Termos de Uso e Política de Privacidade — Prontuário Eletrônico

**Versão:** 1.0

**Data:** Maio/2026

**Base Legal:** Lei 13.709/2018 (LGPD), Marco Civil da Internet (Lei 12.965/2014), Código de Defesa do Consumidor (Lei 8.078/1990), Resolução CFM 1.821/2007, Lei 13.787/2018

**Controladora:** [Razão Social da Operadora] — CNPJ: [XX.XXX.XXX/XXXX-XX]

**Encarregado (DPO):** [Nome] — dpo@[dominio].com.br

---

Sumário

[Objeto e Aceitação](#1-objeto-e-aceitação)

[Definições](#2-definições)

[Cadastro e Conta de Acesso](#3-cadastro-e-conta-de-acesso)

[Uso do Sistema](#4-uso-do-sistema)

[Prontuário Eletrônico do Residente](#5-prontuário-eletrônico-do-residente)

[Política de Privacidade e Proteção de Dados](#6-política-de-privacidade-e-proteção-de-dados)

[Segurança da Informação](#7-segurança-da-informação)

[Propriedade Intelectual](#8-propriedade-intelectual)

[Disponibilidade e Continuidade](#9-disponibilidade-e-continuidade)

[Limitação de Responsabilidade](#10-limitação-de-responsabilidade)

[Disposições Gerais](#11-disposições-gerais)

[Anexos](#12-anexos)

---

1. Objeto e Aceitação

1.1 Objeto

Estes Termos de Uso e Política de Privacidade regulam a utilização do sistema de prontuário eletrônico (doravante "Sistema") por profissionais de saúde, instituições de longa permanência, residentes/pacientes, familiares e demais usuários autorizados.

1.2 Aceitação

Ao acessar ou utilizar o Sistema, o Usuário declara:

**(a)** Ter lido, compreendido e aceito integralmente estes Termos;

**(b)** Ter capacidade civil para contratar nos termos da lei;

**(c)** Responsabilizar-se pela veracidade dos dados fornecidos no cadastro;

**(d)** Concordar com o tratamento de seus dados pessoais conforme descrito na Seção 6.

1.3 Vigência

Estes Termos entram em vigor na data da primeira utilização do Sistema pelo Usuário e permanecem vigentes enquanto perdurar a relação contratual ou o vínculo profissional com a Instituição contratante.

---

2. Definições

Para fins destes Termos, aplicam-se as seguintes definições:

| Termo | Definição |

|-------|-----------|

| **Controladora** | Pessoa jurídica responsável pelas decisões sobre o tratamento de dados pessoais |

| **Operadora** | Pessoa jurídica desenvolvedora do Sistema, que trata dados por conta da Controladora |

| **Usuário** | Profissional de saúde, colaborador administrativo, residente, familiar ou visitante autorizado |

| **Residente/Paciente** | Pessoa física assistida pela Instituição, titular dos dados clínicos |

| **Instituição** | ILPI, clínica ou hospital que contrata o Sistema |

| **Dado Pessoal** | Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I, LGPD) |

| **Dado Pessoal Sensível** | Dado sobre origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, genético ou biométrico (Art. 5º, II, LGPD) |

| **Prontuário** | Conjunto de documentos clínicos do Residente, nos termos da Resolução CFM 1.821/2007 |

| **Tratamento** | Toda operação realizada com dados pessoais (Art. 5º, X, LGPD) |

| **Consentimento** | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento (Art. 5º, XII, LGPD) |

| **Incidente de Segurança** | Evento adverso confirmado relacionado à segurança dos dados pessoais |

---

3. Cadastro e Conta de Acesso

3.1 Cadastro de Profissionais

O cadastro de profissionais de saúde é realizado exclusivamente pela Instituição contratante, mediante:

Nome completo e CPF;

Número do registro profissional (CRM, COREN, CREFITO, etc.);

E-mail corporativo e telefone institucional;

Vínculo contratual ou funcional comprovado.

