Nos últimos anos, multiplicaram-se denúncias e reportagens sobre a venda de atestados médicos pela internet — às vezes em redes sociais, grupos de mensagens e até em sites que se passam por clínicas. O fenômeno não é novo, mas ganhou fôlego com a digitalização dos serviços de saúde e com a popularização de documentos assinados eletronicamente. O resultado é um ambiente fértil para golpes, com prejuízos para empresas, risco jurídico para profissionais e, sobretudo, ameaça à segurança do paciente.

Este guia explica o que está em jogo, o que dizem as normas mais recentes, quais são os crimes envolvidos e como empregados, empregadores e médicos podem se blindar diante da oferta de “atestados prontos” que circula online.

---

Por que esse mercado paralelo floresceu

1. Demanda real + atalhos falsos
   Muita gente precisa justificar uma ausência e, em vez de procurar atendimento, busca atestados prontos — o que é ilegal e abre porta para golpistas.
   
2. Digitalização sem maturidade
   A adoção de assinatura digital e a expansão da telemedicina tornaram mais rápido emitir documentos legítimos; criminosos imitam essa aparência para vender papéis falsos.
   
3. Baixa cultura de verificação
   Empresas e até órgãos públicos ainda não padronizaram a checagem de autenticidade (QR code, certificado ICP-Brasil, registro do médico), o que facilita a vida do fraudador. A lacuna é justamente o que o Conselho Federal de Medicina (CFM) tentou cobrir com novas resoluções e com a plataforma Atesta CFM.
   

---

O que diz a lei (e por que “comprar” atestado é encrenca)

• Falsidade de atestado médico é crime do Código Penal, art. 302: pune o médico que “dá atestado falso” (detenção de 1 mês a 1 ano). Mas não para por aí: quem usa documento falso pode incorrer em falsidade ideológica e outras fraudes, a depender do caso. Ou seja: médico, intermediário e usuário podem responder.
  
• LGPD (Lei 13.709/2018): dados de saúde são sensíveis; comércio e vazamento desses dados acendem alertas de privacidade e segurança. Sites que “vendem atestados” frequentemente capturam RG, CPF, endereço — combustível para estelionato e phishing.
  

Resumo jurídico: quem vende atestado com informação inverídica, quem se passa por médico, e quem compra/usa o documento está em risco penal e cível. E pode, ainda, sofrer sanções trabalhistas (empregado) ou disciplinares (médico/CRM).

---

O que mudou com as novas regras do CFM

Em 2024, o CFM publicou duas normas centrais:

• Resolução CFM nº 2.381/2024: atualiza a emissão de documentos médicos, reforçando o atestado como parte do ato médico, exigindo identificação do paciente e balizando conteúdo e ética.
  
• Resolução CFM nº 2.382/2024: institui o Atesta CFM como plataforma oficial para emissão e gerenciamento de atestados (físicos e digitais), com foco no combate a fraudes. A proposta é padronizar campos, assinatura ICP-Brasil e verificação.
  

Importante: após a edição da 2.382/2024, houve decisões liminares suspendendo a obrigatoriedade do uso exclusivo da plataforma em certas regiões/entidades. Em outras palavras, atestados digitais continuam válidos com assinatura qualificada e requisitos formais, ainda que a imposição de usar “uma única plataforma” tenha sido judicialmente questionada. Acompanhe o cenário regulatório da sua jurisdição. 

---

Como operam os golpes (sem ensinar o caminho)

Perfis e páginas “clínicas” surgem prometendo “entrega imediata”, “sem consulta”, “qualquer CID” e similares. Sinais de alerta:

• Preço tabelado por quantidade de dias (ilegal).
• Sites oferecem a compra de atestado médico sem a necessidade de consulta médica.
• Ofertas de CID à escolha (antiético e criminógeno).
  
• “Assinatura digital” sem cadeia ICP-Brasil verificável.
  
• Ausência de CRM válido ou uso de número de outro profissional.
  
• “Atendimento” por chat que dispensa avaliação clínica.
  

Esses elementos não existem em um atestado legítimo, que pressupõe ato médico (anamnese, exame, registro) e autonomia técnica do profissional. 

---

Quem se prejudica (além do óbvio)

• Trabalhadores: podem ser demitidos por justa causa (mau procedimento/falsidade), sofrer processos e ainda ter dados pessoais expostos.
  
• Empresas: arcam com custos indevidos, fraudes em DSR/INSS, e se expõem a passivos se não tratam atestados como dados sensíveis (LGPD).
  
• Médicos: correm risco penal (art. 302) e ético-disciplinar nos CRMs.
  
• Sistema de saúde: perde confiança e tempo clínico com triagens e verificações que poderiam ser evitadas se houvesse educação pública e processos digitais maduros.
  

---

Verificação: o que é razoável esperar

Para empresas (RH/Jurídico):

1. Checagem formal
   Verifique nome, data, tempo de afastamento, assinatura e CRM. Em atestado digital, confira o certificado ICP-Brasil (cadeia e data). Não exija CID sem consentimento; é opcional conforme a regulamentação ética.
   
2. Autenticidade, sem violar sigilo
   Suspeitou? Encaminhe ao médico do trabalho para homologação técnica. O foco é forma/confiabilidade, não diagnóstico. Evite contatos diretos com o médico emissor pedindo detalhes clínicos — isso fere sigilo e a LGPD.
   
3. Fluxo com o INSS
   Até 15 dias, paga a empresa; do 16º em diante, oriente o auxílio por incapacidade temporária. Mantenha registros e audite séries suspeitas (ex.: repetição de “mesma clínica” nunca encontrada).
   

Para médicos e clínicas:

• Assinatura qualificada: use ICP-Brasil e sistemas que registrem logs e autoria.
  
• Identificação do paciente e histórico: siga as exigências da 2.381/2024.
  
• Zero “atestado sem consulta”: atestado é ato médico. Políticas claras inibem assédio por “documento sem avaliação”.
  

---

Telemedicina é válida — mas não é “atalho para atestado”

A telemedicina foi regulamentada e o atestado pode ser emitido após consulta remota, desde que o médico julgue clinicamente indicado e assine digitalmente com certificado válido. Golpistas se aproveitam disso para vender “PDFs com carimbo”. A diferença está na rastreabilidade (certificação, plataforma idônea) e no registro clínico. 

---

“Atesta CFM” resolve tudo?

O Atesta CFM é um passo importante rumo à padronização e à checagem (inclusive por QR/verificação de metadados), e foi criado explicitamente para conter fraudes. Contudo, como vimos, a obrigatoriedade do uso exclusivo enfrenta contestações judiciais. De qualquer modo, boas práticas de assinatura e verificação já mitigam uma grande parte do problema — com ou sem plataforma única. 

---

Ética e cultura organizacional: as defesas que mais funcionam

1. Política interna clara
   Defina prazo de entrega, canais (upload seguro), requisitos formais e o fluxo de homologação pelo médico do trabalho quando houver dúvida. Comunicar isso no onboarding reduz “atalhos”.
   
2. Educação de líderes
   Nada de discutir doença em grupo, fazer piadas ou expor colaboradores. O caminho é acolher, orientar e documentar. Cultura de confiança desencoraja fraudes e facilita reportar ofertas suspeitas.
   
3. Proteção de dados
   Atestados são dados sensíveis. Limite acesso, registre quem viu, mascare informações desnecessárias e aplique retenção mínima. Esse cuidado impede vazamentos que, ironicamente, alimentam o mesmo ecossistema criminoso que vende atestados.
   
4. Auditoria inteligente
   Procure padrões (ex.: repetição do mesmo “carimbo” digital inválido; datas incompatíveis; “clínicas” sem CNPJ/registro). Auditoria estatística é mais eficaz do que caça ad hoc.
   

---

Perguntas rápidas (FAQ)

Comprar atestado online é crime para o comprador?
Depende da conduta e do uso, mas pode configurar participação em fraude/falsidade ideológica, além de sanções trabalhistas. O médico que “vende” atestado falso responde no art. 302 do CP. 

Atestado digital “sem ICP-Brasil” vale?
Para ter presunção de autenticidade e integridade, o atestado digital precisa de assinatura qualificada (ICP-Brasil) e cumprir os requisitos éticos. Sem isso, aumenta a chance de ser impugnado.

Posso exigir CID do empregado?
O CID é opcional e depende de consentimento do paciente. Empresas devem focar na validade formal e, se necessário, homologação ocupacional, sem violar sigilo. Como denunciar venda de atestados?
Registre boletim de ocorrência e comunique o CRM local quando houver envolvimento de suposto médico. Preserve provas digitais (prints, links, IDs). O CFM mantém canais e iniciativas públicas de combate a fraudes. 

---

---

Conclusão: tolerância zero à fraude, tolerância máxima ao cuidado

Dizer que “atestados médicos são vendidos livremente na internet” é descrever um problema real, mas não inevitável. A combinação de normas atualizadas (Resoluções 2.381 e 2.382/2024), assinaturas digitais qualificadas, processos de verificação no RH e educação de trabalhadores e líderes reduz drasticamente a margem para golpes.

Fraude não é solução para dores reais — como dificuldade de acesso a consultas, prazos ruins no SUS ou políticas rígidas de empresa. O caminho é melhorar o acesso ao cuidado, adotar telemedicina legítima quando indicada, e padronizar a forma de emitir e checar documentos. Enquanto golpistas tentarem lucrar com a fragilidade do sistema, a melhor resposta é técnica, ética e jurídica: não comprar, não aceitar, verificar e denunciar. 

Aviso: este texto é informativo e não substitui aconselhamento jurídico ou médico. Em caso de dúvida, consulte o médico do trabalho, o jurídico da empresa e o CRM local.