Psicóloga em consultório reflexiva sobre confidencialidade do atendimento
Ética e Legislação12 min de leitura

Sigilo Profissional em Psicologia: O Que Pode e Não Pode Revelar

Entenda os limites do sigilo profissional do psicólogo: quando é obrigatório, quando pode ser quebrado, como documentar e as exigências da LGPD.

Compartilhar:WhatsAppLinkedIn

Resposta rápida

O sigilo profissional em psicologia é a obrigação ética e legal do psicólogo de não revelar informações obtidas no exercício da profissão sem autorização do paciente ou determinação legal, garantido pelos Artigos 9 e 10 do Código de Ética do CFP. As exceções ao sigilo incluem risco iminente de vida do paciente ou de terceiros, determinação judicial fundamentada e casos de violência contra criança ou adolescente (ECA Art. 13). A violação do sigilo sem justa causa configura infração ética e pode resultar em processo no CRP.

O sigilo profissional é um dos pilares da relação terapêutica e está no centro do Código de Ética do Conselho Federal de Psicologia (CFP). Para muitos profissionais, porém, ainda existem dúvidas sobre quando o sigilo pode — ou deve — ser quebrado, como documentar essas situações de forma segura, e o que a LGPD e a Resolução CFP 09/2024 exigem do prontuário digital.

Este guia cobre os limites legais e éticos do sigilo em psicologia em 2026.

O que é o sigilo profissional em psicologia?

O sigilo profissional é a obrigação do psicólogo de não revelar a terceiros as informações obtidas no exercício da sua atividade profissional — seja em atendimento clínico, organizacional, escolar ou pericial.

Está previsto no Artigo 9° do Código de Ética Profissional do Psicólogo (Resolução CFP 010/2005) e reforçado pela Lei 5.766/1971, que regulamenta a profissão. A LGPD (Lei 13.709/2018) acrescenta uma camada adicional de proteção para dados de saúde, classificados como dados sensíveis com proteção máxima.

O sigilo abrange:

  • Conteúdo das sessões terapêuticas (relatos, emoções, conflitos)
  • Diagnósticos e hipóteses diagnósticas
  • Histórico clínico e todos os documentos do prontuário
  • Informações sobre vida pessoal, familiar, sexual e profissional
  • Resultados de testes psicológicos e instrumentos de avaliação
  • Informações compartilhadas em supervisão clínica sobre o caso

Quando o sigilo é absoluto?

Na grande maioria dos casos, o sigilo é absoluto e inquebrável. Nem familiares, nem empregadores, nem a escola do paciente têm direito de acessar informações sem autorização expressa da pessoa atendida.

Isso vale mesmo quando:

  • Os pais pagam pelo tratamento do filho adulto
  • O empregador solicita informações sobre o funcionário em terapia
  • Um cônjuge ou parceiro pede confirmação de informações
  • Outro profissional de saúde solicita sem consentimento formal do paciente
  • O paciente está sob medida protetiva ou acompanhamento judicial

Um ponto que gera confusão: o pagador da consulta não tem acesso ao conteúdo. Se os pais pagam a terapia de um filho adulto, os pais recebem apenas a confirmação de que o atendimento ocorreu — nada mais.

Quando o sigilo pode ser quebrado?

O Código de Ética prevê situações específicas em que o sigilo pode ou deve ser flexibilizado:

1. Risco iminente de vida

Quando há risco real e iminente de morte — do próprio paciente (ideação suicida com plano e intenção) ou de terceiros identificáveis (ameaça concreta de violência) — o psicólogo tem o dever de tomar medidas para proteger a vida.

Isso pode incluir comunicação à família, serviços de emergência (SAMU, UPA) ou autoridades. O profissional deve documentar no prontuário a situação que motivou a quebra do sigilo, as ações tomadas e os resultados.

O que não configura risco iminente: ideação passiva sem plano ("às vezes penso que seria melhor não estar aqui"), frustração com a vida sem intenção de agir, ou relatos de sofrimento sem indicadores de risco imediato.

