Nove em cada dez estabelecimentos de saúde privados no Brasil já utilizam algum sistema de prontuário eletrônico, segundo a pesquisa TIC Saúde mais recente. O número impressiona, até que se olha o que está por baixo dele. Uma pesquisa conduzida em 2024 pela Folks, empresa especializada em saúde digital, com 189 hospitais brasileiros revelou que o índice de maturidade digital do setor não chega a 50%, e que apenas 14% das instituições têm governança estruturada sobre seus dados clínicos. Isso significa que a maioria opera prontuários eletrônicos que não atendem, na íntegra, os requisitos legais para eliminação do papel, e nem sabe disso. O resultado é um passivo jurídico silencioso, que só aparece quando vem uma auditoria, uma ação judicial ou um incidente de segurança.
O marco regulatório do prontuário eletrônico no Brasil é construído sobre três pilares principais. O primeiro é a Resolução CFM nº 1.821/2007, que estabeleceu as bases técnicas para o uso de sistemas informatizados na guarda e manuseio de prontuários, definindo dois níveis de garantia de segurança: o NGS1 e o NGS2. O segundo é a Lei nº 13.787/2018, conhecida como a Lei do Prontuário Digital, que permitiu a digitalização e o uso exclusivo de documentos eletrônicos com validade legal. O terceiro é a LGPD, que classifica dados de saúde como dados pessoais sensíveis e impõe obrigações adicionais de tratamento, proteção e transparência.
A distinção entre NGS1 e NGS2 é onde a maioria das instituições tropeça. O Nível de Garantia de Segurança 1 permite o uso de sistemas informatizados, mas não autoriza a eliminação do papel original. Para descartar fisicamente os documentos após a digitalização, o sistema precisa operar no NGS2, que exige certificação digital padrão ICP-Brasil aplicada aos registros. Muitos gestores hospitalares adotam sistemas de prontuário eletrônico sem verificar em qual nível de certificação o fornecedor opera e continuam, na prática, obrigados a guardar o papel mesmo usando o digital, sem perceber.
A Lei nº 13.787/2018 consolidou esse entendimento e criou uma estrutura mais clara: o prontuário digitalizado tem validade jurídica desde que o processo de digitalização utilize certificado digital emitido no âmbito da ICP-Brasil, garanta integridade, autenticidade e confidencialidade das informações, e o sistema seja certificado por padrões legalmente reconhecidos. Cumprir apenas um ou dois desses requisitos não é suficiente. A validade legal depende do conjunto, e é exatamente nesse conjunto que residem os erros mais frequentes.
A resolução do CFM estabelece nove regras que qualquer sistema de prontuário eletrônico deve observar. Garantir a integridade da informação e a qualidade do serviço. Proteger a privacidade e a confidencialidade dos dados. Organizar bancos de dados seguros e confiáveis. Assegurar a autenticidade das informações. Auditar o sistema de segurança periodicamente.
Garantir a transmissão adequada dos dados. Manter a disponibilidade permanente do prontuário quando solicitado pelo paciente ou por seu representante legal. Registrar os acessos com identificação de usuário, data e hora. E zelar pela irrefutabilidade dos registros, impedindo alterações não rastreáveis.
Na prática, atender a esses requisitos exige muito mais do que contratar um software de prontuário. Exige infraestrutura de armazenamento com redundância e backup auditável, políticas internas de controle de acesso por perfil de usuário, logs de auditoria detalhados com rastreabilidade de cada ação sobre o documento, e processos formalizados de digitalização que incluam a aplicação de assinatura digital certificada em cada arquivo. Hospitais e clínicas que não têm esse aparato estruturado estão operando prontuários eletrônicos com validade jurídica questionável.
O primeiro erro é confundir digitalização com conformidade. Escanear um prontuário físico e salvá-lo em PDF numa pasta compartilhada não é digitalização certificada, é apenas uma cópia digital sem validade legal. Para que o arquivo digitalizado substitua o original com plena validade jurídica, o processo precisa seguir um fluxo técnico específico: preparação do documento, digitalização em equipamento adequado, indexação com metadados, controle de qualidade da imagem e, por fim, aplicação de certificado digital ICP-Brasil que ateste a autenticidade e integridade do arquivo.
O segundo problema é a ausência de trilha de auditoria. Sistemas que permitem edição de registros sem registrar quem alterou, quando e o que foi modificado violam um dos requisitos centrais da regulação. Em caso de disputa judicial, a falta de rastreabilidade torna o prontuário eletrônico vulnerável a questionamentos sobre sua integridade, e pode inviabilizar sua utilização como prova documental. Esse tipo de falha técnica raramente é identificado durante a contratação do sistema, mas aparece com clareza em auditorias de conformidade.
Já o terceiro erro envolve a gestão do prazo de guarda. A legislação estabelece guarda permanente para prontuários arquivados eletronicamente em meio óptico, microfilmado ou digitalizado. Para prontuários em papel que não foram digitalizados conforme as normas técnicas, o prazo mínimo é de 20 anos a partir do último registro.
Muitas instituições não têm uma política formal de temporalidade documental aplicada aos seus acervos clínicos, o que cria tanto risco de descarte prematuro quanto de acúmulo desnecessário de documentos físicos que poderiam ter sido legalmente eliminados após digitalização certificada.
