Política de Privacidade
Dr. Auditoria
Resumo
Nós, Doutore LLC ("Nós", "Nosso" ou "Empresa"), valorizamos sua privacidade e tratamos dados pessoais com segurança e transparência.
O Dr. Auditoria é uma solução B2B integrada dentro da infraestrutura do cliente (ou na nossa infraestrutura, conforme contrato) que realiza auditoria automática de prontuários fechados com base em:
- • padrões internacionais como a Joint Commission International (JCI);
- • critérios definidos pelo próprio cliente.
Embora inicialmente comercializado em regime B2B, o produto é aplicável a qualquer instituição de saúde (humana, veterinária ou outras especialidades) que deseje auditar prontuários.
Importante: Esta Política descreve o tratamento realizado por Nós como operador (processador) em nome de nossos clientes-controladores (hospitais e redes de saúde). Para dados de pacientes, o Controlador é a instituição de saúde contratante. Esta Política não substitui as políticas do Controlador.
1) Escopo e Definições
Serviço/Produto: Dr. Auditoria (aplicação de auditoria e dashboard gerencial).
Controlador: Instituição de saúde que contrata o serviço.
Operador: Doutore LLC (executa o tratamento sob instruções do Controlador).
Titulares: Pacientes cujos prontuários são auditados; profissionais e administradores do cliente; representantes do cliente.
Dados Pessoais Sensíveis: Incluem dados de saúde e outras categorias previstas na LGPD.
2) Como o Dr. Auditoria funciona (visão de privacidade)
Integração por webhook: Recebemos prontuários fechados e metadados via integrações seguras (p.ex., HMAC, mTLS, allowlist de IPs ou VPN), no ambiente definido em contrato (infra do cliente ou nossa).
Critérios de auditoria: Regras alinhadas a padrões internacionais (ex.: JCI) e critérios internos do cliente (parametrizáveis).
IA aplicada: Utilizamos modelos de IA (LLMs e serviços correlatos) exclusivamente para executar as análises autorizadas.
Dashboard gerencial: Disponibiliza indicadores de conformidade, apontamentos e trilhas de evidências. O acesso é provisionado via IAM/SSO do cliente ou por contas gerenciadas, sem autoatendimento público.
3) Quais dados tratamos e por quê
3.1 Dados de pacientes (sob responsabilidade do Controlador)
Categorias típicas:
- • Identificadores (nome, ID/atendimento);
- • dados demográficos;
- • conteúdo do prontuário (diagnósticos, evoluções, prescrições, exames, procedimentos, alta, anotações).
Finalidades:
- • Realizar a auditoria automática conforme os critérios acordados;
- • Gerar evidências, notas e indicadores de conformidade;
- • Suportar melhoria contínua da qualidade assistencial e governança clínica.
Base legal (LGPD): Definida e mantida pelo Controlador (p.ex., proteção da saúde, cumprimento de obrigação regulatória, execução de contrato). Atuamos apenas sob instruções do Controlador.
3.2 Dados de usuários (profissionais/administradores do cliente)
Categorias:
Nome, e-mail corporativo, matrícula/ID, perfil/roles, unidade/setor, registros de uso (data/hora, funções acessadas, alterações).
Finalidades: Autenticação, autorização, segurança, auditoria de acessos, suporte e governança.
Base legal (LGPD): Execução de contrato e/ou legítimo interesse (segurança operacional).
3.3 Dados técnicos e de telemetria
Categorias:
Logs de aplicação/integração (IDs técnicos, carimbos de data/hora, códigos de erro), métricas de desempenho, versões de sistema/navegador, endereços IP internos, verificações de integridade.
Finalidades: Segurança, observabilidade, prevenção a fraude/incidentes, continuidade e melhoria do serviço.
Base legal (LGPD): Legítimo interesse (segurança e integridade) e/ou execução de contrato.
Não realizamos publicidade comportamental e não vendemos dados pessoais.
4) Uso de IA e Suboperadores
Suboperadores (ex.: provedores de IA, nuvem, monitoramento) são contratados para apoiar a execução do serviço.
Minimização: Compartilhamos apenas o necessário; aplicamos pseudonimização/mascaramento quando viável sem comprometer a acurácia.