3.2 Cadastro de Residentes

O cadastro de Residentes é realizado pela Instituição com os dados mínimos:

Nome completo, CPF ou CNS, data de nascimento;

Nome e contato do responsável legal (quando aplicável);

Histórico clínico resumido e alergias conhecidas.

3.3 Cadastro de Familiares/Visitantes

Familiares e visitantes podem ser cadastrados pela Instituição ou mediante auto-cadastro com validação, fornecendo:

Nome completo, CPF, e-mail e telefone;

Grau de parentesco ou vínculo com o Residente;

Termo de autorização assinado pelo Residente ou responsável legal.

3.4 Credenciais de Acesso

A senha inicial é temporária e deve ser alterada no primeiro acesso;

A senha deve atender aos requisitos mínimos de complexidade (mín. 8 caracteres, maiúsculas, minúsculas, números e caracteres especiais);

O Usuário é integralmente responsável pela guarda e sigilo de suas credenciais;

O Sistema bloqueia automaticamente após 5 tentativas de login inválidas por 15 minutos;

A autenticação multifator (MFA) é obrigatória para acesso a dados clínicos sensíveis.

3.5 Desativação

O acesso é desativado imediatamente quando:

O vínculo contratual do profissional com a Instituição é encerrado;

A Instituição solicita a desativação;

O Residente é desligado ou transferido;

Há violação comprovada destes Termos.

---

4. Uso do Sistema

4.1 Uso Permitido

O Usuário autorizado pode:

Registrar, consultar e retificar evoluções clínicas dentro de sua competência profissional;

Acessar prontuários de Residentes sob seus cuidados;

Solicitar e registrar exames, prescrições e procedimentos;

Exportar documentos clínicos conforme regulação vigente;

Participar de comissões de descarte de documentos (Lei 13.787/2018).

4.2 Uso Proibido

É expressamente proibido ao Usuário:

**(a)** Compartilhar credenciais de acesso com terceiros;

**(b)** Acessar prontuários sem relação assistencial direta;

**(c)** Alterar, excluir ou destruir registros clínicos de forma não autorizada;

**(d)** Copiar, extrair ou exportar dados em volume incompatível com a finalidade assistencial;

**(e)** Utilizar o Sistema para finalidades diversas da assistência à saúde;

**(f)** Introduzir código malicioso, realizar engenharia reversa ou testar vulnerabilidades sem autorização;

**(g)** Utilizar o Sistema para prática de atos ilícitos ou antiéticos.

4.3 Sanções

O descumprimento das vedações do item 4.2 sujeita o Usuário a:

Suspensão imediata do acesso;

Comunicação ao conselho profissional competente (CRM, COREN, etc.);

Responsabilização civil e criminal cabível;

Notificação à ANPD em caso de incidente de segurança.

---

5. Prontuário Eletrônico do Residente

5.1 Titularidade

O prontuário eletrônico é propriedade da Instituição, nos termos da Resolução CFM 1.821/2007, sendo o Residente o titular dos dados pessoais e clínicos nele contidos.

5.2 Registros Clínicos

Todos os registros são datados e assinados digitalmente (DR365 / ICP-Brasil);

Registros não podem ser apagados — apenas retificados com preservação do original;

O histórico completo de versões é mantido pelo prazo mínimo de 20 anos;

Cada registro é hashado (SHA-256) e o hash é preservado para verificação de integridade.

5.3 Acesso do Residente

O Residente (ou seu responsável legal) tem direito a:

**(a)** Solicitar cópia integral do prontuário a qualquer tempo (Art. 88, CFM 1.821/2007);

**(b)** Solicitar retificação de dados incorretos ou desatualizados;

**(c)** Solicitar a portabilidade dos dados a outra instituição (Art. 18, V, LGPD);

**(d)** Ser informado sobre compartilhamento de dados com terceiros;

**(e)** Solicitar a eliminação de dados pessoais após o prazo legal de guarda.

5.4 Prazo de Guarda

Documentos clínicos: **20 anos** (CFM 1.821/2007, Art. 87);

Documentos de interesse do Sistema Único de Saúde: **20 anos** (Lei 13.787/2018);

Prontuários de residentes falecidos: **20 anos** contados do óbito;

Logs de auditoria: **5 anos** (LGPD, Art. 37);

Backups: **90 dias** para backups completos, **30 dias** para backups incrementais.

