digital em receitas, atestados e laudos eletrônicos. Sem ICP-Brasil, o documento eletrônico pode ser contestado em juízo.
Anotação informal em sistema não certificado. Tratar mensagem de WhatsApp ou nota em planilha como prontuário.

O que muda quando o sistema é compliant

Operar com sistema certificado e processos alinhados reduz consideravelmente o risco regulatório e produz três efeitos práticos.

O primeiro é proteção em processo. Prontuário completo, com log de auditoria e assinatura digital, é defesa eficaz em ações cíveis e processos éticos. Casos de denúncia por má prática médica frequentemente caem ou se resolvem mais rápido quando o prontuário sustenta o atendimento.

O segundo é eficiência operacional. Sistema certificado bem implementado reduz o tempo gasto em busca de informação, em transcrição de dados, em digitalização de papel acumulado. O ganho de produtividade não vem do sistema sozinho, vem da combinação sistema + processo.

O terceiro é abertura para automação. Prontuário estruturado, com dados consistentes, é pré-requisito para usar inteligência artificial em camada operacional (recepção, agendamento) ou clínica (apoio à decisão, transcrição automática). Sistema legado em planilha ou papel não permite isso.

Como a Carecode se posiciona

A Carecode oferece prontuário eletrônico compliant com os critérios técnicos da Resolução CFM 1.821/2007 (identificação única, irretroatividade, controle de acesso, log de auditoria, criptografia). A camada de operação é integrada com agenda, recepção de IA via WhatsApp, e comando por voz para o médico operar a rotina ("Carecode, quais consultas eu tenho hoje? Qual o histórico desses pacientes?").

Sobre certificação formal SBIS

A Carecode atende às exigências técnicas que a Resolução define, mas não possui o selo formal SBIS no momento. Para clínicas que precisam descartar o papel original (exigência NGS2 com S-RES), a Carecode opera como camada de IA sobre o prontuário eletrônico certificado que a clínica já usa (iClinic, Feegow, Tasy, entre outros), sem exigir migração do sistema principal.

Cumprir a Resolução CFM 1.821/2007 em 2026 não é apenas escolher um sistema certificado. É construir um conjunto coerente de software, contrato com fornecedor, processo interno, treinamento de equipe e cultura de registro. O sistema é a parte mais simples. O resto é trabalho contínuo.

Frequently asked questions

: A Resolução CFM 1.821/2007 é a principal, definindo normas técnicas para digitalização e uso de sistemas informatizados. Complementada pela Resolução CFM 1.638/2002 (que define prontuário) e pela Resolução CFM 2.314/2022 (telemedicina).

References

Topics