Treinamento de modelos: Buscamos fornecedores que não utilizem os dados para treinar modelos e incluímos cláusulas contratuais de restrição. Caso determinado fornecedor não ofereça essa garantia, somente procederemos mediante autorização expressa do Controlador e com salvaguardas adicionais.
Lista e locais de processamento: A relação de suboperadores e respectivas localidades pode ser fornecida ao cliente e atualizada conforme contrato.
5) Segurança da Informação
Adotamos controles compatíveis com boas práticas do setor de saúde e segurança da informação:
Criptografia em trânsito (TLS 1.2+) e em repouso (volumes/bancos).
Segregação lógica por cliente, princípio do menor privilégio, MFA e controles de acesso.
Assinatura/verificação de webhooks, allowlist de IPs e VPN/privatelink quando aplicável.
Registro e monitoramento de eventos, detecção de anomalias e resposta a incidentes.
Hardening e testes periódicos; trilhas de auditoria e rastreabilidade.
Treinamento e acordos de confidencialidade para pessoas com acesso autorizado.
Em caso de incidente com risco de dano relevante, comunicaremos prontamente o Controlador e cooperaremos com medidas e notificações exigidas pela LGPD e pelo contrato.
6) Retenção e Eliminação
Conteúdo de prontuários: Preferencialmente não retemos cópias fora da infraestrutura do cliente, salvo se contratado.
Resultados/indicadores: Armazenamento no ambiente definido em contrato (cliente ou nosso), por prazos acordados com o Controlador.
Logs/telemetria: Mantidos pelo menor tempo necessário à segurança/observabilidade, conforme contrato.
Eliminação: Ao fim das finalidades/prazos, realizamos eliminação segura ou anonimização, seguindo as instruções do Controlador e requisitos legais.
7) Local de Armazenamento e Transferências Internacionais
Infraestrutura: Conforme contrato, o processamento/armazenamento pode ocorrer na infraestrutura do cliente ou na nossa infraestrutura.
Brasil por padrão: Quando em nossa infraestrutura, os servidores estão no Brasil.
Transferências internacionais: Se o ambiente do cliente, suboperadores ou requisitos contratuais envolverem outras jurisdições, adotaremos mecanismos previstos na LGPD (garantias contratuais, cláusulas-padrão, nível de proteção adequado ou outras bases legais aplicáveis) e informaremos o Controlador.
8) Direitos dos Titulares (LGPD)
Pacientes: Pedidos de acesso, correção, anonimização, portabilidade, bloqueio ou eliminação relacionados ao prontuário devem ser dirigidos ao Controlador (instituição de saúde).
Usuários do dashboard/representantes do cliente: Podem exercer direitos conosco ou via Controlador; poderemos solicitar verificação de identidade.
9) Compartilhamento de Dados
Compartilhamos dados somente nas hipóteses abaixo:
Com suboperadores essenciais (IA, nuvem, monitoramento, suporte), sob contratos de proteção de dados.
Por obrigação legal/regulatória ou ordem de autoridade competente.
Para suporte técnico, correção de bugs e investigação de incidentes, conforme instruções do Controlador.
Em operações societárias (fusão/aquisição), com comunicação ao Controlador e preservação de garantias.
Não realizamos marketing direto com base em dados de saúde e não vendemos dados pessoais.
10) Cookies e Tecnologias Semelhantes
O dashboard utiliza apenas cookies estritamente necessários ao login/segurança e ao funcionamento básico. Não utilizamos cookies de publicidade.
Caso o cliente habilite analytics operacionais, os dados serão pseudonimizados e limitados ao necessário para confiabilidade e melhoria do serviço.
11) Crianças e Adolescentes
Podemos tratar dados de menores indiretamente via prontuários, sempre sob direção do Controlador. Não mantemos relacionamento direto com menores. Pedidos de direitos devem ser feitos ao Controlador.
12) Governança, Registros e Auditorias
Mantemos registros das operações de tratamento (art. 37, LGPD) e nos submetemos a auditorias/assessments conforme contrato. Disponibilizamos evidências de controles e relatórios razoáveis para conformidade.
13) Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Quando alterações materiais ocorrerem, informaremos o Controlador e atualizaremos a data da versão acima.
14) Contato do Encarregado (DPO)
E-mail do DPO:
[email protected]Se você for Titular vinculado a um cliente, por favor contate primeiro o Controlador (instituição de saúde) para pedidos sobre seu prontuário.