2. Determinação judicial

Uma ordem judicial obriga o psicólogo a fornecer informações ou laudos. Mesmo assim, o profissional deve:

  • Limitar o conteúdo ao estritamente solicitado pelo juiz
  • Registrar explicitamente no documento que a informação foi prestada por compulsão legal
  • Evitar revelar mais do que o necessário para atender a ordem
  • Considerar solicitar ao juiz que o material seja tratado em segredo de justiça

3. Comunicação entre profissionais de saúde

Em contextos multiprofissionais (hospitais, clínicas, CAPS), o psicólogo pode compartilhar informações com profissionais que participam diretamente do cuidado — desde que o paciente tenha sido informado e consinta.

O consentimento deve ser explícito e documentado no prontuário. Compartilhamento informal em corredores ou por WhatsApp sem consentimento ainda configura violação de sigilo.

4. Pesquisa e formação (com anonimização)

Em contextos acadêmicos e supervisão clínica, informações podem ser utilizadas desde que completamente anonimizadas e com consentimento do paciente registrado no Termo de Consentimento Livre e Esclarecido (TCLE). Use nosso gerador de TCLE gratuito para criar um modelo conforme o CFP 09/2024.

Dica prática: O PsiNota AI mantém os dados de cada paciente criptografados com AES-256-GCM e restritos ao psicólogo responsável — sem acesso por terceiros, em conformidade com a LGPD e a Resolução CFP 09/2024. Saiba mais sobre conformidade →

Menores de idade e sigilo

O atendimento de crianças e adolescentes levanta questões frequentes. A regra geral:

  • O menor tem direito ao sigilo como qualquer paciente
  • Os pais ou responsáveis têm direito a ser informados sobre o andamento geral do tratamento — se está evoluindo, se há preocupações — mas não ao conteúdo específico das sessões
  • Adolescentes próximos da maioridade têm autonomia crescente: o psicólogo avalia caso a caso o nível de envolvimento dos responsáveis
  • A exceção: quando há risco à vida ou integridade do menor, os responsáveis devem ser comunicados — e em casos de suspeita de abuso ou negligência, há obrigatoriedade de comunicação ao Conselho Tutelar (ECA, Art. 13)

O adolescente que relata estar sofrendo abuso doméstico exige atenção redobrada: o sigilo cede à proteção — mas o psicólogo deve manejar a comunicação com cuidado para não expor o menor a represálias.

Como documentar situações de quebra de sigilo

Quando o sigilo precisa ser quebrado, a documentação é fundamental para proteger o profissional de questionamentos éticos futuros:

  1. Registre no prontuário a situação que motivou a decisão com dados objetivos e concretos
  2. Anote a data, hora e destinatário da informação compartilhada
  3. Descreva a justificativa ética e legal aplicada (qual artigo do Código de Ética, qual dispositivo legal)
  4. Guarde toda comunicação escrita (e-mails, mensagens, documentos oficiais) relacionada ao caso
  5. Registre o resultado das ações tomadas

O registro não é burocracia — é a diferença entre um processo ético encerrado e uma cassação de registro.

Sigilo, prontuário eletrônico e LGPD

Com a digitalização dos prontuários, o sigilo ganha uma dimensão técnica que vai além da conduta profissional. A Resolução CFP 09/2024 e a LGPD exigem que:

  • Os dados clínicos sejam criptografados em repouso e em trânsito
  • O acesso ao prontuário seja restrito ao profissional responsável, com registro de todos os acessos
  • Não haja compartilhamento de dados com plataformas de IA sem consentimento explícito do paciente
  • O paciente tenha direito de acessar, corrigir e solicitar a exclusão de seus dados (o chamado direito ao esquecimento, com ressalvas para documentos clínicos)
  • Em caso de violação de dados (invasão, vazamento), o psicólogo tem obrigação de notificar a ANPD e os pacientes afetados

Usar o WhatsApp para guardar anotações clínicas ou enviar documentos com dados do paciente sem criptografia é uma violação em potencial — mesmo que não intencional.

Sigilo e inteligência artificial

A Resolução CFP 09/2024 trouxe uma questão nova: o uso de ferramentas de IA na prática clínica.

