Imagine um hospital de grande porte, com milhares de prontuários médicos acumulados ao longo de décadas, ocupando arquivos físicos extensos. Manter esses documentos não é apenas uma questão administrativa – trata-se de uma obrigação legal e estratégica que visa proteger informações sensíveis de pacientes e garantir continuidade do cuidado de saúde. No Brasil, a guarda de prontuários médicos é rigidamente regulamentada por conselhos profissionais, legislação federal e normas de saúde.
Nos últimos anos, a digitalização transformou a forma de arquivar esses registros, mas trouxe novas dúvidas: quanto tempo manter prontuários em papel e digitalizados, e quais são as responsabilidades envolvidas? Dados recentes mostram uma ampla adoção da informatização, e pesquisas de mercado, bem como dados de clientes da Access, apontam que cerca de 74% das instituições médicas brasileiras já utilizam algum tipo de prontuário eletrônico.
Essa tendência se acelerou com avanços tecnológicos e demandas da pandemia de COVID-19, mas não elimina a necessidade de planejamento na retenção e proteção desses dados. Pelo contrário, as mudanças tecnológicas e legais tornaram o tema mais relevante do que nunca. A seguir, exploraremos os prazos estabelecidos por normas como a Resolução CFM nº 1.821/2007, a Lei Federal 13.787/2018 e diretrizes da ANVISA e da LGPD, bem como as diferenças entre arquivamento físico e digital, responsabilidades institucionais e melhores práticas para conformidade.
A Resolução CFM nº 1.821/2007, do Conselho Federal de Medicina, é um marco fundamental que estabeleceu normas técnicas para digitalização e uso de sistemas informatizados na guarda de prontuários de pacientes. Essa resolução atualizou e substituiu regras anteriores, permitindo que hospitais e clínicas adotassem prontuários eletrônicos com validade legal, desde que cumpridos requisitos de segurança. Dois pontos-chave dessa norma referem-se diretamente aos prazos de retenção dos documentos médicos:
Prontuários em meio digital (ou microfilmados): Devem ter guarda permanente. O CFM determinou “a guarda permanente, considerando a evolução tecnológica, para prontuários dos pacientes arquivados eletronicamente em meio óptico, microfilmado ou digitalizado”.
Isso significa que, uma vez digitalizados dentro dos padrões exigidos, os prontuários devem ser mantidos indefinidamente nos sistemas eletrônicos aprovados. A lógica por trás disso é que a tecnologia facilita o armazenamento de longo prazo e a recuperação futura desses dados, preservando informações potencialmente úteis para pesquisa histórica ou acompanhamento de saúde.
Prontuários em suporte de papel (não digitalizados): Devem ser preservados por, no mínimo, 20 anos a partir da data do último registro do paciente. A mesma resolução estabelece “o prazo de guarda mínimo de 20 anos, contados da data do último registro” para prontuários físicos não convertidos em formato digital.
Ou seja, mesmo que o paciente não retorne, o serviço de saúde tem a obrigação de arquivar o prontuário por duas décadas. Após esse período mínimo, a instituição pode avaliar a destinação do documento, mas não antes, sob pena de violar as normas do CFM.
Essas determinações do CFM visavam equilibrar a necessidade de preservar informações médicas importantes com as limitações práticas do armazenamento em papel. A resolução também trouxe inovações técnicas, como a exigência de sistemas com certificação de segurança (conhecida como NGS2 – Nível de Garantia de Segurança 2) para que o prontuário eletrônico tenha confiabilidade.
Na prática, isso significa usar softwares de Gerenciamento Eletrônico de Documentos (GED) certificados, empregando métodos de indexação e proteção robustos, além de assinatura digital padrão ICP-Brasil para assegurar a autenticidade dos arquivos digitalizados. Apenas com essas garantias é permitido substituir completamente o papel pelo meio eletrônico.
Diversos outros dispositivos legais e normativos reforçam e complementam as regras de guarda de prontuários no Brasil. Entre eles destacam-se as normas da Agência Nacional de Vigilância Sanitária (ANVISA), a legislação federal recente (Lei 13.787/2018) sobre digitalização de documentos de saúde e a Lei Geral de Proteção de Dados (LGPD), cada qual agregando aspectos técnicos, jurídicos ou de proteção de privacidade.
