A versão gratuita do Zoom é compatível com a HIPAA?

Não. O Zoom Basic (gratuito) não se qualifica para BAA, que é um requisito legal da HIPAA. Sem BAA, usar o Zoom para discutir ou transmitir informações de saúde protegidas (PHI) é uma violação da HIPAA, independentemente de quão segura a chamada possa ser.

Como obter um BAA do Zoom?

Você precisa de um plano pago elegível (Zoom Workplace Business ou superior, ou Pro com o complemento de saúde). Entre em contato com a equipe de vendas do Zoom ou seu representante de conta para solicitar o BAA. O processo geralmente leva de 1 a 5 dias úteis para planos padrão. Clientes Enterprise podem negociar termos personalizados de BAA.

O Zoom Workplace Pro é compatível com a HIPAA?

O Zoom Workplace Pro pode ser compatível com a HIPAA se você adquirir o complemento de saúde e assinar um BAA com o Zoom. O plano Pro padrão sem o complemento não se qualifica. Confirme a disponibilidade e preço do complemento com a equipe de vendas do Zoom.

O Google Meet é compatível com a HIPAA?

O Google Meet pode ser compatível com a HIPAA quando usado pelo Google Workspace Business, Enterprise ou Education Plus com um BAA assinado com o Google. A versão gratuita do Google Meet não se qualifica. O BAA do Google também cobre Gmail, Drive e Calendar.

O Microsoft Teams é compatível com a HIPAA?

O Microsoft Teams pode ser compatível com a HIPAA quando usado pelo Microsoft 365 Business, Enterprise ou Education com um BAA assinado. A Microsoft também oferece a plataforma Cloud for Healthcare com integrações de prontuário eletrônico mais profundas. A versão gratuita do Teams não é compatível com a HIPAA.

O Zoom é compatível com a HIPAA para psicoterapia?

Sim, o Zoom pode ser usado para psicoterapia quando configurado para conformidade com a HIPAA (BAA assinado, plano pago, configurações corretas). Precauções extras são recomendadas para saúde mental: desative transcrição de IA, desative gravação sem consentimento do paciente e use salas de espera para que pacientes não se vejam antes de o anfitrião admiti-los.

Posso gravar uma sessão de telemedicina no Zoom?

Pode, mas exige cuidado. A gravação em nuvem deve estar coberta pelo BAA, e apenas pessoal autorizado deve ter acesso. Você deve obter consentimento do paciente antes de gravar, e sua organização precisa de uma política de retenção e exclusão. Gravações locais mantêm dados na sua infraestrutura, mas ainda exigem criptografia e controles de acesso adequados.

O Zoom é compatível com a HIPAA? O que equipes de saúde precisam saber

Q: O Zoom é compatível com a HIPAA para telemedicina?

Sim, mas apenas em planos pagos com um Business Associate Agreement (BAA) assinado. O plano gratuito Zoom Basic não é compatível com a HIPAA. Você precisa do Zoom Workplace Pro com o complemento de saúde, Zoom Workplace Business ou superior, ou o plano dedicado Zoom for Healthcare. Também é necessário configurar as definições como salas de espera, senhas de reunião e criptografia de acordo com o guia de implementação HIPAA do Zoom.

Um guia claro sobre quais planos do Zoom atendem aos requisitos da HIPAA, quais configurações ativar e onde ficam as lacunas de conformidade.

By Flat Team·24 de março de 2026

Este é um guia independente. Não é afiliado nem endossado pela Zoom Communications, Inc.

Seu responsável por conformidade acabou de sinalizar as sessões de terapia que sua equipe conduz no Zoom. Um paciente fez uma reclamação. Agora você precisa de respostas rápidas: o Zoom é compatível com a HIPAA e o que precisa mudar antes de segunda-feira?

A resposta curta é sim, o Zoom pode ser compatível com a HIPAA, mas apenas se você escolher o plano certo, assinar um Business Associate Agreement (BAA) e configurar corretamente cerca de doze configurações. O plano gratuito e a maioria das configurações padrão não se qualificam.

Este guia mostra exatamente quais planos do Zoom suportam conformidade com a HIPAA (em março de 2026), o que um BAA cobre, como proteger suas configurações e onde o Zoom tem limitações. Você também encontrará uma checklist para entregar ao time de TI e respostas para as perguntas mais frequentes de administradores de saúde.

Este artigo é apenas informativo e não constitui aconselhamento jurídico ou médico. Consulte um profissional qualificado em conformidade com a HIPAA para orientações específicas à sua organização.

O que é a HIPAA?

A HIPAA (Health Insurance Portability and Accountability Act) é uma lei federal dos EUA promulgada em 1996 que estabelece padrões nacionais para proteger informações sensíveis de saúde dos pacientes. Ela exige que prestadores de saúde, seguradoras e seus parceiros de negócios implementem salvaguardas físicas, técnicas e administrativas para proteger informações de saúde protegidas (PHI). Violações podem resultar em multas de US$ 141 a US$ 2.134.831 por incidente (valores ajustados para 2026).

O Zoom é compatível com a HIPAA?

O Zoom pode ser compatível com a HIPAA, mas não é compatível por padrão. Nenhuma ferramenta de videoconferência é. A conformidade com a HIPAA não é um recurso que você liga; é uma combinação do plano de software certo, um acordo legal assinado, configuração correta e políticas organizacionais.

Na prática, isso significa que se você baixou o Zoom na semana passada e começou a fazer sessões de telemedicina no plano gratuito, você não está em conformidade com a HIPAA. Mesmo com um plano pago, a conformidade só é atingida depois de assinar um BAA com o Zoom e ajustar as configurações da conta.

Considere o caso da Dra. Rivera, que administra uma pequena clínica de saúde mental com quatro terapeutas. Eles usaram o Zoom Basic por dois anos, achando que a criptografia era suficiente. Após uma auditoria de conformidade, descobriram que sem um BAA, cada sessão gravada era uma potencial violação da HIPAA. A correção levou três dias. O estresse durou meses.

Em março de 2026, o Zoom oferece configurações compatíveis com a HIPAA em planos pagos específicos por meio do Zoom for Healthcare. O Zoom assina BAAs para contas elegíveis, cobrindo Zoom Meetings, Zoom Phone, Zoom Team Chat e Zoom Rooms quando usados dentro dos termos do acordo.

Quais planos do Zoom suportam conformidade com a HIPAA?

Nem todo plano do Zoom se qualifica para um BAA. Em março de 2026, o Zoom oferece configurações elegíveis para HIPAA nos seguintes planos:

Zoom Workplace Pro (pago) com complemento de saúde
Zoom Workplace Business e superiores
Zoom Workplace Enterprise (inclui recursos dedicados para saúde)
Zoom for Healthcare (plano específico com integrações de prontuário eletrônico)

O plano gratuito Zoom Basic não se qualifica para BAA. Contas pessoais Pro sem o complemento de saúde também não.

Plano	BAA disponível	Recursos de saúde	Preço inicial (por usuário/mês)
Zoom Basic (gratuito)	Não	Nenhum	US$ 0
Zoom Workplace Pro	Com complemento	Limitados	Confira em zoom.us/pricing
Zoom Workplace Business	Sim	Padrão	Confira em zoom.us/pricing
Zoom Workplace Enterprise	Sim	Completos	Preço personalizado
Zoom for Healthcare	Sim	Integrações EHR, salas de espera, analytics	Preço personalizado

Nomes dos planos, elegibilidade para BAA e preços mudam frequentemente. Acesse zoom.us/pricing ou entre em contato com a equipe de vendas do Zoom para confirmar as opções atuais antes de tomar decisões de conformidade.

A diferença principal entre os planos não é apenas o BAA. Planos superiores incluem recursos que organizações de saúde realmente precisam: salas de espera personalizadas com o nome da sua clínica, integração com sistemas de prontuário eletrônico como Epic e Cerner, e controles administrativos detalhados para gerenciar quem pode gravar sessões.

Se você está comparando opções, nosso guia sobre alternativas ao Microsoft Teams mostra como outras plataformas lidam com conformidade.

Procurando reuniões de equipe mais envolventes além da conformidade?

O Flat.social traz áudio espacial e ambientes interativos para suas reuniões virtuais. Caminhe livremente, converse naturalmente e saia da grade de rostos.

Testar demoComece grátis

What Is Flat.social?

A virtual space where you move, talk, and meet — not just stare at a grid of faces

Walk closer to hear someone, step away to leave the conversation

Try It Free

O que é um BAA e por que ele importa?

Um Business Associate Agreement (BAA) é um contrato legalmente vinculante entre um prestador de saúde (ou outra entidade coberta) e um fornecedor que lida com informações de saúde protegidas. Pela HIPAA, você precisa ter um BAA assinado com todo serviço terceirizado que possa acessar, armazenar ou transmitir PHI.

Sem BAA, não importa quão segura é a criptografia do Zoom. Você está violando a HIPAA.

O BAA do Zoom cobre os seguintes produtos quando configurados corretamente:

Zoom Meetings (vídeo e áudio)
Zoom Phone
Zoom Team Chat
Zoom Rooms
Zoom Webinars (com restrições)
Gravações em nuvem (quando habilitadas nos termos do BAA)

Produtos não cobertos pelo BAA padrão do Zoom:

Zoom Apps (aplicativos de terceiros do marketplace)
Zoom Whiteboard (verifique o status atual com o Zoom)
Zoom Mail e Calendar
Qualquer recurso do plano gratuito

Para solicitar um BAA do Zoom, geralmente você precisa:

Ter um plano pago elegível (Business ou superior, ou Pro com complemento de saúde)
Entrar em contato com a equipe de vendas do Zoom ou seu representante de conta
Revisar e assinar o documento BAA
Configurar sua conta de acordo com o guia de implementação HIPAA do Zoom

O processo de assinatura do BAA geralmente leva de 1 a 5 dias úteis para planos padrão. Contas Enterprise podem negociar termos personalizados de BAA, o que pode levar de 2 a 4 semanas.

Pense no BAA como um cinto de segurança. O carro (Zoom) pode ser seguro, mas sem o cinto (BAA), você ainda corre risco em um acidente (auditoria ou violação de dados).

Como tornar o Zoom compatível com a HIPAA: checklist de configuração

Assinar o BAA é o primeiro passo. O segundo é configurar sua conta do Zoom para que ela realmente atenda aos requisitos da HIPAA. O Zoom fornece um guia de implementação HIPAA para signatários do BAA, mas aqui estão as configurações essenciais que seu time de TI precisa ajustar.

Configurações de criptografia

Ative a criptografia de ponta a ponta (E2EE) para reuniões com PHI. O Zoom oferece E2EE como opção, mas não vem ativado por padrão. Atenção: E2EE desativa alguns recursos como gravação em nuvem, salas de discussão e transcrição ao vivo.
Exija criptografia para endpoints de terceiros (H.323/SIP) se você usa hardware de sala de conferência.
Ative a criptografia AES 256-bit GCM (ativada por padrão em todas as reuniões do Zoom desde 2020).

Segurança de reuniões

Ative salas de espera para que pacientes não caiam em sessões com outros pacientes.
Exija senhas para reuniões em todas as sessões.
Desative "Entrar antes do anfitrião" para impedir que pacientes entrem em uma sala sem supervisão.
Bloqueie a reunião depois que todos os participantes esperados entrarem.
Desative transferência de arquivos no chat durante reuniões (evita compartilhamento acidental de PHI pelo chat).
Desative a gravação em nuvem por padrão e ative apenas para sessões em que a gravação é clinicamente necessária e o paciente consentiu.

Administração da conta

Restrinja o compartilhamento de tela apenas ao anfitrião (evita que pacientes compartilhem a tela acidentalmente).
Desative os recursos do Zoom AI Companion para reuniões com PHI, a menos que estejam explicitamente cobertos pelo BAA.
Desative a transcrição de reuniões a menos que seja necessária e consentida.
Use domínios gerenciados para que apenas endereços de e-mail autorizados acessem sua organização no Zoom.
Ative autenticação de dois fatores (2FA) para todas as contas de usuário.
Configure timeouts automáticos de sessão para contas inativas.

Gravação e armazenamento

Se precisar usar gravação em nuvem, certifique-se de que seu BAA a cobre explicitamente e que o acesso é restrito a pessoal autorizado.
Gravações locais mantêm dados na sua própria infraestrutura, mas exigem sua própria criptografia e controles de acesso.
Exclua gravações quando não forem mais clinicamente necessárias (defina uma política de retenção).

Para organizações que precisam de ajuda para configurar reuniões virtuais com segurança, temos um guia passo a passo separado.

O Zoom é compatível com a HIPAA para telemedicina e psicoterapia?

Essa é a pergunta mais comum de profissionais de saúde, e a resposta tem nuances.

Para telemedicina em geral, os planos do Zoom compatíveis com a HIPAA funcionam bem. A plataforma suporta consultas individuais por vídeo, sessões de terapia em grupo e até check-ins de monitoramento remoto de pacientes. Em março de 2026, o Zoom for Healthcare inclui recursos projetados especificamente para telemedicina: salas de espera virtuais, integrações com prontuários eletrônicos Epic e Cerner, e ferramentas de fluxo de trabalho clínico.

Para psicoterapia e saúde mental, é preciso cautela extra. Terapeutas lidam com PHI especialmente sensíveis (registros de abuso de substâncias, diagnósticos de saúde mental, anotações de sessão). Considere estas medidas adicionais:

Nunca use o AI Companion ou transcrição do Zoom durante sessões de terapia. Mesmo coberta pelo BAA, a transcrição automática de terapia gera risco desnecessário.
Desative toda gravação a menos que o paciente forneça consentimento por escrito e a legislação estadual permita.
Use a sala de espera para que pacientes de sessões em grupo não se vejam antes de o anfitrião admiti-los.
Treine a equipe sobre o que pode e o que não pode ser dito no chat do Zoom durante sessões (logs de chat podem ser armazenados).

Uma clínica de terapia em grupo conduz quatro sessões noturnas simultâneas. Sem configuração adequada da sala de espera, o Paciente A do grupo de ansiedade acidentalmente entra na sessão de abuso de substâncias. Os nomes de pacientes visíveis na tela constituem uma violação da HIPAA. Configuração adequada de sala de espera e senha previne isso completamente.

E as isenções da HIPAA da era COVID? De 2020 a 2023, o Departamento de Saúde dos EUA (HHS) concedeu discrição na aplicação para provedores de telemedicina usando ferramentas de vídeo para consumidores. Essas isenções expiraram. Em março de 2026, as regras padrão de aplicação da HIPAA se aplicam integralmente. Usar o Zoom sem BAA para telemedicina é uma violação.

Se você quer saber como criar salas de discussão para terapia em grupo, nosso guia detalha o processo.

O Zoom é compatível com a HIPAA comparado ao Google Meet e Microsoft Teams?

Tomadores de decisão na área da saúde frequentemente comparam o Zoom com o Google Meet e o Microsoft Teams. Veja como eles se comparam em conformidade com a HIPAA em março de 2026:

Zoom oferece uma vertical dedicada à saúde com recursos específicos. O BAA cobre Meetings, Phone, Chat e Rooms. O plano Zoom for Healthcare inclui integrações com prontuário eletrônico e ferramentas de fluxo de trabalho clínico. A vantagem do Zoom é seu conjunto de recursos para telemedicina e o fato de que a maioria dos pacientes já sabe usá-lo.

Google Meet (via Google Workspace) pode ser compatível com a HIPAA. O Google assina BAAs para planos Workspace Business, Enterprise e Education Plus. O BAA cobre Meet, Gmail, Drive, Calendar e outros apps principais do Workspace. O Google Meet não tem os recursos específicos de saúde do Zoom (sem integração com prontuários, sem salas de espera clínicas), mas se integra bem se sua organização já usa o Google Workspace.

Microsoft Teams (via Microsoft 365) também suporta conformidade com a HIPAA. A Microsoft assina BAAs para planos Business, Enterprise e Education. O Teams tem integração profunda com ferramentas de saúde da Microsoft, incluindo a plataforma Microsoft Cloud for Healthcare e Azure Health Data Services. É mais forte para organizações já integradas ao ecossistema Microsoft.

Recurso	Zoom for Healthcare	Google Meet (Workspace)	Microsoft Teams (365)
BAA disponível	Sim	Sim	Sim
E2EE disponível	Sim	Sim	Sim
Integrações EHR	Epic, Cerner, outros	Limitadas	Epic, Cerner (via Cloud for Healthcare)
Plano dedicado à saúde	Sim	Não	Sim (Cloud for Healthcare)
Familiaridade dos pacientes	Alta	Média	Média
Recursos de IA (com cobertura BAA)	Parcial	Parcial	Parcial

Todas as três podem ser compatíveis com a HIPAA. Sua escolha depende da infraestrutura existente, orçamento e qual sistema de prontuário eletrônico você usa.

