Ir para o conteúdo principal
Conformidade & Ética6 min read

LGPD nas Clínicas de Psicologia em 2026: O Que Mudou

Por Equipe Mind Simple

Introdução

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020, mas, mesmo anos após sua implementação, muitos psicólogos clínicos que atuam de forma individual ou em pequenos consultórios ainda têm dúvidas significativas sobre o que a legislação exige especificamente para a sua realidade. Com o avanço das regulamentações e a crescente digitalização dos atendimentos em 2026, é imprescindível que os profissionais de saúde mental compreendam como aplicar a lei sem prejudicar o vínculo terapêutico. Este artigo responde às perguntas mais frequentes sobre LGPD na psicologia com uma linguagem objetiva, focando em questões fundamentais como a base legal para o prontuário, o gerenciamento do consentimento e as regras de retenção de dados clínicos.

Dados de saúde são sempre dados sensíveis

A primeira premissa para a adequação à LGPD no contexto psicológico é entender a natureza da informação com a qual trabalhamos. De acordo com o Art. 5º, inciso II da LGPD, informações relacionadas à saúde e à vida sexual de uma pessoa física são classificadas categoricamente como "dados pessoais sensíveis". Todo registro psicológico — desde a triagem inicial, evolução em prontuário, até hipóteses de trabalho e laudos — carrega um alto potencial de impacto sobre a privacidade, a dignidade e as garantias fundamentais do indivíduo.

Por se enquadrarem como dados sensíveis, os registros clínicos recebem um tratamento muito mais restritivo pela lei. Na prática, isso significa que vazamentos ou acessos indevidos a informações de pacientes configuram um risco altíssimo, passível não apenas de sanções severas por parte da Autoridade Nacional de Proteção de Dados (ANPD), mas também de processos civis e punições disciplinares pelo Conselho Federal de Psicologia (CFP). Esse cenário demanda que o psicólogo redobre seus cuidados com a guarda física e digital, adotando sistemas com criptografia avançada e controles de acesso rigorosos, muito além da proteção oferecida por ferramentas genéricas de anotação.

Base legal para o prontuário

Uma das confusões mais comuns entre psicólogos é acreditar que a LGPD exige um "Termo de Consentimento" assinado pelo paciente para absolutamente tudo, inclusive para a elaboração do prontuário. Isso não é verdade. A LGPD prevê diferentes bases legais para o tratamento de dados. No caso dos prontuários clínicos, a base legal não é o consentimento, mas sim a "Tutela da Saúde" (Art. 11, II, 'f'), que autoriza o processamento de dados sensíveis para a prestação de serviços de saúde por profissionais da área. Como a manutenção do prontuário é uma obrigação legal do psicólogo (resoluções do CFP), não é necessário — nem recomendado — pedir consentimento do paciente para fazer o registro evolutivo.

No entanto, é crucial entender a diferença entre o prontuário e outros usos de dados. O uso dos dados do paciente para enviar comunicações de marketing (como uma newsletter do consultório), para pesquisas acadêmicas não anonimizadas, ou para o compartilhamento com outros profissionais (encaminhamentos para psiquiatras ou escolas) não entra na obrigação de Tutela da Saúde. Nesses cenários, sim, o consentimento livre, informado e inequívoco (ou, no caso de pesquisas, a anonimização prévia) é uma exigência inegociável da lei.

Por quanto tempo guardar o prontuário

A guarda do prontuário cria um conflito aparente entre legislações: a LGPD preza pela minimização e pela eliminação dos dados quando sua finalidade se esgota, enquanto os conselhos profissionais exigem a guarda por segurança e histórico. O Conselho Federal de Psicologia orienta a manutenção dos arquivos de prontuário, físicos ou eletrônicos, por um período mínimo de 5 anos após o término do atendimento ou após a última sessão realizada.

Para adequar o CFP à LGPD, o protocolo padrão hoje é claro: os prontuários devem ser armazenados de forma extremamente segura durante esse ciclo obrigatório de 5 anos. No entanto, após esse prazo, a LGPD exige que esses dados sejam efetivamente eliminados de forma irrecuperável ou, alternativamente, anonimizados de modo irreversível, perdendo assim o status de dados pessoais. Gerenciar esses ciclos manualmente pode ser um pesadelo logístico. Por isso, configurar esse descarte ou anonimização de modo automatizado em um software de gestão especializado em saúde mental tornou-se uma prática fundamental para minimizar riscos no longo prazo.

O que fazer em caso de solicitação do paciente

A LGPD concede uma série de direitos aos titulares dos dados (seus pacientes). É comum que profissionais fiquem na defensiva quando recebem solicitações formais sobre os dados armazenados. Veja como responder corretamente a quatro das solicitações mais comuns:

  • Acesso: O paciente tem direito ao acesso aos dados referentes ao serviço prestado. O profissional deve ser capaz de fornecer uma cópia clara e integral do seu histórico. Entregar o prontuário exportado em formato PDF legível e seguro atende a essa exigência da legislação de dados e também à regulação profissional.
  • Correção: Caso o paciente aponte que existem dados incorretos ou desatualizados (como um endereço, telefone de emergência ou estado civil), ele tem o direito de solicitar a atualização e você deve realizar a correção prontamente.
  • Exclusão: Se um paciente solicitar a exclusão de todos os seus dados logo após uma sessão, você deve explicar que não pode excluir o prontuário clínico imediatamente. O direito à eliminação não se sobrepõe a uma obrigação regulatória. Você deve informar, preferencialmente por escrito, o prazo legal de retenção do CFP (mínimo de 5 anos) e afirmar que a exclusão será programada para a conclusão desse período.
  • Oposição: O direito de oposição a um tratamento de dados ocorre quando a base legal não é o consentimento (como na tutela da saúde). No entanto, o paciente não pode exigir que o psicólogo pare de preencher o prontuário se ele deseja continuar a terapia, pois a elaboração documental é um dever inerente ao exercício profissional. A oposição neste caso resulta no encerramento da relação terapêutica e na subsequente guarda de 5 anos.

Conclusão prática

A LGPD não veio para burocratizar o trabalho clínico a ponto de inviabilizá-lo, mas sim para promover maturidade no gerenciamento das informações mais delicadas da vida dos nossos pacientes. Para adequar seu consultório, utilize este checklist básico de 5 itens:

  1. Evite cadernos físicos soltos e arquivos genéricos (Word/Google Docs) que não contam com controle de versão, histórico de acesso ou criptografia em repouso.
  2. Utilize a base legal da "Tutela da Saúde" para elaborar o prontuário, separando consentimentos expressos apenas para situações extraordinárias (como encaminhamentos externos).
  3. Mantenha os prontuários por no mínimo 5 anos após o término do processo, e saiba como garantir a exclusão segura depois desse prazo.
  4. Estabeleça uma política de privacidade clara no contrato terapêutico inicial para alinhar expectativas com o paciente.
  5. Utilize um software especializado e em conformidade que já tenha essas lógicas (como gestão temporal e criptografia) construídas de forma nativa. O Mind Simple foi projetado especificamente para que a adequação à LGPD seja transparente e natural ao fluxo do psicólogo.