Resolução CFM 2.444/2025 e a segurança do médico: o que muda na governança da clínica e na responsabilidade do diretor técnico
Em vigor desde março de 2026, a norma torna a proteção do médico um dever estrutural da unidade e coloca o diretor técnico para responder perante o CRM.
A Resolução CFM nº 2.444/2025 e a segurança do médico deixaram de ser cortesia do gestor e passaram a integrar a conformidade da unidade de saúde. Essa norma recente do Conselho Federal de Medicina, em vigor desde março de 2026 (180 dias após a publicação no Diário Oficial da União em 02/09/2025), lista medidas que toda unidade precisa adotar e coloca o diretor técnico para responder por elas perante o CRM. O ponto que escapa a muita clínica é o efeito prático: quando o Conselho olhar para a unidade, ele não vai ver a intenção do diretor técnico; vai ver o que está registrado. Este texto mostra, para médicos e clínicas, como encaixar essas exigências na governança da unidade e por que cada medida de segurança precisa virar documento, parte do esforço maior de manter a clínica em ordem.
1. O que é a Resolução CFM 2.444/2025 e o que ela passou a exigir
A Resolução CFM nº 2.444/2025 é a norma do Conselho Federal de Medicina que torna obrigatórias medidas de segurança para o exercício da medicina em unidades de saúde públicas e privadas em todo o país. Foi aprovada em 20 de agosto de 2025, publicada no Diário Oficial da União em 02/09/2025 e entrou em vigor 180 dias depois, em março de 2026. Trata-se, portanto, de norma recente, já plenamente aplicável na data deste artigo.
Para a clínica, o efeito é direto. Segurança do médico deixou de ser tema apenas de fiscalização sanitária e virou também matéria ética, fiscalizável pelo Conselho Regional de Medicina. A unidade que não estrutura essas medidas fica exposta a questionamento do CRM, com consequências que vão da cobrança formal à paralisação das atividades.
O eixo da norma é o ambiente de trabalho de quem atende. Entre as medidas previstas estão controle de acesso, videomonitoramento de áreas comuns, protocolos de resposta a situações de violência, apoio psicológico e jurídico ao médico agredido e notificação obrigatória de agressões ao CRM, à autoridade policial e ao Ministério Público. Áreas restritas, como centro cirúrgico, emergências, enfermarias, UTI, consultórios e repouso médico, entre outras, não podem ser acessadas por terceiros sem autorização.
2. O diretor técnico passou a responder pela segurança perante o CRM
A Resolução 2.444/2025 colocou a segurança do médico como dever do diretor técnico, fiscalizável pelo Conselho. A norma é clara sobre quem responde: o diretor técnico responde eticamente perante o CRM de sua jurisdição pelas medidas adotadas para garantir a segurança dos médicos e demais profissionais no ambiente de trabalho.
Isso muda o desenho do cargo. Não basta a clínica ter câmera ou porteiro; a responsabilidade é nominal e recai sobre a pessoa do diretor técnico. Por isso a unidade que tem um DT precisa garantir que ele participe das decisões de estrutura, e não apenas assine o que já foi resolvido por outros.
A norma reforça esse papel ao tratar da fiscalização. Toda fiscalização externa na unidade deve ser acompanhada pelo diretor técnico ou por profissional por ele designado. Quem dirige tecnicamente a unidade será o interlocutor do CRM, e é diante dele que as perguntas sobre segurança serão feitas.
Esse vínculo entre conduta do dirigente e apuração do Conselho não é novo. Quem quer entender como uma verificação inicial pode evoluir para um procedimento formal encontra o panorama em como funciona a sindicância no CRM, que ajuda a situar o que está em jogo quando a conduta do DT é questionada.
