# Prontuário Eletrônico com Assinatura Digital: O que Exige a Lei

> Entenda o que o CFM e a legislação brasileira exigem para prontuário eletrônico com assinatura digital. ICP-Brasil, validade jurídica e conformidade em 2025.

- **Data**: 2026-05-14
- **Autor**: Pedro Impulcetto (https://bydoctor.com.br/sobre/pedroimpulcetto)
- **URL**: https://bydoctor.com.br/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei

---


{/*
<script type="application/ld+json">
[
  {
    "@context": "https://schema.org",
    "@type": "Article",
    "headline": "Prontuário Eletrônico com Assinatura Digital: O que Exige a Lei",
    "description": "Entenda o que o CFM e a legislação brasileira exigem para prontuário eletrônico com assinatura digital. ICP-Brasil, validade jurídica e conformidade em 2025.",
    "image": "https://bydoctor.com.br/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei/featured.png",
    "author": {
      "@type": "Organization",
      "name": "ByDoctor",
      "url": "https://bydoctor.com.br"
    },
    "publisher": {
      "@type": "Organization",
      "name": "ByDoctor",
      "logo": {
        "@type": "ImageObject",
        "url": "https://bydoctor.com.br/logo-horizontal.svg"
      }
    },
    "datePublished": "2026-05-14",
    "dateModified": "2026-05-14",
    "mainEntityOfPage": "https://bydoctor.com.br/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei",
    "keywords": "prontuário eletrônico, assinatura digital, CFM, ICP-Brasil, validade jurídica"
  },
  {
    "@context": "https://schema.org",
    "@type": "FAQPage",
    "mainEntity": [
      {
        "@type": "Question",
        "name": "O prontuário eletrônico sem assinatura digital tem validade jurídica?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "Sim, mas com restrições. Sem assinatura digital certificada pela ICP-Brasil, o prontuário eletrônico pode ter sua autenticidade contestada judicialmente. O CFM recomenda o uso de assinatura digital qualificada para garantir integridade e autoria do documento."
        }
      },
      {
        "@type": "Question",
        "name": "Qual certificado digital é aceito para assinar o prontuário eletrônico?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "O Conselho Federal de Medicina aceita certificados emitidos por autoridades certificadoras credenciadas pela ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), conforme a Medida Provisória 2.200-2/2001. Os tipos A1 (arquivo) e A3 (token ou cartão) são os mais usados na prática médica."
        }
      },
      {
        "@type": "Question",
        "name": "O CFM obriga o uso de assinatura digital no prontuário eletrônico?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "A Resolução CFM nº 2.218/2018, vigente até 2022, e posteriormente a nº 2.314/2022 estabelecem requisitos técnicos para sistemas de prontuário eletrônico, incluindo mecanismos de autenticação e integridade dos registros. O uso de certificado ICP-Brasil é o método recomendado para cumprir esses requisitos."
        }
      },
      {
        "@type": "Question",
        "name": "Médico pode usar assinatura digital simples no prontuário?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "A assinatura simples (como login e senha) oferece nível básico de autenticação, mas não equivale à assinatura qualificada pela ICP-Brasil. Para documentos com alto valor probatório — como prontuários em processos judiciais ou éticos —, o CFM recomenda o certificado digital ICP-Brasil para garantir plena validade."
        }
      },
      {
        "@type": "Question",
        "name": "Quanto custa um certificado digital para médicos?",
        "acceptedAnswer": {
          "@type": "Answer",
          "text": "Certificados A1 (arquivo digital) custam entre R$ 150 e R$ 300 por ano. Certificados A3 (token físico) ficam entre R$ 250 e R$ 450 por ano mais o custo do dispositivo. O CFM e o CRM de alguns estados oferecem certificados com condições especiais para médicos, via parceria com autoridades certificadoras credenciadas."
        }
      }
    ]
  },
  {
    "@context": "https://schema.org",
    "@type": "BreadcrumbList",
    "itemListElement": [
      { "@type": "ListItem", "position": 1, "name": "Blog", "item": "https://bydoctor.com.br/blog" },
      { "@type": "ListItem", "position": 2, "name": "Prontuário Eletrônico com Assinatura Digital", "item": "https://bydoctor.com.br/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei" }
    ]
  }
]
</script>
*/}

<article>

<figure class="wp-block-image"><img src="/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei/featured.png" alt="Médico utilizando tablet para assinar prontuário eletrônico digitalmente em consultório moderno" /></figure>

<p>O prontuário eletrônico com assinatura digital precisa seguir requisitos específicos para ter validade jurídica no Brasil. Segundo a <a href="https://portal.cfm.org.br" target="_blank">Resolução CFM nº 2.314/2022</a>, sistemas de prontuário eletrônico devem garantir autenticidade, integridade e autoria dos registros — e a assinatura digital certificada pela ICP-Brasil é o método que atende a esses três critérios simultaneamente.</p>

<p><strong>Prontuário eletrônico com assinatura digital</strong> é o registro médico digital no qual cada entrada ou documento é autenticado por um certificado criptográfico vinculado ao profissional responsável, emitido por uma autoridade certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), conforme a Medida Provisória 2.200-2/2001. Esse mecanismo garante que o documento não foi alterado após a assinatura e que a autoria pode ser comprovada em juízo.</p>

<p>A relevância prática é direta: prontuários sem assinatura adequada podem ser contestados em processos junto ao CFM, CREMESP ou na Justiça. Um <a href="https://www.scielo.br/j/csp/a/YZzmfFbpCpBBrBmJjFSMbzQ/" target="_blank">levantamento publicado na revista Cadernos de Saúde Pública</a> identificou que falhas de autenticação são a causa mais comum de impugnação de prontuários eletrônicos em disputas éticas e judiciais no Brasil.</p>

<aside>

**Pontos-chave deste artigo:**

- **Resolução CFM nº 2.314/2022**: define os requisitos técnicos e éticos para sistemas de prontuário eletrônico, incluindo rastreabilidade e autenticação dos registros
- **ICP-Brasil é o padrão recomendado**: certificados A1 ou A3 emitidos por ACs credenciadas são o método que garante validade jurídica plena
- **Três níveis de assinatura**: simples, avançada e qualificada — cada um com grau diferente de validade probatória
- **LGPD se aplica ao prontuário**: o médico é tratado como controlador de dados pessoais sensíveis e responde pela segurança dos registros
- **Custo acessível**: certificados A1 partem de R$ 150/ano e já estão integrados em vários sistemas de prontuário eletrônico

</aside>

<h2>O que o CFM exige para o prontuário eletrônico com assinatura digital?</h2>

<p>O Conselho Federal de Medicina (CFM) não criou uma lei específica sobre assinatura digital, mas suas resoluções definem os requisitos funcionais que qualquer sistema de prontuário eletrônico precisa atender — e a assinatura digital qualificada é o único mecanismo que cumpre todos eles de uma vez.</p>

<p>A <a href="https://portal.cfm.org.br/resolucoes/resolucao-cfm-no-2-3142022/" target="_blank">Resolução CFM nº 2.314/2022</a> estabelece que o sistema de prontuário eletrônico deve garantir:</p>

<ul>
  <li><strong>Autenticidade</strong>: capacidade de identificar com certeza quem fez cada registro</li>
  <li><strong>Integridade</strong>: impossibilidade de alteração dos dados após o registro sem que fique evidência da mudança</li>
  <li><strong>Não repúdio</strong>: o autor não pode negar a autoria do registro após assiná-lo</li>
  <li><strong>Rastreabilidade</strong>: log de auditoria com data, hora e identidade de cada acesso ou alteração</li>
  <li><strong>Sigilo</strong>: proteção contra acesso não autorizado, em linha com a LGPD</li>
</ul>

