Privacidade do Paciente

Este aviso descreve como os dados dos pacientes são tratados quando uma clínica utiliza a plataforma Núcleo Médico para registrar atendimentos, prontuários, exames e demais informações de saúde.

Nesta relação, a clínica contratante é a controladora dos dados do paciente. O Núcleo Médico atua como operador, processando os dados sob instrução da clínica, conforme a Lei 13.709/2018 (LGPD).

• Identificação: nome, CPF, RG, data de nascimento, sexo;
• Contato: telefone, e-mail, endereço;
• Convênio: operadora, plano, número da carteirinha;
• Dados de saúde (sensíveis): anamnese, evoluções clínicas, diagnósticos, condutas, prescrições, exames, laudos, fotos clínicas, arquivos enviados ao prontuário;
• Agenda: datas e horários de consultas, médico responsável, valores e formas de pagamento.

• Prestação de assistência à saúde pela clínica e seus profissionais;
• Manutenção do prontuário eletrônico, conforme exigência do CFM;
• Emissão de receitas, atestados, laudos e relatórios;
• Faturamento, controle financeiro e fiscal da clínica;
• Cumprimento de obrigações legais, regulatórias e judiciais.

O tratamento ocorre com fundamento em:

• Tutela da saúde (art. 11, II, "f" da LGPD), por profissionais de saúde;
• Cumprimento de obrigação legal/regulatória (CFM, ANS, fiscal);
• Execução de contrato entre paciente e clínica;
• Consentimento expresso do paciente, quando aplicável (ex.: envio de comunicações).

Dentro de cada clínica, os dados são acessíveis apenas aos profissionais autorizados pelo administrador da conta (master, médicos e equipe de apoio), conforme o nível de permissão atribuído.

O Núcleo Médico mantém log de auditoria registrando quem visualizou, criou, alterou ou exportou informações do paciente, à disposição do administrador da clínica.

Pacientes de uma clínica nunca são acessíveis por outra clínica que também use a plataforma — o isolamento de dados é garantido por regras de segurança no banco de dados (RLS).

• Dados armazenados em servidores na região Brasil (São Paulo);
• Conexões protegidas por TLS (HTTPS);
• Dados em repouso criptografados em padrão AES-256;
• Arquivos do paciente (exames, fotos) ficam em bucket privado, com acesso por links temporários assinados;
• Backups automáticos diários mantidos pelo provedor de infraestrutura.

O prontuário médico é mantido por, no mínimo, 20 anos a partir do último registro, conforme Resolução CFM 1.821/2007. Outros dados podem ser retidos por prazos diferentes, conforme exigência legal ou regulatória.

O paciente pode, a qualquer tempo, solicitar à clínica:

• Confirmação da existência de tratamento;
• Acesso a uma cópia dos seus dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários (respeitando o prazo legal de retenção do prontuário);
• Portabilidade dos dados;
• Informação sobre com quem os dados são compartilhados;
• Revogação do consentimento, quando este for a base legal aplicável.

Para exercer qualquer desses direitos, o paciente deve procurar a clínica onde foi atendido, que é a controladora dos seus dados.

O encarregado do Núcleo Médico, para questões relativas à plataforma, é a Bombig Corretora de Seguros LTDA, contato: contato@ipbconsultoria.com.br.

Esta política pode ser revisada para refletir mudanças legais ou de processo. A data de atualização sempre constará no topo.