O certificado digital para prontuário eletrônico do paciente (PEP) é o que dá validade jurídica aos registros clínicos sem papel: com um e-CPF ICP-Brasil, o profissional de saúde assina evoluções, laudos e prescrições no sistema, e a clínica ou hospital usa o e-CNPJ para autenticar a instituição. A Resolução CFM nº 1.821/2007 e a Lei nº 13.787/2018 só autorizam a eliminação do prontuário em papel quando os registros digitais são assinados com certificado no padrão ICP-Brasil. A S&E Soluções Digitais emite e-CPF e e-CNPJ para profissionais e instituições de saúde em todo o Brasil, com validação por videoconferência.
O que é o PEP e por que ele exige certificado digital
O Prontuário Eletrônico do Paciente (PEP) é o sistema que substitui o prontuário em papel, reunindo histórico clínico, evoluções, exames, prescrições e atestados em formato digital. Para que esses registros tenham o mesmo valor legal do papel assinado de próprio punho, cada documento precisa ser assinado com certificado digital ICP-Brasil, conforme a Medida Provisória nº 2.200-2/2001.
A exigência não é burocracia vazia: o prontuário é um documento médico-legal. Ele serve de prova em processos judiciais, auditorias de planos de saúde e fiscalizações dos conselhos profissionais. Um registro eletrônico sem assinatura digital qualificada pode ser contestado quanto à autoria e à integridade — exatamente os dois atributos que o certificado ICP-Brasil garante tecnicamente.
Na prática, funcionam duas camadas de identificação: o e-CPF identifica o profissional (médico, enfermeiro, dentista, psicólogo, fisioterapeuta) que assina cada evolução ou laudo, e o e-CNPJ identifica a clínica, o hospital ou o laboratório nos atos institucionais, como o faturamento TISS e as obrigações fiscais.
O que dizem o CFM, a Lei 13.787/2018 e a LGPD
A base normativa do prontuário eletrônico no Brasil tem três pilares. A Resolução CFM nº 1.821/2007 autoriza a guarda do prontuário em meio eletrônico e permite eliminar o papel quando o sistema atende ao Nível de Garantia de Segurança 2 (NGS2), que inclui o uso de assinatura digital ICP-Brasil. Sistemas certificados pela SBIS (Sociedade Brasileira de Informática em Saúde) em parceria com o CFM seguem esse requisito.
O segundo pilar é a Lei nº 13.787/2018, que disciplina a digitalização e a guarda de prontuários: o documento digitalizado com certificado ICP-Brasil substitui o original em papel, e o prazo mínimo de guarda é de 20 anos a partir do último registro. Sem assinatura digital qualificada, a clínica é obrigada a manter o arquivo físico por duas décadas.
O terceiro pilar é a LGPD (Lei nº 13.709/2018), que classifica dados de saúde como dados pessoais sensíveis. O certificado digital contribui diretamente para a conformidade: controla quem acessa e assina cada registro, gera trilha de auditoria com autoria comprovada e protege a integridade das informações — pontos que a Autoridade Nacional de Proteção de Dados considera medidas técnicas adequadas de segurança.
Quem precisa assinar o quê: e-CPF do profissional e e-CNPJ da instituição
No fluxo do PEP, cada documento clínico é assinado com o e-CPF do profissional responsável: evolução médica, laudo de exame, prescrição, atestado e sumário de alta. É essa assinatura individual que vincula o ato ao registro profissional (CRM, COREN, CRO, CRP) e dá ao documento validade perante conselhos, Justiça e operadoras.
Já o e-CNPJ entra nos atos da pessoa jurídica: envio de lotes de faturamento no padrão TISS da ANS, emissão de NFS-e, acesso ao e-CAC da Receita Federal, peticionamento à ANVISA e assinatura de contratos com convênios. Uma clínica com 10 médicos normalmente opera com 1 e-CNPJ institucional e 10 e-CPFs individuais.
Há um caso de uso que cresceu rápido: a prescrição eletrônica à distância. Desde a regulamentação da telemedicina (Lei nº 14.510/2022 e Resolução CFM nº 2.314/2022), receitas e atestados emitidos remotamente precisam de assinatura digital ICP-Brasil para serem aceitos nas farmácias, que validam o documento em validadores como o do ITI (Instituto Nacional de Tecnologia da Informação). Sem e-CPF, o médico não consegue concluir um atendimento de telemedicina com prescrição válida.
Certificado A1 ou A3 para assinar prontuário: comparativo
A escolha entre A1 e A3 impacta diretamente a rotina de assinatura no PEP. O A1 fica instalado no computador ou no servidor e permite assinatura automática e em lote, enquanto o A3 fica em token ou cartão e exige a mídia conectada a cada uso. Em ambientes de alto volume de registros, essa diferença muda a produtividade da equipe.
| Característica | Certificado A1 | Certificado A3 |
|---|---|---|
| Armazenamento | Arquivo digital (.pfx) no computador ou servidor | Token USB ou cartão inteligente |
| Validade | 1 ano | 1 a 3 anos |
| Assinatura em lote no PEP | Sim — integração direta com o sistema | Limitada — exige mídia conectada e PIN |
| Uso em vários consultórios | Pode ser instalado em mais de um dispositivo | Portátil — leva o token consigo |
| Risco operacional | Cópia do arquivo exige controle de acesso | Perda ou esquecimento do token trava a assinatura |
| Indicado para | Profissionais que assinam alto volume no mesmo sistema | Quem atende em múltiplos locais com computadores de terceiros |
Para médicos que registram dezenas de evoluções por plantão no mesmo PEP, o A1 costuma ser mais produtivo. Para quem circula entre hospitais e usa máquinas compartilhadas, o A3 em token — ou o certificado em nuvem, quando o sistema suporta — oferece mais mobilidade. A equipe da S&E Soluções Digitais orienta a escolha conforme o fluxo de trabalho de cada profissional e instituição.
