Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Indústria10 min de leitura

Verificação de identidade do paciente no setor de saúde no Brasil: conformidade e melhores práticas

Guia completo sobre verificação de identidade do paciente no Brasil: CFM, ANS, LGPD, ANPD, Cartão Nacional de Saúde (CNS), CPF e ferramentas digitais para estabelecimentos de saúde.

Equipe CheckFile
Equipe CheckFile·
Illustration for Verificação de identidade do paciente no setor de saúde no Brasil: conformidade e melhores práticas — Indústria

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A verificação da identidade do paciente é uma obrigação legal e um requisito de segurança em todos os estabelecimentos de saúde brasileiros. Uma identificação incorreta pode resultar em erros clínicos graves, violações da Lei Geral de Proteção de Dados (LGPD) e sanções da Autoridade Nacional de Proteção de Dados (ANPD). Em 2023, o setor de saúde foi o terceiro mais afetado por incidentes de segurança de dados no Brasil, segundo o relatório anual da ANPD — com destaque para vazamentos de prontuários eletrônicos e fraudes ao Sistema Único de Saúde (SUS).

O que é verificação de identidade do paciente no Brasil?

A verificação de identidade do paciente é o conjunto de procedimentos que confirmam que a pessoa atendida é quem afirma ser e que seu prontuário corresponde à sua identidade real. No Brasil, o sistema de saúde opera em dois segmentos: o Sistema Único de Saúde (SUS), público e universal, e os planos de saúde privados, regulados pela Agência Nacional de Saúde Suplementar (ANS). Em ambos, a identificação do paciente é o ponto de partida de todo atendimento seguro.

A identificação do paciente no SUS baseia-se no Cartão Nacional de Saúde (CNS), que deve ser apresentado junto a um documento de identificação com foto — CPF, RG, CNH ou passaporte. O CFM (Conselho Federal de Medicina), pela Resolução CFM nº 2.314/2022, estabeleceu que a identificação inequívoca do paciente é condição indispensável para qualquer atendimento de telemedicina. Fonte: CFM — Resolução nº 2.314/2022

Esta verificação é obrigatória em todos os estabelecimentos: hospitais públicos e privados, UPAs, clínicas, consultórios médicos, laboratórios de análises clínicas e farmácias que dispensem medicamentos controlados.

Marco regulatório no Brasil

A LGPD e a ANPD

Os dados de saúde são dados sensíveis nos termos do artigo 5º, inciso II, e do artigo 11 da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Seu tratamento só é permitido em casos específicos, como para a tutela da saúde e em procedimentos realizados por profissionais da área da saúde (artigo 11, inciso II, alínea "f"). A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão fiscalizador competente.

O artigo 52 da LGPD prevê sanções administrativas que podem chegar a R$ 50 milhões por infração ou até 2% do faturamento da pessoa jurídica de direito privado no Brasil no seu último exercício, limitada à R$ 50 milhões por infração. Fonte: ANPD — Sanções administrativas

A ANPD publicou a Resolução CD/ANPD nº 4/2023, que estabelece as condições para aplicação do regime diferenciado e favorecido para agentes de tratamento de pequeno porte, com impacto nas clínicas e consultórios médicos de menor porte.

O CFM e o prontuário eletrônico do paciente

O Conselho Federal de Medicina (CFM) regulamenta o prontuário eletrônico do paciente (PEP) pela Resolução CFM nº 1.821/2007 e atualizações subsequentes. O PEP deve ser único para cada paciente e conter sua identificação completa (nome, CPF, data de nascimento). A Resolução CFM nº 2.314/2022 regulamentou a telemedicina e impôs requisitos específicos de identificação do paciente para consultas remotas.

O CFM exige que o prontuário eletrônico seja mantido por um prazo mínimo de 20 anos a contar do último registro, conforme a Resolução CFM nº 1.821/2007, artigo 7º. Fonte: CFM — Resolução nº 1.821/2007

A ANS e os planos de saúde

A Agência Nacional de Saúde Suplementar (ANS) regula os planos de saúde privados no Brasil. A Resolução Normativa ANS nº 566/2022 estabelece requisitos para a identificação dos beneficiários, incluindo a validação do número do cartão do plano de saúde e do CPF antes de qualquer atendimento. Fraudes ao sistema de planos de saúde — incluindo o uso indevido de carteirinhas — são investigadas pela ANS e podem resultar em descredenciamento do prestador.

