Documentalize

Digitalização de Prontuários Médicos: Requisitos da Resolução CFM 1.821/2007

19/02/2026
Médico consultando prontuário digital em tablet ao lado de pasta de papel, comparando suporte físico e digital
8 min de leitura· Saúde

Prontuário médico e a legislação que rege

O prontuário é o registro completo do atendimento ao paciente e pertence ao paciente (CFM e CDC). Sua guarda, organização e digitalização são regidas por um conjunto de normas: a Resolução CFM nº 1.821/2007 sobre prontuário em meio eletrônico, o Manual de Certificação SBIS-CFM (NGS1 e NGS2), o Decreto 10.278/2020 sobre validade jurídica da digitalização e a LGPD (Art. 11 — dado sensível de saúde).

Prazo de guarda

Mínimo de 20 anos a partir do último registro do paciente. Esse prazo se aplica ao prontuário físico tradicional. Com prontuário eletrônico certificado em NGS2, o papel pode ser dispensado após digitalização adequada — mas o dado digital permanece pelos 20 anos. Algumas situações pediátricas e obstétricas podem exigir prazos ainda maiores; consulte sempre o jurídico do estabelecimento.

O que é certificação NGS2?

É o selo de Nível de Garantia de Segurança 2, emitido pela SBIS em parceria com o CFM. Para um sistema receber a certificação, precisa atender a requisitos como:

  • Assinatura digital ICP-Brasil em todo registro clínico
  • Carimbo do tempo confiável
  • Trilha de auditoria imutável
  • Controle de acesso por perfil
  • Backup e plano de continuidade
  • Conformidade com LGPD para dado sensível

Sem NGS2, o prontuário digital não substitui o físico — fica apenas como cópia operacional, e o papel continua precisando ser guardado.

Requisitos técnicos da digitalização

  • Resolução: 300 dpi (mínimo) para texto; receituários manuscritos podem exigir 400+ dpi.
  • Cor: RGB 24 bits para preservar marcações, exames anexos, fotografias clínicas.
  • Formato: PDF/A com OCR embutido + assinatura digital ICP-Brasil do prontuário consolidado.
  • Indexação: nome, número de registro, CPF, datas de atendimento, profissionais responsáveis.
  • Segregação: ambiente físico isolado, equipe treinada em sigilo médico, NDA específico de saúde.

LGPD e dado de saúde

Dado de saúde é dado pessoal sensível (Art. 5º, II, c/c Art. 11 da LGPD). Bases legais restritas, exigência reforçada de segurança, dever de comunicar incidentes à ANPD e aos titulares. Vazamento de prontuário hoje é não apenas multa — é processo cível em massa por dano moral. A digitalização bem feita reduz esse risco: controle de acesso, trilha, criptografia, fim das fotocópias soltas no arquivo morto.

Como conduzir um projeto em hospital ou clínica

  1. Comitê com diretoria médica, jurídico, TI, DPO e arquivística.
  2. Diagnóstico: volume, idade dos prontuários, estado de conservação.
  3. Escolha de sistema certificado NGS2 — pré-requisito para descontinuar papel.
  4. Política de retenção e descarte alinhada ao CFM e LGPD.
  5. Digitalização preferencialmente in loco, com cadeia de custódia rígida.
  6. Conferência por amostragem com revisão médica.
  7. Ingestão no PEP (Prontuário Eletrônico do Paciente).
  8. Descarte certificado do papel apenas após cumprimento de todas as exigências.

Perguntas frequentes

A Resolução CFM nº 1.821/2007 determina guarda mínima de 20 anos a partir do último registro, em meio físico. Para prontuários eletrônicos certificados em NGS2, a guarda em papel pode ser dispensada após digitalização adequada e respeitada a tabela de temporalidade do estabelecimento.

Sim, desde que cumpridos os requisitos da Resolução CFM 1.821/2007 (atualizada por resoluções posteriores) e o sistema seja certificado em NGS2 (Nível de Garantia de Segurança 2 da SBIS/CFM). Sem certificação NGS2, a digitalização não substitui o original e o papel precisa continuar guardado.

Nível de Garantia de Segurança 2 — selo de certificação concedido pela SBIS (Sociedade Brasileira de Informática em Saúde) em parceria com o CFM. Atesta que o sistema atende a requisitos rígidos de autenticidade, integridade, irretratabilidade, controle de acesso, trilha de auditoria e assinatura digital ICP-Brasil.

Só após atender a três condições simultâneas: (1) sistema certificado NGS2 ou conformidade plena com Decreto 10.278/2020 + assinatura ICP-Brasil; (2) cumprimento do prazo de guarda do papel definido pela política interna; (3) descarte certificado com registro em ata. Descartar antes é risco regulatório e ético.

Agrava — dado de saúde é categoria sensível (Art. 11), com bases legais mais restritas e exigência reforçada de segurança. Mas também aumenta a pressão por digitalização: arquivos físicos com prontuários são vetor enorme de vazamento, e a inspeção da ANPD em saúde já é realidade.

O profissional responsável, com certificado digital ICP-Brasil (preferencialmente A3 em token ou nuvem). Cada lançamento precisa de assinatura própria para garantir autoria. O sistema NGS2 registra autor, data, hora e bloqueia alteração retroativa sem rastro.

Leia também

SaúdeProntuário eletrônicoCFM