Por quanto tempo devo guardar o prontuário eletrônico do paciente?

Prontuário de adultos: mínimo 5 anos após o último atendimento. Prontuário de menores: até o paciente completar 25 anos ou por 5 anos após o último atendimento, o que for maior. Dados de pacientes falecidos: 20 anos.

Posso usar Google Drive para armazenar prontuários de pacientes?

Não é recomendado. O Google armazena dados em servidores nos EUA, sem as proteções exigidas pela LGPD para dados sensíveis de saúde. Além disso, não há controle de auditoria de acessos nem assinatura digital conforme exige a Resolução CFP 09/2024.

O psicólogo é responsável por vazamento de dados do prontuário?

Sim. O psicólogo é o controlador dos dados clínicos dos seus pacientes segundo a LGPD (Lei 13.709/2018). Em caso de vazamento, pode responder por infração ética no CFP e por danos ao paciente segundo a LGPD.

A nota gerada por IA é válida como prontuário?

Sim, desde que o psicólogo revise o conteúdo e assine digitalmente. A Resolução CFP 09/2024 permite o uso de IA como auxílio, mas a responsabilidade clínica sobre o documento final é sempre do psicólogo registrado.

Qual a diferença entre prontuário e nota clínica?

O prontuário é o conjunto completo de documentos do paciente (anamnese, notas, laudos, testes, TCLE). A nota clínica é um registro individual de uma sessão específica — é parte do prontuário, não o prontuário inteiro.

Posso compartilhar o prontuário com outro profissional de saúde?

Sim, com autorização expressa do paciente ou em situações previstas no Código de Ética (risco à vida, obrigação legal). O compartilhamento deve ser registrado no prontuário e realizado por canais seguros.

O que acontece se eu não tiver prontuário dos meus pacientes?

Não manter prontuário é infração ética prevista no Art. 17 do Código de Ética do Psicólogo, passível de processo no CRP com penalidade que vai de advertência até suspensão do exercício profissional.

Prontuário eletrônico em psicologia: o que a lei exige em 2026

O prontuário eletrônico é um documento legal, ético e clínico. Com a digitalização acelerada da prática clínica e a entrada em vigor da Resolução CFP nº 09/2024, as exigências sobre o prontuário eletrônico do psicólogo ficaram mais claras — e mais rígidas.

Neste artigo, você encontra um guia completo sobre o que a lei exige, o que pode gerar infração ético-disciplinar e como um sistema adequado deve funcionar.

O que é o prontuário psicológico?

O prontuário psicológico é o conjunto de documentos que registra os dados do paciente, o processo terapêutico e as intervenções realizadas pelo psicólogo. Ele é regulamentado principalmente por:

Resolução CFP nº 09/2024 — uso de tecnologias na prática psicológica
Resolução CFP nº 001/2009 — prontuário e registros
Lei LGPD nº 13.709/2018 — proteção de dados pessoais sensíveis (art. 11: dados de saúde são dados sensíveis)
Código de Ética Profissional do Psicólogo (2005)

O que deve constar no prontuário eletrônico?

Segundo a Resolução CFP 001/2009 e os complementos da Resolução 09/2024, o prontuário deve conter:

Dados de identificação do paciente

Nome completo, CPF, data de nascimento
Contato (telefone, e-mail)
Responsável legal (quando aplicável — menores, pacientes com curatela)

Dados do processo terapêutico

Data de cada sessão e duração
Tipo de atendimento (presencial, online)
Modalidade (individual, casal, grupo, familiar)
Queixa principal e hipóteses diagnósticas
Intervenções realizadas e resposta do paciente
Plano terapêutico e objetivos

Documentos complementares

Anamnese inicial
Laudos e pareceres
Resultados de testagem psicológica
Encaminhamentos realizados
Termo de Consentimento Livre e Esclarecido (TCLE)

O que exige a Resolução CFP 09/2024?

A Resolução 09/2024 regulamentou o uso de inteligência artificial e tecnologias digitais na prática psicológica. Suas principais exigências para o prontuário eletrônico são:

1. IA como auxílio, nunca como decisão autônoma

O psicólogo pode usar IA para apoiar a elaboração de documentos clínicos, mas a responsabilidade clínica e ética é sempre do profissional. Qualquer nota gerada por IA deve ser revisada e assinada pelo psicólogo.

Implicação prática: sistemas que geram notas por IA devem sempre apresentar o output como rascunho — nunca como documento final. O psicólogo revisa, edita e assina.

2. Consentimento informado para uso de tecnologias

Quando o atendimento envolve gravação, processamento por IA ou armazenamento em nuvem fora do controle exclusivo do psicólogo, o paciente deve ser informado e consentir expressamente.