O Cartão Nacional de Saúde (CNS) e o CPF na saúde

O Cartão Nacional de Saúde (CNS) é o identificador único do cidadão no SUS, emitido pelo Ministério da Saúde. Desde 2019, o CPF (Cadastro de Pessoas Físicas) passou a ser o número de referência unificado para os serviços públicos federais, inclusive na saúde, por força do Decreto nº 9.725/2019. Os sistemas de informação do SUS — como o e-SUS, o RNDS (Rede Nacional de Dados em Saúde) e o Prontuário Eletrônico do Cidadão (PEC) — utilizam o CNS como chave primária de identificação do paciente. Fonte: DATASUS — Cartão Nacional de Saúde

A Rede Nacional de Dados em Saúde (RNDS), lançada pelo Ministério da Saúde em 2020, permite o compartilhamento de dados clínicos entre prestadores do SUS. O acesso à RNDS exige a identificação verificada do paciente via CNS e CPF. Fonte: Ministério da Saúde — RNDS

Riscos de uma identificação deficiente no Brasil

Tipo de risco Exemplo concreto Consequência legal
Erro clínico Transfusão incompatível Responsabilidade civil e penal
Fraude ao SUS Uso indevido do CNS de terceiro Indiciamento criminal + ressarcimento
Fraude a plano de saúde Uso de carteirinha de outrem Descredenciamento + processo ANS
Duplicação de prontuário Dois pacientes com mesmo CPF por erro Prescrição errada
Vazamento de dados Exposição de prontuários eletrônicos Notificação ANPD + multa LGPD

Nos fóruns de profissionais de saúde brasileiros, duas questões práticas são recorrentes: como identificar pacientes sem documentação em situações de emergência (pronto-socorros, UPAs) e como lidar com pacientes que possuem mais de um CNS devido a erros de cadastramento. Ambas as situações exigem protocolos claros, especialmente em estabelecimentos de grande volume de atendimento.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Explorar os guias

Melhores práticas para a verificação de identidade do paciente

1. Identificação no momento do cadastro

O protocolo padrão nos estabelecimentos de saúde brasileiros inclui a verificação de pelo menos dois identificadores independentes:

  • CPF (Cadastro de Pessoas Físicas)
  • Cartão Nacional de Saúde (CNS) ou carteirinha do plano de saúde
  • Documento de identidade com foto: RG, CNH ou passaporte

Para menores de 18 anos, a identificação deve incluir os dados do responsável legal. Para pacientes estrangeiros, o passaporte e, quando aplicável, o Registro Nacional Migratório (RNM) são os documentos de referência.

2. Documentos de identidade aceitos no Brasil

  • CPF + RG (Registro Geral)
  • CNH (Carteira Nacional de Habilitação)
  • Passaporte brasileiro ou estrangeiro
  • Registro Nacional Migratório (RNM) para estrangeiros
  • Certidão de nascimento (para menores)
  • Carteira de Trabalho e Previdência Social (CTPS)

A biometria digital integrada ao Cadastro Único (CadÚnico) do governo federal pode ser usada como identificação adicional em estabelecimentos do SUS que tenham terminais de leitura biométrica.

3. Verificação documental automatizada

A verificação manual de documentos de identidade é demorada e sujeita a erros, especialmente em ambientes de alto volume como UPAs e pronto-socorros. Soluções de verificação documental automatizada, como a CheckFile, podem validar um RG, CNH ou passaporte em menos de 10 segundos, detectando falsificações (documentos adulterados digitalmente, dados inconsistentes, documentos vencidos) com taxa de precisão superior a 99%. Estas soluções integram-se aos sistemas de gestão hospitalar (HIS) e aos prontuários eletrônicos (como o MV SOUL, Tasy ou Philips Tasy) via APIs padronizadas.

4. Rastreabilidade e registro de acessos

Todo acesso ou modificação do prontuário eletrônico deve ser registrado em conformidade com a LGPD e as normas do CFM: identificação do usuário, data e hora, equipamento utilizado e tipo de ação. Este registro deve ser conservado pelo prazo de 20 anos (conforme prazo do prontuário) e estar disponível para auditorias do CFM, da ANS e da ANPD.

5. Treinamento da equipe

Toda a equipe administrativa e assistencial com acesso a prontuários eletrônicos deve receber treinamento inicial sobre protocolos de identificação e atualização anual sobre proteção de dados. A ANPD recomenda que este treinamento seja documentado como evidência do cumprimento do princípio da responsabilização (accountability) previsto no artigo 6º, inciso X, da LGPD.

Tecnologias disponíveis

Consulta ao CADSUS — O CADSUS (Cadastro de Usuários do SUS) permite consultar o CNS de um paciente a partir do CPF ou de dados demográficos, em tempo real. Disponível para os estabelecimentos credenciados ao SUS via plataforma do DATASUS.