Para equipes explorando alternativas além das videochamadas tradicionais, confira plataformas de reunião online que oferecem abordagens diferentes para colaboração virtual.

O que acontece se você usar o Zoom sem conformidade com a HIPAA?

Usar o Zoom (ou qualquer ferramenta de vídeo) para lidar com PHI sem conformidade adequada não é apenas uma questão de política. Traz consequências financeiras e legais reais.

As penalidades da HIPAA se dividem em quatro níveis baseados no grau de negligência:

Nível	Tipo de violação	Penalidade por violação	Máximo anual
1	Desconhecimento (diligência razoável)	US$ 141 a US$ 71.162	US$ 2.134.831
2	Causa razoável (não negligência intencional)	US$ 1.424 a US$ 71.162	US$ 2.134.831
3	Negligência intencional, corrigida em 30 dias	US$ 14.232 a US$ 71.162	US$ 2.134.831
4	Negligência intencional, não corrigida	US$ 71.162	US$ 2.134.831

Valores de multa ajustados pela inflação em 2026. Fonte: HHS Office for Civil Rights.

Além das multas, uma violação da HIPAA pode desencadear:

Investigações de procuradores-gerais estaduais (muitos estados têm leis próprias de privacidade em saúde com penalidades separadas)
Processos de pacientes por negligência ou violação de sigilo
Perda de licença profissional para profissionais individuais
Danos reputacionais que levam pacientes a procurar outras clínicas
Notificação obrigatória de violação a todos os pacientes afetados, ao HHS e (para violações de mais de 500 registros) à mídia local

As violações da HIPAA mais comuns relacionadas ao Zoom não são hacks dramáticos. São erros corriqueiros: um terapeuta usando Zoom Basic sem BAA, uma clínica que nunca desativou a gravação em nuvem, um administrador que compartilhou um link de reunião contendo o nome do paciente na URL. Cada um desses é um incidente reportável.

Para dicas sobre como conduzir reuniões virtuais melhores com práticas de segurança adequadas, veja nosso guia sobre reuniões online engajadoras.

Perguntas frequentes sobre Zoom e HIPAA

Zoom e HIPAA: principais conclusões

O Zoom é compatível com a HIPAA quando configurado corretamente. Veja o que fazer esta semana:

Verifique seu plano. Você precisa do Zoom Workplace Business ou superior, ou Zoom Pro com o complemento de saúde. O plano gratuito não se qualifica.
Assine o BAA. Entre em contato com a equipe de vendas do Zoom. Não agende outra sessão com paciente até o BAA ser assinado.
Execute a checklist de configuração. Ative salas de espera, exija senhas, ative E2EE para sessões com PHI, desative recursos de IA e restrinja gravações.
Treine sua equipe. A conformidade com a HIPAA falha mais no fator humano do que no tecnológico. Todo profissional clínico e administrativo que usa o Zoom precisa entender o que pode e o que não pode fazer.
Documente tudo. Mantenha BAA, screenshots de configuração, registros de treinamento e plano de resposta a incidentes em um só lugar. Auditores vão pedir.

O Zoom é uma escolha sólida para telemedicina e comunicação na área da saúde quando configurado corretamente. A familiaridade dos pacientes, integrações com prontuário eletrônico e recursos dedicados à saúde fazem dele uma das opções mais fortes do mercado. Mas a responsabilidade pela conformidade é sua, não do Zoom.

Para encontros de equipe não clínicos como reuniões gerais, eventos sociais ou networking, o Flat.social oferece uma abordagem espacial onde participantes se movem e conversam naturalmente.

Zoom é uma marca registrada da Zoom Communications, Inc. HIPAA é uma lei federal dos EUA. Este site não é afiliado, endossado ou patrocinado pela Zoom Communications, Inc.

Explore More Use Cases

Online Meeting Platform

Virtual Event Platform

Virtual Team Building Activities

Try a Different Kind of Meeting

Create a free Flat.social space and see what meetings feel like when people can actually move around.

Testar demoComece grátis