O TCLE deve mencionar:

Quais tecnologias são usadas
Onde os dados são armazenados
Quem processa os dados (ex: serviços de IA terceirizados)
Como o paciente pode revogar o consentimento

3. Sigilo e proteção de dados

Dados do prontuário eletrônico são dados sensíveis nos termos da LGPD (art. 11). O psicólogo como controlador de dados deve garantir:

Acesso restrito (autenticação segura)
Criptografia dos dados em trânsito e em repouso
Não compartilhamento com terceiros sem base legal
Possibilidade de exportação e exclusão dos dados pelo titular

4. Armazenamento e prazo de guarda

Prontuário de adultos: mínimo 5 anos após o último atendimento (CFP 001/2009)
Prontuário de menores: até o paciente completar 25 anos ou por 5 anos após o último atendimento, o que for maior
Dados de pacientes falecidos: 20 anos

O que pode gerar infração ética?

De acordo com o Código de Ética do Psicólogo, constituem infrações relacionadas ao prontuário:

Conduta	Base legal	Penalidade possível
Não manter prontuário dos pacientes	Art. 17 do Código de Ética	Advertência
Revelar informações do prontuário sem autorização	Art. 9º do Código de Ética	Censura pública
Dar acesso não autorizado a terceiros	Art. 9º + LGPD	Censura pública + multa ANPD
Usar sistema de IA sem informar o paciente	Resolução CFP 09/2024	Advertência
Assinar nota que não elaborou nem revisou	Art. 2º do Código de Ética	Suspensão temporária
Vazamento de dados clínicos por negligência	LGPD art. 46 + Código de Ética	Suspensão + responsabilidade civil

Como saber se estou em situação irregular?

Três sinais de alerta que indicam risco de infração ética ou legal:

Você usa planilhas ou Word como prontuário — sem autenticação, sem auditoria de acessos e sem assinatura digital conforme exige a Resolução 09/2024.
Seu TCLE não menciona IA nem armazenamento em nuvem — se você usa qualquer software que armazene dados em servidor de terceiros, isso deve estar documentado no consentimento.
Você não consegue exportar ou excluir dados de um paciente — a LGPD (art. 18) garante ao titular o direito de portabilidade e exclusão. Se seu sistema não oferece isso, você está em desconformidade.

Checklist: audite seu prontuário eletrônico agora

Responda sim ou não para cada item — todo "não" é um ponto de adequação necessário:

Meu sistema exige senha para acesso e registra quem acessou e quando?
Meu TCLE menciona o uso de tecnologias digitais e IA, se aplicável?
Os dados dos pacientes são criptografados em repouso e em trânsito?
Notas geradas por IA são apresentadas como rascunho e exigem minha assinatura?
Consigo exportar o prontuário completo de um paciente em PDF?
Consigo excluir completamente os dados de um paciente quando solicitado?

O que um sistema de prontuário eletrônico adequado deve oferecer?

Um sistema em conformidade com a legislação brasileira para psicólogos deve ter:

✅ Autenticação segura — login com senha forte, proteção contra acesso não autorizado ✅ TCLE digital — coleta de consentimento com IP e timestamp ✅ Criptografia — dados em repouso criptografados (mínimo AES-256) ✅ Assinatura digital de notas — com hash SHA-256 para integridade ✅ Auditoria de acessos — log de quem acessou e quando ✅ Exportação de dados — em PDF ou JSON, para portabilidade (LGPD art. 18) ✅ Exclusão de conta — possibilidade de deletar conta e dados (LGPD art. 18, VI) ✅ Notas IA como rascunho — output de IA nunca é documento final

Como o PsiNota AI atende esses requisitos?

O PsiNota AI foi desenvolvido desde o início com a Resolução CFP 09/2024 como diretriz:

Consentimento digital com IP, timestamp e token único por sessão
Criptografia AES-256-GCM para CPF e transcrições
Notas sempre como RASCUNHO até o psicólogo revisar e assinar
Assinatura com hash SHA-256 — garante integridade do documento
Log de auditoria de todas as ações críticas
Exportação de prontuário completo em PDF
Exclusão de conta com limpeza automática de dados (LGPD)

Em resumo: o prontuário eletrônico em psicologia precisa garantir confidencialidade, integridade e disponibilidade. A Resolução 09/2024 adicionou camadas importantes sobre uso de IA e consentimento digital. Escolha um sistema que foi construído para esses requisitos — não um software genérico adaptado.

Dúvidas? Consulte sempre o CFP (cfp.org.br) e seu conselho regional para orientação específica.