ByDoctor
Voltar ao Blog
Capa: Teleconsulta no Software Médico: O que Exige o CFM

Teleconsulta no Software Médico: O que Exige o CFM

12 min readPedro Impulcetto

Para realizar teleconsulta em um software médico no Brasil, o Conselho Federal de Medicina (CFM) exige, pela Resolução nº 2.314/2022, cinco requisitos básicos: canal de vídeo criptografado, prontuário eletrônico integrado, consentimento informado do paciente, armazenamento seguro dos dados e mecanismo de prescrição digital com validade jurídica. Um software que não atende todos esses pontos expõe o médico a sanções no CRM.

Teleconsulta é a modalidade de atendimento médico realizada à distância via tecnologia de comunicação em tempo real — vídeo, áudio ou texto — com registro simultâneo em prontuário eletrônico. A prática existe legalmente no Brasil desde 2002, mas foi regulamentada de forma ampla e definitiva pela Resolução CFM nº 2.314/2022, que revogou as normas anteriores e trouxe critérios específicos para o software médico usado no atendimento.

Segundo o próprio Conselho Federal de Medicina (CFM), a telemedicina já representa mais de 15% das consultas realizadas em clínicas privadas brasileiras. Ainda assim, muitos gestores contratam softwares sem verificar se o sistema cumpre os requisitos normativos — o que gera risco disciplinar para o médico e insegurança jurídica para a clínica.

Médico realizando teleconsulta em software médico com interface de vídeo e prontuário eletrônico integrado

O que diz a Resolução CFM nº 2.314/2022?

A Resolução CFM nº 2.314/2022 é o principal instrumento regulatório da telemedicina no Brasil. Ela revogou a Resolução CFM nº 2.228/2019, que havia sido editada de forma emergencial durante a pandemia, e consolidou as regras em caráter permanente.

A norma estabelece que teleconsulta é um ato médico completo — não um serviço de triagem. O médico assume responsabilidade ética e legal pelo diagnóstico e conduta, exatamente como numa consulta presencial. Por isso, os requisitos técnicos do software não são sugestões: são condições para que o ato médico tenha validade.

Os pontos que mais afetam a escolha e operação do software médico são:

  1. Comunicação segura: o canal de vídeo e áudio deve ser criptografado ponto a ponto. Plataformas abertas sem criptografia — como chamadas convencionais por aplicativos não homologados — não atendem o requisito.
  2. Prontuário eletrônico integrado: o registro do atendimento deve ser feito em prontuário eletrônico durante ou imediatamente após a teleconsulta, com identificação do médico, data, hora e conteúdo clínico.
  3. Consentimento informado: o paciente deve consentir expressamente com a modalidade remota antes do atendimento. O software precisa registrar esse consentimento de forma auditável.
  4. Identificação e autenticação: médico e paciente devem ser identificados com segurança na plataforma. O número do CRM do médico deve estar visível ou verificável.
  5. Armazenamento e segurança de dados: os registros devem ser mantidos em conformidade com a Lei Geral de Proteção de Dados (LGPD) e pelo prazo mínimo de 20 anos definido pelo CFM.

Quais funcionalidades o software médico precisa ter para teleconsulta?

Atender à Resolução CFM nº 2.314/2022 na prática significa que o software médico precisa de um conjunto específico de funcionalidades. Muitas plataformas oferecem videochamada, mas deixam lacunas no prontuário ou no consentimento — o que ainda configura não conformidade.

