Aviso de Conformidade CFP/CRP
Última atualização: 21 de fevereiro de 2026
Este documento descreve como o PsicoPilot atende às exigências regulatórias do Conselho Federal de Psicologia (CFP) e dos Conselhos Regionais de Psicologia (CRP) para documentação clínica eletrônica e prestação de serviços psicológicos mediados por tecnologia.
1. Resolução CFP nº 11/2012 — Registro Documental
A Resolução CFP nº 11/2012 regulamenta a realização de registro documental decorrente da prestação de serviços psicológicos. O PsicoPilot foi projetado em conformidade com esta resolução:
1.1 Prontuário Eletrônico
- Registro contínuo: O sistema permite o registro cronológico e contínuo de atendimentos, conforme art. 1º da resolução
- Conteúdo mínimo: Suporta registro de identificação do paciente, descrição da demanda, procedimentos realizados, evolução e encaminhamentos (art. 2º)
- Formatos estruturados: Oferece modelos SOAP, DAP e texto livre para registros clínicos, adequados à prática psicológica
- Guarda obrigatória: Os registros são mantidos por prazo mínimo de 5 anos após o último atendimento, conforme art. 15 da resolução e art. 6º da Resolução CFP nº 01/2009
1.2 Sigilo e Confidencialidade
- Acesso restrito: Apenas o profissional responsável tem acesso aos registros de seus pacientes (Row Level Security — RLS)
- Sem acesso por terceiros: A equipe do PsicoPilot não tem acesso ao conteúdo dos prontuários. O controle de acesso é aplicado a nível de banco de dados
- Compatível com art. 9º do Código de Ética: A arquitetura técnica reforça o sigilo profissional obrigatório
2. Padrões para Documentos Eletrônicos
2.1 Integridade e Autenticidade
- Registro de autoria: Cada prontuário registra automaticamente o profissional responsável (via autenticação)
- Data e hora: Timestamps automáticos e imutáveis (createdAt/updatedAt) em todas as entradas
- Versionamento: Alterações em registros são rastreáveis — dados anteriores não são sobrescritos silenciosamente
2.2 Exportação e Portabilidade
- PDF: Prontuários, recibos, relatórios e documentos podem ser exportados em PDF
- CSV: Dados tabulares (financeiro, relatórios) podem ser exportados para planilhas
- Portabilidade LGPD: Profissionais podem exportar todos os seus dados em formato estruturado a qualquer momento
3. Atendimento Online (Resolução CFP nº 11/2018)
O PsicoPilot facilita a teleconsulta em psicologia conforme a Resolução CFP nº 11/2018, que regulamenta a prestação de serviços psicológicos por meios de tecnologias da informação e comunicação:
- Google Meet: Integração com videochamada para consultas online, gerando links seguros automaticamente
- Registro de modalidade: O sistema diferencia consultas presenciais e online no agendamento
- Responsabilidade do profissional: O cadastro no e-Psi (plataforma do CFP para registro de serviços online) e o cumprimento dos limites éticos permanecem de responsabilidade do profissional
4. Medidas de Segurança da Informação
A proteção de dados sensíveis de saúde exige controles técnicos rigorosos. O PsicoPilot implementa:
Criptografia
- TLS 1.2+ em todas as comunicações (HTTPS)
- AES-256 para dados em repouso (AWS/Supabase)
- bcrypt para hash de senhas
- Tokens de integração criptografados
Controle de Acesso
- Row Level Security (RLS) por profissional
- OAuth 2.0 + OTP para autenticação
- Sessões com expiração automática
- Middleware de verificação em cada requisição
Infraestrutura
- Dados na região sa-east-1 (São Paulo, BR)
- Backups automáticos diários
- Isolamento de dados entre profissionais
- Monitoramento contínuo de segurança
Auditoria
- Logs de acesso com endereço IP e user-agent
- Timestamps imutáveis em todos os registros
- Rastreamento de consentimentos (IA, integrações)
- Retenção de logs conforme Marco Civil da Internet
5. Inteligência Artificial e Responsabilidade Clínica
A funcionalidade de geração de prontuário assistida por IA foi projetada respeitando os princípios éticos da profissão:
- Opt-in explícito: Requer consentimento ativo do profissional, com informação clara sobre o processamento
- Rascunho obrigatório: Todo conteúdo gerado é salvo como rascunho — nunca como registro definitivo automaticamente
- Autonomia profissional: O psicólogo mantém autonomia e responsabilidade integral sobre o conteúdo final do prontuário (Código de Ética, art. 1º, b)
- Transparência com o paciente: A plataforma alerta sobre a necessidade de informar o paciente sobre o uso de IA na documentação
- Revogável: O consentimento pode ser revogado a qualquer momento, desativando imediatamente o processamento
6. Responsabilidade do Profissional
O PsicoPilot é uma ferramenta de apoio à gestão do consultório. O profissional permanece como único responsável por:
- Conformidade com o Código de Ética Profissional do Psicólogo
- Inscrição ativa e regular no CRP de jurisdição
- Registro no e-Psi para atendimentos online (quando aplicável)
- Obtenção de consentimento informado dos pacientes
- Conteúdo final dos prontuários e documentos clínicos
- Cumprimento das resoluções do CFP e normativas do CRP local
7. Referências Normativas
- Resolução CFP nº 11/2012 — Registro Documental decorrente da prestação de serviços psicológicos
- Resolução CFP nº 01/2009 — Registro Documental (complementar)
- Resolução CFP nº 11/2018 — Prestação de serviços psicológicos por meios de TIC
- Código de Ética Profissional do Psicólogo (Resolução CFP nº 10/2005)
- Lei 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD)
- Lei 12.965/2014 — Marco Civil da Internet
Contato
Para dúvidas sobre conformidade regulatória: