Psicólogo autônomo tem exigências legais específicas que outros profissionais não têm. Sigilo absoluto, LGPD rigorosa, exigências do CFP/CRP — tudo isso precisa estar refletido em como você agenda consultas. Sistema errado expõe você a processos e sanções. Este guia cobre o essencial.
Sigilo profissional (Código de Ética do Psicólogo, art. 9): você não pode compartilhar informação sobre atendimento com NINGUÉM sem autorização do paciente. Isso inclui nome do paciente em agenda compartilhada, motivo da consulta, diagnóstico. Sistema bom tem cada agenda isolada por profissional.
LGPD — dados sensíveis: dados de saúde mental são categoria especial (Art. 11 LGPD). Exigem consentimento explícito, finalidade clara e medidas de segurança reforçadas (criptografia, controle de acesso, retenção limitada).
Consentimento: antes de agendar, paciente precisa saber que seus dados serão tratados. Sistema profissional coleta consentimento explícito no momento do agendamento ('Autorizo o tratamento dos meus dados para fins de agendamento de consulta, conforme Política de Privacidade').
Minimização de dados: colete apenas o necessário. Nome completo, telefone e e-mail bastam pra agendar. Não peça CPF, endereço, histórico médico no momento da marcação — isso vai pro prontuário na primeira consulta.
Armazenamento e segurança: sistema precisa ter criptografia ponta-a-ponta em repouso e em trânsito. Não use planilha Excel, Google Sheets comum ou WhatsApp pra gerenciar pacientes — viola LGPD.
Tempo de retenção: dados devem ser mantidos só pelo tempo necessário. Conforme CFP, prontuário deve ser mantido por no mínimo 5 anos (adulto) ou 25 anos (menor). Passado esse tempo, devem ser descartados de forma segura.
Direito de acesso e portabilidade: paciente pode pedir acesso aos seus dados a qualquer momento. Sistema precisa permitir exportação fácil e apagamento quando solicitado.
Notificação de incidente: se houver vazamento ou incidente de segurança, psicólogo é obrigado a notificar ANPD em até 72h e paciente afetado. Escolher sistema com histórico zero de vazamento é crítico.
Recibos e notas fiscais: psicólogo autônomo emite RPA ou NFS-e (dependendo do regime). Sistema precisa facilitar emissão ou integrar com sistema fiscal. Recibos têm que conter dados do CRP, não só CPF.
Teleatendimento: Resolução CFP 11/2018 regulamenta teleatendimento. Exige ambiente digital seguro, criptografia, consentimento específico. Sistema de agendamento que integra com link de videochamada privativo (não Zoom público) é o adequado.
Checklist de conformidade: sistema com criptografia? Consentimento explícito coletado? Cada profissional vê só seus dados? Backup e retenção controlados? Exportação e apagamento disponíveis? Política de privacidade acessível? Se alguma dessas respostas for 'não', mude de sistema.
SPAgenda atende essas exigências: criptografia TLS 1.3, LGPD-compliant por design, consentimento automatizado, isolamento por profissional, exportação sob demanda. R$ 59/mês é barato comparado ao risco de usar ferramenta não-conforme.