---

6. Política de Privacidade e Proteção de Dados

6.1 Dados Tratados

#### 6.1.1 Dados de Residentes/Pacientes

| Categoria | Dados | Base Legal (LGPD) |

|-----------|-------|-------------------|

| Identificação | Nome, CPF, CNS, RG, data de nascimento, filiação | Art. 7º, I (consentimento) / Art. 11, II (a) (tutela da saúde) |

| Contato | Telefone, e-mail, endereço | Art. 7º, I (consentimento) |

| Clínicos | Diagnósticos, exames, prescrições, evoluções, alergias, histórico | Art. 11, II (a) (tutela da saúde) |

| Biométricos | Assinatura digital, fotografia (quando aplicável) | Art. 11, I (consentimento específico) |

| Financeiros | Dados de convênio, guias de autorização | Art. 7º, V (execução de contrato) |

#### 6.1.2 Dados de Profissionais de Saúde

| Categoria | Dados | Base Legal (LGPD) |

|-----------|-------|-------------------|

| Identificação | Nome, CPF, registro profissional (CRM/COREN) | Art. 7º, V (execução de contrato) |

| Contato | E-mail corporativo, telefone | Art. 7º, V (execução de contrato) |

| Autenticação | Hash de senha, logs de acesso, token MFA | Art. 7º, IX (legítimo interesse) |

| Auditoria | Registro de ações no sistema, IP, user-agent | Art. 7º, IX (legítimo interesse) |

#### 6.1.3 Dados de Familiares/Visitantes

| Categoria | Dados | Base Legal (LGPD) |

|-----------|-------|-------------------|

| Identificação | Nome, CPF, grau de parentesco | Art. 7º, I (consentimento) |

| Contato | E-mail, telefone | Art. 7º, I (consentimento) |

| Visitas | Registro de entrada/saída, destino | Art. 7º, IX (legítimo interesse) |

6.2 Finalidades do Tratamento

Os dados pessoais são tratados exclusivamente para:

**Assistência à saúde**: Registro clínico, prescrição, evolução, exames;

**Gestão institucional**: Faturamento, escala profissional, indicadores de qualidade;

**Obrigação legal**: Guarda documental, auditoria, fiscalização CRM/ANVISA;

**Segurança**: Controle de acesso, detecção de fraudes, auditoria;

**Pesquisa**: Apenas com consentimento específico e anonimização (Art. 11, II, c, LGPD);

**Exercício de direitos**: Atendimento a solicitações do titular (Art. 18, LGPD).

6.3 Compartilhamento de Dados

O Sistema pode compartilhar dados com:

| Destinatário | Finalidade | Base Legal |

|-------------|------------|------------|

| Operadora do Sistema | Suporte técnico, manutenção, evolução | Contrato de operação (Art. 7º, V) |

| Autoridades de saúde (ANVISA, CRM) | Fiscalização, notificação compulsória | Obrigação legal (Art. 7º, II) |

| Convênios e operadoras de saúde | Faturamento, autorização de procedimentos | Execução de contrato (Art. 7º, V) |

| Auditoria externa (SBIS/CFM) | Certificação, auditoria de conformidade | Legítimo interesse (Art. 7º, IX) |

| Órgãos de investigação | Mediante ordem judicial | Obrigação legal (Art. 7º, II) |

O Sistema **não** compartilha dados com:

Empresas de publicidade ou prospecção comercial;

Redes sociais ou plataformas de terceiros sem relação com a saúde;

Corretoras de seguros sem autorização expressa do titular.