O que é permitido: IA pode auxiliar na geração de notas clínicas, laudos e relatórios, desde que:

  • O paciente tenha dado consentimento explícito para o uso de IA em seu atendimento
  • Os dados não sejam enviados a servidores não seguros fora do Brasil sem adequação à LGPD
  • O psicólogo revise e assine qualquer documento gerado por IA antes de ele ser considerado documento oficial

O que não é permitido: transcrever sessões sem consentimento, enviar conteúdo identificável de sessões para APIs de IA abertas, ou usar ferramentas de IA sem informar o paciente.

Protocolo de Vazamento Acidental de Dados

Vazamentos acidentais acontecem mesmo com boas intenções: e-mail enviado para o destinatário errado, arquivo salvo em pasta compartilhada, WhatsApp com dados de paciente encaminhado inadvertidamente. A LGPD e o Código de Ética estabelecem obrigações específicas para esses casos.

O que fazer nas primeiras 24 horas

1. Identifique o que vazou e para quem

  • Qual informação foi exposta? (nome + diagnóstico? só nome? dados de sessão?)
  • Para quem foi enviada? (outro paciente, pessoa desconhecida, destinatário errado?)
  • O dado já foi acessado? (e-mail foi aberto? arquivo foi baixado?)

2. Tente interromper o acesso

  • Se foi um e-mail para o destinatário errado: ligue imediatamente pedindo que não abra ou que delete
  • Se foi em plataforma digital (Drive, WhatsApp): revogue o acesso ou apague o arquivo
  • Se foi em sistema de terceiro: entre em contato com o suporte imediatamente

3. Registre tudo no prontuário Documente: o que ocorreu, quando, quais dados foram expostos, quem pode ter acessado, e quais ações imediatas foram tomadas. Esse registro protege você.

4. Avalie a necessidade de notificação ao paciente A LGPD exige que o titular (paciente) seja notificado quando o vazamento puder lhe causar dano — discriminação, prejuízo econômico, exposição. Se o dado vazado é sensível (diagnóstico, conteúdo de sessão), a notificação ao paciente é praticamente sempre necessária.

5. Avalie a notificação à ANPD A ANPD (Autoridade Nacional de Proteção de Dados) deve ser notificada em casos de violação de dados pessoais que possam gerar risco ou dano significativo aos titulares. Para dados de saúde, o limiar é baixo — na dúvida, notifique. O prazo é de 2 dias úteis após a ciência do incidente.

Acesse: gov.br/anpd → "Comunicar Incidente de Segurança"

Como notificar o paciente (modelo de comunicação)

"Preciso te comunicar uma situação que ocorreu. Por engano, [informação específica — ex: 'seu nome e data de consulta'] foi enviada para [destinatário — ex: 'outro endereço de e-mail']. Assim que percebi, [ação tomada — ex: 'entrei em contato pedindo que deletassem sem abrir']. Sinto muito pelo ocorrido. Quero garantir que você saiba o que aconteceu e que tomei as medidas possíveis para minimizar o impacto. Posso te ligar para conversarmos melhor sobre isso?"

Transparência ativa protege o vínculo terapêutico mais do que tentar encobrir o incidente.

Sigilo Após a Morte do Paciente

O sigilo não termina com o falecimento do paciente — essa é uma dúvida frequente e uma área onde erros éticos sérios acontecem.

A regra geral

O sigilo persiste após a morte. O psicólogo continua impedido de revelar informações sobre o paciente falecido a familiares, herdeiros, cônjuges ou qualquer terceiro — salvo nas exceções previstas no Código de Ética.

O que familiares podem e não podem solicitar

SolicitaçãoPosição do psicólogo
Conteúdo das sessões (o que o paciente falou)Não compartilhar
Diagnóstico ou condição de saúdeNão compartilhar sem autorização prévia
Confirmação de que havia tratamentoPode confirmar (dado mínimo, geralmente público)
Prontuário completo para inventárioNão sem ordem judicial
Dados para investigação policialSomente com ordem judicial explícita

Exceções ao sigilo pós-morte

O sigilo pode ser flexibilizado após a morte em casos específicos:

  1. O paciente autorizou em vida: se o paciente deixou registro explícito (em TCLE ou documento assinado) permitindo que determinadas informações sejam compartilhadas com pessoa específica após sua morte, essa autorização é válida.

