ANVISA e validação de CPF na venda online de medicamentos

A ANVISA exige que farmácias online identifiquem o comprador de medicamentos sujeitos a controle especial com CPF válido: a validação via API confirma a identidade do paciente antes da dispensação, cumpre as exigências da RDC 44/2009 e previne a compra de medicamentos controlados com identidades falsas.

Introdução

A venda de medicamentos pela internet no Brasil é regulada pela ANVISA (Agência Nacional de Vigilância Sanitária) por meio da RDC 44/2009 e normas complementares. A identificação do comprador por meio do CPF é uma exigência central para diversas categorias de medicamentos, especialmente os controlados e os que exigem retenção de receita.

Farmácias online, marketplaces de saúde e plataformas de delivery de medicamentos precisam validar o CPF do comprador como parte do processo de venda. Essa validação garante rastreabilidade, previne fraudes e atende às exigências de dispensação segura da ANVISA.

Marco regulatório da ANVISA

RDC 44/2009

Define as boas práticas farmacêuticas para o comércio de medicamentos, incluindo:

Obrigatoriedade de registro do CPF do comprador para medicamentos controlados.
Retenção de receita para determinadas classes de medicamentos.
Rastreabilidade da venda do medicamento ao paciente.

RDC 471/2021

Regulamenta a venda de medicamentos à distância (internet, telefone, etc.):

Exige identificação do comprador em todas as vendas de medicamentos.
Determina que a farmácia deve verificar a autenticidade da receita médica.
Estabelece requisitos de segurança para o ambiente digital de venda.

Portaria 344/1998 (SVS/MS)

Define as listas de substâncias e medicamentos sujeitos a controle especial. Para medicamentos das listas A, B e C, o CPF do comprador é obrigatório para:

Registro na escrituração digital (SNGPC).
Rastreabilidade do medicamento.
Controle de dispensação.

Por que a validação de CPF é obrigatória

Rastreabilidade no SNGPC

O Sistema Nacional de Gerenciamento de Produtos Controlados (SNGPC) da ANVISA exige que cada dispensação de medicamento controlado inclua o CPF do comprador. Esse dado é enviado eletronicamente à ANVISA e pode ser auditado a qualquer momento.

Prevenção de desvio de medicamentos

Sem validação, fraudadores podem usar CPFs falsos para adquirir medicamentos controlados em grandes quantidades, desviando-os para uso ilícito ou revenda.

Controle de dispensação

A ANVISA define limites de dispensação por período para determinados medicamentos. O CPF é o identificador que permite verificar se o comprador já adquiriu o medicamento no período estabelecido.

Conformidade fiscal

A emissão de nota fiscal para medicamentos exige o CPF do comprador. Um CPF inválido pode resultar em rejeição da NF-e.

Fluxo de validação na venda online

Medicamentos controlados

O comprador informa CPF e dados pessoais no cadastro.
O sistema valida o CPF via API, confirmando existência e correspondência de nome.
A receita médica é enviada e validada (com CPF do paciente).
O sistema verifica limites de dispensação para o CPF.
A venda é aprovada e registrada no SNGPC com o CPF validado.
A NF-e é emitida com o CPF do comprador.

Medicamentos isentos de prescrição

O comprador informa CPF no checkout.
O sistema valida o CPF via API.
A NF-e é emitida com o CPF validado.

Exemplo de validação em Python

import requests

def validar_comprador_farmacia(cpf, nome_declarado, data_nascimento):
    """
    Valida CPF do comprador para venda online de medicamentos.
    Verifica nome e data de nascimento para conformidade ANVISA.
    """
    url = f"https://api.cpfhub.io/cpf/{cpf}"
    headers = {
    "x-api-key": "SUA_CHAVE_DE_API",
    "Accept": "application/json"
    }

    response = requests.get(url, headers=headers, timeout=10)
    dados = response.json()

    if not dados.get("success"):
    return {
    "autorizado": False,
    "motivo": "CPF nao encontrado ou invalido"
    }

    nome_api = dados["data"]["nameUpper"]
    nome_comparacao = nome_declarado.upper().strip()
    nascimento_api = dados["data"]["birthDate"]

    nome_confere = nome_api == nome_comparacao
    nascimento_confere = nascimento_api == data_nascimento

    if not nome_confere:
    return {
    "autorizado": False,
    "motivo": "Nome do comprador divergente"
    }

    if not nascimento_confere:
    return {
    "autorizado": False,
    "motivo": "Data de nascimento divergente"
    }

    return {
    "autorizado": True,
    "comprador": {
    "cpf": dados["data"]["cpf"],
    "nome": dados["data"]["name"],
    "nascimento": dados["data"]["birthDate"],
    "genero": dados["data"]["gender"]
    }
    }

resultado = validar_comprador_farmacia(
    cpf="12345678900",
    nome_declarado="Maria da Silva",
    data_nascimento="22/03/1985"
)
print(resultado)

