Prontuário psiquiátrico e LGPD: o sigilo do dado sensível
Saúde mental é dado sensível pela LGPD. Veja o que exigir de um prontuário eletrônico em sigilo, criptografia, hospedagem no Brasil e trilha de auditoria.
LGPD & Compliance Poucos registros são tão delicados quanto o de uma consulta psiquiátrica. Diagnóstico de transtorno mental, histórico de internação, medicação psicotrópica, conteúdo de uma sessão — são dados que, se expostos, podem custar ao paciente o emprego, o relacionamento, a guarda de um filho. Para quem dirige uma clínica de psiquiatria, isso transforma a escolha do prontuário eletrônico em uma decisão de risco, não só de produtividade.
A lei trata esse dado de forma diferente, e por bons motivos. Este artigo mostra o que a LGPD e o sigilo médico exigem do prontuário de saúde mental e, principalmente, o que você deve checar em um sistema antes de confiar a ele os dados mais sensíveis dos seus pacientes — controle de acesso, criptografia, onde os dados ficam hospedados e quem consegue dizer, depois, quem abriu cada prontuário.
Prontuário psiquiátrico é dado sensível — e tem dupla proteção
A LGPD (Lei nº 13.709/2018) classifica dado de saúde como dado pessoal sensível (Art. 5º, II) e o submete a um regime mais rígido no Art. 11. Enquanto dados comuns admitem várias bases legais, dado sensível só pode ser tratado nas hipóteses específicas do Art. 11 — para a prática clínica, a principal é a tutela da saúde, exercida por profissional de saúde (Art. 11, II, “f”). Na psiquiatria, todo o prontuário cai nesse regime: não é “mais um cadastro”, é a categoria que a lei protege com mais força.
Sobre essa camada se soma o sigilo médico, que é anterior à LGPD e independente dela. O Código Penal tipifica como crime revelar, sem justa causa, segredo obtido em razão de profissão (Art. 154, pena de detenção de três meses a um ano, ou multa). E o Código de Ética Médica (Resolução CFM nº 2.217/2018) é direto: o Art. 73 veda revelar fato de que o médico tenha conhecimento em virtude da profissão, salvo motivo justo, dever legal ou consentimento por escrito do paciente; o Art. 85 proíbe permitir o manuseio e o conhecimento do prontuário por pessoas não obrigadas ao sigilo, quando sob responsabilidade do médico.
A clínica responde por dois regimes ao mesmo tempo: o administrativo (LGPD, com sanções da ANPD) e o ético-penal (sigilo médico, com responsabilização no conselho e na esfera criminal). Um prontuário eletrônico que ignora o sigilo médico não resolve a LGPD — e vice-versa. As exigências técnicas que veremos a seguir atendem aos dois.
Esse pano de fundo vale para toda a saúde mental, mas tem nuances por especialidade. Se a sua dúvida é mais ampla sobre o ferramental da especialidade, vale também a leitura do nosso guia de sistema para clínica de psiquiatria, e para o quadro completo da lei, o guia de LGPD para clínicas.
O que um prontuário eletrônico precisa para estar em conformidade
A LGPD não traz uma “lista de requisitos de software”. O que ela exige está no Art. 46: medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações de destruição, perda, alteração ou comunicação indevida. Traduzindo isso para o que você consegue verificar em uma demonstração, há cinco pontos que importam para o prontuário psiquiátrico.
- Controle de acesso por profissional. Cada usuário entra com login individual, e o sistema limita o que cada perfil enxerga. O Art. 85 do Código de Ética Médica é explícito sobre não permitir que pessoas não obrigadas ao sigilo manuseiem o prontuário — então senha compartilhada na recepção é incompatível com a norma.
- Criptografia em trânsito e em repouso. Em trânsito (TLS) protege o dado enquanto trafega entre o navegador e o servidor; em repouso (at-rest) protege o dado gravado em disco, inclusive nos backups. Pergunte pelos dois — muitos sistemas têm só o primeiro.
- Hospedagem dos dados. Onde fisicamente ficam os dados? Servidor no Brasil reduz incertezas de transferência internacional e facilita o atendimento a requisições de autoridades nacionais.
- Trilha de auditoria por paciente. O sistema registra quem acessou qual prontuário e quando. Sem isso, é impossível investigar um vazamento ou demonstrar à ANPD que o acesso foi controlado.