OCR e validação documental — Captura automática dos dados do RG, CNH ou passaporte por reconhecimento óptico de caracteres, com verificação da validade do documento e consistência das informações.

Verificação biométrica — Reconhecimento facial para confirmação da correspondência entre o titular e o documento apresentado. Especialmente útil para teleconsultas (regulamentadas pela Resolução CFM nº 2.314/2022) e para pacientes com alta frequência de atendimento. Requer Relatório de Impacto à Proteção de Dados Pessoais (RIPD) prévio, nos termos do artigo 38 da LGPD.

Detecção de duplicatas — Algoritmos de cotejamento probabilístico que identificam possíveis duplicatas de prontuário no sistema hospitalar, com base em variações ortográficas do nome, invertimento de prenome e sobrenome ou datas de nascimento semelhantes.

Para conhecer em detalhe as tecnologias de verificação de identidade disponíveis, consulte nosso guia sobre métodos e tecnologias de verificação de identidade.

Para uma visão ampla da verificação documental por setor de atividade, visite nosso guia de verificação por indústrias.

Conheça as soluções CheckFile para o setor de saúde ou consulte nossa página de preços para entender os custos.

Perguntas frequentes

Qual legislação rege a identificação do paciente no Brasil?

A identificação do paciente no Brasil é regulada pela LGPD (Lei 13.709/2018), pela Resolução CFM nº 1.821/2007 (prontuário eletrônico), pela Resolução CFM nº 2.314/2022 (telemedicina), pela Resolução Normativa ANS nº 566/2022 (planos de saúde) e pelo Decreto nº 9.725/2019 (CPF como identificador único). O Ministério da Saúde e o DATASUS publicam normas técnicas complementares para o SUS.

O CNS pode substituir o CPF para identificação do paciente?

Não. O CNS identifica o cidadão no SUS, mas não substitui o CPF como documento fiscal e de identificação civil. Desde 2019, o CPF passou a ser o número de referência unificado para os serviços públicos federais, incluindo a saúde. O ideal é coletar ambos: CNS para acessar os sistemas do SUS e CPF para a identificação civil do paciente.

O que acontece se um paciente não puder apresentar documentação em uma emergência?

Em situações de emergência, o atendimento não pode ser recusado por ausência de documentação — conforme o artigo 196 da Constituição Federal e a Lei nº 8.080/1990 (Lei do SUS). Cria-se um cadastro provisório com os dados disponíveis. A identificação completa deve ser realizada assim que possível. Para pacientes inconscientes, o estabelecimento pode consultar o CADSUS com os dados biométricos disponíveis.

Quais são as penalidades por vazamento de dados de saúde no Brasil?

A ANPD pode aplicar advertência, multa de até R$ 50 milhões por infração, bloqueio ou eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados e proibição do exercício de atividades relacionadas ao tratamento de dados. Além das sanções administrativas, o vazamento de dados de saúde pode configurar crime de violação de sigilo profissional (artigo 154 do Código Penal) e gerar responsabilidade civil por danos morais.

Como o Brasil está avançando na interoperabilidade de dados de saúde?

A Rede Nacional de Dados em Saúde (RNDS), operada pelo Ministério da Saúde, está sendo expandida para permitir o compartilhamento de dados clínicos entre prestadores públicos e privados, com base nos padrões internacionais HL7 FHIR e na identificação dos pacientes por CPF e CNS. Em 2026, a integração da RNDS com os sistemas de planos de saúde privados deve ser ampliada, conforme o Programa de Transformação Digital em Saúde (PTDS).

Mantenha-se informado

Receba as nossas análises de conformidade e guias práticos diretamente no seu email.

Aprofundar o tema

Descubra os nossos guias práticos e recursos para dominar a conformidade documental.

Artigos relacionados

Indústria13 min

Conformidade farmacêutica no Brasil: ANVISA, BPF e requisitos GxP

Guia completo de documentação regulatória farmacêutica no Brasil: exigências da ANVISA, BPF/RDC 658/2022, GxP, FDA e conservação de registros para fabricantes.

Ler
Indústria8 min

Verificação de visto de trabalho para empregadores no Brasil: guia 2026

Como verificar vistos de trabalho e autorizações de residência no Brasil. Obrigações legais, MTE, Polícia Federal, CTPS e multas por contratação irregular.

Ler
Indústria12 min

Verificação de Identidade de Estudantes no Brasil: Prevenir a Fraude de Diplomas

Como a verificação de identidade de estudantes previne fraudes de diplomas no ensino superior brasileiro: diploma digital, e-MEC, LGPD e ferramentas automatizadas 2026.

Ler