Seu consultório atende as conformidades do CFP e da LGPD?

Muitos psicólogos acreditam que conformidade é assunto de grandes clínicas ou hospitais. Na prática, qualquer consultório — incluindo o autônomo com um único paciente — está sujeito às exigências do Conselho Federal de Psicologia e da Lei Geral de Proteção de Dados. Neste artigo você vai descobrir exatamente onde seu consultório está e o que precisa ajustar.

Conformidade com o CFP: O Que Exige o Conselho?

O CFP regulamenta a prática clínica por meio de resoluções específicas. Duas delas são obrigatórias para praticamente todo psicólogo em atividade.

Resolução CFP nº 001/2009 — Prontuário Eletrônico

Se você usa prontuário eletrônico (ou quer usar), seu sistema e sua prática precisam atender:

• Identificação completa do paciente em cada registro de sessão
• Registro de data e conteúdo de cada atendimento de forma permanente e imutável
• Sigilo absoluto — nenhuma outra pessoa pode acessar os prontuários dos seus pacientes
• Guarda dos prontuários por no mínimo 5 anos após o encerramento do atendimento
• Para pacientes menores de idade, guarda até 10 anos após atingirem a maioridade
• Backup regular para garantir que os dados não se percam

Se você ainda usa cadernos ou planilhas sem proteção, sem backup e sem controle de acesso, já está em desacordo com esta resolução.

Resolução CFP nº 11/2018 — Telepsicologia

Se você atende pacientes online, a resolução exige que a plataforma de videochamada garanta privacidade, sigilo e segurança. Isso exclui o uso de ferramentas genéricas sem criptografia ou que gravem as sessões sem consentimento explícito do paciente.

Conformidade com a LGPD: O Que Você Precisa Fazer

A LGPD classifica dados de saúde — incluindo o simples fato de alguém fazer psicoterapia — como dados sensíveis. Isso significa que você, como controlador dos dados dos seus pacientes, tem obrigações legais concretas.

1. Coletar Consentimento Formal

Todo paciente deve assinar (físico ou digitalmente) um termo de consentimento antes do início do tratamento, informando quais dados serão coletados, para qual finalidade e por quanto tempo serão guardados. Sem esse documento, você está coletando dados sensíveis sem base legal.

2. Proteger os Dados com Segurança Adequada

Prontuários em papel sem cadeado, e-mails sem criptografia e planilhas em nuvem com acesso compartilhado não atendem ao padrão de segurança exigido pela LGPD para dados sensíveis. Você precisa de um sistema com criptografia e controle de acesso.

3. Responder a Solicitações dos Pacientes

Seu paciente tem direito de solicitar acesso aos dados que você guarda sobre ele, pedir correções e até requerer a exclusão após o término do atendimento. Você tem até 15 dias úteis para responder. Se não tiver os dados organizados, cumprir esse prazo é difícil.

4. Ter uma Política de Privacidade (se tiver site ou formulários online)

Se você usa formulário de agendamento online, site com captura de e-mail ou qualquer canal digital que colete dados de pacientes, precisa de uma política de privacidade acessível explicando como esses dados são tratados.

5. Saber o Que Fazer em Caso de Vazamento

Se houver vazamento de dados de pacientes, você é obrigado a notificar a ANPD (Autoridade Nacional de Proteção de Dados) e os pacientes afetados em até 72 horas. Sem um protocolo definido, esse prazo dificilmente será cumprido.

Checklist: Seu Consultório Está em Conformidade?

• Tenho termo de consentimento assinado por todos os pacientes ativos?
• Meus prontuários são protegidos com senha e criptografia?
• Sei por quanto tempo devo guardar cada prontuário?
• Consigo localizar e exportar os dados de um paciente específico em menos de 15 dias?
• Uso plataforma de videochamada segura e em conformidade com o CFP (para atendimentos online)?
• Tenho política de privacidade publicada (se tiver site ou formulários online)?
• Sei o que fazer se um paciente solicitar a exclusão dos seus dados?
• Tenho backup regular dos prontuários para não perder dados?

Se você marcou 'não' em três ou mais itens, seu consultório tem pontos de atenção que precisam ser resolvidos — e quanto antes, melhor. As penalidades da LGPD chegam a 2% do faturamento (até R$ 50 milhões por infração), e o CFP pode instaurar processo ético.

Como um Sistema de Gestão Ajuda na Conformidade

Um bom sistema de gestão para psicólogos não apenas organiza a agenda — ele resolve boa parte da conformidade de forma automática: prontuário com registro imutável e acesso restrito, backup automático, modelo de termo de consentimento e ferramentas para atender solicitações de dados. O que sobra para o psicólogo é apenas garantir que o termo seja assinado e manter suas credenciais seguras.