← Voltar para a página inicial

Relatório de Privacidade — LGPD (Lei 13.709/2018)

**Data:** 2026-05-06

**Versão:** 1.0

**Responsável:** DPO / Time de Produto

1. Identificação do Controlador

| Campo | Valor |

|-------|-------|

| Controlador | Casa de Repouso (operador do sistema) |

| Sistema | Prontuário Eletrônico (S-RES) |

| DPO | A definir (recomenda-se nomeação formal) |

| Base legal principal | Art. 7º, I (consentimento) + Art. 11, II (proteção à saúde) |

---

2. Mapeamento de Dados Pessoais Tratados

2.1 Dados de Residentes/Pacientes

| Categoria | Dados | Finalidade | Base Legal | Retenção |

|-----------|-------|------------|------------|----------|

| Identificação | Nome, CPF, RG, data nascimento, sexo, nome social | Identificação do paciente, prontuário | Art. 11, II (proteção à saúde) | 20 anos (CFM 1.821/2007) |

| Contato | Telefone, email, endereço | Contato com familiar/responsável | Art. 7º, I (consentimento) | 20 anos |

| Saúde | Evoluções, prescrições, exames, diagnósticos, alergias, vacinas, sinais vitais | Registro clínico, continuidade do cuidado | Art. 11, II (proteção à saúde) | 20 anos |

| Documentos | Atestados, relatórios, receitas, sumários | Documentação legal, prescrição | Art. 11, II + Lei 14.063/2020 | 20 anos |

| Financeiro | Dados de pagamento, convênio | Cobrança, faturamento | Art. 7º, V (execução de contrato) | 5 anos (CTN) |

| Biometria | Senha (hash), MFA (TOTP secret) | Autenticação e segurança | Art. 7º, I (consentimento) | Durante a relação |

2.2 Dados de Profissionais de Saúde

| Categoria | Dados | Finalidade | Base Legal | Retenção |

|-----------|-------|------------|------------|----------|

| Identificação | Nome, CPF, CRM/COREN, email | Identificação do profissional, autoria de registros | Art. 7º, V (execução de contrato) | 20 anos (vinculado a registros) |

| Autenticação | Senha (hash), MFA (TOTP secret), logs de acesso | Segurança, auditoria | Art. 7º, I (consentimento) | 5 anos (logs operacionais) |

| Assinatura | Certificado digital ICP-Brasil | Assinatura de documentos com validade jurídica | Lei 14.063/2020 + MP 2.200-2/2001 | 20 anos (vinculado a documentos) |

2.3 Dados de Familiares/Responsáveis

| Categoria | Dados | Finalidade | Base Legal | Retenção |

|-----------|-------|------------|------------|----------|

| Identificação | Nome, CPF, telefone, email | Contato, autorizações, exportação LGPD | Art. 7º, I (consentimento) | 20 anos |

| Vínculo | Grau de parentesco, tipo de vínculo | Autorização de acesso a dados do residente | Art. 7º, I (consentimento) | 20 anos |

---

3. Medidas Técnicas e Administrativas (Art. 46)

3.1 Medidas Técnicas

| Medida | Implementação | Evidência |

|--------|--------------|-----------|

| Controle de acesso (RBAC) | Roles: ADMIN, MEDICO, ENFERMEIRO, FARMACIA, etc. | [`src/lib/auth.ts`](src/lib/auth.ts) |

| Autenticação multifator (MFA) | TOTP obrigatório para ADMIN, MEDICO, ENFERMEIRO | [`src/app/api/auth/mfa/`](src/app/api/auth/mfa/) |

| Política de senha forte | `validarSenhaForte()` — 8+ caracteres, maiúscula, minúscula, número, especial | [`src/lib/seguranca.ts`](src/lib/seguranca.ts) |

| Bloqueio por tentativas | `verificarBloqueioLogin()` — configurável por tenant | [`src/lib/seguranca.ts`](src/lib/seguranca.ts) |

| Timeout de sessão | `sessaoTimeoutMinutos` configurável por tenant | [`src/app/api/admin/seguranca/route.ts`](src/app/api/admin/seguranca/) |

| Criptografia em trânsito | TLS via nginx/reverse proxy | Infraestrutura |

| Hash de documentos | SHA-256 de PDFs e conteúdos | [`src/lib/documento-clinico-helper.ts`](src/lib/documento-clinico-helper.ts) |

