Tempo de guarda do Prontuário Médico: saiba qual o mínimo exigido por Lei e como armazenar

Você já se perguntou se existe um tempo ideal para manter o prontuário do paciente guardado? Pois saiba que existe, sim! O tempo de guarda do Prontuário Médico foi estabelecido por lei. E já vamos adiantar: é de, no mínimo, 20 anos.

Porém, esta não é a única informação que você precisa saber enquanto profissional da Saúde sobre esse assunto. A guarda de prontuários médicos é uma prática que envolve não apenas o arquivamento seguro de informações clínicas. Envolve também o cumprimento de uma série de requisitos legais e regulamentares. 

Em qualquer instituição de Saúde, garantir que os prontuários dos pacientes estejam armazenados pelo período mínimo determinado por lei é fundamental. Isso assegura a continuidade do cuidado médico e a proteção jurídica, tanto do profissional de Saúde quanto do paciente.

Neste artigo, discutiremos com profundidade o tempo de guarda de prontuários médicos no Brasil, como realizar o descarte após o tempo mínimo e muito mais. Tudo isso considerando a legislação vigente, as diferenças entre prontuários físicos e digitais, e como o não cumprimento dessas regras pode impactar a prática médica. Boa leitura!

Atualização CFM 2026: o Conselho Federal de Medicina aprovou o Parecer CFM nº 19/2026, que autoriza o descarte de prontuários médicos em papel após 20 anos do último registro, inclusive quando não tiverem sido digitalizados, desde que não exista determinação legal, judicial, administrativa, contratual ou arquivística que imponha prazo superior de guarda. O descarte deve ser formalizado, seguro, sigiloso e rastreável.

A importância de manter o Prontuário Médico do Paciente

O prontuário é um documento médico que reúne os registros detalhados da Saúde e do tratamento de um paciente ao longo do tempo.

Esses documentos são essenciais para o histórico médico, facilitando a continuidade dos cuidados de saúde, a comparação de dados ao longo dos anos e a identificação de padrões que podem ser vitais para o tratamento futuro.

Porém, para além do benefício clínico, o prontuário desempenha um papel crítico em processos legais. 

Por exemplo, em situações de litígios ou queixas formais contra o profissional de Saúde, ou a instituição, o prontuário é frequentemente usado como prova para comprovar a execução correta de condutas médicas, diagnósticos e tratamentos.

De acordo com as legislações, apesar do termo “prontuário médico”, este documento é de propriedade do paciente, que tem total direito de acesso e pode solicitar cópia. Ao médico e ao estabelecimento de saúde cabe sua a elaboração e a guarda.

Portanto, a guarda desses documentos é mais do que uma prática de boa gestão: é uma obrigação ética e legal que ajuda a proteger tanto o paciente quanto o médico.

|Leia também: Quem pode ter acesso ao Prontuário do Paciente.

Tempo de guarda do Prontuário Médico: o que diz a Legislação Brasileira

No Brasil, o tempo de guarda do Prontuário Médico é regido principalmente pelo Código de Ética Médica do Conselho Federal de Medicina (CFM) e pela Lei 13.787/18, que disciplina a digitalização e a utilização de sistemas informatizados para a guarda e o armazenamento de prontuários de pacientes. 

Segundo a Resolução do CFM n.º 1.821/2007, os prontuários médicos devem ser mantidos por um período mínimo de 20 anos após o último registro, seja em formato físico ou digital.

A Lei 13.787/18 reforça que a guarda dos prontuários digitais deve garantir a integridade, autenticidade e confidencialidade dos dados, aspectos que são também protegidos pela Lei Geral de Proteção de Dados (LGPD). 

Além disso, situações específicas, como litígios ou condições de pacientes pediátricos, podem exigir a guarda dos documentos por um período maior.

Assim, é fundamental que médicos e gestores de clínicas e hospitais estejam cientes das exigências legais para evitar sanções e garantir a segurança da informação médica.

Prontuários físicos e digitais: entenda a diferença e como armazenar cada um deles

Embora o prazo mínimo de 20 anos seja o mesmo para prontuários em papel, digitalizados e eletrônicos, existem diferenças significativas na forma como esses documentos são armazenados e gerenciados. 

Os prontuários físicos, isto é, em papel, exigem espaço dedicado e precisam ser mantidos em condições adequadas para evitar deterioração ao longo dos anos. 

Isso inclui controle de umidade, temperatura e medidas de proteção contra danos físicos, como incêndios e inundações.

|Saiba mais: Como fazer a gestão de documentos médicos de forma eficiente.

Digitalização de prontuários

Além disso, a digitalização de prontuários físicos é permitida pela Resolução CFM Nº 1821/2007

Digitalizar um prontuário de papel pode reduzir custos de armazenamento e aprimorar o controle sobre o tempo de guarda, facilitando o acesso seguro e eficiente a essas informações.