  2. Ordem judicial: em processos de inventário, investigação de causa da morte, ações judiciais de herdeiros, o juiz pode determinar acesso ao prontuário — e o psicólogo deve atender, limitando o conteúdo ao estritamente solicitado.

  3. Interesse público relevante: em casos de suicídio com investigação pública (ex: tragédias com repercussão social), pode haver obrigação de colaborar com autoridades — sempre com orientação jurídica prévia.

O prontuário depois que o paciente morre

O prontuário deve ser mantido pelos mesmos prazos legais (5 anos após encerramento do atendimento). A morte do paciente não autoriza o descarte antecipado dos documentos. Se o psicólogo encerrar a prática clínica, os prontuários devem ser transferidos a outro profissional responsável ou mantidos em local seguro com acesso restrito.

Penalidades pelo descumprimento

A quebra indevida do sigilo pode resultar em:

  • Processo ético no CRP com penalidades de advertência até cassação do registro
  • Responsabilidade civil por danos morais ao paciente (indenizações de R 5.000 a R 50.000 são comuns em casos comprovados)
  • Responsabilidade penal em casos graves (violação de segredo profissional, CP Art. 154, com pena de detenção de 3 meses a 1 ano)
  • Sanções da ANPD pela violação da LGPD, especialmente em casos de dados de saúde

Resumo: o que pode e não pode

SituaçãoSigilo
Pedido de familiar sem consentimentoNão revelar
Pedido do empregadorNão revelar
Pais pagando terapia de filho adultoNão revelar o conteúdo
Risco iminente de suicídio com planoPode comunicar família/emergência
Ordem judicial fundamentadaDeve atender (limitado ao solicitado)
Menor com suspeita de abusoDeve comunicar ao Conselho Tutelar
Equipe multiprofissional com consentimentoPode compartilhar
Pesquisa com dados anonimizados e TCLEPode utilizar
IA sem consentimento do pacienteNão permitido

O sigilo profissional é mais do que uma obrigação legal — é o fundamento da confiança que torna o trabalho terapêutico possível. Sem ele, nenhum paciente se sente seguro para abrir o que precisa abrir.

O PsiNota AI foi construído para garantir conformidade total com o Código de Ética, a LGPD e a Resolução CFP 09/2024. Criptografia de dados, consentimento digital integrado e IA com transparência. Experimente gratuitamente →

Ferramentas gratuitas para psicólogos: acesse nossa central de ferramentas clínicas — calculadoras de escalas, gerador de TCLE, calculadora de honorários e mais.

Veja também

Compliance

Prontuário eletrônico em psicologia: o que a lei exige em 2026

CFP, LGPD e Resolução 09/2024 — entenda exatamente o que a legislação exige no prontuário eletrônico do psicólogo e como se adequar.

Regulamentação

Resolução CFP 09/2024: O que Muda para Psicólogos com IA

Análise completa da Resolução CFP 09/2024 que regulamenta o uso de inteligência artificial na psicologia. O que é permitido, o que é vedado, responsabilidades e como se adequar na prática.

Gestão do Consultório

Contrato Terapêutico em Psicologia: O Que Deve Conter e Modelo Prático

Tudo sobre o contrato terapêutico: cláusulas obrigatórias, o que o CFP exige, como tratar cancelamentos, confidencialidade e LGPD — com modelo comentado para psicólogos autônomos.

Regulamentação

Como Usar IA na Psicologia Sem Violar a Resolução CFP 09/2024: Guia Prático

Guia prático para psicólogos que querem usar inteligência artificial na clínica de forma ética, segura e em conformidade com a Resolução CFP 09/2024 e a LGPD.

Prontuário eletrônico completo, com IA e conforme o CFP.

Gestão de pacientes, sessões, notas clínicas e laudos — tudo em um lugar. Conforme Res. CFP 09/2024 e LGPD. Plano gratuito permanente.

Começar grátis
sigilo profissionalética psicologiaCFPsigilo psicológicoCódigo de Ética

Economize tempo com o PsiNota AI

IA clínica em tempo real + notas DAP/BIRP automáticas + prontuário eletrônico. Plano gratuito permanente.

Criar conta grátis →