3. Controle de acesso e videomonitoramento como estrutura, não como compra avulsa
Controle de acesso e videomonitoramento de áreas comuns deixaram de ser escolha do gestor e passaram a compor a estrutura mínima da unidade. A clínica precisa saber quem entra, por onde entra e até onde vai. O ponto sensível são as áreas restritas: o acesso de terceiros a centro cirúrgico, UTI, consultórios e repouso médico, entre outras, depende de autorização, e isso precisa estar definido por escrito.
Na prática de governança, transformar a norma em rotina documentada exige decisões concretas. Quem controla a recepção, como se identifica o acompanhante, que setores têm acesso reservado e quem libera exceção. O videomonitoramento das áreas comuns segue a mesma lógica: precisa existir, funcionar e ter responsável pela guarda das imagens, com observância da Lei Geral de Proteção de Dados quanto à finalidade e ao tempo de retenção.
O material do CFM também descreve medidas como botão de pânico, rotas de fuga, acessos independentes para profissionais e estacionamento sinalizado, além de salas seguras para unidades em áreas de maior violência. O alcance exato de cada exigência por porte e perfil de risco da unidade deve ser conferido no texto oficial da resolução, porque um consultório pequeno e um pronto-socorro não estão na mesma situação. A orientação honesta é estruturar a partir do que a norma define para o seu tipo de unidade, sem generalizar exigências de locais de alto risco para toda clínica.
4. O fluxo de notificação a CRM, polícia e Ministério Público
A notificação de agressão deixou de ser decisão de momento e virou fluxo obrigatório, com três destinos: o CRM, a autoridade policial e o Ministério Público. A clínica precisa ter esse caminho desenhado antes do incidente, não improvisado depois dele. Quem registra, em quanto tempo, para onde envia e quem guarda o comprovante.
Um fluxo que funciona tem etapas claras. Os passos abaixo servem de base para o protocolo interno da unidade:
1. Registro imediato do fato. A equipe anota data, hora, local, pessoas envolvidas e descrição objetiva da agressão, sem juízo de valor.
2. Comunicação ao diretor técnico. O fato chega a quem responde pela unidade perante o CRM, que define os encaminhamentos.
3. Notificação aos três destinos. Envio ao CRM da jurisdição, registro de ocorrência junto à autoridade policial e comunicação ao Ministério Público, com apoio administrativo da clínica ao médico.
4. Apoio ao médico agredido. Acionamento do suporte psicológico e jurídico previsto na norma, registrado no mesmo dossiê.
5. Arquivamento das provas. Guarda de protocolos, números de registro e comprovantes de envio, que servirão de defesa técnica caso a estrutura da unidade seja questionada.
Esse registro tem valor além do incidente. Quando o CRM avalia a segurança da unidade, o conjunto de notificações e comprovantes demonstra que a clínica agiu como a norma exige. Há uma distância grande entre afirmar que a unidade é segura e mostrar, por documento, o que de fato foi feito.
5. Perante o CRM, o que não está documentado não se sustenta
Diante do Conselho, a defesa do diretor técnico se faz com registro. Quando o CRM examina uma unidade, ele avalia o que pode ser comprovado por documento. A boa-fé do DT, as reuniões que ele conduziu e a orientação verbal que deu à equipe não se sustentam sozinhas. Sem papel, o relato vira palavra contra palavra.
Isso muda o sentido de cumprir a 2.444/2025. Cada medida de segurança exigida tem um lado visível, que é a estrutura física, e um lado que protege o dirigente, que é o registro de que a estrutura existe e funciona. A câmera instalada conta, e o documento que prova quando ela foi instalada e que está operante conta junto.
O raciocínio é o mesmo que vale para o prontuário como primeira linha de defesa do médico. O prontuário não cura o paciente, mas demonstra o que foi feito. Aqui, o registro de segurança não impede a agressão, mas demonstra que o diretor técnico cumpriu o seu dever. A lógica é de prova, e a prova precisa estar pronta antes da fiscalização.
