Termo de Consentimento para Telemedicina: modelo válido em 2026
Termo de Consentimento para Telemedicina: modelo válido em 2026
Você manda o link do Google Meet pelo WhatsApp, o paciente entra, a consulta acontece. Tudo certo. Mas se em três meses ele reclamar do que você receitou — ou pior, acionar o CRM — onde está o registro de que ele concordou com a modalidade online e que entendeu os limites dela?
Desde a Lei 14.510/2022 e a Resolução CFM 2.314/2022, o consentimento informado deixou de ser detalhe burocrático e virou obrigação legal com nome e sobrenome. Não basta o paciente “aceitar” verbalmente: a lei quer rastro documental rastreável. O que isso significa na prática — e como montar sem precisar de advogado — é o que você encontra aqui.
O que a lei diz sobre consentimento em telemedicina
Direto ao ponto. A Lei 14.510/2022 estabelece três pontos inegociáveis:
- Consentimento livre e esclarecido — o paciente precisa saber que a consulta é remota, aceitar isso, e entender que tem o direito de recusar e ainda ser atendido presencialmente.
- Responsabilidade do profissional — a responsabilidade técnica pelo atendimento é do médico, não da plataforma usada.
- Proteção de dados — o paciente deve ser informado de que dados pessoais de saúde serão tratados. Isso cai direto na Lei 13.709/2018 (LGPD).
A Resolução CFM 2.314/2022 vai mais fundo: o consentimento pode ser dado por meios eletrônicos ou como gravação de voz/vídeo do paciente concordando com o texto — e deve ficar registrado no prontuário eletrônico do paciente. Assinatura física de papel não é mais requisito. Mas o rastro documental tem que existir.
Vi médico mandando link de videochamada direto no WhatsApp, sem nenhuma etapa anterior de consentimento. A consulta acontecia, terminava, o paciente recebia a receita. Funcionava — até o dia que não funcionou. Um paciente alegou que não sabia que os dados seriam armazenados. Sem o documento, o médico não tinha como provar o contrário.
Dados de saúde são dados sensíveis pela LGPD (art. 11). O consentimento para tratá-los tem que ser específico por finalidade — não vale aquele genérico “aceito os termos”. A Resolução CD/ANPD nº 19/2024 reforçou que dados sensíveis exigem salvaguardas adicionais proporcionais ao risco — e saúde é, por definição, categoria de máximo risco.
Disclaimer: Este conteúdo é informativo. Para orientação jurídica específica ao seu caso, consulte um advogado especializado em direito médico ou contate o CRM do seu estado.
Por que WhatsApp pessoal não é suficiente sozinho
Cilada. Vou ser direto.
WhatsApp é canal de comunicação — tem criptografia de ponta a ponta nas mensagens. Mas usar só o WhatsApp pessoal como infraestrutura de telemedicina abre quatro buracos que nenhum consentimento por lá vai tapar:
Sem prontuário. A lei exige que o consentimento fique no prontuário eletrônico do paciente (o SRES, na nomenclatura da CFM). O histórico do WhatsApp não é prontuário — é conversa. Você troca de celular, perde backup, paciente deleta o chat: o registro some.
Sem controle de versão. Se você atualizar o termo depois (porque a lei mudou, porque você adicionou um aviso), como prova que o paciente aceitou a versão vigente na data do atendimento? WhatsApp não tem versionamento.
Sem identificação formal. No WhatsApp, você sabe que a pessoa do outro lado é aquele número. Isso não é identificação clínica. O paciente pode estar usando o telefone do cônjuge. Sem processo de identificação, o consentimento fica frágil.
Dados em servidor que não é seu. As mensagens ficam nos servidores da Meta. A LGPD não proíbe isso, mas exige que você informe onde os dados ficam — e o paciente precisa consentir com isso especificamente.
Minha opinião, sem rodeio: WhatsApp deve ser o canal de entrega do link para o sistema onde o consentimento é coletado — não o sistema de consentimento em si. Quem usa WhatsApp como prontuário, gravação e arquivo de consentimento está se enrolando.
