Pego Plantão
Plantão · Tecnologia

Bot no WhatsApp para Plantão: O Que CFM e LGPD Permitem

Regys Mendes Plantão · Tecnologia 7 min
Médico plantonista olhando smartphone com interface de automação de WhatsApp para gestão de plantões

Três médicos diferentes me fizeram a mesma pergunta em uma semana. Variações do mesmo tema: “posso usar bot pra responder vaga de plantão no grupo do WhatsApp? Isso é ético?”

Depois que o CFM publicou a Resolução 2.454/2026 em fevereiro regulamentando IA na medicina, a confusão piorou. Vi muita gente lendo a notícia e concluindo que “automação de WhatsApp pra médico virou proibição”. Não virou.

A resposta depende de duas coisas: o que o bot faz (questão ética, território do CFM) e como o bot acessa os dados (questão legal, território da LGPD). E as duas têm resposta diferente pra mesma pergunta.

O que o CFM proíbe — e o que ele não tem nada a ver

Em fevereiro de 2026, o Conselho Federal de Medicina publicou a Resolução CFM nº 2.454/2026, primeira norma específica do conselho sobre IA. Muita gente leu “CFM regulamenta IA na medicina” e foi direto pra conclusão errada.

O CFM veda ao médico delegar à IA a comunicação de diagnósticos, prognósticos ou decisões terapêuticas. Responsabilidade final em qualquer ato clínico é sempre do médico, independente da ferramenta. O prontuário precisa registrar quando houve uso de IA de apoio à decisão clínica.

Agora: responder “estou disponível para o plantão do dia X” via bot quando chega oferta no grupo do WhatsApp tem a ver com diagnóstico? Com prognóstico? Com decisão terapêutica?

Não. Nenhum dos três.

O Código de Ética Médica (Resolução CFM nº 2.217/2018) proíbe delegação de atos exclusivos da medicina a não-médico. Mas confirmar disponibilidade de agenda não é ato exclusivo da medicina. É o tipo de coisa que secretária faz por telefone há décadas. Automatizar isso é ético.

Zona cinza real: se o bot começa a decidir por você qual plantão aceitar baseado em critério clínico — “não topo UTI neonatal porque não me sinto tecnicamente seguro nessa demanda” — aí mistura com julgamento clínico. O CFM vai olhar diferente. Mas regra de valor mínimo, região geográfica, especialidade preferida? Logística pura.

Resumo: CFM 2.454/2026 não proíbe bot de confirmação de plantão. Proíbe bot que faz decisão clínica por você.

Onde a LGPD bate — e aqui dói de verdade

Esse é o ponto onde 90% dos médicos erram. E onde eu mesmo errei no design original do sistema antes de pivotar.

A Lei 13.709/2018 (LGPD), no artigo 11, classifica dados de saúde como dados sensíveis — a categoria mais protegida da lei. Tratamento de dados sensíveis exige base legal específica, sendo o consentimento explícito e específico a principal. Consentimento genérico é nulo.

Grupos de WhatsApp de plantão têm nos grupos outros médicos, supervisores, administração hospitalar. Pessoas físicas cujos dados são processados quando você coloca um bot pra monitorar o grupo.

A ANPD concluiu em novembro/2025 a análise sobre tratamento de dados pelo WhatsApp, reforçando que dados processados por automação precisam de base legal clara. A agência não brinca com esse ponto.

O modelo problemático:

  • Bot conectado num número que não é o seu (do hospital, ou de quem te vendeu o serviço)
  • Esse número é adicionado como membro do grupo de plantão
  • O bot lê tudo que todo mundo escreve no grupo
  • Você recebe a notificação de vaga

Nesse modelo, você está processando mensagens de médicos e outros membros do grupo que nunca consentiram com isso. LGPD pura, Art. 11. Não tem argumento que segure.

O modelo que funciona:

  • Evolution API self-hosted na sua própria infra (VPS)
  • Conectada ao seu WhatsApp via QR Code — igual ao WhatsApp Web
  • Monitorando grupos de que você já é membro

Você não está lendo nada que já não pudesse ler. O bot automatiza sua própria atenção — não processa dados de terceiros de forma autônoma. A base legal é a mesma da qualquer coisa que você faz no seu WhatsApp: é a sua sessão. Nenhuma mensagem passa por servidor de terceiro.

Essa distinção é toda a diferença entre estar seguro e estar esperando a notificação da ANPD.

Como montar bot de plantão que não vai te ferrar — passo a passo

Reescrevi a arquitetura inteira do Pego Plantão quando percebi que o modelo com número externo batia em LGPD. Foram três meses de trabalho. Dorme muito melhor.

O que funciona na prática, step by step:

Passo 1: Sobe Evolution API self-hosted no seu VPS

Você precisa de VPS básico — R$ 20-40/mês no Hostinger, DigitalOcean, qualquer cloud. A Evolution roda em Docker, tem documentação aberta no GitHub. O ponto central: os dados do seu WhatsApp ficam no seu servidor. Ponto.

Veja o guia completo de como configurar a Evolution API para monitorar grupos de plantão com toda a configuração de Docker e webhook.

