Log in Subscribe

Prontuário para atendimento online psicólogo: organize e proteja

Maria Teresa da Conceição
· 9 min read
Prontuário para atendimento online psicólogo: organize e proteja

O prontuário para atendimento online psicólogo é a peça central que garante sigilo profissional, continuidade do cuidado e proteção legal ao exercício da psicologia em ambientes digitais. Seu correto preenchimento e armazenamento articulam obrigações éticas do Conselho Federal de Psicologia (Resoluções do CFP e Código de Ética Profissional do Psicólogo) com os requisitos de proteção de dados da Lei nº 13.709/2018 (LGPD), resultando em benefícios práticos: defesa em processos administrativos, qualidade para supervisão, histórico organizado para evolução clínica e redução da carga administrativa diária.

Antes de aprofundar em práticas e exigências, vale alinhar o que a maioria dos psicólogos busca ao pesquisar sobre prontuário em atendimentos online: segurança jurídica, conformidade com a LGPD, formato do registro de sessões remotas, gestão de gravações, migração do papel para o digital e escolhas de software confiável. A seguir, cada aspecto é explicado com orientação prática e técnica.

Transição: primeiro, definir escopo e conteúdo mínimo do prontuário e sua relação com documentos psicológicos.

O que é o prontuário em teleatendimento e o que ele precisa conter

Definição e finalidade do prontuário

O prontuário é o conjunto organizado de registros que documentam a relação terapêutica: identificação, anamnese psicológica, hipóteses clínicas, avaliações, intervenções, evolução clínica, comunicações relevantes e documentos auxiliares (consentimentos, relatórios). No contexto online, o prontuário deve também documentar aspectos próprios do teleatendimento: plataforma usada, consentimento específico para atendimento remoto, ocorrências técnicas e a presença de terceiros durante a sessão.

Conteúdo mínimo recomendado

Todo prontuário deve possibilitar a compreensão do caso por terceiro qualificado e garantir auditabilidade. Recomenda-se registrar, de forma objetiva e legível:

  • Identificação: nome completo, CPF, data de nascimento, contato principal, endereço (quando necessário), eventual responsável legal.
  • Anamnese psicológica: motivo do encaminhamento, história pregressa relevante, queixas atuais, histórico médico e psicossocial, uso de medicações.
  • Avaliações e instrumentos: testes aplicados, escores, interpretações e cópias dos laudos quando aplicável.
  • Hipótese clínica: raciocínio clínico que orienta a intervenção; não precisa ser uma sentença diagnóstica única, mas deve explicar os focos terapêuticos.
  • Evolução clínica: registros das sessões com data, horário, formato (vídeo, áudio, chat), intervenções realizadas, respostas do cliente e encaminhamentos.
  • Plano terapêutico: objetivos e estratégias acordadas.
  • Documentos de consentimento: termo de consentimento informado para atendimento online, consentimento para gravação (se houver), autorização para compartilhamento de informações com familiares ou outros profissionais.
  • Registro de incidentes e medidas tomadas: faltas, faltas justificadas, crises, encaminhamentos, quebras de sigilo justificadas.
  • Controle de acesso e rastreabilidade: logs de acesso ao prontuário e anotações sobre quem visualizou ou compartilhou informações.

Diferença entre prontuário e documentos psicológicos

Enquanto o prontuário organiza o histórico clínico e operacional do acompanhamento, documentos psicológicos (laudos, pareceres, relatórios periciais) são produtos técnicos dirigidos a terceiros, muitas vezes com formato e assinatura específicos. Ambos devem ser armazenados com controles de segurança, mas relatórios  que serão entregues a instituições ou judiciais demandam cuidados adicionais de autenticação (por exemplo, assinatura digital) e justificativa técnica para sua emissão.

Transição: conhecendo o conteúdo, é essencial entender o impacto da LGPD e como cumprir direitos e deveres relativos aos dados sensíveis.

