O avanço da telessaúde, catalisada pela ubiquidade das TDICs - Tecnologias Digitais da Informação e da Comunicação, inaugura um paradigma em que a intervenção transcende barreiras geográficas e temporais, projetando-se sobre uma tessitura normativa que demanda contínua atualização. Nesse contexto, a resolução 9, de 18/7/24, do CFP - Conselho Federal de Psicologia, erige-se como marco regulatório essencial, substituindo diplomas pretéritos e alinhando a prática à complexidade do ecossistema digital brasileiro.

A telepsicologia, compreendida como o exercício profissional da Psicologia mediado por TDICs, envolve comunicação síncrona (caracterizada por ser em tempo real, como a videoconferência) ou assíncrona (em que as respostas não são imediatas, como e-mail e chat), registro de informações em servidores remotos e aplicação de métodos técnicos dependentes de infraestrutura telemática, conforme o art. 2º da citada resolução. Tal definição, minuciosa que é, amplia o espectro da atuação psicológica para abarcar desde a psicoterapia on-line até avaliações psicológicas assistidas por softwares especializados, exigindo do profissional criteriosa inspeção dos riscos subjacentes à virtualidade.

O fundamento de validade da resolução repousa nas atribuições conferidas ao CFP pelo art. 6º da lei 5.766/1971 e pelo decreto 79.822/1977, que asseguram ao órgão competência normativa sobre a ética e o exercício da profissão¹. Desse modo, a regulamentação não se apresenta como mero desdobramento administrativo, mas como expressão da autonomia normativa de um conselho de fiscalização profissional dotado de poder de polícia, legitimado para proteger o interesse público na saúde mental. Além disso, ao revogar as resoluções CFP 11/18 e 4/20, o novo diploma converge as lições colhidas durante a pandemia do Covid-19, quando a teleprática se intensificou sob o regime excepcional da lei 13.989/20, que autorizou o uso da telemedicina durante a pandemia. Agora, a regulamentação assume caráter definitivo, positivando requisitos éticos e técnicos voltados à salvaguarda da dignidade do usuário, da confidencialidade e da integridade dos dados pessoais tratados nos respectivos serviços, o que também se coaduna com as previsões da Política Nacional de Segurança da Informação (decreto 9.637/18).

Sublinhe-se que a resolução 9/24 dispõe, em seu art. 3º, que o psicólogo é responsável pela avaliação da viabilidade e adequação das TDICs às atividades implementadas em cumprimento ao disposto no CEPP - Código de Ética Profissional do Psicólogo, exigindo que o profissional observe as evidências científicas a respeito do uso das TDICs, bem como sua experiência profissional no assunto. Essa diretriz revela preocupação com a efetividade terapêutica, afastando a tentação de replicar presencialidade sem crítica metodológica.

No plano prático, telepsicologia não se resume à simples transposição do arcabouço terapêutico para o meio on-line; antes, demanda reconfiguração das rotinas de acolhimento, anamnese, intervenção e acompanhamento, considerando o fenômeno da ciberpresença e as especificidades comunicacionais mediadas por tela. O art. 4º da resolução determina, ainda, que o profissional leve em conta as condições contextuais e tecnológicas de confidencialidade, evidenciando que a privacidade é pilar inafastável da técnica psicológica.

É de rigor a menção à lei 14.510/22, que disciplina a prática da telessaúde no Brasil, altera a lei 8.080/1990 e estabelece, no novo art. 26-A, que os princípios da assistência segura e com qualidade ao paciente, da autonomia do profissional de saúde, da confidencialidade dos dados e da responsabilidade digital² devem ser observados. A telepsicologia, subsumida ao gênero telessaúde, deve, portanto, internalizar tais princípios, harmonizando-se com o art. 5º, X, da Constituição da República, que garante a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas.

O marco civil da internet (lei 12.965/14) também interage com a telepsicologia, ao estabelecer, em seu art. 7º, III, a inviolabilidade e sigilo das comunicações, salvo ordem judicial. Assim, plataformas de videoconferência devem aderir a políticas de zero-knowledge, não podendo acessar o conteúdo das sessões, sob pena de violação de direitos fundamentais.

Destaca-se, ademais, a importância singular da resolução CFP 9/24 ao estabelecer diretrizes específicas e rigorosas quanto à proteção de dados pessoais, em alinhamento com os dispositivos da LGPD (lei 13.709/18), especialmente seus fundamentos e princípios, respectivamente definidos nos arts. 2º e 6º da lei.

Ainda nesse contexto, frise-se que a LGPD qualifica dados relativos à saúde e à vida sexual como sensíveis (art. 5º, II), submetendo-os a regime jurídico que demanda leitura mais zelosa, pois, ao manipulá-los, o psicólogo deve observar os princípios da finalidade, adequação e necessidade (art. 6º, I-III), restringindo a coleta ao mínimo indispensável para a finalidade terapêutica legitimamente informada ao titular³.

A base legal predominante para o tratamento desses dados será o consentimento (art. 11, I), em versão explícita, livre e inequívoca. Contudo, o profissional pode invocar a tutela da saúde (art. 11, II, "f") quando o atendimento se insere em rede multiprofissional de proteção, desde que resguardado o sigilo. Desse modo, constata-se que a conjugação dessas bases requer transparência documental, retratada em termo de consentimento livre e esclarecido que contemple o fluxo de dados e eventuais operadores de tratamento.

