Dá pra prescrever receita digital sem token USB?

Sim. Em 2026 a opção mais comum é o certificado ICP-Brasil em nuvem (Vidaas, BirdID, SafeID). O certificado fica armazenado em servidor seguro da Autoridade Certificadora, e o médico assina pelo aplicativo no celular usando biometria facial ou PIN — sem hardware físico.

Certificado em nuvem é seguro?

Sim, é mais seguro que token USB físico em muitos aspectos. As Autoridades Certificadoras usam HSM (Hardware Security Module) certificado nível 3 ou 4 pelo Common Criteria. Você nunca toca na chave privada — só autoriza o uso via biometria. Se perder o celular, é só revogar o acesso pelo painel — diferente de token físico perdido que precisa ser refeito do zero.

Quanto custa certificado em nuvem comparado ao token?

Certificado em nuvem (Vidaas, BirdID): R$ 165-240/ano. Token USB físico A3: R$ 200-300/ano de certificado + R$ 250 inicial do token. No primeiro ano, certificado em nuvem fica R$ 80-180 mais barato; nos anos seguintes, equiparam.

E se ficar sem internet? Não consigo assinar?

Sem internet, não — porque a autorização precisa chegar ao servidor da AC. Mas 4G razoável já basta. Em 2026 isso é raramente um problema, mas se você atende em zona muito remota sem conectividade, ainda pode preferir certificado A3 com token (que assina offline). Pra maioria absoluta dos consultórios é não-issue.

Posso usar o mesmo certificado em mais de um celular?

Por padrão não — o certificado em nuvem fica vinculado a um dispositivo de cada vez. Pra usar em outro celular (trocou aparelho), faz nova autenticação biométrica via app — o anterior é invalidado automaticamente. Isso protege contra clonagem.

Médico: Prescrever Receita Digital sem Token USB (2026)

Resumo: o token USB virou opcional

Em 2026, mais de 70% dos certificados ICP-Brasil emitidos pra profissionais de saúde são em nuvem. Token USB ainda existe, mas só faz sentido em casos muito específicos.

Como o certificado em nuvem funciona

O conceito é simples: a chave privada do certificado fica armazenada num servidor seguro da Autoridade Certificadora (Valid, Soluti, Certisign, etc), dentro de hardware criptográfico chamado HSM (Hardware Security Module). O médico nunca tem contato direto com a chave — ele só autoriza o uso dela quando precisa assinar algo.

O fluxo de uma assinatura:

Médico cria documento (receita, atestado) num sistema como ReceitaZap
Sistema gera o PDF e pede a assinatura
App do certificado (Vidaas, BirdID) recebe notificação push no celular do médico
Médico toca, vê o resumo do documento, autoriza com biometria facial ou PIN
A AC valida a biometria, libera o uso da chave no HSM, e assina o documento
PDF assinado volta pro sistema em ~2 segundos

Tudo isso sem o médico tocar em hardware nenhum além do próprio celular.

Por que é mais seguro que token USB

Contraintuitivo, mas verdade. 4 motivos:

1. Token físico pode ser roubado/perdido

Token USB tem chave privada armazenada nele mesmo. Se alguém pegar + souber a senha, pode usar. Certificado em nuvem fica em servidor blindado: ninguém pega.

2. Token requer máquina com driver

Pra usar token, precisa instalar driver no computador. Se alguém invadir o computador do médico, pode capturar senha do token via keylogger e usar. Certificado em nuvem usa biometria — não tem senha digitada pra capturar.

3. Revogação instantânea

Perdeu o celular? Liga pra AC, eles revogam o acesso em 5 minutos. Token USB extraviado precisa ser emitido novo do zero (R$ 300-500).

4. Auditoria detalhada

Toda assinatura via certificado em nuvem fica logada na AC: quem assinou, quando, de qual IP, qual documento. Token físico não tem essa rastreabilidade.

Quando ainda vale a pena ter token USB

Honestamente, raro. Mas existem 2 casos:

Médico em zona sem internet: locais ultra-remotos onde 4G/5G é inexistente. Token funciona offline.
Médico que prefere hardware: questão pessoal de confiança. Alguns profissionais não confiam em armazenamento em nuvem por preferência (apesar das evidências técnicas favorecerem nuvem).

Pra clínica padrão urbana ou suburbana, certificado em nuvem é melhor em quase todos os aspectos.

Como começar (passo a passo)

Escolha uma AC: Valid (Vidaas), Soluti (BirdID), SafeWeb, Certisign — todas vendem certificado em nuvem
Compre online: R$ 165-240/ano dependendo da AC
Validação por videoconferência: agenda no app, mostra documento, biometria facial (~10 min)
Ativa no celular: cria PIN, faz cadastro biométrico, pronto
Conecta com sistema de prescrição: no ReceitaZap, no cadastro tu informa o CPF e escolhe a AC; sistema integra automaticamente

Tempo total: 1 dia útil, geralmente em menos de 4 horas se a videoconferência for cedo.

Comparativo prático: token USB vs nuvem

Cenário: você sai do consultório direto pra uma cirurgia em outro hospital. Aparece paciente pedindo receita urgente pelo WhatsApp.

Com token USB:

Não tá com o token (tá no consultório)
Não tem computador pra plugar
Diz pro paciente "te mando amanhã"
Paciente espera 20h pra ter o medicamento

Com certificado em nuvem:

Pega celular no bolso entre dois pacientes do hospital
No WhatsApp do ReceitaZap, dita a receita em 15 segundos
Autoriza com biometria facial no Vidaas (5 segundos)
Paciente recebe receita assinada em 30 segundos

Esse é o motivo número 1 da migração de tantos médicos pra certificado em nuvem em 2025-2026.

Erros comuns na transição

Manter os 2 certificados ao mesmo tempo: alguns mantém token "por segurança" e acabam pagando dobrado. Desnecessário.
Tentar usar certificado A1 no celular: A1 é arquivo que fica no computador. Não funciona como em nuvem. Pra celular, precisa ser A3 nuvem (Vidaas, BirdID).
Não testar antes da consulta importante: novo médico que ativou Vidaas hoje e tem 50 pacientes amanhã. Teste 1-2 assinaturas antes pra garantir.

Perguntas frequentes

Tenho que cancelar meu certificado antigo (token USB)?

Não precisa. Você pode deixar o antigo expirar naturalmente. Mas a maioria cancela pra não pagar 2 certificados juntos (cancelamento via AC, sem multa em geral).

E se meu celular descarregar?

Pega o de outro alguém com app instalado? Não — porque a biometria é a sua. Geralmente solução é: tenha carregador no consultório. Ou tablet com app sincronizado.

Posso usar Apple Watch ou outro wearable?

Até 2026, apps das ACs só rodam em smartphone (iOS/Android). Apple Watch e similares ainda não.

Funciona se eu trocar de celular?

Sim. Baixa o app no novo, faz nova autenticação biométrica via videoconferência ou autoautenticação no painel (alguns ACs permitem). Anterior é desabilitado.