LGPD e prontuário online: bases legais, direitos do titular e medidas indispensáveis

Dados sensíveis e bases legais aplicáveis

Informações sobre saúde mental são dados sensíveis segundo a Lei nº 13.709/2018 (LGPD) (art. 11). O tratamento de dados sensíveis exige cuidados reforçados e, em regra, uma base legal específica. As bases legais frequentemente aplicáveis aos prontuários de psicologia são:

  • Consentimento explícito como base para tratamentos específicos (ex.: gravação de sessão, compartilhamento com outros profissionais para fins de supervisão).
  • Cumprimento de obrigação legal ou regulatória, quando o tratamento decorre de obrigação prevista pela legislação ou normas do CFP/CRP.
  • Exercício regular de direitos, para defesa em procedimentos administrativos ou judiciais.
  • Proteção da vida ou da incolumidade física do titular ou de terceiros em situações de risco.

Documente sempre qual fundamento legal foi adotado para cada operação de tratamento.

Direitos dos titulares e como atender solicitações

A LGPD prevê direitos como confirmação de existência de tratamento, acesso, correção, anonimização, portabilidade e eliminação dos dados (art. 18). Na prática clínica, alguns direitos têm limites razoáveis: exclusão integral de prontuário pode conflitar com obrigações legais ou interesse na preservação de histórico clínico para defesa profissional. Proceda assim:

  • Estabeleça uma política clara de atendimento a solicitações, com prazos e justificativas documentadas.
  • Ao negar eliminação, emita resposta fundamentada e ofereça alternativas (anonimização, limitação de tratamento).
  • Registre todas as solicitações e as medidas adotadas no próprio prontuário ou num log de tratamento.

Medidas técnicas e organizacionais mínimas

As exigências técnicas derivadas da LGPD incluem confidencialidade, integridade e disponibilidade dos dados. Medidas práticas:

  • Criptografia de dados em trânsito (TLS) e em repouso; senhas fortes e autenticação multifator.
  • Controle de acesso por função (princípio do menor privilégio) e logs de auditoria.
  • Protocolos de backup seguros e testes regulares de restauração.
  • Contratos de tratamento de dados com fornecedores (software de prontuário eletrônico, plataformas de videoconferência) contendo cláusulas de segurança e responsabilidade.
  • Plano de resposta a incidentes e comunicação de vazamento, com prazos e modelos de notificação ao titular e à Autoridade Nacional de Proteção de Dados (ANPD).

Encaminhamento contratual com fornecedores e responsabilidade

Ao contratar um prontuário eletrônico ou plataforma de atendimento, exija cláusula de Data Processing Agreement que especifique medidas técnicas, subcontratação, local de armazenamento e procedimento em casos de incidentes.  Allminds quem pode ver prontuário  comprove a diligência na escolha do fornecedor; o psicólogo continua responsável pelo cumprimento da LGPD em relação aos dados que trata.

Transição: com bases legais e requisitos técnicos claros, examine práticas de registro específicas para atendimentos remotos.

Como registrar corretamente cada sessão online: estrutura prática e exemplos

Metadados imprescindíveis em cada nota de sessão

Para cada sessão online, registre ao menos:

  • Data e horário de início e término.
  • Modalidade (vídeo, áudio, chamada telefônica, chat) e plataforma utilizada.
  • Presença de terceiros e sua identificação (quando aplicável).
  • Consentimentos vigentes (teleatendimento, gravação, compartilhamento).
  • Resumo da intervenção, reação do cliente e tarefas/propostas.
  • Observações sobre questões técnicas relevantes (interrupções, perda de conexão).

Modelo prático de nota de evolução clínica

Use estrutura concisa que permita leitura rápida e defensável. Exemplo de campos (adaptáveis):

  • Cabeçalho: nome, CPF, data, horário, modalidade.
  • Objetivo da sessão: breve frase — ex.: "Avaliar resposta a estratégias de regulação emocional".
  • Intervenção: técnicas aplicadas — ex.: "Treino de respiração, reestruturação cognitiva".
  • Resposta do cliente: comportamento, afeto, adesão.
  • Hipótese/Planejamento: ajustes previstos ou encaminhamentos.
  • Riscos/Incidentes: menção de ideação suicida, abuso, ou necessidade de articulação externa.

Evite linguagem vagamente subjetiva; prefira registros factuais e objetivamente observáveis quando possível.

Gravações: quando gravar, como pedir e como guardar

Gravações constituem tratamento adicional de dados sensíveis. Boas práticas:

  • Obter consentimento específico e documentado antes de gravar, informando finalidade, duração de guarda e quem terá acesso.
  • Gravar apenas o estritamente necessário e, quando possível, conservar apenas trechos relevantes.
  • Armazenar gravações criptografadas, com acesso restrito e logs de visualização.
  • Definir prazo de guarda para gravações e política de descarte segura.
  • Não gravar sem consentimento expresso. Em situações de emergência onde a gravação ocorra para proteção da vida, documente a justificativa e a base legal adotada.

Registro que previne queixas e inspeções

Documente decisões clínicas e orientações fornecidas, não apenas a rotina da sessão. Em caso de denúncias ao CRP ou processos judiciais, notas claras sobre avaliação de risco, encaminhamentos e justificativas técnicas são seu principal recurso de defesa. Conserve comprovantes de consentimento, orientações enviadas por e-mail (com segurança) e registros de faltas e tentativas de contato.

Transição: agora que você sabe o que registrar, veja como proteger esses dados tecnicamente e escolher ferramentas adequadas.

Segurança técnica e critérios para escolher um prontuário eletrônico

Requisitos técnicos mínimos

Ao avaliar soluções, verifique se oferecem:

  • Criptografia TLS para comunicações e criptografia em repouso para dados armazenados.
  • Autenticação multifator e políticas de senha.
  • Logs de auditoria robustos com retenção de histórico de acessos.
  • Backups automatizados e testes periódicos de restauração.
  • Controles de permissão por perfil e capacidade de anonimização/exportação de dados.
  • Contratos que atendam às obrigações da LGPD e cláusulas claras sobre subcontratação.

Hospedagem no Brasil x exterior

Armazenar dados em servidores no Brasil facilita cumprimento de requisitos legais e agiliza respostas a ordens judiciais; no entanto, é possível hospedar no exterior desde que exista documentação que comprove proteção adequada e que eventuais transferências internacionais estejam amparadas por bases legais ou mecanismos de proteção previstos na LGPD. Registre as decisões e cláusulas contratuais relativas a local de armazenamento.

Certificações e garantias técnicas

Procure fornecedores com histórico, avaliações de segurança, e preferencialmente certificações como ISO 27001. Para emissão de laudos e relatórios jurídicos, considere a opção de assinatura digital reconhecida (assinatura digital ICP-Brasil) para garantir integridade e autenticidade.

Checklist prático para escolher software

  • Política de privacidade e DPA claros e acessíveis.
  • Criptografia em trânsito e em repouso.
  • Logs de auditoria e possibilidade de exportação segura dos dados.
  • Suporte técnico, tempo de resposta e SLA documentados.
  • Compatibilidade com práticas de backup local e testes de restauração.
  • Custo total de propriedade: licenças, taxas por armazenamento e possibilidades de migração futura.

Transição: segurança e software não resolvem tudo; veja também as situações que impõem limites ao sigilo e como documentar quebras quando necessárias.

Quebra de sigilo: quando é permitida e como documentar corretamente

Situações que autorizam ou exigem compartilhamento de informação

O sigilo profissional é princípio central, mas admite exceções: risco iminente de dano à vida/incolumidade de titular ou terceiros, obrigação legal de comunicar violência (quando aplicável), e ordens judiciais. Em todos os casos, a decisão deve ser justificada, proporcional e registrada no prontuário com fundamentação técnica.

Como formalizar a decisão de quebrar sigilo

Documente no prontuário:

  • Motivo detalhado que fundamentou a quebra (fatos observados e riscos concretos).
  • Base legal ou normativa invocada (ex.: legislação aplicável, ordem judicial).
  • Nome e cargo da autoridade ou instituição comunicada e forma de comunicação.
  • Conteúdo efetivamente divulgado e cópia do material quando possível.
  • Notificação ao cliente sobre a medida, salvo quando isso representar risco.

Compartilhamento para supervisão e ensino

Supervisão é prática ética e necessária; utilize recursos que garantam anonimização quando o caso puder ser apresentado sem identificação. Se houver necessidade de identificação, obtenha consentimento documentado. Anote no prontuário a autorização do cliente e a data da supervisão.

