LGPD, prontuário e IA na prática clínica: FAQ 2026 para psicólogo brasileiro.

A LGPD (Lei 13.709/2018, Art. 11) trata dado psicológico como dado pessoal sensível e exige base legal específica para tratamento. Para uso de IA em prontuário, três bases são plausíveis: consentimento explícito do paciente (Art. 11, I), tutela da saúde por profissional ou serviço de saúde (Art. 11, II, f), ou execução de contrato em que o paciente é parte com observância das salvaguardas. A escolha precisa ser documentada por escrito, com justificativa, e adequada à finalidade exata do tratamento. A ANPD, em orientações técnicas de 2023 a 2025, reforça que base legal sem documento de fundamentação é vulnerabilidade direta em fiscalização. Para uso de IA generativa em redação de nota clínica, a combinação principal é tutela da saúde como base primária para tratamento clínico e consentimento explícito como base secundária para a etapa de IA — ambos documentados.

A LGPD (Art. 33) impõe condições para transferência internacional de dados sensíveis. Permitida apenas em situações específicas: país com nível adequado de proteção reconhecido pela ANPD (lista não emitida em definitivo em 2026), garantias específicas via cláusulas-padrão contratuais aprovadas pela ANPD, normas corporativas globais aprovadas, ou consentimento específico e em destaque do titular para essa transferência. Servidores OpenAI e Anthropic ficam predominantemente nos Estados Unidos, sem acordo de adequação ANPD vigente. Implicação prática: uso de ChatGPT ou Claude com dado psicológico identificado exige contrato Enterprise ou Business com cláusulas-padrão, ou opção de hospedagem regional (Azure OpenAI tenant Brasil, AWS Bedrock região São Paulo). Sem essa diligência, o profissional opera em zona cinzenta com risco de autuação administrativa.

A LGPD distingue os dois conceitos com efeitos jurídicos diferentes. Anonimização (Art. 5, XI) é processo técnico irreversível pelo qual o dado perde a possibilidade de associação ao titular — dado anonimizado deixa de ser dado pessoal e sai do escopo da Lei. Pseudonimização (Art. 13, parágrafo 4) é processo reversível pelo qual o dado pode ser reassociado ao titular mediante chave separada — dado pseudonimizado continua sendo dado pessoal sob a Lei, com proteção atenuada por reduzir risco direto. Em prontuário psicológico, anonimização real é difícil porque conteúdo clínico tem alta granularidade narrativa — pseudonimização (substituição de nome por código, separação de identificadores) é o padrão técnico viável. Estudo de Rocher e colaboradores (2019, Nature Communications) mostrou que 87% de norte-americanos podem ser re-identificados com três campos aparentemente neutros — implica que pseudonimização não substitui demais salvaguardas.

A Resolução CFP 06/2019 estabelece padrão de documentos psicológicos no Brasil, com retenção mínima de 5 anos a partir do último registro para prontuário, sendo prudente prolongar em casos com potencial pericial. A retenção do conteúdo da nota clínica (independente de ter sido gerada com apoio de IA) segue essa regra. O áudio bruto da sessão, quando gravado para fins de transcrição automática, deve ter retenção curta — política técnica recomendada em 2026 é exclusão automática em até 24 horas após produção da transcrição, com criptografia AES-256 em repouso enquanto existe e TLS 1.3 em trânsito. Heyen e colaboradores (2025) documentam que clínicas que mantêm áudio bruto além de 30 dias apresentam taxa de incidente de vazamento 3 a 5 vezes maior. Política escrita de retenção é exigência implícita da LGPD e do CFP.

Sim. O termo de consentimento padrão de psicoterapia não cobre processamento do material clínico por terceiro (IA) para fins de supervisão. O termo específico para uso de IA em supervisão deve detalhar: qual ferramenta exata, qual finalidade (sumarização para o supervisor, busca temática, alerta de viés), qual dado processado (transcrição da sessão, anotação do supervisionando, transcrição da supervisão), qual período de retenção, qual base legal LGPD, possibilidade de revogação a qualquer tempo. O sigilo do supervisionando também é peça — o profissional em formação expõe material próprio e merece proteção contratual. Em programa de pós-graduação ou residência, o consentimento idealmente é assinado pelo paciente e pelo supervisionando em separado, antes do início da supervisão com IA.

