O médico autônomo que perdeu o acesso ao prontuário na véspera de uma perícia

O caso a seguir é composto a partir de situações recorrentes relatadas por profissionais de saúde autônomos. Nomes, cidade e detalhes foram alterados ou ficcionalizados.

Marcelo tem 51 anos, trabalha como reumatologista autônomo em Londrina, atende em dois consultórios e presta serviços periciais para seguradoras. É o tipo de profissional que acumulou, ao longo de décadas, uma base de pacientes fiel, um CRM limpo e a reputação de quem entrega laudo dentro do prazo.

Na terça-feira à noite, véspera de uma perícia que ele mesmo havia agendado para o INSS, Marcelo abriu o sistema de prontuário no notebook e recebeu uma tela que não esperava: "Sessão expirada. Faça login novamente." Digitou a senha. O sistema pediu o código de verificação de dois fatores. O código chegaria por SMS no celular, mas Marcelo estava com o aparelho antigo, que ele usara durante uma viagem no fim de semana. O chip foi suspenso por inadimplência de dois dias, de um débito automático que falhara por troca de cartão.

Sem código, sem acesso. Prontuário de 14 pacientes que seriam mencionados no laudo pericial: bloqueado.

Ele passou a noite tentando recuperar o acesso. Formulário de suporte do sistema de prontuário, respondido em até 72 horas úteis. WhatsApp do fornecedor, sem retorno fora do horário comercial. Tentou o número de recuperação de email cadastrado, que era um endereço de trabalho de uma clínica onde trabalhou até 2019, já desativado. Às 2h da manhã, foi dormir sem solução.

Na manhã seguinte, pediu adiamento da perícia. A seguradora aceitou, sem penalidade, porque o prazo ainda permitia. Mas o constrangimento ficou. A pergunta que ficou também: o que teria acontecido se o prazo não tivesse folga?

O que estava em jogo além da inconveniência

Esse tipo de situação tem três dimensões que costumam passar despercebidas até que o problema aconteça.

A obrigação legal de guarda. O prontuário médico não é um arquivo qualquer. A Resolução CFM n. 1.638/2002 define o prontuário como documento de caráter legal, sigiloso e científico, atribuindo ao médico assistente a responsabilidade pela sua guarda. A Resolução CFM n. 1.639/2002, que trata do prontuário eletrônico, estabelece prazo mínimo de 20 anos, a partir do último registro, para preservação de prontuários em papel, e guarda permanente para os arquivados eletronicamente. Isso significa que Marcelo não pode simplesmente "perder" o acesso a esses registros. Ele tem obrigação de mantê-los disponíveis.

O dado de saúde como dado sensível. Pela Lei 13.709/2018 (LGPD), dado de saúde é dado sensível, sujeito a proteção reforçada conforme o Art. 11. O médico autônomo que armazena prontuários num sistema de terceiros precisa ter clareza sobre quem controla esse dado, como recuperá-lo e o que acontece se o fornecedor encerrar o serviço ou sofrer um incidente. A ANPD já autuou empresas do setor de saúde por ausência de controles básicos, e o médico pessoa física, enquanto controlador ou operador de dados dos seus pacientes, também está sujeito à legislação.

A exposição pericial. Numa perícia, a ausência de prontuário atualizado pode ser interpretada como omissão de registro. Num processo judicial, o médico que não consegue apresentar o histórico de atendimentos fica em posição de fragilidade. A defesa clínica depende do documento existir e ser recuperável.

O ponto de falha que ninguém percebe antes

O problema de Marcelo não foi técnico. O sistema de prontuário dele funcionava bem. O problema foi estrutural: uma cadeia de dependências que ele nunca havia mapeado.

Para acessar o prontuário, ele precisava de:

• a senha do sistema (guardada só na memória)
• o código 2FA (enviado para um único chip)
• o chip ativo (dependente de débito automático)
• um email de recuperação (de uma conta desativada)

Qualquer elo dessa corrente podendo falhar sozinho. No caso dele, dois falharam ao mesmo tempo, em circunstâncias banais.

Profissionais autônomos constroem essa dependência ao longo dos anos, sem perceber. Cada serviço digital que adotam adiciona um novo ponto de entrada com suas próprias credenciais, códigos de backup e formas de recuperação. Com o tempo, o conjunto se torna um labirinto que só funciona quando tudo está certo ao mesmo tempo.

O problema específico do médico autônomo é que ele não tem um departamento de TI. Quando algo falha, a solução é dele.

O que Marcelo fez depois

Nas semanas seguintes, ele organizou o que chama de "lista do que eu precisaria se perdesse tudo hoje":

Credenciais de acesso a sistemas críticos. Senha do sistema de prontuário, login do sistema de notas fiscais, acesso ao portal do CFM, acesso ao sistema do INSS para perícias, login do operador de saúde principal, senha do email profissional.