<p>A assinatura digital ICP-Brasil cobre autenticidade, integridade e não repúdio por design. Sistemas sem esse mecanismo precisam compensar com outras camadas técnicas — o que raramente é auditável de forma satisfatória perante o CFM.</p>

<p>Além da resolução atual, a <a href="https://www.planalto.gov.br/ccivil_03/mpv/antigas_2001/2200-2.htm" target="_blank">Medida Provisória 2.200-2/2001</a> é a base legal que confere validade jurídica às assinaturas digitais ICP-Brasil no Brasil. Ela está em vigor há mais de 20 anos e é o fundamento de toda a cadeia de confiança de certificados digitais no país.</p>

<figure class="wp-block-image"><img src="/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei/section_0.png" alt="Representação visual de certificado digital ICP-Brasil sendo aplicado em prontuário médico eletrônico" /></figure>

<h2>Quais tipos de assinatura digital são válidos no prontuário eletrônico?</h2>

<p>Existem três níveis de assinatura digital, e cada um oferece grau diferente de segurança e validade probatória. Entender a diferença é fundamental antes de escolher um sistema de prontuário.</p>

<table>
  <thead>
    <tr>
      <th>Tipo de Assinatura</th>
      <th>Como funciona</th>
      <th>Validade jurídica</th>
      <th>Exigência de certificado ICP-Brasil</th>
      <th>Adequação ao CFM</th>
    </tr>
  </thead>
  <tbody>
    <tr>
      <td><strong>Simples</strong></td>
      <td>Login e senha, biometria básica ou código SMS</td>
      <td>Baixa — pode ser contestada facilmente</td>
      <td>Não</td>
      <td>Insuficiente para documentos com alto valor probatório</td>
    </tr>
    <tr>
      <td><strong>Avançada</strong></td>
      <td>Vinculada a dado único do signatário (ex: certificado fora da ICP-Brasil)</td>
      <td>Média — válida por contrato, não por lei</td>
      <td>Não obrigatório</td>
      <td>Parcialmente adequada, depende do sistema</td>
    </tr>
    <tr>
      <td><strong>Qualificada (ICP-Brasil)</strong></td>
      <td>Certificado emitido por AC credenciada pela ICP-Brasil (A1 ou A3)</td>
      <td>Plena — equivale à assinatura manuscrita por lei</td>
      <td>Sim</td>
      <td>Totalmente adequada às resoluções do CFM</td>
    </tr>
  </tbody>
</table>

<p>Na prática, a maioria dos sistemas modernos de <a href="/blog/prontuario-eletronico-guia-definitivo-medicos-clinicas">prontuário eletrônico</a> oferece pelo menos assinatura avançada embutida no fluxo de login. Mas quando o prontuário precisa ser apresentado em processo ético no CRM ou em ação judicial, o nível qualificado — via ICP-Brasil — é o que garante validade plena sem margem para contestação.</p>

<h3>Certificado A1 vs. A3: qual escolher?</h3>

<p>O certificado A1 é um arquivo instalado no computador ou no sistema de prontuário. O A3 é armazenado em um token físico ou cartão inteligente. As diferenças práticas são relevantes para médicos:</p>

<ul>
  <li><strong>Certificado A1</strong>: mais prático para uso diário em computador fixo; validade de 1 ano; risco de perda se o computador for formatado sem backup; custa entre R$ 150 e R$ 300/ano</li>
  <li><strong>Certificado A3</strong>: armazenado em dispositivo físico (token USB ou cartão); pode ser usado em qualquer computador; mais seguro contra cópias não autorizadas; validade de até 3 anos; custa entre R$ 250 e R$ 450 mais o dispositivo</li>
</ul>

<p>Para médicos que atendem em mais de um local ou usam notebooks e tablets, o A3 tende a ser mais conveniente. Para consultórios com computador fixo integrado ao sistema de prontuário, o A1 resolve bem.</p>

