CopillotoComeçar grátis
Todos os artigos
Compliance6 min

LGPD para psicólogos: o que a Resolução CFP 11/2018 realmente exige

Prontuário digital, sigilo e LGPD — entenda o que a lei exige, o que o CFP regulamenta e como manter sua clínica protegida.

Equipe Copilloto·

Duas leis, uma responsabilidade

Todo psicólogo com prontuário digital está sujeito a dois conjuntos de regras simultâneos:

1. Resolução CFP 11/2018 — regulamenta o atendimento mediado por tecnologia e os requisitos de sigilo.

2. LGPD (Lei 13.709/2018) — define como dados de saúde devem ser coletados, armazenados e tratados.

O que a Resolução CFP 11/2018 exige

  • Prontuário obrigatório: todos os atendimentos devem ser registrados, inclusive os on-line.
  • Sigilo absoluto: nenhuma informação pode ser compartilhada sem consentimento, exceto risco de vida.
  • Retenção de 5 anos: o prontuário deve ser mantido por pelo menos 5 anos após o encerramento (Resolução CFP 001/2009).
  • Plataformas seguras: o psicólogo é responsável por escolher ferramentas que garantam o sigilo.

O que a LGPD acrescenta

Dados de saúde são dados sensíveis (art. 11), o que eleva as exigências:

  • Base legal explícita: tutela da saúde (art. 11, II, f) ou consentimento do titular (art. 11, I).
  • Transparência: o paciente tem direito de saber quais dados você coleta (art. 18).
  • Portabilidade e exclusão: o paciente pode solicitar exportação ou eliminação dos seus dados (art. 18, V e VI).
  • Log de auditoria: registro de quem acessa os dados e quando (art. 37).
  • Notificação de incidentes: em caso de vazamento, comunicar a ANPD e o paciente (art. 48).

Os erros mais comuns

1. Usar WhatsApp para conteúdo clínico sensível

Sem log de auditoria, sem controle de acesso por perfil.

2. Planilhas locais sem backup

Podem ser perdidas, roubadas ou corrompidas.

3. Não ter Aviso de Privacidade

Todo paciente deve receber antes do início do atendimento um documento explicando o tratamento de dados.

Lista de verificação prática

  • [ ] Prontuário com acesso restrito por senha
  • [ ] Backup automático com retenção de pelo menos 14 dias
  • [ ] Log de auditoria (quem acessou, quando, o quê)
  • [ ] Aviso de Privacidade assinado pelo paciente
  • [ ] Dados isolados por psicólogo (nenhum colega acessa o seu)

O [Copilloto](https://copilloto.com.br) foi construído com todos esses requisitos como padrão — isolamento por psicólogo, log automático, backup diário e exportação LGPD em um clique.

---

Este artigo tem caráter informativo. Consulte a íntegra da Resolução CFP 11/2018 e da Lei 13.709/2018.

O Copilloto cuida disso por você

Prontuário, agenda, cobrança, WhatsApp automático e retenção de pacientes em um só lugar.

Testar 14 dias grátis