Psicóloga no consultório usando smartphone para comunicação profissional com paciente
ComplianceAtualizado em maio de 202616 min de leitura

WhatsApp no Consultório: O Que o CFP Permite e Boas Práticas em 2026

Psicólogos podem usar WhatsApp com pacientes? Saiba o que o CFP e a LGPD permitem, quais riscos evitar e como usar o WhatsApp Business de forma ética no consultório.

Compartilhar:WhatsAppLinkedIn

Resposta rápida

O CFP não proíbe o uso do WhatsApp entre psicólogos e pacientes, mas o Código de Ética (art. 9º) e a LGPD impõem restrições claras. Confirmações de sessão, lembretes e comunicações administrativas são permitidos com consentimento do paciente. Conteúdo clínico — diagnósticos, relatos de sessão, encaminhamentos identificados — não deve ser trafegado pela plataforma. Sessões terapêuticas pelo WhatsApp não atendem aos requisitos da Resolução CFP 11/2018. A chave é usar o WhatsApp para o que ele foi feito — comunicação ágil e pontual — e não transformá-lo em prontuário paralelo ou canal de atendimento clínico.

Pergunte a qualquer psicólogo brasileiro como ele se comunica com pacientes fora do consultório e a resposta será, em mais de 90% dos casos, "pelo WhatsApp". A plataforma está tão integrada ao cotidiano profissional que é praticamente invisível — até o dia em que um incidente acontece.

Um celular roubado com histórico de conversas sensíveis. Uma mensagem de crise recebida às 23h num dia de folga. Um laudo encaminhado para o número errado. Um paciente que interpreta uma orientação por mensagem como uma sessão. Esses cenários são reais e acontecem com frequência em consultórios de todo o país.

Este artigo não é um manifesto contra o WhatsApp. É um guia para usá-lo de forma profissional, ética e legalmente segura — com clareza sobre o que o CFP e a LGPD realmente dizem, e com ferramentas práticas para estruturar o uso da plataforma no dia a dia do consultório.

O que o CFP diz sobre comunicação digital com pacientes

O Conselho Federal de Psicologia não publicou até o momento uma resolução específica regulamentando o uso do WhatsApp. Isso não significa ausência de regras — significa que as normas gerais do Código de Ética e as resoluções sobre telepsicologia se aplicam.

O dever de sigilo no Código de Ética (art. 9º)

O art. 9º do Código de Ética Profissional do Psicólogo (Resolução CFP 10/2005) é a principal âncora regulatória:

"É dever do psicólogo respeitar o sigilo profissional a fim de proteger, por meio da confidencialidade, a intimidade das pessoas, grupos ou organizações a que tenha acesso no exercício profissional."

O parágrafo único do mesmo artigo estabelece que o sigilo deve ser mantido "mesmo quando o psicólogo estiver obrigado a comunicar, fazer comunicação ou denúncia" — o que reforça o caráter absoluto da proteção.

O que isso significa para o WhatsApp: qualquer mensagem que contenha informações sobre o paciente — diagnóstico, relato de sessão, histórico clínico, encaminhamentos — está coberta pelo dever de sigilo. Se essa mensagem for vista por terceiros (familiar com acesso ao celular, funcionário da Meta, hacker), houve violação ética independentemente de como a mensagem chegou até ali.

A Resolução CFP 11/2018 e a telepsicologia

A Resolução CFP 11/2018, que regulamenta a prática psicológica por meios digitais (telepsicologia), estabelece requisitos claros para o atendimento à distância:

  • Plataformas com segurança e sigilo adequados — o CFP exige que o psicólogo utilize sistemas que garantam proteção dos dados e sigilo das informações trocadas durante o atendimento
  • Registro adequado dos atendimentos — as sessões devem ser documentadas da mesma forma que atendimentos presenciais
  • Consentimento informado — o paciente deve ser informado sobre os recursos tecnológicos utilizados e seus riscos

O WhatsApp não é mencionado na resolução como plataforma inadequada — mas também não atende, por suas características técnicas e contratuais, ao padrão de "segurança e sigilo adequados" exigido para atendimento clínico. A plataforma é gerida pela Meta, empresa norte-americana, com servidores nos EUA, e seus termos de uso preveem coleta de metadados mesmo com criptografia de conteúdo.