- Base legal e retenção definidas. O fornecedor deve deixar claro em contrato seu papel de operador, e o sistema deve permitir guardar o prontuário pelo prazo legal sem forçar consentimento como única base.
Leve estas perguntas e exija resposta objetiva, não folheto: 1) Cada profissional tem login próprio e perfil de acesso configurável? 2) Há criptografia em repouso, e os backups também são criptografados? 3) Onde ficam hospedados os dados e os backups? 4) Existe trilha de auditoria que mostre quem abriu cada prontuário? 5) O contrato traz o fornecedor como operador e prevê tratamento de incidentes? 6) Por quanto tempo o sistema retém o prontuário e como faz a guarda?
Outros profissionais da clínica podem ver o prontuário do meu paciente?
Essa é a dúvida que mais aparece em clínicas com vários psiquiatras, ou com psiquiatra e equipe administrativa dividindo o mesmo sistema. A resposta correta é: só quem tem necessidade legítima e está obrigado ao sigilo. O Art. 85 do Código de Ética Médica veda o manuseio do prontuário por quem não está vinculado ao dever de sigilo. Na prática, isso significa que a recepção pode ver a agenda e o cadastro, mas não a evolução clínica; e que um psiquiatra não deveria abrir, por curiosidade, o prontuário de um paciente que não é dele.
Software nenhum substitui política interna e treinamento — mas o software ou ajuda ou atrapalha. Um sistema com perfis de acesso e trilha de auditoria por paciente transforma “confio na equipe” em “consigo provar quem acessou o quê”. Esse é o diferencial entre uma política no papel e uma política aplicável.
Antes
Depois
Por quanto tempo devo guardar o prontuário?
Para o prontuário médico, o prazo é de 20 anos a contar do último registro, conforme a Lei nº 13.787/2018 e a Resolução CFM nº 1.821/2007. A psiquiatria, por ser especialidade médica, segue essa regra. Aqui há um ponto importante: a LGPD pede eliminação quando o dado não é mais necessário (Art. 16), mas a legislação setorial de guarda prevalece — você não pode apagar o prontuário “para cumprir a LGPD” antes do prazo do CFM. As duas obrigações convivem: guarde pelo prazo legal, com segurança, e elimine de forma documentada quando ele expirar.
O prazo de 20 anos é do prontuário médico. Se a sua clínica também atende psicologia, não assuma o mesmo prazo: a guarda documental do psicólogo segue normas próprias do Conselho Federal de Psicologia. Confirme a resolução aplicável à sua composição de equipe antes de definir a política de retenção.
Onde a Agiliza Clínica se encaixa — e onde não
Sendo transparente sobre o produto: a Agiliza Clínica é um SaaS de gestão para clínicas e atua como operador de dados — a clínica continua sendo a controladora e a responsável pelas decisões de tratamento. Os pontos técnicos que listamos como exigências aparecem na plataforma de forma concreta: hospedagem em Oracle Cloud Infrastructure, região São Paulo (Brasil); criptografia em trânsito (TLS) e em repouso (at-rest), com backups diários também protegidos; controle de acesso por profissional; e trilha de auditoria de acesso por paciente. O prontuário é de texto livre, sem estrutura clínica imposta, o que se adapta bem à escrita evolutiva da psiquiatria. Há também receita digital com assinatura ICP-Brasil.
E o que ela não faz, para você não ser surpreendido: não há DPO designado como serviço — o canal de privacidade é o contato@agilizaclinica.com.br, e a governança de dados continua sob a clínica. A IA do WhatsApp é administrativa (agenda, confirmação, reagendamento, dúvidas operacionais) e não emite diagnóstico, prescrição, parecer, sugestão de CID ou qualquer orientação clínica. Não há integração com convênios nem TISS. Para o detalhamento das práticas de segurança, veja a página de segurança da Agiliza Clínica, e para o funcionamento do registro clínico, a página de prontuário eletrônico.
E para ver como tudo isso se encaixa na rotina completa do consultório — agenda de retornos, confirmação no WhatsApp e prontuário sigiloso —, conheça a página da Agiliza Clínica para psiquiatria.
Quer ver como o controle de acesso por profissional, a criptografia at-rest e a trilha de auditoria funcionam no prontuário, com hospedagem no Brasil? Agende uma demonstração e pergunte ponto a ponto.
Falar com a AgilizaProntuário em nuvem é seguro?