Sim. A LGPD (Art. 9 e Art. 18) garante ao titular dos dados acesso ao próprio conteúdo, com facilidade e clareza. Em conjunto com a Resolução CFP 06/2019, o paciente psicológico tem direito a acessar o próprio prontuário, com mediação técnica do psicólogo quando necessário para garantir compreensão adequada. Para nota gerada com apoio de IA, o paciente tem direito a saber: qual ferramenta foi usada, qual o conteúdo final da nota, qual o processo de revisão humana, qual a base legal. O direito a acesso não é direito a cópia integral irrestrita — em alguns casos, o psicólogo entrega resumo profissional com mediação. A ANPD orienta que recusa de acesso só é justificada em hipóteses específicas, com fundamentação escrita.

A LGPD (Art. 48) exige comunicação à ANPD em prazo razoável em caso de incidente envolvendo dado pessoal, com agravamento para dado sensível. A interpretação técnica em 2024-2025 estabeleceu prazo de 24 a 72 horas dependendo da gravidade, com formulário específico no Portal da ANPD. O protocolo principal tem cinco etapas. Primeiro, detecção (alarme técnico, comunicação do paciente, descoberta interna). Segundo, contenção imediata (revogação de acesso, troca de credencial, isolamento de instância afetada). Terceiro, avaliação do escopo (quais dados afetados, quantos titulares, gravidade). Quarto, notificação à ANPD via Portal, aos titulares afetados, ao CRP em caso de violação ética. Quinto, remediação documentada com plano de prevenção de recorrência. Em consultório individual sem DPO, contrato com DPO terceirizado é caminho prático para garantir capacidade de resposta.

O termo específico para IA em prontuário deve cobrir oito itens. Primeiro, identificação da ferramenta (nome, fornecedor, URL, versão quando rastreável). Segundo, finalidade exata (transcrição, sumarização, esboço de nota, organização administrativa) — cada modalidade discriminada. Terceiro, dado coletado (áudio, texto, metadados, identificadores). Quarto, período de retenção de cada tipo de dado (áudio 24h, texto 5+ anos sob CFP, log de acesso conforme política). Quinto, base legal LGPD aplicada (Art. 11, I, II ou outras). Sexto, transferência internacional eventual com país de processamento. Sétimo, possibilidade de revogação a qualquer tempo e consequências da revogação para o tratamento. Oitavo, política de incidente e direito de notificação. O termo é assinado em separado do termo de psicoterapia, em duas vias, antes da primeira sessão com IA ativa.

Não, como regra. Treinamento de modelo a partir de dado psicológico identificado configura tratamento adicional sem base legal específica de tutela da saúde — exige base legal própria, tipicamente consentimento explícito e em destaque do titular para essa finalidade, com possibilidade de revogação a qualquer tempo. Em prática clínica, essa via é eticamente frágil — o paciente busca atendimento, não pesquisa, e a relação de assimetria torna o consentimento livre questionável. A regra técnica em 2026: contratar plano Enterprise ou Business com cláusula explícita de não treinamento (zero data retention for training), nunca usar plano gratuito ou consumer com dado identificado, e usar dado para fins de pesquisa formal apenas com aprovação de Comitê de Ética em Pesquisa em projeto específico. Mineração administrativa em massa não é permitida.

A Resolução CFP 11/2018 disciplina serviços psicológicos prestados por meios de tecnologia da informação e comunicação — incluindo telessaúde, supervisão, avaliação psicológica online. A Resolução CFP 06/2019 estabelece padrão de elaboração de documentos psicológicos (relatório, parecer, declaração, prontuário) com critérios de estrutura, sigilo e retenção. A Resolução CFP 01/2022 (sobre comunicação social, ou outras versões vigentes — verifique a redação atual no site CFP) trata da divulgação profissional e conduta. A LGPD opera em paralelo, com base legal específica para dado sensível, direitos do titular, transferência internacional, retenção e incidente. As normas se complementam — nenhuma substitui a outra. Para uso de IA em prontuário, a leitura cruzada é obrigatória: CFP define a estrutura clínica e ética; LGPD define a proteção do dado. Profissional que cumpre apenas uma das duas opera em risco residual relevante.

Posicionamento é nota técnica do CFP que orienta a categoria sobre tema específico, sinaliza convergência institucional e anuncia grupo de trabalho para futuras diretrizes. Não é Resolução — não tem o mesmo poder sancionatório direto da norma. O Posicionamento de 03/07/2025 do CFP sobre IA na prática psicológica afirma que IA pode ser aliada na sistematização de informações e no apoio a decisões, sem substituir o juízo profissional. Em paralelo, anuncia grupo de trabalho para diretrizes específicas — sinal de que Resolução nova pode aparecer nos próximos ciclos. Implicação prática: o profissional que ignora o Posicionamento opera contra orientação expressa do Conselho, o que é relevante em processo ético mesmo sem sanção direta. O profissional que se antecipa às diretrizes futuras com governança escrita constrói cobertura preventiva.