O que a regulação não proíbe

É importante ser preciso: o CFP não proíbe o WhatsApp para comunicações administrativas. A distinção fundamental é:

  • Comunicação administrativa (confirmações de horário, links de pagamento, orientações logísticas): não está sujeita às restrições da telepsicologia
  • Comunicação clínica (conteúdo de sessão, diagnósticos, orientações terapêuticas, encaminhamentos identificados): exige o nível de proteção das plataformas de telepsicologia

O que a LGPD exige para comunicação com pacientes

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a segunda camada regulatória que incide sobre o uso do WhatsApp no consultório — e, em alguns aspectos, é mais exigente do que a regulação do CFP.

Dados de saúde são dados sensíveis (art. 11 LGPD)

O art. 5º, II da LGPD classifica dados de saúde como dados pessoais sensíveis — a categoria com maior proteção na lei. Isso inclui:

  • Diagnósticos e hipóteses diagnósticas
  • Sintomas relatados pelo paciente
  • Histórico de tratamentos anteriores
  • Medicações em uso
  • Qualquer informação que, associada a outras, permita inferir condição de saúde

Quando você envia uma mensagem como "Confirme sua consulta de quinta — estamos trabalhando o que conversamos sobre ansiedade", você está trafegando dados sensíveis de saúde por uma plataforma de terceiros.

A exigência de consentimento explícito

Para tratar dados sensíveis, a LGPD exige (art. 11, I) consentimento específico e em destaque para finalidade determinada. Isso significa que:

  1. O paciente precisa saber que você usa WhatsApp para comunicação
  2. Precisa saber quais dados serão enviados por esse canal
  3. Precisa ter dado concordância expressa — não basta usar o WhatsApp naturalmente e assumir que o paciente concorda

Atenção prática: se o paciente te mandou uma mensagem primeiro, isso não configura consentimento para tratamento de dados sensíveis por essa via. Consentimento para comunicação administrativa precisa ser documentado.

O princípio da minimização de dados

Um dos princípios centrais da LGPD (art. 6º, III) é a minimização: use apenas os dados estritamente necessários para a finalidade. Aplicado ao WhatsApp:

  • Para confirmar uma consulta, você precisa do nome e horário — não do diagnóstico
  • Para enviar um link de pagamento, você precisa do valor — não do tipo de consulta
  • Para avisar sobre reagendamento, você precisa do novo horário — não dos motivos clínicos

Regra prática: antes de enviar qualquer mensagem pelo WhatsApp, pergunte-se: "quais dados sensíveis esta mensagem contém que não são estritamente necessários?" Retire-os.

Para comunicações administrativas via WhatsApp, a base legal mais adequada é o consentimento (art. 7º, I) — que deve estar documentado no contrato terapêutico. O contrato deve especificar que o WhatsApp é usado para fins administrativos e qual número será utilizado.

O que é permitido, requer cuidado e não é recomendado

UsoStatusCondição
Confirmação/cancelamento de sessãoPermitidoCom consentimento documentado no contrato
Lembrete de horárioPermitidoSem mencionar conteúdo clínico
Link para agendamento onlinePermitidoComunicação administrativa padrão
Link para pagamentoPermitidoSem identificar tipo de consulta
Envio de receituário ou atestadoRequer cuidadoSomente com consentimento expresso e preferência por e-mail seguro
Orientações gerais de saúde mentalRequer cuidadoNão personalizadas ao caso clínico do paciente
Encaminhamento a outro profissionalRequer cuidadoSem diagnóstico explícito na mensagem
Documentos com diagnósticoNão recomendadoAlto risco LGPD; use e-mail com criptografia TLS
Relato ou análise de sessãoNão recomendadoViola o padrão de sigilo exigido pelo CFP
Sessão terapêutica (vídeo ou texto)Não recomendadoNão atende Resolução CFP 11/2018
Grupos com múltiplos pacientesProibidoViola sigilo e LGPD categoricamente
Contato com familiar sobre o pacienteRestritoApenas nas exceções legais do art. 9º do Código de Ética

WhatsApp pessoal vs. WhatsApp Business: diferenças práticas

Muitos psicólogos usam o mesmo número pessoal para comunicação com pacientes — uma prática que traz riscos que vão além da segurança técnica.

WhatsApp pessoal: os riscos

Mistura de contextos: mensagens de amigos, família e pacientes no mesmo aplicativo aumentam o risco de enviar uma mensagem para a pessoa errada — um erro que pode configurar violação de sigilo grave.

Acesso por terceiros: cônjuges, filhos ou qualquer pessoa com acesso ao seu celular pessoal pode ver conversas com pacientes inadvertidamente.

Expectativa de disponibilidade: quando o paciente tem seu número pessoal, a expectativa (consciente ou não) é de que você está disponível sempre que vir o status "online". Isso gera um ciclo de resposta fora do horário comercial que é desgastante e eticamente problemático.