Em si, a nuvem não é mais nem menos segura que um servidor na própria clínica — o que define a segurança são os controles. Um HD na recepção sem backup, sem criptografia e acessível a qualquer um que sente na cadeira costuma ser mais frágil que uma infraestrutura de nuvem profissional com criptografia, redundância e logs. O que muda na decisão é a transparência: você precisa saber onde os dados ficam, como estão criptografados, quem acessa e se há registro desse acesso. Quando o fornecedor responde a essas quatro perguntas com clareza e em contrato, nuvem é uma escolha sólida — inclusive para dado psiquiátrico.
Fontes
- Lei nº 13.709/2018 (LGPD) — texto oficial, Planalto
- Código de Ética Médica vigente (Resolução CFM nº 2.217/2018) — texto consolidado, Portal CFM
- Resolução CFM nº 2.217/2018 — Código de Ética Médica
- Art. 154 do Código Penal — Violação de segredo profissional (Decreto-Lei 2.848/1940)
- Lei nº 13.787/2018 — digitalização e guarda de prontuários, Planalto
- Resolução CFM nº 1.821/2007 — guarda de prontuários
Prontuário psiquiátrico e LGPD — Dúvidas Comuns
Prontuário psiquiátrico é dado sensível pela LGPD? +
Sim. A LGPD classifica dado de saúde como dado pessoal sensível (Art. 5º, II), e o prontuário psiquiátrico — diagnóstico, medicação, conteúdo de sessão, histórico — está integralmente nessa categoria. Por isso ele só pode ser tratado nas hipóteses específicas do Art. 11, sendo a tutela da saúde (Art. 11, II, 'f') a base mais comum na prática clínica. A essa proteção se soma o sigilo médico, anterior e independente da LGPD.
Por quanto tempo devo guardar o prontuário psiquiátrico? +
Por 20 anos a contar do último registro, conforme a Lei nº 13.787/2018 e a Resolução CFM nº 1.821/2007, que valem para o prontuário médico — incluindo a psiquiatria. A LGPD pede eliminação quando o dado deixa de ser necessário, mas a norma setorial de guarda prevalece: não se apaga o prontuário antes do prazo do CFM. Se a clínica também atende psicologia, confirme o prazo próprio do Conselho Federal de Psicologia, que não é o mesmo.
O que um prontuário eletrônico precisa para estar em conformidade com a LGPD? +
O Art. 46 da LGPD exige medidas técnicas e administrativas de segurança. Na prática, verifique cinco pontos: controle de acesso por profissional (login individual e perfis), criptografia em trânsito e em repouso (inclusive backups), hospedagem com localização conhecida, trilha de auditoria de acesso por paciente, e clareza contratual sobre o papel de operador do fornecedor e sobre a retenção. Software, porém, não substitui política interna e treinamento da equipe.
Outros profissionais da clínica podem ver o prontuário do meu paciente? +
Somente quem tem necessidade legítima e está obrigado ao sigilo. O Art. 85 do Código de Ética Médica veda o manuseio do prontuário por pessoas não vinculadas ao dever de sigilo. Na prática, a recepção pode acessar agenda e cadastro, mas não a evolução clínica; e um profissional não deve abrir, sem motivo, o prontuário de paciente que não é dele. Um sistema com perfis de acesso e trilha de auditoria torna essa regra aplicável e demonstrável.
Prontuário em nuvem é seguro para dados psiquiátricos? +
Pode ser, e frequentemente é mais seguro que um servidor improvisado na clínica. O que define a segurança são os controles, não o local: criptografia em repouso, hospedagem com localização conhecida, controle de acesso e registro de quem acessou cada prontuário. Exija que o fornecedor responda em contrato onde os dados ficam, como estão criptografados e como registra os acessos. Com essas respostas claras, a nuvem é adequada inclusive para dado sensível de saúde mental.
A IA do WhatsApp pode acessar ou comentar o prontuário do paciente? +
Na Agiliza Clínica, não. A IA do WhatsApp é administrativa — cuida de agendamento, confirmação, reagendamento e dúvidas operacionais — e não emite diagnóstico, prescrição, parecer, sugestão de CID nem qualquer orientação clínica. Ainda assim, ela trata dados pessoais como operadora, então a clínica deve manter contrato adequado e evitar trafegar conteúdo clínico sensível por esse canal, reservando-o para comunicações administrativas.