<figure class="wp-block-image"><img src="/blog/prontuario-eletronico-assinatura-digital-o-que-exige-a-lei/section_1.png" alt="Comparação entre token A3 e certificado digital A1 para uso em prontuário eletrônico médico" /></figure>

<h2>Como implementar assinatura digital no prontuário eletrônico da sua clínica?</h2>

<p>Implementar assinatura digital no prontuário não é um processo técnico complexo, mas exige alguns passos sequenciais. Clínicas que fazem isso de forma estruturada levam, em média, duas semanas do início ao uso pleno.</p>

<ol>
  <li><strong>Verifique se seu sistema de prontuário suporta ICP-Brasil</strong>: consulte o fornecedor sobre integração nativa com certificados digitais. Sistemas certificados pelo SBIS (Sociedade Brasileira de Informática em Saúde) já passaram por auditoria técnica nesse quesito.</li>
  <li><strong>Adquira o certificado digital</strong>: acesse o site de uma Autoridade Certificadora credenciada pelo <a href="https://www.iti.gov.br" target="_blank">Instituto Nacional de Tecnologia da Informação (ITI)</a>. Algumas ACs parceiras do CFM oferecem condições especiais para médicos. O processo é feito online com validação presencial ou por videoconferência.</li>
  <li><strong>Configure o certificado no sistema</strong>: para A1, basta importar o arquivo .pfx no sistema de prontuário. Para A3, instale o driver do token e configure o sistema para reconhecer o dispositivo.</li>
  <li><strong>Defina quais documentos precisam ser assinados</strong>: não é necessário assinar todo clique no prontuário. Foque em evoluções clínicas, prescrições, laudos, atestados e qualquer documento com valor probatório.</li>
  <li><strong>Treine a equipe</strong>: a assinatura digital no fluxo diário demora menos de 5 segundos por documento quando o sistema está bem configurado. A resistência costuma desaparecer após os primeiros dias de uso.</li>
</ol>

<p>Sistemas como o <a href="https://bydoctor.com.br">ByDoctor</a> integram assinatura digital diretamente no fluxo do prontuário eletrônico, sem que o médico precise sair da tela de atendimento para assinar documentos. Para quem usa <a href="/blog/prontuario-eletronico-integracao-memed-como-funciona">integração com Memed para prescrições</a>, as receitas também podem ser assinadas digitalmente dentro do mesmo ambiente.</p>

<h2>Quais são os riscos de usar prontuário eletrônico sem assinatura digital adequada?</h2>

<p>Operar sem assinatura digital certificada não é ilegal por si só, mas expõe o médico e a clínica a riscos concretos em três frentes distintas.</p>

<p><strong>No campo ético</strong>, o CFM pode questionar a autenticidade de registros em processos disciplinares. Sem evidência técnica de que foi você quem fez o registro na data informada, fica mais difícil se defender de alegações de alteração de prontuário.</p>

<p><strong>No campo jurídico</strong>, o Código de Processo Civil (Art. 411) determina que documentos eletrônicos sem assinatura ICP-Brasil dependem do livre convencimento do juiz para ser aceitos como prova. Isso significa que um prontuário sem assinatura qualificada pode ser simplesmente desconsiderado em uma ação judicial.</p>

<p><strong>No campo da LGPD</strong>, a ausência de controles de autenticação robustos é tratada como falha na proteção de dados pessoais sensíveis. Médicos são considerados controladores de dados sob a <a href="https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm" target="_blank">Lei Geral de Proteção de Dados (Lei nº 13.709/2018)</a>, e a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento da clínica em casos de vazamento ou falha de controle. Para aprofundar esse ponto, vale ler o guia sobre <a href="/blog/lgpd-software-clinica-medica-o-que-e-como-impacta">LGPD em software de clínica médica</a>.</p>

<p>O cenário mais comum de problema não é uma auditoria do CFM proativa: é um ex-paciente insatisfeito, uma perícia judicial em processo de erro médico ou um divórcio litigioso onde prontuários psicológicos entram como prova. Nesses momentos, a validade técnica do documento faz toda a diferença.</p>