Sem separação de histórico: ao encerrar o atendimento, os dados do paciente permanecem misturados no seu histórico pessoal sem prazo de eliminação definido — o que conflita com o princípio de minimização da LGPD.

WhatsApp Business: vantagens para o consultório

O WhatsApp Business oferece recursos específicos para uso profissional que mitigam alguns desses riscos:

Perfil profissional: exibe nome do consultório, descrição, endereço, horário de funcionamento e website — estabelecendo claramente o contexto profissional da comunicação.

Mensagens automáticas: permite configurar mensagem de saudação (enviada quando o paciente entra em contato pela primeira vez), mensagem de ausência (fora do horário comercial) e respostas rápidas para perguntas frequentes.

Separação de conta: o número do consultório é separado do número pessoal, eliminando o risco de mistura de conversas.

Etiquetas de organização: permite categorizar conversas (novo paciente, agendado, cancelou, aguardando retorno) sem precisar armazenar informações clínicas no próprio aplicativo.

Limitação importante: do ponto de vista de segurança técnica (criptografia), o WhatsApp Business usa a mesma infraestrutura do WhatsApp pessoal. Os dados continuam nos servidores da Meta. A principal vantagem é operacional e de separação de contexto, não técnica.

WhatsApp Business API: para consultórios maiores

Clínicas e consultórios com alto volume de pacientes podem utilizar a WhatsApp Business API — a versão programática da plataforma, que permite:

  • Envio automatizado de lembretes de sessão
  • Integração com sistemas de prontuário e agendamento
  • Templates de mensagem aprovados pelo WhatsApp
  • Relatórios de entrega e leitura

A API exige intermediação por um Provedor de Soluções de Negócios (BSP) credenciado pela Meta e tem custo por conversa. Para consultórios individuais, o custo raramente se justifica — mas para clínicas com dezenas de profissionais, é a solução mais robusta.

Como configurar o WhatsApp Business para o consultório

Passo 1: Instale e configure o perfil

  1. Baixe o WhatsApp Business (disponível para Android e iOS)
  2. Registre com um número exclusivo do consultório (fixo VoIP ou celular separado)
  3. Configure o perfil com: nome profissional completo, CRP, especialidade, endereço e horário de atendimento

Passo 2: Configure as mensagens automáticas

Mensagem de saudação (enviada no primeiro contato):

"Olá! Você entrou em contato com o consultório de [Nome], CRP [XXXXXX/UF]. Este canal é utilizado exclusivamente para comunicações administrativas — agendamentos, confirmações e informações gerais. Para emergências, ligue para o CVV (188) ou SAMU (192)."

Mensagem de ausência (fora do horário comercial):

"Obrigado pelo contato. Estou fora do horário de atendimento. Responderei em até [prazo]. Em caso de urgência de saúde mental, entre em contato com o CVV pelo número 188 (gratuito, 24h)."

Passo 3: Desative os backups automáticos na nuvem

Este é um passo crítico para conformidade com a LGPD. Os backups do WhatsApp no Google Drive (Android) ou iCloud (iOS) não são protegidos pela criptografia de ponta a ponta da plataforma — os dados ficam legíveis para o provedor de nuvem.

No Android:

  • Abra o WhatsApp Business → Configurações → Conversas → Backup de conversas → desative "Fazer backup no Google Drive"

No iOS:

  • Configurações → Conversas → Backup de conversas → desative "Backup automático" ou configure para não incluir no backup do iCloud

Alternativamente, ative o recurso de Criptografia de ponta a ponta para backups (disponível nas versões mais recentes), que protege o backup com chave de criptografia local.

Passo 4: Estabeleça uma política de retenção

Defina por quanto tempo você mantém conversas com pacientes no WhatsApp. Uma boa prática é:

  • Conversas administrativas (confirmações, cancelamentos): reter apenas enquanto o atendimento estiver ativo
  • Encerramento do atendimento: excluir a conversa em até 30 dias
  • Documentos enviados por engano: excluir imediatamente e registrar o incidente

O que incluir no contrato terapêutico sobre WhatsApp

A cláusula sobre comunicação digital no contrato terapêutico é o principal instrumento de conformidade — tanto ética quanto legal. Abaixo um modelo que pode ser adaptado:

CLÁUSULA DE COMUNICAÇÃO DIGITAL

1. O(a) psicólogo(a) utiliza o WhatsApp Business como canal de comunicação 
   administrativa com pacientes. O número utilizado é [número do consultório].

