Telemedicina: novas regras fortalecem segurança e privacidade

O Conselho Federal de Medicina, em parceria com a Autoridade Nacional de Proteção de Dados (ANPD), publicou normativa conjunta que estabelece novos padrões de segurança para plataformas de telemedicina no Brasil. A regulamentação, que entra em vigor em seis meses, representa o amadurecimento do marco regulatório da telessaúde no país, consolidando lições aprendidas desde a expansão acelerada durante a pandemia.

A principal mudança exige que todas as plataformas utilizadas para teleconsultas, telediagnóstico e teleorientação adotem certificação digital ICP-Brasil, garantindo autenticidade na identificação de médicos e pacientes. A medida visa eliminar riscos de fraude e personificação, problemas que geraram denúncias nos últimos anos. Segundo dados do CFM, mais de 35% das plataformas em operação atualmente não atendem aos requisitos básicos de autenticação.

A normativa estabelece que todos os dados de saúde transmitidos e armazenados devem utilizar criptografia de ponta a ponta com padrões mínimos de 256 bits. Prontuários eletrônicos acessados remotamente devem implementar autenticação multifatorial obrigatória, e plataformas devem manter logs de auditoria por no mínimo cinco anos, permitindo rastreabilidade completa de acessos a informações sensíveis.

Em conformidade com a LGPD, pacientes terão direito garantido de solicitar portabilidade completa de seus dados médicos, que devem ser fornecidos em formatos interoperáveis padronizados. Empresas de telemedicina ficam proibidas de utilizar dados de saúde para finalidades secundárias, como publicidade direcionada ou venda a terceiros, sem consentimento explícito e destacado do paciente.

A Sociedade Brasileira de Informática em Saúde destaca que as exigências técnicas, embora rigorosas, alinham o Brasil às melhores práticas internacionais de países como Alemanha e Canadá. Especialistas em cibersegurança médica estimam que os novos requisitos podem reduzir em até 80% os riscos de vazamento de dados, vulnerabilidade crítica em sistemas de saúde digital.

Plataformas terão prazo de adequação de 180 dias, com fiscalização conjunta entre CFM e ANPD. Serviços que não atenderem aos requisitos mínimos serão notificados e, persistindo irregularidades, poderão ser suspensos. O CFM disponibilizará selo de conformidade para plataformas certificadas, facilitando identificação por médicos e pacientes.

Para médicos, a recomendação é utilizar exclusivamente plataformas certificadas, verificando a presença do selo oficial. Instituições de saúde devem revisar contratos com fornecedores de tecnologia, garantindo cláusulas de conformidade regulatória. A medida fortalece a telemedicina como modalidade segura e definitiva no sistema de saúde brasileiro, protegendo a relação médico-paciente no ambiente digital.