| Auditoria clínica | Append-only, todas as operações registradas | [`src/lib/documento-clinico-helper.ts`](src/lib/documento-clinico-helper.ts) |

| Log de acesso negado | `registrarAcessoNegado()` em auditoria_acessos | [`src/lib/seguranca.ts`](src/lib/seguranca.ts) |

| Isolamento multi-tenant | `tenantId` em todos os modelos + queries filtradas | Middleware + Prisma |

| Versionamento de documentos | Histórico de versões, sem edição destrutiva | [`src/app/api/documentos-clinicos/[id]/versoes/`](src/app/api/documentos-clinicos/) |

| Backup automatizado | Semanal completo + diário PostgreSQL | [`scripts/backup-completo-clinico.sh`](scripts/backup-completo-clinico.sh) |

| Verificação de integridade | Semanal, hash SHA-256 dos arquivos armazenados | [`scripts/verificar-integridade-clinica.sh`](scripts/verificar-integridade-clinica.sh) |

| Separação de ambientes | DEMO / HOMOLOGACAO / PRODUCAO | [`src/lib/storage-clinico.ts`](src/lib/storage-clinico.ts) |

3.2 Medidas Administrativas

| Medida | Status | Observação |

|--------|--------|------------|

| Política de segurança da informação | 📋 Pendente | A ser formalizada com assessoria jurídica |

| Plano de continuidade de negócios (BCP) | 📋 Pendente | G6 do gap assessment |

| Nomeação de DPO | 📋 Pendente | Recomenda-se nomeação formal |

| Treinamento de equipe | 📋 Pendente | A ser realizado antes da certificação |

| Relatório de impacto à proteção de dados (RIPD) | 📋 Pendente | Recomendado para certificação |

| Termo de consentimento LGPD | ✅ Implementado | Modelo `ConsentimentoIA` + finalidades |

| Procedimento de exercício de direitos | ✅ Implementado | Exportação LGPD + log de entrega |

---

4. Fluxo de Exercício de Direitos do Titular (Arts. 18-20)

4.1 Direitos Atendidos

| Direito | Como o sistema atende | Implementação |

|---------|----------------------|---------------|

| Confirmação de tratamento (Art. 18, I) | Dashboard do residente mostra dados registrados | Interface do sistema |

| Acesso aos dados (Art. 18, II) | Exportação de prontuário completo com manifesto | [`src/app/(print)/prontuario/[id]/exportar/`](src/app/(print)/prontuario/) |

| Correção de dados (Art. 18, III) | Retificação de evoluções (adendo, original preservado) | [`src/lib/documento-clinico-helper.ts`](src/lib/documento-clinico-helper.ts) |

| Portabilidade (Art. 18, V) | Exportação controlada em PDF com manifesto SHA-256 | [`src/app/api/prontuario/[id]/exportar-controlada/`](src/app/api/prontuario/) |

| Eliminação (Art. 18, VI) | Política de retenção de 20 anos; descarte após prazo legal | [`src/lib/retencao-clinica.ts`](src/lib/retencao-clinica.ts) |

| Informação sobre compartilhamento (Art. 18, VII) | Log de entrega documenta cada compartilhamento | [`src/app/api/prontuario/log-entrega/`](src/app/api/prontuario/) |

| Revogação de consentimento (Art. 18, VIII) | `revogarConsentimentoIA()` por finalidade | [`src/lib/ia-lgpd.ts`](src/lib/ia-lgpd.ts) |

4.2 Fluxo de Atendimento

```

Titular → Solicitação (presencial/email/sistema)

→ DPO verifica identidade

→ Sistema executa a ação:

├── Acesso: Exportação controlada de prontuário

├── Correção: Retificação via adendo (preserva original)

├── Portabilidade: Exportação PDF + manifesto SHA-256

├── Eliminação: Verificar litigation hold → agendar descarte

└── Revogação: Desativar consentimentos ativos

→ Log da solicitação em auditoria

→ Resposta ao titular em 15 dias (LGPD Art. 19)

```

---

5. Consentimento e Finalidades

5.1 Finalidades de Tratamento

| Finalidade | Base Legal | Dados Envolvidos | Obrigatório? |

|------------|------------|-------------------|--------------|

| Registro clínico | Art. 11, II (proteção à saúde) | Todos os dados de saúde | Sim |

| Assinatura de documentos | Lei 14.063/2020 + MP 2.200-2/2001 | Certificado digital | Sim |

| Cobrança e faturamento | Art. 7º, V (execução de contrato) | Dados financeiros | Sim |

| Exportação LGPD | Art. 18 (direitos do titular) | Prontuário completo | Sob demanda |

| Compartilhamento com familiar | Art. 7º, I (consentimento) | Dados selecionados | Consentimento |

| Pesquisa/análise (IA) | Art. 7º, I (consentimento) | Dados anonimizados | Consentimento |

| Auditoria e conformidade | Art. 7º, X (interesse legítimo) | Logs de acesso | Sim |

5.2 Registro de Consentimento

O sistema registra consentimento para finalidades específicas via modelo `ConsentimentoIA`:

```typescript

// src/lib/ia-lgpd.ts

model ConsentimentoIA {

id String @id @default(cuid())

tenantId String

usuarioId String

finalidade String // ex: 'resumo_plantao', 'recomendacao', 'copiloto'

dataConsentimento DateTime @default(now())

dataExpiracao DateTime?

ativo Boolean @default(true)

}

```

---

6. Política de Retenção e Eliminação

| Tipo de Dado | Prazo de Retenção | Base Legal | Ação após Prazo |

|--------------|-------------------|------------|-----------------|

| Prontuário médico | 20 anos | CFM 1.821/2007 | Descarte seguro com comissão |

| Logs de auditoria clínica | 20 anos | CFM 1.821/2007 | Preservado com prontuário |

| Logs de acesso operacional | 5 anos | LGPD Art. 16 | Cleanup automático |

| Consentimentos | 5 anos após revogação | LGPD Art. 16 | Eliminação segura |

| Dados financeiros | 5 anos | CTN Art. 173 | Eliminação segura |

| Backups | 90 dias (completo), 30 dias (diário) | Política interna | Rotação automática |

**Nota:** Documentos sob litigation hold NÃO podem ser eliminados, independentemente do prazo.

---

7. Incidentes de Segurança

7.1 Procedimento de Notificação (Art. 48)

Em caso de violação de dados pessoais que possa acarretar risco ou dano aos titulares:

  • **Identificação** — Detectar a violação via monitoramento ou notificação
  • **Contenção** — Isolar sistemas afetados, revogar acessos
  • **Investigação** — Analisar logs de auditoria para rastrear o incidente
  • **Notificação ANPD** — Comunicar em até 5 dias úteis (Art. 48, §1º)
  • **Notificação titulares** — Informar titulares afetados com detalhes do incidente
  • **Remediação** — Corrigir vulnerabilidade, atualizar medidas de segurança

    • 7.2 Capacidade de Investigação

    O sistema permite rastrear:

  • Quem acessou qual prontuário e quando (auditoria clínica)
  • Quem tentou acessar sem permissão (log de acesso negado)
  • Quem exportou dados e para quem (log de entrega)
  • Quem alterou documentos e o que foi alterado (versionamento)

    • ---

    8. Recomendações do DPO

    | # | Recomendação | Prioridade | Prazo |

    |---|-------------|------------|-------|

    | 1 | Nomear formalmente um DPO (encarregado LGPD) | Alta | Imediato |

    | 2 | Elaborar Política de Segurança da Informação formal | Alta | 30 dias |

    | 3 | Realizar RIPD (Relatório de Impacto à Proteção de Dados) | Média | 60 dias |

    | 4 | Criar canal de exercício de direitos do titular (portal/prontuário) | Média | 30 dias |

    | 5 | Revisar termos de uso e política de privacidade com assessoria jurídica | Alta | 30 dias |

    | 6 | Estabelecer procedimento formal de notificação de violações | Média | 60 dias |

    | 7 | Treinar equipe sobre LGPD e segurança da informação | Média | 45 dias |

    ---

    9. Referências

  • [Documento de Conformidade Legal](conformidade-legal.md)
  • [Política de Retenção e Descarte](politica-retencao-descarte.md)
  • [Gap Assessment SBIS/CFM](gap-assessment-sbis-cfm.md)
  • [TODO de Conformidade do Prontuário](todo-conformidade-prontuario.md)
  • Lei 13.709/2018 (LGPD): https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
  • Guia ANPD para Agentes de Tratamento: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes