Prontuário eletrônico: exigências do CFM e certificação SBIS

Equipe Solara · Atualizado em 16 de junho de 2026

Migrar para o prontuário eletrônico não é só escolher um software bonito: o CFM define requisitos técnicos para que o registro digital tenha o mesmo valor legal do papel. Quem ignora isso corre o risco de manter prontuários sem validade jurídica. Aqui está o que a norma exige, em linguagem direta.

A norma de referência

A Resolução CFM nº 1.821/2007 aprova as normas técnicas para digitalização e uso de sistemas informatizados na guarda e manuseio dos prontuários, e é ela que autoriza a eliminação do papel — desde que cumpridas as condições de segurança. Para operacionalizar isso, o CFM firmou convênio com a Sociedade Brasileira de Informática em Saúde (SBIS), criando a certificação SBIS-CFM dos Sistemas de Registro Eletrônico em Saúde (S-RES).

O que o sistema precisa garantir

Os critérios de qualidade definidos pela certificação giram em torno de quatro pilares:

  • Integridade e inalterabilidade — registros não podem ser apagados ou alterados sem rastro; cada mudança gera nova versão.
  • Autenticidade — identificação inequívoca de quem fez cada registro.
  • Rastreabilidade (auditoria) — log de acessos e alterações.
  • Confidencialidade — controle de acesso e proteção dos dados, em linha com a LGPD para dados sensíveis de saúde.

Eliminar o papel: o nível GED-S

A norma trabalha com níveis de garantia de segurança. Para digitalizar e descartar o documento físico, o sistema precisa atingir o nível de certificação mais alto (NGS2), que exige assinatura digital com certificado ICP-Brasil. Sem isso, você pode usar o sistema eletrônico, mas é obrigado a manter o documento original em papel — não pode eliminá-lo.

Checklist antes de adotar um prontuário eletrônico

[ ] O fornecedor possui certificação SBIS-CFM? (peça o número/categoria)
[ ] Qual o nível de segurança certificado (NGS1 ou NGS2)?
[ ] Suporta assinatura digital ICP-Brasil?
[ ] Registra log de auditoria de acessos e alterações?
[ ] Faz versionamento (mantém histórico de edições)?
[ ] Permite exportar o prontuário em caso de troca de sistema?
[ ] Política de backup e tempo de guarda compatível com a norma do CFM?
[ ] Contrato de tratamento de dados (LGPD) com o fornecedor?

Perguntas frequentes

A certificação SBIS é obrigatória?

A certificação é a forma reconhecida de comprovar que o sistema cumpre os requisitos do CFM. Para eliminar o papel, o sistema certificado em nível NGS2 é o caminho seguro. Sem certificação adequada, o prontuário eletrônico não substitui o físico — você precisaria manter os dois.

Posso assinar o prontuário eletrônico com qualquer assinatura?

Para validade jurídica plena e eliminação do papel, a exigência é a assinatura digital com certificado ICP-Brasil. Senha simples ou login não equivalem a assinatura para esse fim.

O prazo de guarda muda no eletrônico?

O dever de guarda do conteúdo permanece; muda apenas o suporte. Veja os prazos em tempo de guarda do prontuário.

Um prontuário eletrônico bem escolhido reduz a burocracia, e ferramentas como a Solara ajudam a preencher a evolução mais rápido — gerando o rascunho a partir da gravação da consulta para você revisar e assinar no seu sistema certificado.

Fonte: Resolução CFM nº 1.821/2007 (portal de normas do CFM)

Leia também

Glossário da burocracia médicaTempo de guarda do prontuário médico: prazos e regrasGlossário da burocracia médicaTelemedicina: as regras atuais do CFM para o médicoGlossário da burocracia médicaSOAP: o que significa cada letra na evolução médicaGlossário da burocracia médicaSigilo médico e LGPD: o que muda na prática do consultório