Contudo, quando um prontuário físico é digitalizado, ele pode ser arquivado. Porém, para ter validade legal, ele deve ser assinado digitalmente seguindo as normas da ICP-Brasil, como falaremos mais adiante. A digitalização, portanto, garante o registro, mas não a validade legal do documento.

Prontuário Eletrônico

Por outro lado, os prontuários eletrônicos apresentam vantagens claras em termos de facilidade de acesso e segurança, desde que sigam as diretrizes da Lei 13.787/18. 

Sistemas informatizados, como os softwares médicos de gestão, devem garantir a preservação de dados por meio de backups regulares, criptografia e autenticação de usuários.

De acordo com o CFM e a Sociedade Brasileira de Informática em Saúde (SBIS), “para um prontuário sem papel, totalmente digital, é obrigatório o uso de certificação digital para assinatura dos prontuários”.

Pois, para que um documento eletrônico possa ter validade jurídica, ética e legal, ele deve-se, necessariamente, assiná-lo utilizando um certificado digital padrão ICP-Brasil, como definido pela Resolução, em 2007.

O padrão ICP-Brasil garante a autenticidade e a integridade de documentos eletrônicos através da sistemática da criptografia assimétrica (chaves públicas e privadas). Isso aumenta seu nível de segurança e mais ainda para não deixar margem para questionamento sobre a validade jurídica da assinatura digital entre as partes.

Para não haver confusão, o certificado digital em questão não diz respeito à Certificação da SBIS, pois o CFM não exige que os sistemas e softwares da Saúde possuam um selo SBIS.

Os sistemas são obrigados, entretanto, a atender alguns requisitos e Níveis de Garantia de Segurança

Vale lembrar que o ProDoctor cumpre com o certificado digital nos padrões ICP-Brasil e com a assinatura digital. Também traz funcionalidades que aumentam a segurança do sistema, além de realizar trilha de auditoria gratuitamente.

Consequências do não cumprimento do tempo de guarda do Prontuário Médico

O não cumprimento do tempo mínimo de guarda de prontuários pode gerar sérias consequências para médicos e instituições de saúde. 

A ausência de um prontuário médico, especialmente em casos de litígio, pode comprometer a defesa do profissional ou da clínica. Isso porque o prontuário é frequentemente a principal evidência para demonstrar a correta condução de tratamentos e procedimentos.

Além disso, a falta de guarda adequada pode resultar em penalidades financeiras e administrativas impostas pelos Conselhos Regionais de Medicina (CRMs).

No caso de prontuários digitais, a violação da LGPD, que rege a proteção de dados pessoais pode acarretar multas. O valor é de até 2% do faturamento da empresa, com um limite de R$ 50 milhões por infração.

Portanto, a correta guarda dos prontuários não é apenas uma questão administrativa. É também uma obrigação que pode impactar diretamente a segurança jurídica e financeira da instituição.

|Leia também: Orientações do CFM sobre LGPD.

Boas práticas de armazenamento e proteção de dados médicos

A adoção de boas práticas para o armazenamento de prontuários médicos é essencial. Isso garante a conformidade com a legislação e protege os dados dos pacientes.

No caso de prontuários físicos, é necessário investir em condições de armazenamento apropriadas, como locais com controle ambiental e medidas de segurança contra acidentes.

Para prontuários digitais, o uso de softwares especializados é uma recomendação central. 

Esses sistemas devem seguir as normas de segurança previstas na Lei 13.787/18 e na LGPD. Inclui-se aqui o uso de criptografia, controle de acesso com autenticação em etapas e backups regulares dos dados.

Além disso, auditorias periódicas são essenciais para assegurar que os sistemas de guarda estão funcionando corretamente e que não há acesso não autorizado aos dados.

Essas práticas, aliadas ao uso de tecnologias avançadas, ajudam a garantir que os prontuários sejam arquivados de forma segura e estejam acessíveis quando necessário. Isso evita problemas, como perda de informações ou violações de segurança.

Quando e como descartar prontuários passado o prazo mínimo de guarda?

Após o prazo mínimo de 20 anos contados a partir do último registro, o prontuário do paciente em papel pode ser eliminado, inclusive sem digitalização prévia, desde que não exista determinação legal, judicial, administrativa, contratual ou arquivística exigindo guarda por período superior. Essa orientação foi consolidada pelo Parecer CFM nº 19/2026, que atualiza o entendimento anterior do Parecer CFM nº 06/2015.

No entanto, o descarte não deve ser tratado como uma simples eliminação física de documentos. Pelo contrário, ele precisa ser conduzido com avaliação institucional formal, preservação do sigilo médico, adoção de método seguro e registro em termo próprio. O objetivo é impedir a reconstrução, leitura ou identificação indevida dos dados do paciente.