Checklist de funcionalidades obrigatórias em software médico para teleconsulta conforme CFM
Requisito CFMFuncionalidade necessária no softwareRisco se ausente
Canal criptografadoVideochamada com criptografia ponta a ponta (TLS 1.2+)Violação de sigilo médico; infração LGPD
Prontuário integradoAbertura e edição do prontuário durante a consultaAto médico sem registro válido; processo no CRM
Consentimento do pacienteTermo de Consentimento Informado digital com aceite registradoConsulta sem amparo legal; responsabilidade civil do médico
Prescrição digitalEmissão de receitas com assinatura eletrônica ou ICP-BrasilReceita sem validade legal; problemas na farmácia
Armazenamento 20 anosBackup criptografado em nuvem com retenção configurávelPerda de dado; multa LGPD; impacto em ações judiciais
Identificação do médicoCRM visível no ambiente da consulta e nos documentos emitidosAto médico não identificado; invalidade do documento

O comparativo de softwares médicos com teleconsulta mostra que nem todos os sistemas do mercado atendem todos esses pontos simultaneamente. Vale verificar item a item antes de assinar contrato.

Como o consentimento informado deve ser coletado no software?

O Termo de Consentimento Informado (TCI) é obrigatório por força da Resolução CFM nº 2.314/2022 e do Código de Ética Médica. O que muitos médicos não sabem: a coleta precisa ser auditável, e um simples "o paciente disse que sim" não basta.

O software médico deve registrar ao menos: a data e hora do aceite, a identidade do paciente (CPF ou data de nascimento), o conteúdo do termo aceito e o canal pelo qual o aceite foi dado. Um clique em um botão "Li e concordo" dentro da plataforma, com registro em banco de dados, já atende o requisito — desde que o log seja imutável.

Na prática, softwares que enviam o TCI por WhatsApp ou e-mail antes da consulta e registram a resposta do paciente no prontuário cumprem a exigência. Clínicas que usam o envio de anamnese digital antes da teleconsulta já estão na metade do caminho: basta incluir o termo de consentimento no mesmo fluxo pré-consulta.

O software precisa de certificação do CFM?

Não existe um "selo CFM" oficial para softwares de teleconsulta. O que o CFM faz é publicar resoluções com requisitos que os sistemas devem atender — a responsabilidade pela conformidade é do médico que usa o software, não do fabricante.

Isso tem uma implicação prática importante: se o software que você usa não oferece criptografia ou não gera registros de consentimento, o médico responde pela não conformidade, mesmo que o fornecedor não tenha avisado sobre a limitação.

A exceção relevante é o Conselho Regional de Certificação da SBIS (Sociedade Brasileira de Informática em Saúde), que certifica prontuários eletrônicos em dois níveis: NGS1 (menor rigor) e NGS2 (exige assinatura digital ICP-Brasil em todos os documentos). Para teleconsulta, a certificação NGS2 é a mais recomendada, pois garante que as receitas e prontuários têm validade jurídica plena. Você pode conferir os softwares com prontuário certificado pela SBIS no post sobre softwares com prontuário eletrônico certificado pelo CFM.

Prescrição digital na teleconsulta: quando exige ICP-Brasil?

A resposta depende do tipo de receita. O CFM e a Anvisa tratam os documentos de forma diferente conforme o medicamento prescrito:

  1. Receita simples (branca): aceita assinatura eletrônica simples ou qualificada. Plataformas como Memed e Receituário Digital geram receitas com validade legal sem necessidade de certificado ICP-Brasil.
  2. Receita azul (antimicrobianos): mesma regra da receita branca para telemedicina — assinatura eletrônica simples é aceita pela Anvisa desde a Nota Técnica nº 54/2020.
  3. Receita de controle especial (amarela/vermelha): exige obrigatoriamente assinatura digital com certificado ICP-Brasil. Sem esse certificado, a farmácia não pode dispensar o medicamento.

Para médicos que prescrevem psicotrópicos, analgésicos controlados ou outros medicamentos da Portaria SVS/MS nº 344/1998 em teleconsultas, o software precisa ter integração com plataformas de assinatura ICP-Brasil — como o e-Doc ou o próprio módulo de assinatura do ByDoctor. Entenda os detalhes no guia sobre receita digital médica e sua validade jurídica.

Médico assinando digitalmente receita médica em software durante teleconsulta com paciente ao fundo

Segurança de dados: o que a LGPD exige além do CFM?