Normas da ANVISA e do Ministério da Saúde: A ANVISA, por meio da RDC nº 63/2011, estabeleceu requisitos de boas práticas para o funcionamento de serviços de saúde, incluindo disposições sobre prontuários. Essa resolução determina que a guarda do prontuário é de responsabilidade da instituição de saúde, devendo obedecer às normas vigentes.
Cabe ao hospital ou clínica garantir que os prontuários sejam mantidos conforme a legislação aplicável. A RDC 63 enfatiza também a confidencialidade e integridade dos registros (§1º do Art. 25) e exige condições adequadas de conservação e organização, com acesso garantido sempre que necessário.
Ou seja, não basta arquivar – é preciso preservar a legibilidade e segurança dos documentos, mantendo-os em local seguro e em bom estado. Ademais, o artigo 28 da RDC 63/2011 reforça que as informações do prontuário pertencem ao paciente, devendo estar disponíveis permanentemente para ele ou seu representante legal, bem como para autoridades sanitárias quando requisitado.
Essas diretrizes da vigilância sanitária complementam as regras do CFM ao atribuir claramente às instituições (e não apenas aos médicos individualmente) o dever de guardar e proteger os prontuários.
Lei Federal 13.787/2018 (Digitalização de prontuários): Entrou em vigor no fim de 2018 a Lei nº 13.787, que dispõe especificamente sobre a digitalização de prontuários de paciente e o uso de sistemas informatizados para sua guarda e manuseio. Essa lei trouxe segurança jurídica para a eliminação dos documentos físicos após sua conversão em formato digital, desde que cumpridos requisitos de integridade e confiabilidade. A lei exige que a digitalização reproduza fielmente todas as informações do original e seja realizada com uso de certificado digital ICP-Brasil, garantindo autenticidade.
Além disso, determina que os documentos digitais sejam gerenciados por software específico de gestão eletrônica, e estabelece que os prontuários originais em papel, uma vez digitalizados corretamente, podem ser descartados ou devolvidos ao paciente interessado, após passar por uma comissão de revisão.
Essa comissão interna deve verificar se o prontuário foi digitalizado integralmente, e validar a eliminação do papel. Documentos de valor histórico ou científico, contudo, devem ser separados e preservados conforme a legislação arquivística, mesmo que digitalizados.
Um ponto importante da Lei 13.787/2018 é que ela harmonizou os prazos de retenção para arquivos físicos e digitais. O Art. 6º da lei dispõe que, decorridos 20 anos a partir do último registro, os prontuários podem ser eliminados, independentemente de estarem em papel ou já digitalizados.
Isso equivale a dizer que a obrigação legal de guarda se estende por ao menos 20 anos, seja qual for o suporte, ficando a instituição autorizada a descartar o prontuário após esse período mínimo – seguindo os procedimentos e aprovações internos necessários. A lei, portanto, eliminou a diferença antes existente, em que o digital deveria ser permanente segundo o CFM. Agora, tanto para prontuários não digitalizados quanto para prontuários eletrônicos, 20 anos é o prazo mínimo de arquivamento obrigatório.
Vale lembrar que a Lei 13.787/2018 também prevê que regulamentos infralegais poderão estabelecer prazos diferenciados conforme o valor científico ou uso em pesquisas dos prontuários, mas até o momento não houve uma regulamentação específica detalhando essas diferenças.
Na ausência de regras adicionais, aplica-se a regra geral dos 20 anos, com possibilidade de guarda por mais tempo se a instituição julgar necessário – por exemplo, hospitais de ensino frequentemente mantêm certos prontuários por prazo indeterminado para fins de pesquisa ou histórico, adotando critérios de amostragem para seleção de documentos de preservação permanente.
Lei Geral de Proteção de Dados (LGPD): A LGPD (Lei nº 13.709/2018) entrou em vigor em 2020 e adicionou uma camada importante de responsabilidade no tratamento de dados pessoais, incluindo dados de saúde contidos em prontuários.