2. Este canal destina-se exclusivamente a: confirmação e cancelamento de sessões, 
   informações sobre agendamento, envio de links de pagamento e comunicações 
   logísticas gerais.

3. O WhatsApp NÃO é canal adequado para: relatos sobre sintomas ou estado 
   emocional, comunicação de situações de crise, discussão de conteúdo abordado 
   em sessão, ou solicitação de orientações clínicas.

4. O(a) paciente declara ter ciência e consentir com o uso deste canal para as 
   finalidades descritas no item 2, nos termos do art. 7º, I e art. 11, I da Lei 
   13.709/2018 (LGPD).

5. O horário de resposta pelo WhatsApp é de [horário de início] às [horário de 
   término], de segunda a sexta-feira. Mensagens recebidas fora desse período 
   serão respondidas no próximo dia útil.

6. Em situações de urgência ou crise emocional fora do horário de atendimento, 
   o(a) paciente deve acionar: CVV (188, 24h, gratuito), SAMU (192) ou 
   comparecer ao pronto-socorro mais próximo.

7. Dados administrativos trafegados pelo WhatsApp são tratados com base na 
   finalidade de prestação de serviços, nos termos da política de privacidade 
   entregue a este(a) paciente.

Orientação de uso: inclua esta cláusula no contrato terapêutico ou TCLE, imprima em duas vias, assine com o paciente na primeira sessão e arquive uma via no prontuário.

Protocolo para mensagens de crise recebidas pelo WhatsApp

Mesmo com a cláusula clara no contrato, alguns pacientes enviarão mensagens de crise pelo WhatsApp — seja por não lembrarem das instruções, seja por ser o canal mais imediato que conhecem. É preciso ter um protocolo definido para essa situação.

Avaliação inicial

Ao receber uma mensagem com conteúdo de crise, avalie rapidamente:

  • Risco imediato: a mensagem sugere risco de vida imediato (ideação suicida com plano, ameaça de automutilação grave)?
  • Risco moderado: expressão de sofrimento intenso sem indicação de ação imediata?
  • Desconforto emocional: relato de tristeza, ansiedade ou dificuldade que pode aguardar a próxima sessão?

Resposta em caso de risco imediato

  1. Responda imediatamente, mesmo fora do horário — o protocolo de emergência justifica a exceção
  2. Não tente conduzir a intervenção pelo WhatsApp — a plataforma não é adequada para isso
  3. Oriente o paciente a ligar para o CVV (188), acionar o SAMU (192) ou ir ao pronto-socorro
  4. Se tiver contato de emergência do paciente (familiar ou responsável designado no contrato), considere acioná-lo
  5. Registre o episódio no prontuário com hora, conteúdo resumido da mensagem e medidas tomadas
  6. Na próxima sessão, discuta o protocolo de crise com o paciente e reforce as orientações do contrato

Resposta modelo para crise pelo WhatsApp

"Recebi sua mensagem e estou me importando com o que você está sentindo. Para que possamos conversar da forma mais adequada, preciso que você ligue agora para o CVV no 188 — é gratuito e funciona 24 horas. Na nossa próxima sessão conversaremos com mais cuidado sobre isso. Você consegue ligar para o 188 agora?"

O que não fazer

  • Não inicie uma intervenção de crise completa por mensagem de texto
  • Não prometa disponibilidade imediata que não pode cumprir de forma consistente
  • Não ignore a mensagem esperando abordar na próxima sessão quando o risco não for avaliado

Alternativas mais seguras ao WhatsApp para comunicação clínica

Para os casos em que o WhatsApp é inadequado — principalmente envio de documentos e comunicações com conteúdo clínico — existem alternativas com maior segurança:

E-mail com criptografia TLS

O e-mail ainda é o canal mais adequado para envio de documentos como laudos, atestados e encaminhamentos. Provedores como Google Workspace for Business e Microsoft 365 incluem criptografia em trânsito (TLS) e termos de processamento de dados compatíveis com a LGPD.

Boas práticas:

  • Use um endereço de e-mail profissional (não @gmail.com pessoal) com os termos de tratamento de dados adequados
  • Para documentos muito sensíveis, considere enviar com senha (o paciente recebe a senha por outro canal)
  • Archive os e-mails em pasta organizada por paciente, não misturados na caixa de entrada pessoal

Portais de paciente em sistemas de prontuário

A solução mais robusta do ponto de vista de conformidade é usar um sistema de prontuário eletrônico que ofereça portal do paciente — um espaço seguro onde documentos, formulários e comunicações ficam disponíveis dentro do próprio sistema, sem trafegar por WhatsApp ou e-mail externo.