Transição: muitos psicólogos ainda usam arquivos de papel; veja um roteiro seguro para migrar e organizar digitalmente seus prontuários.

Migração do papel para o digital: passo a passo prático e cuidados legais

Planejamento e inventário

Faça levantamento prévio: quantos prontuários existem, quais são ativos, quais têm pendências legais ou judiciais. Priorize digitalizar prontuários de clientes ativos e aqueles que correm maior risco de necessidade de acesso rápido (ex.: casos com supervisão, processos em andamento).

Procedimento de digitalização

Boas práticas na digitalização:

  • Utilize scanner com resolução e configuração que assegurem legibilidade.
  • Salve cópias em formatos não editáveis (PDF/A) quando possível, com metadados que indiquem data de digitalização e operador.
  • Assine digitalmente documentos que serão apresentados a terceiros ou que exigem autenticidade.
  • Preserve cadeia de custódia: registre quem digitalizou, onde o arquivo foi encaminhado e eventuais exclusões do original.

Destinação dos originais em papel

Não descarte originais sem política definida. Em muitos casos é prudente manter originais por período determinado e registrar descarte seguro quando autorizado. Consulte orientações do CRP local para prazos de guarda específicos.

Indexação e organização  digital

Padronize nomenclaturas e campos obrigatórios (nome, CPF, data de nascimento, datas de atendimento) para tornar o sistema pesquisável e útil em supervisão ou defesa profissional. Crie políticas de retenção e exclusão e automatize tanto quanto possível.

Transição: consolidando tudo, a seguir estão respostas práticas às preocupações mais frequentes e um plano de ação simples para implementar o prontuário online com segurança.

Principais dúvidas respondidas e passos imediatos para implementar prontuário online

Perguntas frequentes (respostas diretas)

Preciso de consentimento escrito para teleatendimento? Sim: obtenha termo de consentimento específico para teleatendimento, detalhando limites do serviço e tratamento de dados.
Posso excluir prontuário a pedido do cliente? Não automaticamente: avalie obrigações legais e regulatórias; ofereça alternativas como anonimização ou limitação do tratamento.
Posso usar WhatsApp e gravar chamadas? Uso de WhatsApp exige atenção: não é ideal para armazenamento de prontuário; gravações só com consentimento e armazenamento seguro. Prefira plataformas com SLA e medidas de segurança adequadas.
Qual prazo de guarda? Consulte orientações do CRP; adote política institucional documentada que concilie defesa profissional e LGPD.

Plano prático em 10 passos para começar hoje

  1. Revisar contratos com fornecedores atuais e exigir DPA.
  2. Elaborar ou atualizar termo de consentimento específico para teleatendimento e gravação.
  3. Padronizar modelo de nota de evolução clínica adaptado ao online.
  4. Escolher ou validar um prontuário eletrônico que atenda requisitos de criptografia e logs.
  5. Implementar autenticação multifator e políticas de senha fortes.
  6. Digitalizar prontuários de clientes ativos com indexação padronizada.
  7. Documentar procedimentos para atendimento de solicitações de titulares (LGPD).
  8. Treinar equipe e estabelecer políticas para uso de dispositivos pessoais.
  9. Definir política de retenção e descarte seguro dos documentos.
  10. Monitorar e testar periodicamente backups e planos de recuperação.

Resumo final: encare o prontuário do atendimento online como combinação de arquivo clínico e ativo de proteção legal. Uma gestão adequada — alinhada às Resoluções do CFP, ao Código de Ética e à Lei nº 13.709/2018 (LGPD) — reduz riscos, melhora a qualidade do cuidado e simplifica a rotina. Comece padronizando seus registros, exigindo consentimentos claros, escolhendo ferramentas seguras e documentando todas as decisões de tratamento de dados.

Próximos passos imediatos: atualize seu termo de consentimento para teleatendimento, faça inventário dos prontuários em papel, escolha um fornecedor de prontuário eletrônico que comprove segurança e elabore uma política de retenção de documentos com respaldo do CRP local.