Além disso, é preciso ter atenção às exceções. Segundo a legislação,

“prazos diferenciados para a guarda de prontuário de paciente, em papel ou digitalizado, poderão ser fixados em regulamento, de acordo com o potencial de uso em estudos e pesquisas nas áreas das ciências da saúde, humanas e sociais, bem como para fins legais e probatórios”.

Descarte de prontuário físico

No caso de prontuários em papel, o descarte deve envolver métodos de destruição segura, como a fragmentação ou incineração dos documentos.

Descarte de prontuários digitalizados ou eletrônicos

Para prontuários digitalizados e eletrônicos, a exclusão definitiva dos dados deve seguir procedimentos de segurança que garantam a impossibilidade de recuperação

Isso inclui a destruição de mídias físicas e a eliminação de backups que contenham as informações dos prontuários. 

É obrigatório digitalizar o prontuário antes do descarte?

Não. Segundo o Parecer CFM nº 19/2026, prontuários com mais de 20 anos do último registro podem ser eliminados mesmo que não tenham sido digitalizados, desde que sejam respeitados os requisitos legais, éticos e técnicos. Esse é o principal ponto de atualização em relação à interpretação anterior, que muitas vezes levava instituições a entenderem a digitalização como condição indispensável para a eliminação do papel.

Todo o processo de descarte deve ser realizado seguindo as normativas de segurança digital vigentes, para evitar qualquer risco de vazamento de dados.

Ainda segundo a Lei Nº 13.787/18, uma alternativa à eliminação é a devolução do prontuário ao paciente, caso seja possível.

É preciso avisar o paciente, familiares ou o CRM?

Não há obrigação normativa de notificação prévia ao paciente, aos familiares ou ao Conselho Regional de Medicina. Ainda assim, o CFM recomenda que sejam adotadas medidas razoáveis de comunicação sobre a destinação do prontuário, por cautela e transparência.

Como registrar o descarte do prontuário médico?

O descarte deve ser acompanhado de um termo formal de eliminação, arquivado permanentemente pela instituição. Esse termo deve conter informações mínimas para rastreabilidade, como identificação do paciente, número do prontuário, data do último registro e método utilizado para destruição. Além disso, o registro não deve reproduzir diagnósticos, causa da morte ou conteúdo clínico detalhado, salvo exigência específica, em respeito ao sigilo médico e à proteção de dados sensíveis.

Quais métodos de descarte são permitidos?

O CFM menciona métodos como fragmentação, incineração ou outro processo capaz de inutilizar completamente o suporte físico e impedir a reconstrução das informações. A supervisão deve ser feita pela direção técnica e pela direção clínica da instituição, e o parecer também recomenda a constituição de comissão interna de revisão de prontuários ou instância equivalente para validar o procedimento.

|Leia também: Venda de dados da saúde: o seu sistema médico te protege de ciberataques e vazamentos?

O papel dos softwares de gestão médica no controle de prontuários

Com o avanço da tecnologia, os sistemas de gestão médica têm se tornado uma ferramenta indispensável no dia a dia. Inclusive para a correta guarda de prontuários. 

Esses softwares automatizam o processo de arquivamento, garantindo que os prontuários sejam armazenados conforme a legislação vigente e por todo o período exigido.

Além disso, os sistemas de gestão médica oferecem recursos como backup automático, controle de acesso seguro e auditorias internas. Isso facilita a gestão dos prontuários e melhora a segurança dos dados.

Algumas soluções também incluem notificações automáticas sobre o vencimento do prazo de guarda, ajudando as clínicas a se manterem em conformidade com as leis.

|Leia também: Quanto custa um software médico de gestão.

Conclusão

A guarda de prontuários médicos é uma responsabilidade essencial na prática clínica.

O cumprimento dos prazos mínimos exigidos pela legislação não só protege a integridade e a confidencialidade das informações dos pacientes. Isso também garante a segurança jurídica dos profissionais de saúde.

Usar um software médico confiável, como o ProDoctor, pode facilitar significativamente esse processo, oferecendo maior controle e segurança no arquivamento dos prontuários.

Ao adotar boas práticas de guarda e armazenamento, clínicas e hospitais asseguram a conformidade com a legislação. Além disso, minimizam riscos e garantem que os prontuários estejam disponíveis sempre que necessário. Assim, protegem tanto os pacientes quanto os profissionais de saúde.

Se você quer migrar de software, não deixe de conferir o nosso guia completo para trocar de software médico sem complicações.

E para entrar em contato conosco, é fácil! Ligue gratuitamente para 0800 725 2555, ou envie um e-mail: vendas@prodoctor.net.

Se preferir, temos o nosso WhatsApp, é só clicar aqui.

Compartilhe