Categorias de medicamentos e nível de validação

Categoria	Exige receita	CPF obrigatório	Registro SNGPC	Validação recomendada
Isentos de prescrição	Não	Para NF-e	Não	CPF básico
Tarja vermelha	Sim	Sim	Não	CPF + nome
Controlados (Lista C)	Sim (retenção)	Sim	Sim	CPF + nome + nascimento
Controlados (Lista B)	Sim (receita azul)	Sim	Sim	CPF + nome + nascimento
Controlados (Lista A)	Sim (receita amarela)	Sim	Sim	CPF + nome + nascimento

Penalidades por descumprimento

A ANVISA pode aplicar sanções a farmácias e plataformas que descumpram as normas:

Advertência -- Para infrações leves.
Multa -- Valores que variam de R$ 2.000 a R$ 1.500.000, conforme a gravidade.
Interdição -- Suspensão temporária das atividades de venda.
Cancelamento de licença -- Perda da autorização de funcionamento.
Apreensão de medicamentos -- Recolhimento dos produtos em caso de irregularidades graves.

Integração com sistemas de farmácia

Farmácias online geralmente utilizam sistemas ERP específicos para o setor (como Trier, Linx Farma, entre outros). A validação de CPF via API pode ser integrada:

No cadastro do cliente -- Validar CPF antes de permitir a primeira compra.
No checkout -- Revalidar CPF a cada compra de medicamento controlado.
Na geração de NF-e -- Confirmar CPF antes de emitir o documento fiscal.
No envio ao SNGPC -- Garantir que o CPF registrado é válido antes da transmissão.

A integração com a CPFHub.io é feita via GET https://api.cpfhub.io/cpf/{CPF} com o header x-api-key, retornando nome, data de nascimento e gênero do titular — dados suficientes para cruzamento com a receita médica e registro no SNGPC.

Boas práticas para farmácias online

Valide CPF em todas as vendas -- Não apenas para medicamentos controlados, mas para todas as transações que exigem NF-e.
Cruze CPF com dados da receita -- O CPF do comprador deve corresponder ao CPF do paciente na receita médica.
Registre logs de validação -- Mantenha evidências de cada verificação para eventual fiscalização da ANVISA.
Implemente limites de dispensação -- Use o CPF como chave para controlar a quantidade de medicamentos controlados vendidos por período.
Cumpra a LGPD -- CPF e dados de saúde são sensíveis. Implemente medidas adequadas de segurança e transparência.

Perguntas frequentes

Quais medicamentos exigem validação de CPF na venda online?

Medicamentos sujeitos a controle especial (tarja vermelha com retenção de receita, tarja preta e antimicrobianos) exigem identificação do comprador. A ANVISA e o CFM determinam que a receita deve ser vinculada ao CPF do paciente para rastreabilidade e controle de dispensação.

A RDC 44/2009 da ANVISA menciona validação de CPF?

A RDC 44 estabelece os requisitos para farmácias e drogarias, incluindo controle de medicamentos especiais. Embora não mencione API de CPF especificamente — a norma é anterior à tecnologia atual —, o requisito de identificação do comprador é cumprido com a validação via API, que fornece prova auditável de que o CPF informado pertence a uma pessoa real.

O que acontece se uma farmácia online vender controlados sem validar CPF?

Infração sanitária sujeita a multa da ANVISA, cassação do alvará de funcionamento, responsabilidade criminal em casos de desvio de medicamentos e violação da LGPD por tratamento inadequado de dados de saúde. A validação de CPF é o controle mínimo esperado em qualquer auditoria do setor.

Como integrar validação de CPF no checkout de uma farmácia online?

Ao adicionar um medicamento sujeito a controle ao carrinho, solicite o CPF do paciente. Valide via API antes de processar o pedido. Vincule o log de validação ao número da receita e ao pedido. Armazene os registros pelo prazo exigido para documentação de dispensação de controlados.

Conclusão

A regulamentação da ANVISA torna a validação de CPF uma exigência incontornável para farmácias e plataformas que vendem medicamentos online. Desde o registro no SNGPC até a emissão de NF-e, o CPF validado é essencial para rastreabilidade, prevenção de fraudes e conformidade regulatória.

Cadastre-se em cpfhub.io — 50 consultas mensais gratuitas, sem cartão de crédito — e garanta que cada venda de medicamento online esteja em conformidade com as exigências da ANVISA.

CPFHub.io

Pronto para integrar a API?

50 consultas gratuitas para testar agora. Sem cartão de crédito. Acesso imediato à documentação.

Começar grátis Ver documentação

Sobre a redação

Redação CPFHub.io

Time editorial especializado em APIs de CPF, identidade digital e compliance no mercado brasileiro. Produzimos guias técnicos, análises regulatórias e tutoriais sobre LGPD e KYC para desenvolvedores e líderes de produto.

Como atender à regulamentação da ANVISA para venda online de medicamentos com CPF