15+
Anos em Direito Médico
100%
Dedicação ao setor
SP
Itaim Bibi — atendimento Brasil
Prontuário Eletrônico — panorama regulatório
O ecossistema digital em saúde no Brasil vem se estruturando com rapidez. ANVISA regula softwares médicos via RDC 657/2022 e RDC 751/2022, o CFM disciplina documentos eletrônicos e telemedicina (Res. 2.299/2021, 2.314/2022, 2.327/2022), e a ANPD fiscaliza o tratamento de dados sensíveis (LGPD art. 5º II + art. 11).
Para empresas e profissionais atuando neste espaço, a atuação preventiva — registro correto, documentação robusta e governança de dados — é fundamentalmente mais barata do que defesa em sanções ou ações civis.
Tipologia das demandas
Objetos de regulação
Principais categorias no radar.
01
Implantação de S-RES
Sistema de Registro Eletrônico em Saúde com requisitos NGS2 do CFM.
02
Certificação SBIS
Selo obrigatório para dispensar impressão — NGS1 (básico) ou NGS2 (assinatura digital).
03
Migração de prontuário físico
Digitalização com certificado digital conforme Res. CFM 2.299/2021.
04
Adequação LGPD
Dados sensíveis (art. 5º II LGPD) exigem base legal específica + encarregado (DPO).
05
Compartilhamento interinstitucional
Transferência entre hospitais, convênios e TISS.
06
Contingência e backup
Plano de continuidade e destinação em caso de encerramento.
01
Implantação de S-RES
Sistema de Registro Eletrônico em Saúde com requisitos NGS2 do CFM.
02
Certificação SBIS
Selo obrigatório para dispensar impressão — NGS1 (básico) ou NGS2 (assinatura digital).
03
Migração de prontuário físico
Digitalização com certificado digital conforme Res. CFM 2.299/2021.
04
Adequação LGPD
Dados sensíveis (art. 5º II LGPD) exigem base legal específica + encarregado (DPO).
05
Compartilhamento interinstitucional
Transferência entre hospitais, convênios e TISS.
06
Contingência e backup
Plano de continuidade e destinação em caso de encerramento.
Linhas de atuação
A atuação jurídica integra três eixos: (i) regulatório — registro, certificação, adequação normativa; (ii) contratual — acordos com fornecedores, operadores de dados, plataformas; (iii) contencioso — defesa em processos administrativos (ANVISA, ANPD, CFM) e ações civis.
Empresas e profissionais de saúde digital devem ter política de governança de dados robusta, inventário de tratamento atualizado e plano de resposta a incidentes. Falhas nesses pilares aumentam exponencialmente exposição a sanções.
Conteúdos correlatos: compliance e LGPD para empresas de saúde, registro ANVISA, telemedicina legal.
Arcabouço jurídico aplicável
Normas e jurisprudência que fundamentam a prática.
- Res. CFM 2.299/2021. Regulamenta documentos médicos eletrônicos. Exige assinatura digital ICP-Brasil NGS2.
- Res. CFM 1.638/2002. Prontuário em geral. Guarda mínima 20 anos. Aplicável ao eletrônico.
- LGPD (Lei 13.709/2018). Art. 5º II — dados de saúde são sensíveis. Art. 11 — tratamento exige base específica.
- MP 2.200-2/2001. Institui ICP-Brasil — base legal da assinatura digital.
- Res. COFEN 754/2024. Equivalente para enfermagem — prontuário eletrônico de enfermagem.
Documentação decisiva
O que estruturar para conformidade.
- Política de privacidade. Transparência sobre dados coletados — LGPD art. 9º.
- Termo de consentimento. Quando necessária base de consentimento (raro em saúde — normalmente protege-se via LGPD art. 11 II).
- Plano de governança de dados. Inventário, classificação, medidas técnicas e organizacionais.
- Certificado digital ICP-Brasil. Nível NGS2 — requisito para dispensar impressão.
- Log de acesso e auditoria. Rastreabilidade de quem viu, alterou e imprimiu.
- Plano de continuidade. Backup, contingência, destinação final.
- Contrato com operadora de S-RES. Responsabilidades, SLA, términos, portabilidade.
Perguntas frequentes
Dúvidas recorrentes em saúde digital.
Preciso de certificado ICP-Brasil para prontuário eletrônico?
Sim, nível NGS2, conforme Res. CFM 2.299/2021. Sem certificado NGS2 você não pode dispensar a impressão física — o S-RES não é “no papel” ainda.
O que é NGS1 e NGS2 da SBIS?
NGS1 é nível básico (auditoria, controle de acesso). NGS2 adiciona assinatura digital com certificado — permite dispensar papel. O CFM só aceita NGS2 para dispensar impressão.
Guarda do prontuário eletrônico é 20 anos como no físico?
Sim (Res. CFM 1.638/2002). Além dos 20 anos, devem ser mantidos os metadados de integridade e assinatura por mais tempo para comprovar autenticidade.
Dados sensíveis do prontuário — posso compartilhar com convênio?
Apenas para finalidades necessárias à relação contratual (faturamento, auditoria) — LGPD art. 11 §3º. Demais finalidades exigem consentimento específico.
Paciente pode pedir cópia do prontuário eletrônico?
Sim. Direito titular (LGPD art. 18 II + CFM). Entrega deve ser em formato inteligível e incluir assinatura digital quando aplicável.
Clínica que encerra atividades — o que fazer com os prontuários?
Dever de guarda permanece (20 anos). Pode-se contratar operadora de arquivo ou entregar ao Conselho Regional competente. A destinação final deve ser documentada.
Consultoria técnica especializada
Fale com quem conhece a regulação em saúde digital.
Regulatório, contratual e contencioso em saúde digital construído por quem atua exclusivamente em Direito Médico.
Solicitar contato →