Conformidade e LGPD
Conformidade com a Lei Geral de Proteção de Dados (LGPD) e regulações médicas brasileiras.
Conformidade e LGPD
O sistema foi desenvolvido para garantir total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e as regulamentações médicas brasileiras, especialmente a Lei nº 13.787/2018 sobre digitalização de prontuários médicos.
Visão Geral
A plataforma implementa múltiplas camadas de proteção e controle para garantir que seus dados estejam sempre seguros e em conformidade com a legislação.
Sistema de Exclusão de Dados
O que acontece quando um dado é excluído?
Quando você ou a clínica solicitam a exclusão de dados, o sistema não apaga as informações imediatamente. Isso é feito de propósito para cumprir a lei brasileira de retention de prontuários médicos. Veja o que acontece:
- Marcação de exclusão: O sistema marca o registro como excluído, guardando a data e hora em que isso aconteceu
- Motivo registrado: O sistema registra quem pediu a exclusão (paciente ou clínica)
- Dados preservados: O registro fica guardado no banco de dados para fins legais e auditoria
Por que os dados ficam guardados depois de excluídos?
A Lei nº 13.787/2018 obliga que prontuários médicos sejam mantidos por 20 anos após o último atendimento. Isso serve para:
- Proteger tanto o paciente quanto o médico em caso de processos judiciais
- Garantir histórico médico para continuidade do tratamento
- Cumprir obrigações legais e fiscais
Quando a clínica vê os dados vs. quando o paciente vê
| Cenário | A Clínica Vê | O Paciente Vê |
|---|---|---|
| Paciente pediu para excluir | ✅ Sim (para auditoria) | ❌ Não |
| Clínica pediu para excluir | ❌ Não | ✅ Sim (seu histórico) |
| Ambos pediram para excluir | ❌ Não | ❌ Não |
Isso significa que se você solicitar a exclusão da sua conta, a clínica ainda poderá ver seus dados antigos para fins de auditoria legal. Da mesma forma, se a clínica excluir seus dados, você ainda poderá acessar seu histórico pelo portal do paciente.
Exclusão Definitiva (após 20 anos)
Depois de passados 20 anos desde a data da exclusão solicitada, o sistema apaga os dados de forma permanente:
- Agendamento: Quando alguém pede para excluir, o sistema já programa a exclusão permanente para 20 anos depois
- Verificação diária: Todo dia, às 3:00 da manhã (horário de Brasília), o sistema verifica se há dados com mais de 20 anos para apagar
- Exclusão permanente: Os dados são removidos definitivamente e não podem ser recuperados
A exclusão permanente é irreversível. Todos os dados são apagados definitivamente e não há como recuperar.
LGPD - Seus Direitos
A plataforma respeita todos os seus direitos previstos na LGPD:
Direito de Acesso
Você pode visualizar todos os seus dados através do Portal do Paciente:
- Seus dados cadastrais
- Histórico de consultas
- Prontuários médicos
- Prescrições
- Exames
- Atestados
Direito de Correção
Se algum dado seu estiver errado, você pode:
- Acessar o Portal do Paciente
- Editar as informações incorretas diretamente
- Ou entrar em contato com a clínica para solicitar a correção
Direito de Exclusão
Você pode solicitar a exclusão dos seus dados:
- Acesse o Portal do Paciente
- Solicite exclusão da conta
- O sistema marca seus dados como excluídos
- Seus dados ficam guardados por 20 anos para compliance
- Após 20 anos, são apagados automaticamente
Direito de Portabilidade (Exportação de Dados)
Você pode exportar um resumo dos seus dados médicos:
- Acesse o Portal do Paciente
- Solicite exportação dos seus dados
- Receba um arquivo com o resumo do seu histórico médico (prontuários, prescrições, exames e atestados)
A exportação inclui um resumo completo do seu histórico médico. Para exportar todos os dados da clínica em formatos como Excel ou CSV, entre em contato com a administração da clínica.