Passo 2: Conecta seu número via QR Code

Igual ao WhatsApp Web. Você escaneia o QR no painel da Evolution, sua instância fica conectada. Daqui pra frente, a Evolution lê mensagens exatamente como você as veria — porque é literalmente a sua sessão do WhatsApp rodando num servidor que você controla.

Passo 3: Configura filtros por palavra-chave nos grupos de plantão

Qualquer mensagem com “plantão”, “UTI”, “emergência”, “disponível”, “topa” no grupo dispara webhook pra você com o texto completo. Você decide se responde manualmente ou se ativa resposta automática pré-configurada.

Passo 4: Define critérios de auto-resposta (opcional mas recomendado)

Valor mínimo por hora, especialidade aceita, região. Bot responde “disponível” somente se os critérios batem com a mensagem do grupo. Você configura a lógica uma vez; o bot executa enquanto você dorme.

Passo 5: Log local de tudo

Toda oferta recebida e toda resposta enviada precisa ficar logada no seu banco. Vi muito médico usando bot sem log acabar pagando fatura que não devia — hospital alegando que ele “confirmou” e não apareceu, sem como provar o que o bot respondeu e quando. Log é infraestrutura básica, não opcional.

O que absolutamente não deve fazer

Bot em número do hospital. Você perde controle do histórico. Se a parceria com o hospital acabar, ele leva o número, leva o histórico, você fica na mão. Tem ainda o risco LGPD se o hospital usa aquele mesmo número pra outros fins.

Bot em serviço de terceiro sem contrato de dados. Empresa que oferece “bot de plantão as a service” sem DPA (Data Processing Agreement) é terra de ninguém. Se der problema com ANPD, o médico responde porque é o controlador do dado na relação jurídica.

Bot que manda mensagem iniciada pro paciente. Esse é caso separado. Bot que envia mensagem para número de paciente via WhatsApp Business API oficial da Meta precisa de template aprovado pela Meta, taxa por conversa e CNPJ verificado. Não misture os dois casos. Para entender os riscos específicos do WhatsApp Business API, veja WhatsApp Business API: Os Riscos Reais para o Médico Plantonista.

Bot sem log. Deu ruim e você não tem prova do que aconteceu. Cilada.

FAQ

Bot de plantão vai me derrubar no CRM?

Depende do que o bot faz. Automatizar confirmação de disponibilidade: não é ato clínico, não viola ética médica. Automatizar diagnóstico ou triagem clínica: território de análise ética, a Resolução CFM 2.454/2026 é clara que responsabilidade clínica é sempre do médico. A questão não é o bot em si — é o que o bot decide por você.

Posso usar ChatGPT pra escrever as respostas do bot?

Pra texto administrativo — confirmar disponibilidade, horário, valor — sim. Pra texto que envolva orientação clínica ao paciente, o CFM exige revisão do médico. A vedação é na comunicação de decisão clínica, não na automação administrativa.

E se o hospital proibir bot no grupo?

É legítimo. O grupo é canal privado do hospital — se as regras proíbem automação, você respeita. Não tem relação com CFM ou LGPD; é regra de acesso ao canal. Nesse caso, use plataformas de captação paralelas como Revoluna ou Quero Plantão, que têm integração nativa com esse tipo de filtro. Veja como conseguir plantão fora dos grupos de WhatsApp.

Preciso informar ao grupo que tenho um bot?

Não há obrigação legal se você é membro do grupo e usa sua própria sessão. Você não está processando dados de terceiros de forma autônoma. Mas ser transparente com colegas é recomendado — relacionamento com o grupo importa pra captação de longo prazo.

Qual diferença entre o Pego Plantão e montar isso manualmente?

O Pego Plantão já entrega os filtros (valor mínimo, especialidade, região), o log automático e integração com múltiplos grupos sem você ter que configurar webhook por webhook. Se você tem perfil técnico, monta com Evolution + n8n num fim de semana. Veja como filtrar plantão por valor mínimo com IA como referência técnica.

POR QUE ESCREVEMOS SOBRE ISSO

Esse post veio de três perguntas idênticas em uma semana — médicos que leram “CFM regulamenta IA” e concluíram que automação de plantão virou proibição. Não virou, mas a confusão é compreensível.

Construí o primeiro modelo do Pego Plantão com Evolution conectada num número externo, lendo grupos de hospitais onde o médico cliente era membro. Funcionava tecnicamente. Aí li o relatório da ANPD sobre tratamento de dados de terceiros sem consentimento e vi onde ia bater. Pivotei. Três meses de reescrita, arquitetura completamente diferente — cada médico aponta sua própria Evolution, conectada ao próprio WhatsApp, lendo os próprios grupos.

Escrevi isso pra que você entenda a diferença antes de contratar qualquer serviço de automação de plantão. Tem empresa oferecendo “bot de plantão” com arquitetura que vai te expor exatamente ao risco que descrevi acima. Prefiro que você saiba identificar.

— Regys, criador do Pego Plantão. Dev fullstack desde 2019, Águas Vermelhas/MG.

Aviso legal: Este post tem caráter informativo geral e não constitui aconselhamento jurídico ou regulatório. Consulte advogado especializado em direito digital e/ou profissional habilitado pelo CFM para análise da sua situação específica.

Fontes citadas