<h2>Perguntas frequentes sobre prontuário eletrônico e assinatura digital</h2>

<h3>O prontuário eletrônico sem assinatura digital tem validade jurídica?</h3>

<p>Sim, mas com restrições. Sem assinatura digital certificada pela ICP-Brasil, o prontuário eletrônico pode ter sua autenticidade contestada judicialmente. O CFM recomenda o uso de assinatura digital qualificada para garantir integridade e autoria do documento. O risco real aparece em processos éticos e judiciais, não no uso clínico rotineiro.</p>

<h3>Qual certificado digital é aceito para assinar o prontuário eletrônico?</h3>

<p>O Conselho Federal de Medicina aceita certificados emitidos por autoridades certificadoras credenciadas pela ICP-Brasil, conforme a Medida Provisória 2.200-2/2001. Os tipos A1 (arquivo) e A3 (token ou cartão) são os mais usados na prática médica. Para verificar as ACs credenciadas, acesse o <a href="https://www.iti.gov.br/icp-brasil/estrutura/autoridades-certificadoras" target="_blank">portal do ITI</a>.</p>

<h3>O CFM obriga o uso de assinatura digital no prontuário eletrônico?</h3>

<p>A Resolução CFM nº 2.314/2022 não cita "assinatura digital" como obrigação literal, mas exige autenticidade, integridade e rastreabilidade dos registros. Na prática, o certificado ICP-Brasil é o único mecanismo que atende a todos esses requisitos de forma auditável. Sistemas certificados pelo SBIS já contemplam isso em sua arquitetura.</p>

<h3>Médico pode usar assinatura digital simples no prontuário?</h3>

<p>A assinatura simples (login e senha) oferece autenticação básica, suficiente para o uso clínico cotidiano. Para documentos com alto valor probatório — laudos periciais, prontuários em processos judiciais ou éticos —, o certificado ICP-Brasil é necessário para garantir plena validade. O ideal é ter um sistema que suporte os dois fluxos.</p>

<h3>Quanto custa um certificado digital para médicos?</h3>

<p>Certificados A1 custam entre R$ 150 e R$ 300 por ano. Certificados A3 ficam entre R$ 250 e R$ 450 por ano, mais o custo do token físico (R$ 80 a R$ 200, compra única). O CFM e alguns CRMs estaduais têm parcerias com ACs que oferecem condições especiais. Comparado ao custo de um processo ético ou judicial sem documentação adequada, é um investimento pequeno.</p>

<h2>Resumo</h2>

<p>Prontuário eletrônico com assinatura digital qualificada (ICP-Brasil) é o padrão que atende simultaneamente aos requisitos do CFM, à Medida Provisória 2.200-2/2001 e à LGPD. Certificados A1 ou A3 custam menos de R$ 450 por ano e garantem validade jurídica plena para evoluções, prescrições e laudos. Sem esse mecanismo, o prontuário pode ser contestado em processos éticos e judiciais — o risco não está no dia a dia clínico, mas aparece justamente quando o documento mais precisa ser confiável.</p>

<p>Se você ainda usa um sistema sem suporte a certificados digitais, vale avaliar a <a href="https://bydoctor.com.br">plataforma ByDoctor</a>, que integra prontuário eletrônico com assinatura digital, agendamento, prescrições e LGPD em um único ambiente. Você pode testar gratuitamente e entender como o fluxo funciona na prática do consultório.</p>

</article>


## Artigos relacionados

- [Prontuário Eletrônico CFM: Assinatura Digital Válida](https://bydoctor.com.br/blog/prontuario-eletronico-cfm-assinatura-digital-validade-juridica)

---

- [Voltar ao Blog](https://bydoctor.com.br/blog)
- [Ferramentas gratuitas](https://bydoctor.com.br/ferramentas)
- [ByDoctor](https://bydoctor.com.br)
