CFP 11/2018 e prontuário eletrônico: o que muda e o que não muda

O que é a Resolução CFP 11/2018

A Resolução CFP nº 11/2018 atualiza e consolida as normas sobre registros documentais produzidos por psicólogos no exercício profissional. Substitui resoluções anteriores (CFP 001/2009 e correlatas) e estabelece o regime atual de prontuário psicológico no Brasil.

Pontos-chave da Resolução:

• Define que todo atendimento psicológico gera registro documental obrigatório.
• Define quem é responsável pela guarda (o psicólogo, individualmente, mesmo em vínculo empregatício).
• Define prazo mínimo de guarda (5 anos para registros financeiros; 20 anos para registros clínicos).
• Define conteúdo mínimo do prontuário psicológico (Art. 4º).
• Define condições de sigilo, acesso e descarte dos documentos.

A Resolução é tecnologicamente neutra — não menciona "digital" ou "eletrônico" explicitamente. Mas é exatamente nesse silêncio que aparecem as dúvidas práticas que vamos endereçar.

O conteúdo mínimo do prontuário (Art. 4º)

Independente do formato (papel, digital, híbrido), o prontuário psicológico deve conter:

1. Identificação do(a) paciente (nome completo, dados básicos).

2. Identificação do(a) profissional (nome, CRP).

3. Avaliação da demanda inicial (queixa, motivo da procura).

4. Registro das intervenções sessão a sessão (datas, conteúdo clínico relevante).

5. Resultados parciais e final.

6. Encaminhamentos realizados, se houver.

7. Documentos emitidos (declarações, atestados, relatórios).

Sobre o conteúdo "sessão a sessão": a Resolução não exige formato específico (SOAP, narrativo, livre). Permite ao profissional escolher — desde que mantenha sistematização, continuidade e clareza.

A pergunta central: prontuário eletrônico é permitido?

Sim. A Resolução CFP 11/2018 não proíbe prontuário eletrônico. O que ela exige (Art. 5º) é que o registro seja seguro, sigiloso e perene — qualidades que prontuário eletrônico pode atender (e em muitos casos atende melhor que papel).

A literatura técnica do CFP em diretrizes complementares (Notas Técnicas, Orientações) reconhece o prontuário eletrônico como legítimo, desde que respeite quatro condições:

1. Segurança técnica apropriada (criptografia, controle de acesso).

2. Sigilo profissional mantido (acesso restrito, log de auditoria).

3. Backup que garanta perenidade (não pode "perder por travamento de PC").

4. Conformidade com LGPD (Lei 13.709/2018).

O que muda ao migrar de papel pra eletrônico

O que continua igual

• Obrigatoriedade do registro — toda sessão gera prontuário, independente de formato.
• Conteúdo mínimo — os 7 itens do Art. 4º precisam estar lá.
• Sigilo profissional — o eletrônico não suspende sigilo; intensifica responsabilidades técnicas.
• Prazo de guarda — 20 anos (clínico), 5 anos (financeiro).
• Responsabilidade individual — você é responsável pela guarda, mesmo se a clínica encerrar.
• Direitos do paciente (acesso ao próprio registro, mediante solicitação).

O que muda

• Mecanismo de acesso — em vez de chave física, controle de acesso digital (senha + idealmente 2FA).
• Backup — papel queima em incêndio, eletrônico precisa backup criptografado em múltiplas localizações.
• Assinatura — assinatura digital com login autenticado substitui assinatura física no documento.
• Registro de modificações — eletrônico permite log de auditoria detalhado (data, hora, autor de cada edição). Boa prática mesmo se não exigida.
• Compartilhamento — facilita acesso multiprofissional autorizado (supervisor, equipe de clínica), mas exige controle granular de permissões.

O que se torna mais rigoroso

LGPD se sobrepõe à Resolução CFP no que diz respeito a tratamento de dados. Em prontuário eletrônico, LGPD se aplica integralmente:

• Base legal documentada (execução de contrato + consentimento específico).
• Direitos do titular ampliados (acesso, correção, portabilidade, eliminação).
• Encarregado de dados (DPO) — psi solo geralmente é o próprio encarregado.
• Notificação de incidentes (à ANPD e ao paciente, em caso de violação).