Códigos de backup de dois fatores. A maioria dos sistemas de 2FA gera, no momento da ativação, uma série de códigos de emergência que funcionam uma única vez, sem depender do celular. Marcelo nunca havia salvado os seus. Refez o processo em cada sistema, imprimiu os códigos e os guardou.

Uma cópia de documentos críticos. CRM, certificado de especialista, apólice de responsabilidade civil médica, contratos com operadoras, procurações para alguém de confiança acessar sistemas em caso de incapacidade.

Um plano de acesso de emergência. Alguém que, se Marcelo ficasse incapacitado por qualquer motivo, soubesse onde encontrar tudo isso e tivesse instrução de o que fazer.

A questão prática é: onde guardar tudo isso com segurança?

O problema com as soluções simples

A primeira ideia de muita gente é uma planilha protegida por senha ou um documento no Google Drive. O problema é que isso cria outro ponto único de falha: a senha da planilha, ou a conta do Google.

A segunda ideia é escrever tudo num caderno físico guardado em casa. Isso resolve a dependência digital, mas cria vulnerabilidade física: incêndio, roubo, ou simplesmente o caderno perdido numa mudança.

O que Marcelo precisava era de um lugar com três características ao mesmo tempo: acesso disponível de qualquer dispositivo, cifrado de forma que nem o fornecedor do serviço consiga ler, e com algum mecanismo de continuidade caso ele ficasse incapacitado.

Como um cofre digital pessoal resolve esse cenário

O TAIVA Vault é um cofre digital pessoal. Não é um sistema de prontuário médico, não substitui o software que Marcelo usa para registrar consultas. É o lugar onde ele guarda, com segurança, o que dá acesso ao resto.

A criptografia usada é pós-quântica (padrão ML-KEM-1024), o servidor nunca tem acesso à senha ou ao conteúdo, e a custódia dos dados é distribuída entre Brasil e Europa. Na prática: só Marcelo consegue abrir o cofre, e ele pode acessar de qualquer dispositivo com sua senha mestra.

No cofre, Marcelo guardaria:

• As senhas de todos os sistemas críticos, organizadas por categoria
• Os códigos de backup de 2FA de cada sistema
• Notas com instruções de emergência ("se você precisar acessar meu prontuário por mim, o login é X e o código de backup está em Y")
• Cópias de documentos profissionais digitalizados: CRM, apólice de responsabilidade civil, contratos com operadoras

O recurso de herança digital permite indicar alguém de confiança que, após um período sem check-in do titular, recebe acesso. Para um médico autônomo sem sócios, isso funciona como o plano de continuidade que ele nunca teria de outra forma.

O plano gratuito do TAIVA Vault é permanente. O plano pago começa em R$ 49 por mês e não tem prazo de contrato.

O que organizar antes que aconteça

Se você é médico autônomo, o exercício prático é simples e leva uma tarde:

1. Liste todos os sistemas que você precisa acessar para trabalhar. Prontuário, notas fiscais, portal do CFM, planos de saúde, email profissional, sistemas do INSS se você faz perícia.

1. Para cada um, identifique como você recupera o acesso se perder a senha. Se a resposta envolver um celular, um email ou um número de telefone, identifique o que aconteceria se aquele canal específico falhasse.

1. Ative os códigos de backup de 2FA nos sistemas que oferecem isso e guarde-os num lugar que não dependa do celular.

1. Defina uma pessoa de confiança que saberia o que fazer se você ficasse impossibilitado de trabalhar por alguns dias. Não precisa ser alguém técnico. Precisa ser alguém que saiba onde encontrar as informações.

1. Coloque tudo isso num lugar cifrado, acessível e com continuidade.

A perícia de Marcelo foi reagendada. O prazo tinha margem. Nem sempre vai ter.

Leia também:

• Se você ficasse 3 dias sem celular agora, o que não conseguiria acessar?
• O Google bloqueou a conta sem explicação. 14 anos de dados.
• Como deixar sua vida digital organizada pra quem vai herdar, em 30 minutos

O TAIVA Vault é o cofre digital para guardar o que dá acesso ao resto da sua vida profissional e pessoal, com criptografia que nem o próprio TAIVA consegue abrir. Criar conta grátis →

Este artigo é informativo e não substitui orientação do seu conselho profissional (CFM ou CRM regional) sobre obrigações de guarda e sigilo do prontuário médico, nem constitui parecer jurídico sobre LGPD aplicada ao tratamento de dados de saúde no consultório autônomo. Para dúvidas específicas, consulte o CRM do seu estado ou um advogado especializado em direito médico.