DoctorSet Logo
Conformidade CFM Prontuário Eletrônico

Resolução CFM 1.821: O Que o Prontuário Eletrônico Precisa Ter para Ser Válido

Usar um software qualquer para registrar atendimentos não garante validade jurídica. A Resolução CFM 1.821/2007 define critérios técnicos e legais precisos — e ignorá-los pode custar caro em processos éticos e judiciais.

Equipe DoctorSet · Maio de 2026 · 9 min de leitura

Muitos médicos e gestores de clínicas acreditam que basta ter um sistema para registrar consultas digitalmente para estarem protegidos juridicamente. Não é bem assim. O Conselho Federal de Medicina estabeleceu, por meio da Resolução CFM 1.821/2007, um conjunto de requisitos técnicos e operacionais que o prontuário eletrônico precisa atender para ter validade jurídica plena.

Um prontuário eletrônico que não segue esses critérios pode ser questionado em processos éticos, judiciais e fiscalizações do CRM — colocando o médico em uma posição muito mais vulnerável do que se ainda usasse papel.

Atenção: A Resolução CFM 1.821/2007 foi atualizada pela Resolução CFM 2.299/2021, que incorporou novos critérios relacionados à telemedicina e à interoperabilidade de sistemas. Ambas estão em vigor e devem ser observadas.

Índice

  1. O que é a Resolução CFM 1.821
  2. Assinatura digital com certificado ICP-Brasil
  3. Imutabilidade e integridade dos registros
  4. Tempo de guarda obrigatório
  5. Controle de acesso por perfil
  6. Audit Trail — log de acessos e alterações
  7. Backup e recuperação de dados
  8. Posso eliminar o prontuário em papel?
  9. Checklist de conformidade
  10. Perguntas frequentes

O que é a Resolução CFM 1.821/2007

Publicada em novembro de 2007, a Resolução CFM 1.821 aprovou as normas técnicas para o uso de sistemas informatizados no gerenciamento e na guarda do prontuário médico. Ela foi a resposta do Conselho Federal de Medicina à crescente digitalização dos registros clínicos — e permanece como o principal marco regulatório do prontuário eletrônico no Brasil.

Seus objetivos centrais são três:

  • Garantir a autenticidade do registro — quem assinou é quem diz ser;
  • Garantir a integridade do documento — o que foi escrito não foi alterado depois;
  • Garantir a disponibilidade do prontuário — ele pode ser acessado quando necessário, inclusive décadas depois.

A norma não proíbe nenhum formato específico de software, mas define requisitos mínimos. Se o sistema que você usa não atende a esses requisitos, o prontuário eletrônico não substitui legalmente o papel — e você ainda corre o risco de ser responsabilizado por falha na guarda de documentos médicos.

1

Assinatura Digital com Certificado ICP-Brasil

Este é o requisito mais crítico — e o mais frequentemente ignorado. A Resolução CFM 1.821 exige que cada registro no prontuário eletrônico seja assinado digitalmente com um certificado emitido por uma autoridade certificadora credenciada à ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira).

É importante entender a diferença entre os tipos de assinatura:

Tipo O que é Vale para CFM?
Assinatura simples Login com usuário e senha; clique de confirmação Não
Assinatura eletrônica avançada Biometria, token SMS, certificado não-ICP Não (para prontuário médico)
Assinatura digital ICP-Brasil Certificado A1 ou A3 emitido por AC credenciada pelo ITI Sim — exigida pelo CFM

Na prática, o médico precisa de um certificado digital ICP-Brasil — pode ser no cartão do CRM (e-CRM), em token USB (certificado A3) ou em arquivo no computador (certificado A1). O sistema deve consumir esse certificado para assinar cada evolução registrada.

No DoctorSet: a assinatura digital ICP-Brasil está integrada ao fluxo de atendimento. O médico assina a evolução ao finalizar o atendimento — sem passos extras, sem softwares adicionais.
2

Imutabilidade e Integridade dos Registros

Uma vez assinado digitalmente, o registro não pode ser alterado — nem pelo próprio médico que o criou. Isso é chamado de imutabilidade, e é uma exigência direta da Resolução CFM 1.821.

O que isso significa na prática:

  • Erros devem ser corrigidos por meio de adendos ou retificações datados, nunca por edição do registro original;
  • O sistema deve impedir qualquer modificação retroativa nos registros assinados;
  • A integridade deve ser verificável matematicamente — via hash criptográfico — a qualquer momento.

Sistemas que permitem editar livremente evoluções já salvas, sem registro da alteração, violam diretamente este requisito. Em caso de processo, um perito pode detectar modificações retroativas, transformando uma suposta proteção em prova contra o médico.

No DoctorSet: registros assinados são imutáveis. Qualquer correção necessária gera um adendo rastreável, com data, horário e responsável — o registro original permanece intacto.
3

Tempo de Guarda Obrigatório

A Resolução CFM 1.821 define prazos mínimos de guarda que variam conforme o perfil do paciente:

Prazos mínimos de guarda do prontuário

  • Pacientes adultos: 20 anos a partir do último registro
  • Pacientes menores de idade: 20 anos a contar da data em que o paciente completar 18 anos — na prática, o prontuário deve ser guardado até o paciente ter pelo menos 38 anos
  • Documentos especiais (como raio-X em película): podem ter prazos específicos definidos pela instituição, desde que a imagem digitalizada seja guardada pelo prazo padrão

Esse prazo pode parecer longo, mas é fundamental do ponto de vista médico-legal. Processos judiciais podem surgir décadas após o atendimento, e a ausência do prontuário é sempre interpretada desfavoravelmente para o médico.

No DoctorSet: os dados são armazenados em infraestrutura de nuvem com política de retenção que respeita os prazos do CFM. A clínica não precisa gerenciar backups ou preocupar-se com perda de dados por troca de sistema.
4

Controle de Acesso por Perfil Profissional

A Resolução CFM 1.821 exige que o sistema implemente controle granular de quem pode acessar o quê. O acesso ao prontuário deve ser restrito aos profissionais de saúde envolvidos no cuidado do paciente — e cada perfil deve ter permissões distintas.

Exemplos práticos do que a norma implica:

  • A recepcionista acessa dados cadastrais e de agendamento, mas não as evoluções clínicas;
  • O médico acessa e registra evoluções dos seus próprios pacientes;
  • O administrador gerencia usuários, mas não necessariamente tem acesso clínico;
  • Em clínicas com múltiplos médicos, cada profissional só deve ver os prontuários de seus pacientes, salvo exceções documentadas.

Um sistema onde qualquer colaborador pode visualizar qualquer prontuário viola tanto a Resolução CFM 1.821 quanto a LGPD — dupla exposição legal.

No DoctorSet: o controle de acesso é configurável por perfil (médico, recepcionista, administrador, financeiro). Cada usuário enxerga apenas o que seu papel exige — sem configuração técnica complexa.
5

Audit Trail — Registro de Acessos e Alterações

O sistema deve manter um log imutável de todos os acessos ao prontuário: quem acessou, quando, qual registro foi visualizado ou modificado. Esse registro é chamado de audit trail (trilha de auditoria).

O audit trail serve para dois propósitos principais:

  • Defesa do médico: em caso de processo, o log comprova que o prontuário não foi adulterado e que o acesso foi feito pelos profissionais corretos;
  • Detecção de violações: permite identificar acessos indevidos, fundamental para conformidade com a LGPD.

O audit trail não pode ser editado ou deletado — nem pelo administrador do sistema. Sistemas que permitem limpar o histórico de acessos não atendem a este requisito.

No DoctorSet: cada acesso ao prontuário é registrado automaticamente com timestamp, IP e identidade do usuário. O log é imutável e pode ser exportado para apresentação em perícia ou fiscalização.
6

Backup e Recuperação de Dados

A norma exige que o sistema possua mecanismos de backup capazes de garantir a recuperação dos dados em caso de falha técnica, acidente ou desastre. O backup deve ser:

  • Realizado em frequência adequada (diário, no mínimo);
  • Armazenado em local fisicamente separado do servidor principal;
  • Testado periodicamente para garantir que a recuperação é realmente possível.

Clínicas que armazenam prontuários em servidores locais sem backup externo assumem um risco enorme. Um incêndio, um roubo ou simplesmente um HD com defeito pode destruir décadas de registros — e a responsabilidade é do médico, não do fornecedor de hardware.

No DoctorSet: sendo um sistema SaaS em nuvem, os backups são automáticos, diários e armazenados em múltiplos data centers geograficamente distribuídos. A clínica não precisa se preocupar com nada disso.

Posso eliminar o prontuário em papel?

Esta é uma das perguntas mais frequentes entre médicos que estão migrando para sistemas eletrônicos. A resposta é sim — mas com condições.

A Resolução CFM 1.821 permite a eliminação dos documentos em papel desde que:

  1. O sistema eletrônico atenda todos os requisitos da norma (itens 1 a 6 acima);
  2. Os documentos em papel já existentes sejam digitalizados com garantia de autenticidade antes do descarte;
  3. O processo de digitalização seja documentado, com identificação do responsável e data.

O que não pode acontecer é a eliminação do papel antes de o sistema eletrônico estar plenamente conforme — ou a digitalização sem assinatura digital, que não garante autenticidade.

Checklist de conformidade com a Resolução CFM 1.821

Use este checklist para avaliar se o sistema que você usa (ou está avaliando) atende aos requisitos:

Assinatura e Autenticidade

  • O sistema suporta assinatura digital com certificado ICP-Brasil (A1 ou A3)
  • Cada evolução/registro é assinado individualmente, não apenas o login
  • A assinatura usa o certificado do CRM eletrônico ou token do médico responsável

Integridade dos Registros

  • Registros assinados não podem ser editados retroativamente
  • Correções são feitas por adendos rastreáveis, não por edição do original
  • O sistema gera e verifica hash criptográfico de cada documento

Guarda e Disponibilidade

  • Política de retenção de dados garante no mínimo 20 anos de guarda
  • Backup automático diário com armazenamento externo ao servidor principal
  • Processo de recuperação de dados testado periodicamente

Acesso e Auditoria

  • Controle de acesso por perfil: médico, recepcionista, admin separados
  • Audit trail imutável registra cada acesso com data, hora e usuário
  • Log de auditoria pode ser exportado para perícia ou fiscalização
  • Nenhum usuário (incluindo admin) pode apagar o histórico de acessos

Se algum item do checklist não está marcado, o sistema não está em conformidade total com a Resolução CFM 1.821 — e o médico assume o risco jurídico associado.

Seu prontuário atual passa nesse checklist?

Veja na prática como o DoctorSet atende cada requisito da Resolução CFM 1.821 — e pergunte ao nosso time o que seu sistema atual pode estar deixando a desejar.

Perguntas frequentes

  • É a norma do Conselho Federal de Medicina que estabelece os critérios para uso do prontuário eletrônico com validade jurídica no Brasil. Define requisitos obrigatórios como assinatura digital ICP-Brasil, imutabilidade dos registros, tempo mínimo de guarda de 20 anos e controle de acesso por perfil profissional.

  • Sim. A resolução exige certificado emitido por autoridade credenciada à ICP-Brasil. Assinatura simples (login e senha) ou eletrônica não-ICP não atendem ao requisito — o que significa que o prontuário pode não ter validade jurídica plena em caso de processo ou fiscalização do CRM.

  • No mínimo 20 anos a partir do último registro para pacientes adultos. Para menores de idade, 20 anos a contar da data em que o paciente completa 18 anos — na prática, o prontuário deve existir até o paciente ter pelo menos 38 anos.

  • Sim, desde que o sistema eletrônico atenda integralmente aos requisitos da Resolução CFM 1.821 — incluindo assinatura digital ICP-Brasil, imutabilidade e backup — e que o processo de digitalização seja feito com garantia de autenticidade e documentado com data e responsável.

  • Assinatura eletrônica é qualquer método digital de concordância (inclusive um clique). Assinatura digital ICP-Brasil usa criptografia assimétrica com certificado governamental, garantindo autenticidade e não repúdio. Para prontuário médico com validade jurídica plena conforme o CFM, é exigida a assinatura digital ICP-Brasil.

  • O prontuário pode ser questionado em processos judiciais e éticos. Sem validade jurídica, o médico fica sem a principal ferramenta de defesa em alegações de erro médico. Adicionalmente, a não conformidade pode ser objeto de fiscalização pelo CRM regional, com consequências éticas para o profissional.

  • Sim. O prontuário eletrônico do DoctorSet inclui assinatura digital com certificado ICP-Brasil integrada ao fluxo de atendimento, registros imutáveis com hash criptográfico, armazenamento em nuvem com política de retenção de 20 anos, controle de acesso por perfil e audit trail imutável — atendendo aos requisitos da Resolução CFM 1.821/2007 e da Resolução CFM 2.299/2021.

Conclusão: conformidade não é opcional

A Resolução CFM 1.821 existe há quase duas décadas, mas muitos médicos ainda operam com sistemas que não atendem seus requisitos — às vezes sem nem saber disso. O problema só aparece quando é tarde: em um processo judicial, em uma fiscalização do CRM ou quando o sistema falha e os dados se perdem.

A boa notícia é que, com o sistema certo, conformidade deixa de ser uma preocupação ativa. O DoctorSet foi desenhado para atender cada requisito da norma de forma transparente — o médico atende, o sistema cuida da proteção jurídica.