Por isso a pergunta certa para o diretor técnico vai além de saber se a unidade está segura. Ele consegue, hoje, abrir uma pasta e mostrar ao CRM, por escrito, cada medida que a norma cobra? Se a resposta depende de lembrar de cabeça, a unidade está exposta.
6. Da falha de segurança à interdição ética: o que o CRM pode fazer
A Resolução 2.444/2025 prevê que o CRM determine a interdição ética total ou parcial das atividades médicas da unidade quando houver falha de segurança. Essa é a consequência mais grave da norma e o motivo pelo qual a documentação deixa de ser zelo administrativo e passa a proteger o próprio funcionamento da clínica.
Segundo o Conselho, identificadas falhas estruturais, ausência de proteção ou situações que comprometam a segurança do exercício profissional, o CRM poderá determinar a interdição ética total ou parcial das atividades médicas na unidade até que as irregularidades sejam sanadas. A interdição parcial costuma recair sobre o setor em falta; a total alcança toda a operação médica. Em ambos os casos, o atendimento regular para.
O caminho até essa decisão começa antes dela e costuma passar por etapas que dão à unidade chance de reagir: a origem da apuração, em geral uma agressão notificada, denúncia ou rotina de fiscalização; a verificação da situação da unidade e da conduta do diretor técnico; a oportunidade de a unidade se manifestar e comprovar as medidas adotadas; e, persistindo a falha, a interdição, que dura enquanto durar a irregularidade. Esse percurso descreve a prática de apuração do Conselho, e não um rito literal cravado na norma.
É nesse cenário que o registro mostra o seu valor. Diante de uma notificação do CRM, a unidade que tem protocolo escrito, comprovantes de comunicação, evidência de videomonitoramento e prova de apoio ao médico agredido apresenta documentos. A que não tem apresenta apenas explicações, em posição bem mais frágil. Por isso o diretor técnico age antes da fiscalização: chegar a esse momento com a documentação pronta permite que o acompanhamento seja uma demonstração de conformidade.
7. Como encaixar a 2.444/2025 na governança da clínica
A forma sustentável de cumprir a norma é tratá-la como capítulo da conformidade da unidade, ao lado de prontuário, contratos e rotinas de equipe. Medida isolada, comprada às pressas na véspera de uma fiscalização, não compõe estrutura nem produz prova. O que protege a unidade é o conjunto organizado de registros, mantido atualizado e ao alcance do diretor técnico. As frentes a seguir costumam estruturar essa pasta.
1. Mapa das medidas físicas. Controle de acesso, videomonitoramento de áreas comuns e controle de entrada em áreas restritas, com data de implantação e responsável por cada item.
2. Protocolo de resposta à violência. Documento escrito, datado e revisado, com o fluxo de ação, os responsáveis por cada etapa e a prova de que a equipe tomou ciência, por lista de assinatura ou registro equivalente.
3. Registro de episódios e notificações. Para cada agressão, o relato interno e os comprovantes de notificação ao CRM, à polícia e ao Ministério Público, com datas e protocolos de envio.
4. Apoio ao médico agredido. Evidência de que o suporte psicológico e jurídico foi oferecido, com data e forma, e o registro da resposta do profissional.
5. Designação para fiscalização. Definição, por escrito, de quem acompanha a fiscalização externa quando o diretor técnico não puder fazê-lo pessoalmente.
Nenhuma estrutura elimina o risco de uma agressão. O objetivo da governança não é prometer que nada vai acontecer, e sim deixar a unidade em condição de demonstrar conformidade quando o Conselho perguntar. Esse encaixe conversa com a estrutura jurídica geral da unidade: quem está organizando a clínica por frentes encontra o método em como estruturar uma clínica médica em quatro frentes, e a segurança se soma às demais.