Três normas distintas, com escopos diferentes. A LGPD (Lei 13.709/2018) regula tratamento de dados pessoais com foco em direitos do titular e responsabilidades do controlador. A RDC ANVISA 657/2022 estabelece marco regulatório para software como dispositivo médico (SaMD) com classificação por risco — relevante quando a IA produz inferência diagnóstica ou tratamento. O PL 2338/2023 (Marco Civil da Inteligência Artificial, em tramitação no Congresso) propõe regulação geral de IA com obrigações específicas para sistemas de risco alto, incluindo aplicações em saúde. Em 2026, LGPD está em pleno vigor com ANPD ativa; RDC 657/2022 está em vigor com classificação ANVISA aplicável; PL 2338 ainda tramita, com possibilidade de aprovação em ciclos próximos. Profissional que adota IA em prontuário hoje precisa cumprir LGPD, considerar RDC 657 se a ferramenta faz inferência diagnóstica, e monitorar o PL 2338 para ajustar política futura.

Identificador indireto é dado que, isoladamente, não permite identificação, mas em combinação permite triangulação até o titular. Em prontuário psicológico, identificadores indiretos típicos incluem: data exata de evento (nascimento, casamento, perda), profissão muito específica em cidade pequena, descrição de doença rara, endereço aproximado, marcadores familiares únicos (gêmeos, parente público), CEP, idade exata. Rocher e colaboradores (2019, Nature Communications) demonstraram que três campos de identificador indireto em base populacional permitem reidentificação de cerca de 87% de norte-americanos. Em clínica, o problema é amplificado pela alta granularidade da narrativa. A regra técnica de desidentificação antes de prompt: substituir nome por iniciais ou código, remover datas exatas, abstrair profissão para categoria geral, remover endereço, e descrever marcadores familiares sem singularizar. A política escrita de desidentificação é parte da governança LGPD.

Sim. Mesmo quando o compartilhamento com supervisor é prática clínica padrão, o paciente precisa ser informado e consentir, em conformidade com a Resolução CFP 11/2018 e a LGPD. O termo de psicoterapia tipicamente já cobre compartilhamento com supervisor em discussão técnica anônima ou pseudonimizada. Quando o compartilhamento envolve ferramenta digital (plataforma de telessupervisão, IA de sumarização, repositório compartilhado), uma cláusula específica é adicionada, detalhando: qual ferramenta, qual dado compartilhado, qual proteção técnica, qual período de retenção, qual base legal LGPD. O sigilo da supervisão segue sendo regra; a tecnologia altera a forma, não a obrigação ética.

A LGPD aplica-se a ambos, mas com escopos operacionais distintos. Para psicólogo autônomo, o profissional é simultaneamente operador e controlador dos dados, com responsabilidade direta integral. A nomeação de DPO é facultativa em muitos casos (ANPD orienta análise caso a caso), mas DPO terceirizado é caminho prático para garantir compliance. Para clínica multiprofissional, a clínica é controladora, cada profissional é operador no fluxo, e a nomeação formal de DPO é frequentemente necessária. A clínica precisa de política unificada de tratamento, contrato com cada profissional discriminando responsabilidades, plano de resposta a incidente compartilhado, treinamento técnico da equipe. A escala muda a complexidade administrativa, não a substância das obrigações.

Decisões responsáveis sobre IA em prontuário em 2026 exigem base técnica em ética profissional, regulação CFP, LGPD aplicada, governança digital, viés algorítmico e prática supervisionada. Programa de pós-graduação em Psicologia que integra esses temas em grade aplicada encurta a curva. O IPOG opera MBAs em Psicologia em formato Ao Vivo síncrono com corpo docente nominal, com módulos sobre tecnologia aplicada, ética profissional e prática supervisionada. O MBA em POT aborda especificamente IA, people analytics e ética em dados em contexto profissional. Para grade vigente e modalidades correlatas, consulte ipog.edu.br. A escolha precisa equilibrar carga teórica, prática supervisionada e disponibilidade do candidato — IA é tema técnico, ética é tema técnico, e ambos exigem formação dedicada.