Como implantar a assinatura digital no prontuário eletrônico
A implantação é mais simples do que parece e pode ser concluída em poucos dias. O passo crítico é garantir que cada profissional tenha um e-CPF válido antes da virada para o prontuário sem papel.
- Verifique o sistema PEP: confirme com o fornecedor se ele suporta assinatura ICP-Brasil (idealmente com certificação SBIS/CFM NGS2).
- Emita os certificados: e-CPF para cada profissional que assina registros e e-CNPJ para a instituição. Por videoconferência, a emissão sai no mesmo dia.
- Instale e vincule: o A1 é importado no computador ou servidor; o A3 exige driver do token. Cadastre os certificados no PEP.
- Defina a política de assinatura: quais documentos exigem assinatura imediata (prescrições, laudos, atestados) e quais podem ser assinados em lote ao fim do plantão.
- Controle os vencimentos: um certificado vencido interrompe a assinatura e pode travar a liberação de laudos. Renove com pelo menos 30 dias de antecedência.
Um detalhe que evita dor de cabeça: padronize a renovação de todos os e-CPFs da equipe para o mesmo período do ano. Isso reduz o risco de um profissional ficar sem assinar no meio de um plantão por vencimento esquecido.
Resumo
- O prontuário eletrônico só substitui o papel com validade jurídica quando os registros são assinados com certificado digital ICP-Brasil, conforme a MP nº 2.200-2/2001 e a Resolução CFM nº 1.821/2007.
- A Lei nº 13.787/2018 permite eliminar o prontuário físico digitalizado com certificado ICP-Brasil; sem isso, a guarda do papel é obrigatória por no mínimo 20 anos.
- O e-CPF identifica o profissional que assina evoluções, laudos, prescrições e atestados; o e-CNPJ identifica a clínica ou hospital no faturamento TISS e nas obrigações fiscais.
- Prescrições de telemedicina exigem assinatura ICP-Brasil para serem aceitas nas farmácias e validadas no validador do ITI.
- O certificado A1 favorece assinatura em lote e alto volume; o A3 em token favorece quem atende em vários locais.
- A S&E Soluções Digitais emite e-CPF e e-CNPJ para profissionais e instituições de saúde em todo o Brasil, com validação por videoconferência no mesmo dia.
Para implantar a assinatura digital no prontuário eletrônico da sua clínica ou consultório, emita seu e-CPF ou e-CNPJ com a S&E Soluções Digitais. Somos credenciados ICP-Brasil e atendemos profissionais e instituições de saúde em todo o Brasil com agilidade. Confira nossos planos de certificado digital.
Perguntas Frequentes sobre certificado digital para prontuário eletrônico
O prontuário eletrônico sem assinatura digital tem validade jurídica?
Tem validade limitada e contestável. Sem assinatura ICP-Brasil, a clínica não pode eliminar o papel (Lei nº 13.787/2018) e o registro pode ser questionado quanto à autoria em processos judiciais e auditorias. A assinatura qualificada elimina essa fragilidade.
Qual certificado o médico precisa para assinar o PEP: e-CPF ou e-CNPJ?
O médico assina os documentos clínicos com o e-CPF, que vincula o ato à sua identidade e ao CRM. O e-CNPJ é da instituição e serve para faturamento, NFS-e e obrigações fiscais — não substitui a assinatura individual do profissional.
Enfermeiros e outros profissionais também precisam de e-CPF?
Sim. Qualquer profissional que registre e assine evoluções no prontuário eletrônico sem papel — enfermeiros, dentistas, psicólogos, fisioterapeutas — precisa do próprio e-CPF para que o registro tenha autoria comprovada.
O que é a certificação SBIS/CFM e ela é obrigatória?
É a certificação que atesta que o sistema PEP atende aos requisitos de segurança do CFM, incluindo o NGS2 com assinatura ICP-Brasil. Ela é o caminho reconhecido pela Resolução CFM nº 1.821/2007 para eliminar legalmente o prontuário em papel.
Por quanto tempo o prontuário eletrônico deve ser guardado?
No mínimo 20 anos a partir do último registro, conforme a Lei nº 13.787/2018. Registros digitais assinados com ICP-Brasil dispensam a guarda do papel correspondente durante esse período.
Quanto tempo leva para emitir o e-CPF de um profissional de saúde?
Com validação por videoconferência, a emissão é concluída no mesmo dia, geralmente em poucas horas. A S&E Soluções Digitais atende profissionais e clínicas em todo o Brasil nesse formato.