Construí dois apps de telemedicina em anos anteriores. Em ambos, a mesma situação apareceu: o médico queria simplificar o fluxo usando só WhatsApp, e quando aparecia uma auditoria ou uma reclamação de paciente, ele não tinha como reconstituir o que aconteceu. Não cola.
Entenda como a CFM e LGPD regulam o prontuário eletrônico do médico autônomo — tem detalhe sobre armazenamento mínimo exigido.
O que o termo deve ter: estrutura mínima
Não precisa ser contrato de 10 páginas. Precisa ter os elementos que a lei exige. A estrutura mínima:
1. Identificação das partes. Nome completo do médico, CRM, CPF/RG do paciente (ou responsável legal). Sem isso, o documento não tem parte formal.
2. Natureza do atendimento. Deixa claro que é telemedicina. A plataforma usada (videochamada, áudio, chat clínico). Data e hora previstas. Isso é rastro de contexto que você vai precisar se houver questionamento.
3. Informações sobre os limites da modalidade. O paciente tem direito de saber que alguns diagnósticos exigem exame físico presencial e que a telemedicina não substitui avaliação presencial em casos específicos. Isso não é desestimular a modalidade — é ser honesto.
4. Direito de recusa. Ele pode recusar a telemedicina e ainda ter direito a atendimento presencial. Isso está na Lei 14.510/2022 expressamente.
5. Consentimento para tratamento de dados de saúde (LGPD). Quais dados serão coletados, por quanto tempo ficam armazenados, onde ficam (qual servidor), quem pode acessar. Consentimento específico por finalidade — não genérico.
6. Consentimento para gravação (se for gravar). Se você vai gravar vídeo ou áudio da consulta para fins de prontuário, o paciente precisa concordar explicitamente. A Resolução CFM 2.314/2022 aceita isso por meio eletrônico ou gravação do próprio paciente — mas precisa estar registrado.
7. Forma de concordância. Pode ser: assinatura eletrônica (ICP-Brasil ou equivalente aceito), clique em botão de concordância em sistema próprio com log de IP e timestamp, ou gravação de voz/vídeo do paciente confirmando que leu e concorda. Tudo válido pela Resolução CFM 2.314/2022.
O que não é válido: “ok” no WhatsApp sem nenhum texto descrevendo o que o paciente concordou. O “ok” precisa ser resposta a um texto específico que ele recebeu, e esse texto junto com o “ok” precisam estar registrados no prontuário.
Como coletar o consentimento antes da consulta
Aqui é o ponto prático que mais gera dúvida. Você tem quatro caminhos reais:
Formulário online antes do agendamento. Typeform, Google Forms com registro de timestamp, ou formulário no sistema de agendamento. Paciente preenche, você recebe resposta com data/hora. Guarda no prontuário. Gratuito, rastreável, funciona.
Texto específico no WhatsApp com confirmação explícita. Você envia o texto com todos os elementos acima. Paciente responde “Li e concordo com os termos”. O problema é guardar fora do WhatsApp: você precisa exportar o chat ou fazer screenshot e salvar no prontuário antes de cada consulta. Trabalhoso — válido se feito corretamente.
Gravação em vídeo ou áudio. No início da consulta, você lê os termos em voz alta e pede que o paciente confirme oralmente, em câmera ou áudio. Grava. A Resolução CFM 2.314/2022 aceita isso. Salva no prontuário. Às 14h37 de uma segunda, um médico pediatra de SP que acompanho adotou esse fluxo — leva 90 segundos no início de cada teleconsulta e resolveu o problema de rastreabilidade completamente.
Sistema com assinatura eletrônica integrada. Plataformas como D4Sign, DocuSign ou sistema de agendamento médico com assinatura embutida. Mais robusto, melhor para volume alto. Custo de R$30–R$150/mês dependendo do volume.
Se você atende menos de 20 pacientes por mês online, Google Forms resolve e custa zero. Mais que isso, vale integrar ao prontuário.
Rolou que em agosto de 2024, a ANPD aplicou a primeira multa por descumprimento à LGPD — R$14,4 mil — a uma empresa que tratou dados sem base legal válida. Não era saúde, mas o sinal é claro: a autoridade está ativa e autuando. Médico autônomo não está fora do radar.
O que vejo constantemente: quem deixa o consentimento pra resolver “quando precisar” nunca resolve. Acontece o incidente, aí o médico corre atrás de como reconstituir o histórico. Não tem como. O processo tem que existir antes do atendimento, não como remediação pós-problema.
Confira o que a CFM e LGPD exigem na teleconsulta completa — inclusive gravação e prontuário — post com detalhe sobre plataformas conformes.
FAQ
O consentimento precisa ser renovado a cada consulta ou vale para todo o tratamento?
Depende do que está no documento. Se o termo é “para este atendimento de [data]”, você precisa de um novo a cada consulta. Se for “para atendimentos remotos durante o vínculo com este médico”, um único pode cobrir o período — mas exige controle de vigência e revalidação em mudanças relevantes (nova plataforma, nova finalidade de dados).
Posso mandar o termo no WhatsApp e considerar aceito quando o paciente abriu?
Não. Os dois tiques azuis provam entrega, não concordância. Você precisa da resposta explícita do paciente ao conteúdo do termo.
WhatsApp Business resolve o problema de compliance?
Parcialmente. O WhatsApp Business tem conta profissional separada e algumas funcionalidades de empresa, mas não cria prontuário, não tem assinatura eletrônica e os dados ainda ficam nos servidores da Meta. Resolve ter conta profissional separada da pessoal — não resolve compliance de telemedicina sozinho.
Se o paciente confirmar verbalmente no início da videochamada, isso vale?
Sim, se você gravar. A Resolução CFM 2.314/2022 aceita gravação de voz como forma de consentimento, desde que o registro fique no prontuário. Mas tem um detalhe: o paciente precisa ter recebido as informações antes do “sim” — sobre a modalidade, seus limites e o tratamento de dados. Não adianta confirmar algo que não foi explicado.
Por quanto tempo preciso guardar o consentimento?
O CFM exige prontuário por 20 anos a partir do último registro, ou 5 anos após a morte do paciente. O consentimento integra o prontuário — mesmo prazo.
Por que escrevi sobre isso
Construo ferramentas para médico autônomo há mais de 5 anos. Em 2024, quando revi a arquitetura do Pego Plantão para endereçar um problema de LGPD que havia identificado — o sistema original processava mensagens de grupos que não eram do médico cliente, criando base legal questionável — mergulhei fundo nas resoluções do CFM e nos guias da ANPD.
O que me impressionou: a maioria dos médicos autônomos que conheci nunca tinha lido a Resolução CFM 2.314/2022. Não por descaso — por falta de tempo. Médico com plantão de 12h, consultório e família não tem espaço pra estudar regulação de telemedicina.
Esse post é o mapa que eu gostaria que tivesse existido quando comecei. Não é aconselhamento jurídico — é o que existe, onde ler, e o que precisa estar em ordem. Vai cair em auditoria? Talvez nunca. Mas quando cair, o processo precisa estar rodando antes — não construído em pânico na véspera.
Regys Mendes — dev fullstack e criador do Pego Plantão, automação para médico autônomo.
Fontes citadas
- Lei nº 14.510/2022 — Regulamenta a telessaúde no território nacional · acessado em 2026-06-26
- Resolução CFM nº 2.314/2022 — Telemedicina: serviços mediados por tecnologias · acessado em 2026-06-26
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) · acessado em 2026-06-26
- Resolução CD/ANPD nº 19/2024 — Salvaguardas para dados sensíveis · acessado em 2026-06-26
- Telessaúde — Ministério da Saúde 2026 · acessado em 2026-06-26