A teleconsulta envolve dois regimes regulatórios simultâneos: o do CFM (ética médica) e o da Lei Geral de Proteção de Dados (LGPD). Eles se complementam, mas têm requisitos distintos.

O CFM determina o prazo de guarda (20 anos) e a necessidade de registro em prontuário. A LGPD determina como os dados podem ser usados, quem pode acessá-los e o que acontece em caso de vazamento. Para teleconsulta, os pontos mais sensíveis da LGPD são:

  1. Base legal: o tratamento de dados de saúde é dado sensível. A base legal para a teleconsulta é a prestação de serviços de saúde — mas precisa estar documentada no contrato com o paciente.
  2. Acesso restrito: apenas profissionais diretamente envolvidos no atendimento podem acessar a gravação ou o prontuário da teleconsulta.
  3. Incidente de segurança: qualquer vazamento de dados deve ser comunicado à Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas. O software precisa ter logs de acesso auditáveis para isso.
  4. Transferência internacional: se o servidor do software fica fora do Brasil, é necessário verificar se o país destino tem proteção adequada ou se há cláusulas contratuais específicas.

Para uma visão completa sobre como garantir conformidade LGPD no software da clínica, o checklist de conformidade LGPD para software de clínica cobre todos os pontos.

Perguntas frequentes sobre requisitos CFM para teleconsulta

O que o CFM exige do software médico para teleconsulta?

A Resolução CFM nº 2.314/2022 exige que o software ofereça: canal de vídeo e áudio criptografado, registro em prontuário eletrônico, coleta de consentimento informado do paciente, armazenamento seguro por no mínimo 20 anos e mecanismo de prescrição digital com validade jurídica. Cada item é condição para que o ato médico tenha respaldo ético e legal.

Todo médico pode fazer teleconsulta pelo software?

Sim. Qualquer médico inscrito no Conselho Regional de Medicina (CRM) pode realizar teleconsultas, desde que obtenha o consentimento do paciente e registre o atendimento em prontuário eletrônico. Não há restrição por especialidade — o médico deve avaliar, caso a caso, se o exame físico presencial é indispensável para o diagnóstico seguro.

Quais especialidades têm restrição para teleconsulta?

O CFM não veda nenhuma especialidade de forma absoluta. A norma exige que o médico avalie, a cada atendimento, se o contato físico é determinante. Urgências e situações em que o exame clínico define o diagnóstico precisam de atenção presencial. Para retornos, acompanhamentos e consultas de resultado de exame, a teleconsulta é plenamente adequada na maioria das especialidades.

A receita emitida em teleconsulta tem validade legal?

Sim, desde que assinada digitalmente. Receitas simples e de antimicrobianos aceitam assinatura eletrônica simples. Receitas de controle especial exigem certificado ICP-Brasil, conforme a Medida Provisória 2.200-2/2001, que garante validade jurídica plena aos documentos eletrônicos assinados dentro dos padrões ICP-Brasil.

Por quanto tempo o software deve armazenar os dados da teleconsulta?

O CFM determina guarda mínima de 20 anos após o último atendimento. Para pacientes menores de idade, o prazo começa a contar da maioridade civil. O software precisa ter política de retenção configurável e backup criptografado para cumprir esse requisito sem transferir o ônus ao médico.

Resumo

Em resumo, a Resolução CFM nº 2.314/2022 estabelece cinco exigências para teleconsulta no software médico: vídeo criptografado, prontuário eletrônico integrado, consentimento informado registrado, prescrição digital com validade jurídica e armazenamento seguro por 20 anos. O médico responde pela conformidade — não o fornecedor do software.

Para verificar se o sistema da sua clínica atende todos os pontos, o ByDoctor oferece teleconsulta integrada ao prontuário eletrônico, coleta de consentimento digital, prescrição via Memed com suporte a assinatura ICP-Brasil e armazenamento em nuvem com retenção configurável. Se quiser ver como implantar o fluxo completo, o guia de como implantar teleconsulta no software médico cobre o passo a passo.

Artigos relacionados