Pelo fato de prontuários médicos conterem dados pessoais sensíveis – informações sobre a saúde do paciente, seu tratamento requer atenção redobrada quanto à segurança e privacidade. A LGPD estabelece princípios como necessidade, transparência e segurança que devem guiar a gestão dessas informações. Na prática, isso significa que instituições de saúde devem implementar medidas técnicas e administrativas capazes de proteger os prontuários contra acessos não autorizados, uso indevido, vazamentos ou perda. Essa obrigação reforça exigências já existentes nas normas do CFM e ANVISA sobre confidencialidade, porém agora com previsão de sanções específicas. Além disso, a LGPD garante aos pacientes (titulares dos dados) uma série de direitos, como o acesso às suas informações e a retificação de dados incorretos. Negar acesso do paciente ao seu prontuário, por exemplo, não é apenas antiético e contrário às resoluções do CFM, mas também pode configurar infração à LGPD e ao Código de Defesa do Consumidor.
Importante destacar que a LGPD reconhece a obrigatoriedade legal de se manter prontuários e outros tratamentos de dados de saúde sem necessidade de consentimento do paciente quando for para cumprimento de obrigação legal ou regulatória, para tutela da saúde ou exercício regular de direitos em processos judiciais ou administrativos, dentre outras bases legais pertinentes.
Ou seja, o hospital pode e deve reter os prontuários pelo tempo exigido em lei (20 anos ou mais) com base nessas justificativas legais, mesmo que o paciente não solicite ou não tenha consentido explicitamente – não há conflito entre LGPD e a guarda obrigatória, pois a própria LGPD permite essa retenção por obrigação legal.
Entretanto, terminado o prazo legal de guarda, persistir com dados pessoais por tempo indefinido pode ferir o princípio da necessidade, a menos que haja outra base que justifique (como pesquisa mediante anonimização, por exemplo). Assim, as instituições precisam equilibrar a conformidade legal de retenção mínima com a boa prática de não manter dados além do necessário, conforme a estratégia de gestão documental.
Historicamente, a gestão de prontuários em papel sempre enfrentou desafios físicos: espaço de armazenamento, risco de deterioração, dificuldade de busca manual e risco de extravio ou destruição acidental (incêndios, inundações etc.). A digitalização surgiu como resposta tecnológica a muitos desses problemas, mas introduziu novas obrigações técnicas. Comparar a guarda em papel e a guarda digitalizada ajuda a entender as diferenças de prazos e estratégias envolvidas. Veja alguns dados que podem auxiliar na tomada de decisão:
Prazo de retenção mínimo: Como vimos, o prontuário físico deve ser mantido por pelo menos 20 anos a partir do último registro do paciente. Já o prontuário digital, pelas normas do CFM, teria guarda permanente; porém, a legislação atual permite que mesmo os documentos digitalizados sejam descartados após 20 anos do último registro.
Na prática, isso quer dizer que não há mais obrigação legal de manter prontuários eletrônicos para sempre. Entretanto, muitas instituições optam por conservá-los por tempo indeterminado, justamente por não haver grandes obstáculos de espaço para isso e pelo potencial valor médico-científico que dados antigos podem ter. Em contrapartida, prontuários em papel ocupam espaço físico significativo e, após 20 anos sem uso, tendem a ser eliminados ou transferidos para arquivos permanentes seletivos, seguindo orientações arquivísticas.
Eliminação do papel após digitalização: Uma diferença prática importante é que, se um prontuário em papel for digitalizado de forma certificada, ele pode ter seu original em papel destruído antes de completar 20 anos, sem violar a norma, desde que a digitalização atenda aos requisitos legais e passe pelo crivo da comissão de avaliação. A Resolução CFM 1.821/2007 e a Lei 13.787/2018 autorizam descartar o papel logo após a conversão digital autenticada e verificada.
Isso significa que uma instituição pode, por exemplo, digitalizar todos os prontuários de um ano específico e, uma vez validada a integridade dos arquivos digitais, liberar espaço físico eliminando os documentos originais (salvo aqueles de valor histórico). Esse procedimento precisa ser bem documentado para provar que o digital corresponde integralmente ao original e que a eliminação cumpriu os protocolos – assim, o arquivo digital passa a ser considerado o documento oficial válido para todos os efeitos.