6.4 Direitos do Titular (Art. 18, LGPD)

O Sistema garante o exercício dos seguintes direitos:

| Direito | Procedimento | Prazo |

|---------|-------------|-------|

| Confirmação da existência de tratamento | Solicitação via portal do titular ou e-mail do DPO | 15 dias |

| Acesso aos dados | Portal do Residente/Familiar ou exportação do prontuário | 15 dias |

| Correção de dados incompletos/inexatos | Solicitação via prontuário (retificação com preservação do original) | 72h |

| Anonimização, bloqueio ou eliminação | Solicitação fundamentada ao DPO | 15 dias |

| Portabilidade | Exportação em formato interoperável (XML/PDF) | 30 dias |

| Informação sobre compartilhamento | Relatório de compartilhamento disponível no portal | 15 dias |

| Revogação do consentimento | Solicitação via portal ou e-mail do DPO | Imediata |

| Oposição ao tratamento | Solicitação fundamentada ao DPO | 15 dias |

**Procedimento para exercício de direitos:**

O titular acessa o portal de privacidade em `[URL do portal]` ou envia e-mail para `dpo@[dominio].com.br`;

O Sistema autentica a identidade do titular (preferencialmente por certificado digital ou validação por vídeo);

A solicitação é registrada em sistema de ticket com número de protocolo;

O DPO analisa e responde no prazo legal;

Em caso de negativa, o titular é informado dos motivos e dos recursos cabíveis (ANPD, via judicial).

6.5 Consentimento

O consentimento para tratamento de dados sensíveis é coletado por meio de termo específico, destacado das demais cláusulas contratuais;

O consentimento é armazenado com hash SHA-256 para garantia de integridade;

O titular pode revogar o consentimento a qualquer tempo, sem prejuízo da legalidade do tratamento anterior;

A revogação não afeta o tratamento baseado em outras bases legais (obrigação legal, execução de contrato, tutela da saúde).

6.6 Retenção e Eliminação

Dados clínicos: retidos por **20 anos** conforme CFM 1.821/2007;

Dados administrativos: retidos por **5 anos** após o encerramento do vínculo;

Logs de auditoria: retidos por **5 anos** (LGPD, Art. 37);

Dados de candidatos a vagas: retidos por **6 meses** após o processo seletivo;

Após o prazo de guarda, os dados são eliminados de forma segura (sobrescrita + truncamento);

A eliminação é registrada em ata digital assinada pela comissão de descarte.

6.7 Transferência Internacional

O Sistema opera com servidores em território nacional (Brasil);

Em caso de necessidade de transferência internacional (ex.: suporte técnico especializado), esta será realizada apenas para países com nível adequado de proteção (Art. 33, LGPD) ou mediante cláusulas contratuais padrão aprovadas pela ANPD;

O titular será informado previamente sobre qualquer transferência internacional.

---

7. Segurança da Informação

7.1 Medidas Técnicas

O Sistema emprega as seguintes medidas de segurança:

| Medida | Descrição |

|--------|-----------|

| **Criptografia em repouso** | AES-256-GCM para arquivos clínicos armazenados |

| **Criptografia em trânsito** | TLS 1.3 para todas as comunicações |

| **Hashing** | SHA-256 para integridade de documentos e hashing de senhas (bcrypt) |

| **Autenticação** | MFA obrigatório (TOTP) para acesso a dados sensíveis |

| **Controle de acesso** | RBAC com isolamento por tenant (Instituição) |

| **Auditoria** | Log imutável de todas as ações sobre documentos clínicos |

| **Backup** | Backup completo diário + incremental, retenção de 90 dias |

| **DR** | Disaster recovery com RPO de 24h e RTO de 4h |

| **IDS/IPS** | Detecção e prevenção de intrusão em nível de rede |

| **WAF** | Web Application Firewall para proteção contra OWASP Top 10 |

7.2 Medidas Administrativas

Política de senhas fortes com expiração a cada 90 dias;

Bloqueio automático após 5 tentativas de login inválidas;

Sessão ociosa expira em 30 minutos;

Treinamento anual de segurança para todos os Usuários;

Plano de resposta a incidentes testado semestralmente;

Auditoria externa anual (SBIS/CFM).

7.3 Notificação de Incidentes

Em caso de incidente de segurança que possa acaratar risco ou dano aos titulares:

A Controladora será notificada em até **24 horas** da confirmação do incidente;

A ANPD será notificada em até **48 horas** (Art. 48, LGPD);

Os titulares afetados serão notificados em até **72 horas**, com:

Descrição da natureza do incidente;

Dados pessoais envolvidos;

Medidas técnicas e administrativas adotadas;

Recomendações para mitigação de riscos;

Contato do DPO para esclarecimentos.