Conformidade prática — checklist

Se você usa ou está pensando em usar prontuário eletrônico, garanta os 12 pontos abaixo:

Segurança técnica:

1. ✅ Sistema com criptografia em repouso (AES-256 ou equivalente) e em trânsito (TLS 1.3).

2. ✅ Acesso protegido por senha forte e (idealmente) autenticação de 2 fatores.

3. ✅ Backup criptografado em múltiplas localizações.

4. ✅ Sistema disponível em > 99% do tempo (downtime planejado comunicado).

Sigilo e acesso:

5. ✅ Acesso ao prontuário restrito ao profissional responsável (e quem ele autorizar nominalmente).

6. ✅ Log de auditoria — toda visualização e edição registrada.

7. ✅ Compartilhamento (supervisão, equipe) com permissões granulares e documentadas.

Compliance regulatória:

8. ✅ Contrato terapêutico atualizado com cláusulas LGPD.

9. ✅ Termo de consentimento informado pra uso de tecnologia (teleconsulta, IA assistente, etc.).

10. ✅ Política de retenção respeitando prazos (20 anos / 5 anos).

11. ✅ Processo de descarte seguro ao fim da retenção (deleção criptográfica + log).

Continuidade:

12. ✅ Exportação completa dos seus dados disponível a qualquer momento, em formato padrão (CSV/PDF).

[Baixar Checklist LGPD completo →](https://copilloto.com.br/lead-magnets/checklist-lgpd)

Dúvidas frequentes

"Posso usar Excel ou Google Docs como prontuário?"

Tecnicamente sim, mas não recomendado. Faltam: criptografia adequada, controle de acesso, log de auditoria, gestão de retenção, atendimento a direitos do titular. Em caso de auditoria do CFP ou ANPD, você terá dificuldade de demonstrar conformidade.

"Posso usar WhatsApp pra anotações rápidas?"

Não como prontuário formal. WhatsApp é canal de comunicação operacional (confirmação de sessão, lembretes). Detalhes clínicos vão no prontuário formal. Manter dois canais separados protege você juridicamente.

"E se o sistema eletrônico que uso fechar a empresa?"

Por isso a exigência de exportação completa. Antes de adotar qualquer sistema, confirme que você pode baixar todo seu prontuário em CSV + PDF a qualquer momento, sem custo adicional. Isso garante portabilidade.

"Preciso imprimir e arquivar em papel também?"

Não. A Resolução CFP 11/2018 não exige redundância em papel. Mas alguns profissionais imprimem em situações pontuais (relatórios finalizados, atestados emitidos) como prática de prudência. É opcional, não obrigatório.

"Como assino digitalmente o prontuário?"

Assinatura via login autenticado no sistema (com data, hora, e identificação inequívoca do profissional) tem validade legal pra fins de prontuário psicológico. ICP-Brasil (certificado digital A1/A3) não é obrigatório — é necessário apenas para alguns documentos específicos (atestados de validade jurídica processual).

O papel da IA no prontuário eletrônico

Resolução CFP 11/2018 é silenciosa sobre IA — escrita antes da disseminação atual. Mas Notas Técnicas posteriores e diretrizes éticas indicam:

• IA como assistente é permitida, desde que a responsabilidade clínica permaneça do profissional.
• Transparência — o paciente deve estar ciente do uso de IA (cláusula no contrato terapêutico).
• Sigilo preservado — o provedor de IA deve garantir não-treinamento com dados clínicos (modo "no-train").
• Retenção de áudio limitada — áudios de sessão usados para transcrição devem ser deletados em prazo curto após processamento.

O Copilloto segue esses princípios nativamente: IA estrutura SOAP a partir de áudio (que é deletado em 24h), modelo em modo "no-train", responsabilidade clínica integralmente do psi.

Para fechar

A Resolução CFP 11/2018 é mais favorável ao prontuário eletrônico do que se costuma pensar. Ela não proíbe, não obriga papel, e suas exigências de segurança/sigilo/perenidade são naturalmente atendidas por sistemas projetados pra isso.

O que muda é a fonte da responsabilidade técnica: papel se protege com cofre; eletrônico se protege com criptografia, controle de acesso e backup. Diferentes ferramentas, mesmo princípio profissional.

Se você está em transição, comece pelo essencial: sistema LGPD-compliant, contrato terapêutico atualizado, backup em duas localizações. O resto vem com a prática.

[O Copilloto cuida da infraestrutura técnica pra você focar na sessão →](https://copilloto.com.br)