Custos e esforços envolvidos: Manter arquivos em papel por 20 anos ou mais implica custos com espaço (muitas vezes áreas enormes de arquivo morto ou mesmo aluguel de depósitos externos), pessoal para organizar e buscar pastas, além de cuidados de conservação (controle de umidade, pragas, etc.). Muitas vezes, hospitais alugam galpões ou dedicam andares inteiros apenas para guardar prontuários de papel acumulados ao longo do tempo.
A digitalização, por sua vez, envolve investimento inicial em tecnologia (scanners de alta qualidade, certificados digitais, softwares GED) e treinamento, mas tende a reduzir custos de armazenamento físico e aumentar a eficiência de acesso à informação. Após digitalizado, um prontuário eletrônico pode ser acessado em segundos, sem limites geográficos, enquanto um prontuário físico pode demorar horas ou dias para ser recuperado de um arquivo externo.
Integridade e legibilidade a longo prazo: No papel, a integridade do documento pode ser ameaçada por degradação material (papel frágil, tinta apagando) ou acidentes. Já no meio digital, a integridade depende de manter backups e migrar os dados para formatos atualizados ao longo do tempo.
Paradoxalmente, um arquivo digital pode se tornar ilegível se o formato/software se tornar obsoleto, exigindo planejamento de preservação digital. Entretanto, técnicas como múltiplos backups, redundância e verificação periódica de mídias mitigam esses riscos. Adicionalmente, registros digitais possuem a vantagem de assinatura digital e hashes que permitem detectar qualquer alteração indevida – coisa impossível no papel, onde páginas podem ser removidas ou adulteradas sem fácil detecção.
Confidencialidade e acesso: No modelo tradicional, a confidencialidade dependia do controle do acesso físico aos prontuários (armários trancados, salas restritas) e treinar pessoal para não vazar informações. Com prontuários digitalizados, o controle de acesso é feito via autenticação de usuários no sistema, permissões e criptografia. Sistemas bem projetados registram logs de acesso, aumentando a rastreabilidade e a possibilidade de auditoria – um nível de controle muito maior do que o arquivamento em papel pode oferecer. Por outro lado, os riscos de segurança cibernética são uma preocupação no meio digital, exigindo investimento contínuo em segurança da informação, algo que não existia no mundo do papel.
As instituições de saúde, especialmente hospitais, têm responsabilidades legais expressas quanto à conservação dos prontuários, à segurança das informações neles contidas e à rastreabilidade das ações realizadas nesses documentos. Cumprir essas responsabilidades não é apenas evitar punições, mas também proteger pacientes e a própria instituição de riscos jurídicos e operacionais. Conheça quais são:
Conservação e integridade dos prontuários: Legalmente, o hospital deve garantir que os prontuários permaneçam íntegros e acessíveis pelo período determinado. Isso implica proteger os documentos físicos contra danos (umidade, incêndio, extravio) e assegurar que as informações neles possam ser lidas mesmo anos depois. Para prontuários em papel, boas práticas incluem usar papel de qualidade, armazenar em ambiente arejado, controle de temperatura e umidade, proteção contra insetos e roedores, e manuseio adequado.
Já para prontuários eletrônicos, a integridade demanda backup regulares, redundância de servidores, testes de restauração de dados e, se possível, armazenamento em mídias e locais geograficamente distintos (para prevenção de perda em desastres). Deve-se também planejar a migração de dados antigos para novos sistemas ou formatos caso o software atual fique obsoleto – afinal, guardar um CD-ROM com exames de imagem por 20 anos não ajuda se daqui a 20 anos não houver mais leitores de CD facilmente disponíveis. Em resumo, conservar significa manter vivo o prontuário, disponível e legível durante todo o ciclo de retenção.
Segurança da informação e confidencialidade: Prontuários médicos contêm informações altamente sigilosas sobre a saúde e vida privada de indivíduos. Assim, a legislação (Código de Ética Médica, LGPD, etc.) impõe uma responsabilidade de sigilo. No âmbito institucional, isso se traduz em implementar medidas de segurança da informação. Para prontuários físicos, a segurança envolve controle de acesso físico (somente pessoal autorizado entra nos arquivos), registro de quem retirou uma pasta e quando, uso de envelopes opacos para transporte interno, e regras estritas de não divulgação.