Noutro norte, o art. 7º da resolução do CFP impõe a adoção de cláusula contratual que indique os recursos tecnológicos destinados a garantir o sigilo. Tal exigência dialoga com o art. 46 da LGPD, que impõe ao controlador - no caso, o psicólogo - dever de adotar medidas técnicas e administrativas aptas a proteger dados de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração ou difusão. Assim, as boas práticas de atendimento psicológico passam a se alinhar ao compliance digital, integrando ambos sob o prisma da accountability.

O dever de sigilo se estende à fase de descarte de dados: o art. 15 do marco civil da Internet impõe a provedores de aplicação o armazenamento de registros de acesso por seis meses, mas não autoriza análise de conteúdo. Após esgotada a finalidade terapêutica ou havendo revogação de consentimento, incide o art. 16, I, da LGPD, que condiciona a conservação a obrigações legais ou regulatórias, devendo-se proceder ao expurgo seguro de registros supérfluos.

A confidencialidade, enquanto dever ético, encontra ressonância no CEPP (art. 9º), que veda a revelação de informações obtidas no exercício profissional sem o consentimento expresso do beneficiário ou seu representante legal⁴. A telepsicologia amplia o desafio, pois a superfície de ataque cibernético se expande. Cabe, então, ao psicólogo, adotar criptografia de ponta a ponta e autenticação multifatorial, mitigando violações que, além de éticas, configurariam incidentes de segurança reportáveis à ANPD - Autoridade Nacional de Proteção de Dados, nos termos do art. 48 da LGPD.

Outrossim, a perspectiva do sigilo não se restringe à confidência de conteúdo verbal, estendendo-se a metadados, como horário de acesso e endereço de IP, os quais podem revelar padrões sensíveis. O princípio da não discriminação (art. 6º, IX, LGPD) repele o tratamento que possa ensejar estigmatização, exigindo que plataformas contratadas não repassem tais informações a terceiros sem base legal apropriada.

Impõe-se, ainda, avaliação da compatibilidade das TDICs com o serviço prestado, distinguindo comunicação síncrona da assíncrona, que guarda pertinência clínica, pois afeta a responsividade terapêutica e a detecção de crises. Do ponto de vista jurídico, afeta o risco de acessos não autorizados e violações de dados pessoais e demanda a adoção de salvaguardas específicas, como logs de acesso e backups cifrados.

Quando o art. 4º, VI, da resolução exige meios para atender demandas de urgência e emergência, está-se a concretizar o dever de cuidado reforçado. Na esfera digital, a inadequação pode consistir em falha na disponibilização de canal emergencial ou na omissão de orientação para busca de atendimento presencial imediato. No mais, ao permitir encaminhamento simultâneo para rede presencial (art. 5º), o CFP reforça a abordagem integrada da saúde mental, reconhecendo que determinadas condições, como risco de suicídio ou violência doméstica, demandam intervenção multissetorial.

O art. 6º da resolução prevê que psicólogos residentes no exterior devam observar a legislação local; todavia, ao prestarem serviços a residentes no Brasil, permanecem submetidas à LGPD e à competência da ANPD, em razão do critério de oferta (art. 3º, I, LGPD), pois a extraterritorialidade consagra a proteção do consumidor nacional, ampliando o braço regulatório brasileiro.

O art. 7º, II, da resolução requer detalhamento das especificidades tecnológicas no contrato, o que inclui informar a localização dos servidores (Brasil ou exterior) e a existência de políticas de redundância, revelando cuidadosa atenção aos riscos de geofencing e bloqueio de conteúdo em determinadas regiões, que podem comprometer a continuidade do atendimento. Logo, o psicólogo deve avaliar, antecipadamente, a estabilidade de provedores de internet e a política de acesso a aplicativos de videoconferência no país do usuário, para evitar interrupções terapêuticas abruptas. Tal transparência fortalece o princípio da segurança (art. 6º, VII, LGPD) e exerce função pedagógica, instruindo o usuário sobre riscos residuais.

Para além disso, ressalta-se que a autodeterminação informativa (art. 2º, II, LGPD), assimilada em conjunto com o direito fundamental ao livre exercício da profissão (art. 5º, XII, da Constituição), reforça o direito do paciente de decidir sobre o compartilhamento de seus dados ao profissional de psicologia que lhe interessar, ao passo que este, no cumprimento de seu múnus, está incumbido de prestar esclarecimentos e detida atenção ao caso clínico e às espécies de dados pessoais necessários para seu acompanhamento. Desse modo, ao coletar bioindicadores sensíveis mediante wearables, por exemplo, deverá solicitar consentimento granular, permitindo ao titular optar pelo fornecimento seletivo de métricas como batimentos cardíacos ou variabilidade de humor, que podem ser necessárias para seu adequado acompanhamento.

Em face do cotejo normativo ora delineado, resta evidente que a resolução CFP 9/24 representa verdadeira inflexão paradigmática no exercício da psicologia, pois logra harmonizar o trinômio tecnologia-sigilo-dignidade ao entretecer, com rigor dogmático, as exigências da LGPD, do marco civil da internet e da lei 14.510/22.

Embora ainda haja campo para o avanço do tema, o diploma normativo infralegal confere densidade principiológica à prática telepsicológica, erigindo-a a espaço de cuidado qualificado em que a autonomia informacional do paciente se converte em eixo estruturante da confiança terapêutica e da efetividade clínica⁵. Sem dúvidas, o futuro da telepsicologia demandará pesquisas empíricas que mensurem resultados clínicos e riscos cibernéticos, além de diálogo institucional com a ANPD para calibrar sanções e orientar boas práticas. Somente assim se preservará a delicada tessitura entre inovação tecnológica e tutela dos direitos fundamentais, assegurando que a atuação virtual do psicólogo continue a irradiar cuidado humanizado e responsabilidade social.

_________