Essa abordagem é especialmente importante para:

  • Anamnese digital (preenchida pelo paciente antes da primeira sessão)
  • Envio de escalas e questionários (PHQ-9, GAD-7, BAI)
  • Devolutiva de avaliações psicológicas
  • Comunicação pós-sessão com orientações específicas

Plataformas de telepsicologia certificadas

Para atendimentos online, use plataformas homologadas pelo CFP que oferecem ambiente seguro para videochamadas terapêuticas. Zoom (com configurações de privacidade adequadas), Google Meet (via Workspace) e plataformas especializadas como iClinic ou similares são mais adequados que o WhatsApp para esse fim. Veja mais em nosso guia sobre telepsicologia e atendimento online.

Como o PsiNota AI gerencia lembretes por WhatsApp com conformidade

O PsiNota AI automatiza os lembretes de sessão por WhatsApp de forma totalmente conforme com a LGPD e o CFP. Quando o paciente confirma o opt-in no cadastro, o sistema dispara mensagens padronizadas de confirmação de horário — sem incluir qualquer dado clínico, apenas nome, data e horário. O psicólogo não precisa gerenciar manualmente cada envio nem se preocupar com o risco de mensagem enviada para o número errado. O histórico fica registrado no prontuário, não espalhado em conversas do WhatsApp pessoal. Experimente gratuitamente →

A questão não é se psicólogos devem ou não usar WhatsApp — a plataforma está incorporada à realidade de comunicação no Brasil e ignorá-la seria impraticável. A questão é como usá-la de forma que o sigilo profissional e os direitos do paciente sejam respeitados.

Os três princípios que resumem este artigo:

  1. Minimização: use o WhatsApp para o mínimo necessário — confirmações, lembretes, logística. Conteúdo clínico fica no prontuário.
  2. Consentimento documentado: o paciente deve ter concordado expressamente com o uso do canal, com clareza sobre as finalidades.
  3. Protocolo definido: crise, emergência e encerramento de atendimento precisam de regras claras antes de acontecerem, não depois.

Para aprofundamento, veja também nossos artigos sobre LGPD para psicólogos, sigilo profissional em psicologia, modelo de TCLE e Resolução CFP 09/2024 sobre IA na psicologia.

Veja também

Ética e Regulação

LGPD para Psicólogos: como proteger dados de pacientes no consultório em 2026

A LGPD impõe obrigações claras aos psicólogos que tratam dados sensíveis de saúde. Veja o que fazer na prática: consentimento, softwares, WhatsApp, incidentes e conformidade com o CFP.

Ética e Legislação

Sigilo Profissional em Psicologia: O Que Pode e Não Pode Revelar

Entenda os limites do sigilo profissional do psicólogo: quando é obrigatório, quando pode ser quebrado, como documentar e as exigências da LGPD.

Documentação Clínica

TCLE para Psicólogos: Modelo de Termo de Consentimento Livre e Esclarecido

Modelo gratuito de Termo de Consentimento Livre e Esclarecido (TCLE) para psicólogos — o que deve constar obrigatoriamente, como adaptar para atendimento presencial e online, e o que diz a Resolução CFP 001/2009.

Gestão do Consultório

Contrato Terapêutico em Psicologia: O Que Deve Conter e Modelo Prático

Tudo sobre o contrato terapêutico: cláusulas obrigatórias, o que o CFP exige, como tratar cancelamentos, confidencialidade e LGPD — com modelo comentado para psicólogos autônomos.

Gestão da Prática

Telepsicologia: Como Funciona o Atendimento Online em Psicologia

Tudo sobre telepsicologia no Brasil: regulamentação CFP, plataformas, sigilo, prontuário digital e como oferecer atendimento online com segurança e qualidade.

Regulamentação

Resolução CFP 09/2024: O que Muda para Psicólogos com IA

Análise completa da Resolução CFP 09/2024 que regulamenta o uso de inteligência artificial na psicologia. O que é permitido, o que é vedado, responsabilidades e como se adequar na prática.

Desenvolvido em conformidade com a Res. CFP 09/2024.

O PsiNota AI foi criado com os requisitos da Resolução CFP 09/2024: IA como auxílio, nota sempre em rascunho, assinatura obrigatória do psicólogo.

Ver como funciona
WhatsApp psicólogoCFP comunicaçãoLGPD consultórioWhatsApp Business psicologiaética profissionalcomunicação com pacientessigilo psicológico

Economize tempo com o PsiNota AI

IA clínica em tempo real + notas DAP/BIRP automáticas + prontuário eletrônico. Plano gratuito permanente.

Criar conta grátis →