Para prontuários eletrônicos, as medidas são ainda mais técnicas: uso de controle de acesso por senha e múltiplo fator para profissionais acessarem o sistema, definição de privilégios (um profissional só vê prontuários de seus pacientes ou de sua área, por exemplo), criptografia de dados armazenados e transmitidos, além de firewalls e outras proteções contra invasões externas. A LGPD exige que os controladores de dados adotem salvaguardas aptas a proteger os dados pessoais sensíveis. Uma violação de segurança pode não apenas ferir a privacidade do paciente, mas gerar consequências jurídicas sérias. Portanto, investir em segurança – seja treinamento de funcionários sobre sigilo profissional, seja tecnologia da informação robusta – faz parte das responsabilidades legais e éticas na guarda de prontuários.
Rastreabilidade e registro de acessos: Rastreabilidade significa poder identificar quem acessou o prontuário, quando e o que foi feito. Essa é uma exigência implícita para garantir tanto a segurança quanto a autenticidade do registro. Em meio físico, implementar rastreabilidade requer protocolos: por exemplo, um livro de registro ou sistema de código de barras para anotar cada retirada/devolução de prontuário físico, com data, hora e responsável.
Assim, se algum documento sumir ou aparecer danificado, é possível apurar em que momento e sob responsabilidade de quem isso ocorreu. Já nos sistemas eletrônicos, a rastreabilidade é nativa: bons sistemas de prontuário eletrônico geram logs de acesso automaticamente, registrando o usuário, horário e tipo de acesso. Esses logs devem ser armazenados de forma segura e auditáveis. Eles são importantes não só para detectar eventuais abusos ou acessos indevidos (por exemplo, um funcionário vendo prontuário de alguém sem autorização), mas também para fins forenses caso haja uma disputa legal.
A responsabilidade do gestor é assegurar que esses mecanismos de rastreabilidade existam e sejam usados. No contexto da LGPD, isso também demonstra accountability – capacidade de demonstrar conformidade –, pois a instituição prova que controla e monitora o uso dos dados pessoais sensíveis.
Disponibilidade e acesso legítimo: Uma responsabilidade frequentemente negligenciada é garantir que o prontuário esteja disponível quando autorizado ou necessário. Isso envolve permitir o acesso ao próprio paciente ou representante legal, quando solicitado.
O Código de Ética Médica e as normas da ANVISA deixam claro que o paciente tem direito a obter informações do seu prontuário, e negar esse acesso pode configurar infração. Os hospitais devem ter procedimentos para fornecer cópias do prontuário mediante requerimento, dentro de prazos razoáveis, garantindo a autenticidade dessas cópias.
Da mesma forma, autoridades judiciais ou sanitárias, mediante requisição legal, devem receber acesso ou cópia conforme a lei – sempre observando o sigilo, ou seja, enviando em meio seguro, lacrado ou criptografado. Garantir disponibilidade também significa que, mesmo em caso de calamidade, a instituição possui plano de contingência para recuperar os prontuários. A perda de prontuários por negligência da instituição configura falha grave de responsabilidade, podendo prejudicar pacientes e gerar sanções.
Descumprir as normas de retenção e proteção de prontuários médicos expõe os estabelecimentos de saúde a uma série de consequências jurídicas e operacionais. As implicações vão desde sanções administrativas e multas até danos à reputação e prejuízos em processos judiciais. Alguns cenários de risco incluem:
Responsabilidade civil em processos judiciais: O prontuário médico é, muitas vezes, a principal prova em casos de alegação de erro médico ou má prática assistencial. Se um paciente processa o hospital ou médico anos após um atendimento, o prontuário será fundamental para esclarecer o que foi feito. A ausência do prontuário, seja por destruição prematura ou extravio, pode gerar uma presunção desfavorável à instituição.
Em outras palavras, na falta do registro, tribunais podem entender que a versão do paciente prevalece, por não haver documentação que a contrarie. Assim, eliminar ou perder um prontuário antes do prazo legal pode resultar em derrotas judiciais e obrigação de indenizar pacientes. Além disso, a destruição indevida de documentos relevantes pode caracterizar cerceamento de prova ou até crime de supressão de documento, em determinadas circunstâncias.