---

8. Propriedade Intelectual

8.1 Do Sistema

O Sistema, incluindo seu código-fonte, interface, documentação e demais elementos de propriedade intelectual, é de titularidade da Operadora, protegido pela Lei 9.609/98 (Software) e Lei 9.610/98 (Direitos Autorais).

8.2 Dos Conteúdos

Os conteúdos inseridos no Sistema por Usuários e Instituição (registros clínicos, documentos, evoluções) são de propriedade da Instituição, nos termos da Resolução CFM 1.821/2007.

8.3 Licença de Uso

A Instituição concede à Operadora licença não-exclusiva, limitada ao período contratual, para:

Armazenar, processar e manter os dados inseridos no Sistema;

Realizar cópias de segurança e recuperação;

Utilizar dados anonimizados para melhoria do Sistema e pesquisa.

---

9. Disponibilidade e Continuidade

9.1 Níveis de Serviço

| Indicador | Meta | Medição |

|-----------|------|---------|

| Disponibilidade do Sistema | 99,5% (mensal) | Uptime monitorado |

| Tempo de resposta (API) | < 500ms (p95) | APM contínuo |

| Tempo de resposta (página) | < 2s (p95) | RUM/Lighthouse |

| RPO (perda máxima de dados) | 24 horas | Último backup íntegro |

| RTO (tempo máximo de recuperação) | 4 horas | DR testado |

9.2 Manutenção Programada

Manutenções programadas serão comunicadas com **72 horas** de antecedência;

Janela preferencial: sábados, 22h às 06h;

O Sistema exibirá aviso de indisponibilidade programada com 30 minutos de antecedência.

9.3 Continuidade Emergencial

Em caso de indisponência não programada:

O Sistema entra em modo de contingência (leitura de prontuários essenciais);

A Instituição é notificada imediatamente;

O plano de recuperação é acionado (RTO: 4h);

Após a recuperação, é emitido relatório pós-incidente com causa raiz e ações corretivas.

---

10. Limitação de Responsabilidade

10.1 Da Operadora

A Operadora não se responsabiliza por:

Atos praticados por Usuários no exercício de suas atividades profissionais;

Decisões clínicas tomadas com base nas informações do Sistema;

Danos decorrentes de uso indevido de credenciais por terceiros;

Indisponibilidade causada por caso fortuito, força maior ou ataque cibernético externo;

Conteúdos inseridos por Usuários que violem direitos de terceiros.

10.2 Da Instituição

A Instituição contratante responsabiliza-se por:

Manter os cadastros de Usuários atualizados e desativar acessos quando necessário;

Obter os consentimentos necessários dos titulares de dados;

Cumprir as obrigações legais relativas à guarda e eliminação de documentos;

Notificar a Operadora imediatamente em caso de suspeita de violação de segurança.

10.3 Do Usuário

O Usuário responsabiliza-se por:

Utilizar o Sistema em conformidade com estes Termos e com a legislação aplicável;

Manter o sigilo de suas credenciais de acesso;

Responder civil, criminal e eticamente por registros lançados no Sistema sob sua autenticação.

---

11. Disposições Gerais

11.1 Comunicações

As comunicações oficiais serão realizadas por:

**E-mail:** dpo@[dominio].com.br (privacidade e dados)

**Suporte:** suporte@[dominio].com.br (técnico)

**Jurídico:** juridico@[dominio].com.br (notificações extrajudiciais)

**Portal:** [URL do portal de privacidade]

11.2 Alterações dos Termos

Alterações serão comunicadas com **30 dias** de antecedência por e-mail e aviso no Sistema;

O Usuário que não concordar com as alterações poderá solicitar o encerramento de seu acesso;

O uso continuado após a vigência das alterações implica aceitação tácita.