Retenção de Dados
Por quanto tempo cada dado fica guardado?
| Tipo de Dado | Tempo de Guarda | Por Que |
|---|---|---|
| Prontuários médicos | 20 anos | Lei 13.787/2018 |
| Exames laboratoriais | 20 anos | Lei 13.787/2018 |
| Prescrições | 20 anos | Lei 13.787/2018 |
| Dados cadastrais | Até você pedir para excluir | LGPD |
| Logs de auditoria | 5 anos | Norma interna da clínica |
Dados que não podem ser excluídos antes do tempo
Alguns dados precisam ficar guardados independente de solicitação:
- Obrigações legais e fiscais
- Processos judiciais em andamento
- Contratos vigentes
Log de Auditoria
O sistema mantém um registro completo de todas as ações relacionadas a dados de pacientes.
O que é registrado
| Ação | O que significa |
|---|---|
| Exclusão suave | Dados marcados como excluídos mas ainda guardados |
| Exclusão permanente | Dados apagados definitivamente após 20 anos |
| Exportação | Quando alguém exportou dados |
| Acesso | Quando alguém viu dados sensíveis |
Como acessar (para administradores da clínica)
- Navegue até Dashboard → Conformidade LGPD (disponível para administradores)
- Selecione o período desejado:
- Últimos 7 dias
- Últimos 30 dias
- Últimos 90 dias
- Todo período
- Filtre por tipo de ação, se necessário
Quem pode acessar o dashboard de conformidade?
Apenas pessoas com perfil de administrador da clínica podem ver o dashboard de conformidade e os logs de auditoria. Isso garante que dados sensíveis dos pacientes sejam tratados com segurança.
Dashboard de Conformidade
O que o dashboard mostra
O dashboard exibe informações importantes para a clínica:
- Total de Eventos: Número total de ações no período selecionado
- Exclusões Suaves: Quantos registros foram marcados como excluídos
- Exclusões Permanentes: Quantos registros foram apagados definitivamente
- Agendadas para Exclusão: Quantos registros vão ser excluídos em breve
Abas de Visualização
Lista completa de eventos de auditoria com filtros por tipo de ação.
Registros que serão excluídos permanentemente em breve (nos próximos 12 meses).
Distribuição de eventos por tipo de registro (consultas, prescrições, etc).
Quando um Paciente Solicita Exclusão
Quando um paciente solicita a exclusão dos seus dados:
- O sistema marca os dados como excluídos (exclusão suave)
- A clínica é notificada sobre a solicitação
- Os dados permanecem visíveis para a clínica por 20 anos para fins de auditoria
- Após 20 anos, os dados são excluídos permanentemente
- O paciente não consegue mais acessar os dados pelo portal
Notificações de Exclusão Próxima
O sistema alerta a clínica quando registros estão próximos do período de exclusão permanente:
Se houver exclusões programadas para os próximos 12 meses, um aviso será exibido no dashboard de conformidade para que a clínica possa se preparar.
Segurança
Quem pode acessar o que
- Controle por perfis: Cada pessoa da clínica acessa apenas as informações necessárias para seu trabalho
- Isolamento por organização: Dados de uma clínica não são acessíveis a outras clínicas
- Auditoria: Todas as ações são registradas para quem precisar auditar
Proteção dos dados
- Dados armazenados de forma criptografada
- Conexões seguras com criptografia (TLS)
- Chaves de acesso protegidas
Quem pode usar o módulo de conformidade
O dashboard de conformidade e as ações de exclusão ficam disponíveis apenas para perfis de administrador da clínica, garantindo que dados sensíveis sejam tratados com responsabilidade.
Relatórios de Conformidade
Relatório de Retenção
A clínica pode gerar relatórios sobre:
- Registros próximos do período de retenção legal
- Distribuição por tipo de dado
- Histórico de exclusões
Relatório de Direitos LGPD
Documentação para a clínica registrar:
- Solicitações de acesso recebidas
- Solicitações de correção
- Solicitações de exclusão
- Tempo de resposta médio para cada solicitação
Boas Práticas
- Revise regularmente o dashboard de conformidade
- Responda solicitações de pacientes dentro do prazo legal
- Mantenha backups de dados críticos antes de exclusões
- Documente todas as decisões de retenção
- Treine sua equipe sobre procedimentos LGPD
Suporte
Para dúvidas sobre conformidade LGPD:
- Documentação interna de procedimentos da clínica
- Equipe de suporte da plataforma
- Consultoria jurídica especializada (quando necessário)