Processos ético-disciplinares e sansões profissionais: Para médicos, a falta do prontuário em si, ou a ausência do manuseio adequado desse documento constitui infração ética. Os conselhos regionais de medicina podem abrir sindicâncias e processos éticos caso um profissional deixe de fazer ou guarde corretamente o prontuário, levando a penalidades que variam de advertências até suspensão do exercício profissional, dependendo da gravidade. Embora a gestão do arquivo muitas vezes caiba ao hospital, o diretor técnico (médico) e demais médicos são corresponsáveis pela existência e legibilidade dos prontuários sob seus cuidados.
Multas e sanções administrativas (LGPD e vigilância sanitária): Com a LGPD em vigor, uma falha na proteção de dados do prontuário pode levar a investigações pela Autoridade Nacional de Proteção de Dados (ANPD). A ANPD possui poder para aplicar multas de até 2% do faturamento da instituição, limitadas a R$ 50 milhões por infração, além de sanções como bloqueio ou eliminação de bancos de dados e até suspensão das atividades de tratamento de dados.
Além da ANPD, órgãos de defesa do consumidor, como o PROCON ou Ministério Público, também podem atuar se um paciente tiver seus dados expostos ou se for negado acesso ao próprio prontuário. Do ponto de vista da vigilância sanitária, durante inspeções para licenciamento ou acreditação, a falta de prontuários ou condições inadequadas de guarda pode gerar autos de infração. Em última instância, uma irregularidade muito séria poderia levar à interdição do serviço até correções serem feitas, embora situações extremas assim sejam raras.
Prejuízos financeiros e reputacionais: Mesmo que certas infrações não resultem imediatamente em multa, o descumprimento das normas de prontuários pode sair caro. Considere, por exemplo, um hospital que perde dados por não ter backup adequado – isso pode interromper atendimentos, gerar custos de recuperação de dados e minar a confiança dos pacientes. Do ponto de vista reputacional, a divulgação de um incidente envolvendo prontuários abala a credibilidade da instituição perante o público e parceiros. Hoje, em tempos de redes sociais, notícias de falhas assim se espalham rapidamente, podendo afastar pacientes e contratos.
Além disso, há o custo interno de retrabalho: se prontuários são mal organizados ou parcialmente ilegíveis, equipes assistenciais perdem tempo e cometem mais erros, o que indiretamente aumenta riscos jurídicos e operacionais.
A gestão dos prazos e responsabilidades na guarda de prontuários médicos é hoje uma tarefa estratégica para hospitais e outras instituições de saúde. Cumprir as normas legais – manter registros por pelo menos 20 anos, digitalizar com segurança, proteger a confidencialidade e assegurar acesso quando devido – não é apenas obedecer à lei, mas também proteger a instituição e o paciente. Um prontuário bem guardado significa que informações vitais estarão disponíveis no momento certo, que a privacidade do paciente foi respeitada e que o hospital poderá se respaldar com evidências em qualquer questionamento sobre o cuidado prestado.
De fato, um ambiente de saúde cada vez mais orientado por dados, tratar o prontuário médico com rigor é parte essencial do cuidado ao paciente. Significa garantir que a história de cada indivíduo esteja preservada com respeito e sigilo, pronta para embasar decisões clínicas futuras ou responder a eventuais demandas judiciais.
Significa, também, manter a confidencialidade que é a base da relação médico-paciente, agora estendida ao universo digital. Também é importante que os gestores mantenham uma postura proativa: acompanhar as mudanças regulatórias, atualizar tecnologias e políticas conforme necessário e cultivar uma cultura organizacional que valorize a qualidade da informação tanto quanto a qualidade do atendimento clínico.
Nesse contexto dinâmico, quem se antecipa às exigências legais e adota as melhores práticas colhe não só a tranquilidade da conformidade, mas também a melhoria contínua de seus serviços. A guarda adequada dos prontuários médicos é, em última análise, um investimento na segurança jurídica e na excelência da instituição de saúde – uma demonstração concreta de cuidado, responsabilidade e profissionalismo que perdura pelo tempo que for necessário. Access pode tornar esse processo mais fácil e eficiente, fale conosco.
Share