A LGPD (Lei Geral de Proteção de Dados) classifica dados de saúde como dados pessoais sensíveis, o que impõe obrigações que vão além da simples guarda segura. As instituições de saúde precisam garantir que esses dados sejam coletados com finalidade específica e legítima, tratados apenas pelos profissionais que têm necessidade clínica ou administrativa de acessá-los, protegidos por controles técnicos e organizacionais adequados ao risco que representam, e eliminados de forma segura quando não houver mais base legal ou legítima para sua manutenção.
Na prática, isso significa que o prontuário eletrônico precisa ter controles de acesso granulares ou seja, o profissional de faturamento não deveria ver o histórico clínico completo do paciente, assim como o médico de uma especialidade não deveria acessar prontuários de pacientes que nunca atendeu. Sistemas que não implementam permissões por perfil de acesso estão em desconformidade com a LGPD, independentemente de terem certificação para o prontuário eletrônico em si.
Outro aspecto que as instituições negligenciam é o direito do paciente de solicitar e receber cópia de seu prontuário em mídia digital. A regulação do CFM é expressa nesse ponto: o prontuário pertence ao paciente, e a instituição tem o dever de guarda, mas não de posse exclusiva da informação. Ter um processo ágil, seguro e documentado para atender essas solicitações é tanto uma obrigação regulatória quanto um diferencial de gestão.
O mercado brasileiro de saúde digital atingiu mais de USD 12 bilhões recentemente, com projeção de expansão consistente nos próximos anos. O número de teleconsultas cresceu mais de 400% entre 2020 e 2024, e os agendamentos digitais quase triplicaram no mesmo período. Esse movimento acelerado de digitalização tem como espinha dorsal o prontuário eletrônico, mas a velocidade de adoção não tem sido acompanhada pela profundidade de conformidade.
A pesquisa sobre maturidade digital hospitalar mostra que, apesar da alta taxa de adoção de sistemas eletrônicos, a maioria das instituições ainda opera o prontuário eletrônico como um simples repositório de dados, sem integração entre setores, laboratório, diagnóstico por imagem, farmácia e faturamento frequentemente operam em plataformas separadas, sem comunicação estruturada. Esse isolamento não é apenas uma ineficiência operacional: é um risco regulatório, porque impede a rastreabilidade completa do histórico clínico do paciente dentro da instituição.
Instituições que alcançaram níveis avançados de maturidade digital, avaliados por organismos internacionais especializados em TI para saúde, mostram resultados concretos: redução expressiva de erros associados à administração de medicamentos, queda nas glosas por inconsistência documental e melhora mensurável em indicadores de segurança assistencial.
A certificação em níveis elevados do modelo de adoção de prontuário eletrônico reconhecido internacionalmente exige, entre outros critérios, exatamente o tipo de integração e rastreabilidade que a regulação brasileira também determina.
O ponto de partida é um diagnóstico da situação atual. Verificar em qual nível de garantia de segurança opera o sistema contratado, mapear se os processos de digitalização do acervo físico seguem os requisitos técnicos da legislação, auditar os controles de acesso e a estrutura de logs disponíveis, e checar se a política de temporalidade documental está formalizada e sendo aplicada. Esse diagnóstico raramente é feito de forma sistemática, e é justamente onde as lacunas mais relevantes costumam estar.
Para instituições com grandes acervos de prontuários físicos, a digitalização certificada representa um investimento significativo, mas com retorno claro. Além de eliminar os custos e riscos do armazenamento físico, o acervo digitalizado no padrão correto passa a ter valor probatório pleno, elimina o risco de extravio de documentos originais e permite acesso remoto seguro às informações clínicas históricas do paciente.
Empresas especializadas em digitalização para o setor de saúde realizam esse processo com equipes certificadas, scanners de alta performance capazes de lidar com volumes expressivos, e aplicação de assinatura digital ICP-Brasil em conformidade com a legislação.
A gestão contínua é tão importante quanto a digitalização inicial. Sistemas de gestão documental aplicados ao prontuário eletrônico permitem controlar prazos de guarda, configurar alertas para documentos próximos do vencimento regulatório, gerenciar permissões de acesso por perfil e produzir relatórios de auditoria para fins de conformidade com a LGPD e com as normas do CFM. Sem essa camada de governança, o prontuário eletrônico funciona como um arquivo digital sem controle que, do ponto de vista regulatório, oferece poucos benefícios sobre o papel.
A transição para o prontuário eletrônico já aconteceu na maior parte do setor de saúde brasileiro, pelo menos na superfície. O que ainda não aconteceu, na maioria das instituições, é a transição para a conformidade real. Ter um sistema de prontuário eletrônico ativo não significa ter eliminado o passivo jurídico do papel. Significa, muitas vezes, ter criado um novo ambiente digital que acumula os mesmos riscos de forma menos visível.
A pergunta estratégica para qualquer gestor de hospital ou clínica não é mais “vamos adotar o prontuário eletrônico?”. É: “nosso prontuário eletrônico atual nos protege juridicamente ou nos expõe?” Responder a essa pergunta com dados concretos, e não com a percepção de que “o sistema é bom”, é o que separa instituições com governança documental real das que descobrem seus problemas somente quando um incidente força a resposta.
Fale com a Access para saber mais.
Share