8. Perguntas frequentes
O que muda com a Resolução CFM 2.444/2025? Ela torna obrigatórias medidas de segurança para o médico em unidades de saúde públicas e privadas e responsabiliza o diretor técnico perante o CRM. Em vigor desde março de 2026 (180 dias após a publicação no Diário Oficial em 02/09/2025), a norma exige controle de acesso, videomonitoramento de áreas comuns, protocolo de resposta à violência, apoio ao médico agredido e notificação de agressões ao CRM, à polícia e ao Ministério Público.
Quem responde perante o CRM pela segurança da unidade? O diretor técnico. A norma define que ele responde eticamente perante o CRM de sua jurisdição pelas medidas adotadas para garantir a segurança dos médicos e demais profissionais no ambiente de trabalho. A responsabilidade é nominal, recai sobre a pessoa do DT e não se dilui de forma genérica na instituição.
O que acontece se a unidade não cumprir as medidas de segurança? O CRM pode determinar a interdição ética total ou parcial das atividades médicas. Identificadas falhas estruturais, ausência de proteção ou situações que comprometam a segurança do exercício profissional, a unidade pode ser interditada até sanar as irregularidades. Por isso a documentação de cada medida importa: é ela que demonstra cumprimento diante de um questionamento.
O protocolo de resposta à violência precisa ser escrito? Sim, e essa é a parte que muitas unidades subestimam. Um combinado verbal não cumpre a norma nem serve como prova. O protocolo deve ser um documento datado, com o fluxo de ação, os responsáveis por cada etapa e a evidência de que a equipe tomou ciência. Sem isso, a unidade fica sem como demonstrar ao CRM que se preparou.
A norma vale para consultórios e clínicas de pequeno porte? A resolução se dirige a unidades de saúde públicas e privadas em geral. A forma de aplicar algumas medidas pode variar conforme o porte e o perfil de risco da unidade, e há pontos cuja extensão exata convém confirmar no texto oficial. De todo modo, a responsabilidade do diretor técnico e o dever de documentar as medidas adotadas alcançam também as estruturas menores.
A Resolução CFM 2.444/2025 deslocou a segurança do médico do campo da boa vontade para o da conformidade. Em vigor desde março de 2026, ela exige da clínica controle de acesso, videomonitoramento de áreas comuns e um fluxo de notificação a CRM, polícia e Ministério Público, e coloca o diretor técnico para responder por tudo isso perante o Conselho. O caminho seguro não passa por comprar equipamento avulso na véspera da fiscalização, e sim por encaixar essas medidas na governança da unidade, com política escrita, responsável definido e registro guardado. Nenhuma estrutura elimina o risco de uma agressão. Mas a unidade que documenta o que fez chega à fiscalização em condição de demonstrar conformidade, com estrutura jurídica que sustenta a defesa técnica em vez de improvisá-la sob pressão. Se a sua clínica ainda não tem essa pasta montada, o ponto de partida é mapear áreas restritas, fluxo de notificação e prova, e construir a partir do que a norma define para o seu tipo de unidade. Veja como esse trabalho se encaixa na estrutura jurídica da unidade em clínica em ordem.
Médico pode cobrar por falta do paciente (no-show) com acordo prévio e valor proporcional. Veja o que dizem o CFM, o CDC, a cláusula penal e o lado tributário.
CLT ou PJ, cooperativa, RPA, estatutário ou bolsa de residência: cada vínculo muda seus direitos. Veja o que ler, o que perguntar e quais cláusulas conferir — exclusividade, não-concorrência, multa e regresso por erro — antes de assinar com o hospital ou a clínica.
Dado de saúde é dado pessoal sensível e segue regra própria na LGPD (art. 11), não a regra comum do art. 7º. Veja a base legal certa por finalidade, o prazo de 3 dias úteis para comunicar incidente à ANPD e o passo a passo de adequação da clínica sem ferir o sigilo médico.
·18 min de leitura
Utilizamos cookies essenciais para o funcionamento do site e, com seu consentimento, cookies opcionais (Lei nº 13.709/2018 — LGPD). Saiba mais na Política de Privacidade.