11.3 Legislação Aplicável

Estes Termos regem-se pela legislação brasileira, em especial:

Lei 13.709/2018 (LGPD);

Lei 12.965/2014 (Marco Civil da Internet);

Lei 8.078/1990 (Código de Defesa do Consumidor);

Lei 13.787/2018 (Digitalização de Documentos de Saúde);

Resolução CFM 1.821/2007 (Prontuário Eletrônico);

Resolução CFM 2.217/2018 (Código de Ética Médica);

Portaria 344/98 (Substâncias Controladas).

11.4 Foro

Fica eleito o foro da comarca da sede da Instituição contratante para dirimir quaisquer controvérsias decorrentes destes Termos, com renúncia a qualquer outro, por mais privilegiado que seja.

---

12. Anexos

Anexo I — Termo de Consentimento para Tratamento de Dados Sensíveis (Residente)

```

TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

Eu, ________________________________________________, portador do CPF ___________________,

residente/paciente da Instituição ______________________________________________________,

após ter sido informado(a) de forma clara e acessível sobre:

Quais dados pessoais sensíveis serão tratados (dados de saúde, biométricos);

As finalidades específicas do tratamento (assistência à saúde, gestão institucional);

Com quem os dados poderão ser compartilhados;

Meus direitos como titular (Art. 18, LGPD);

As medidas de segurança adotadas;

CONSINTO, de forma livre, informada e inequívoca, com o tratamento dos meus dados

pessoais sensíveis para as finalidades descritas nos Termos de Uso e Política de

Privacidade do Sistema.

Este consentimento pode ser revogado a qualquer tempo, sem prejuízo da legalidade

do tratamento anteriormente realizado.

Local e data: ________________________________________

Assinatura do titular ou responsável legal: ________________________________________

Nome do responsável legal (se aplicável): ________________________________________

CPF do responsável legal: ________________________ Grau de parentesco: ______________

```

Anexo II — Termo de Autorização para Acesso a Prontuário (Familiar/Visitante)

```

TERMO DE AUTORIZAÇÃO PARA ACESSO A PRONTUÁRIO

Eu, ________________________________________________, portador do CPF ___________________,

residente na ___________________________________________________________,

na qualidade de ____________________________________ (grau de parentesco/vínculo)

do(a) Sr.(a) ___________________________________________________________,

AUTORIZO o acesso ao prontuário eletrônico do(a) residente acima identificado(a)

para fins de acompanhamento assistencial e informações sobre seu estado de saúde.

Esta autorização é válida enquanto perdurar a internação/acolhimento do residente

na Instituição, podendo ser revogada a qualquer tempo pelo residente ou por mim.

Local e data: ________________________________________

Assinatura do familiar/visitante: ________________________________________

Assinatura do residente ou responsável legal: ________________________________________

```

Anexo III — Termo de Compromisso de Confidencialidade (Profissional)

```

TERMO DE COMPROMISSO DE CONFIDENCIALIDADE

Eu, ________________________________________________, portador do CPF ___________________,

registro profissional nº ______________________ (CRM/COREN/CREFITO),

COMPROMETO-ME a:

Utilizar o Sistema exclusivamente para fins assistenciais e dentro da minha

competência profissional;

Manter absoluto sigilo sobre as informações clínicas a que tiver acesso;

Não compartilhar minhas credenciais de acesso com terceiros;

Não acessar prontuários de residentes sem relação assistencial direta;

Comunicar imediatamente à Instituição qualquer suspeita de violação de segurança;

Responsabilizar-me civil, criminal e eticamente por atos praticados sob minha

autenticação no Sistema.

Estou ciente de que o descumprimento destas obrigações sujeita-me às sanções

previstas nos Termos de Uso, no Código de Ética da minha profissão e na legislação

aplicável.

Local e data: ________________________________________

Assinatura: ________________________________________

```

---

**Controle de Versões**

| Versão | Data | Autor | Alterações |

|--------|------|-------|------------|

| 1.0 | Maio/2026 | DPO / Jurídico | Versão inicial |

**Aprovação**

| Papel | Nome | Data |

|-------|------|------|

| DPO | [Nome] | ___/___/2026 |

| Jurídico | [Nome] | ___/___/2026 |

| Diretoria | [Nome] | ___/___/2026 |