Segurança e LGPD

Segurança e LGPD

O ClínicaWork leva a segurança dos seus dados e a privacidade dos pacientes muito a sério. Conheça nossas medidas e conformidade.

🔒 Segurança da Informação

Criptografia

Dados em Trânsito:

• TLS 1.3 (mais recente)
• Certificado SSL/HTTPS em todas páginas
• Conexões criptografadas ponta a ponta
• Impossível interceptação

Dados em Repouso:

• Criptografia AES-256
• Chaves rotacionadas periodicamente
• Armazenamento seguro
• Backup criptografado

Infraestrutura

Datacenter:

• Tier 3 certificado
• Redundância N+1
• Energia backup (gerador)
• Refrigeração redundante
• Segurança física 24/7
• Localização: Brasil

Servidores:

• Redundância geográfica
• Load balancing
• Auto-scaling
• Monitoramento 24/7
• Patches de segurança automáticos

Rede:

• Firewall multicamadas
• DDoS protection
• IDS/IPS ativo
• Isolamento de ambientes
• VPN para acessos administrativos

Disponibilidade

SLA de Uptime:

• 99.9% de disponibilidade
• Máximo 43 minutos/mês de inatividade
• Compensação em caso de descumprimento

Disaster Recovery:

• Plano testado mensalmente
• RTO: 4 horas
• RPO: 1 hora
• Backup geográfico

Monitoramento:

• 24/7/365
• Alertas automáticos
• Equipe on-call
• Logs detalhados

🛡️ Proteção de Dados

Backup

Frequência:

• Incremental: A cada hora
• Diferencial: Diário
• Completo: Semanal
• Retenção: 90 dias

Armazenamento:

• Múltiplas cópias
• Localidades diferentes
• Criptografia forte
• Teste de recuperação mensal

Recuperação:

• Restauração rápida
• Point-in-time recovery
• Granular (por paciente/consulta)
• Sem perda de dados

Controle de Acesso

Autenticação:

• Senha forte obrigatória
• Autenticação de dois fatores (2FA)
• Senha expira a cada 90 dias
• Histórico de senhas (não repete)
• Bloqueio após tentativas

Autorização:

• Permissões por perfil
• Menor privilégio
• Segregação de funções
• Acesso granular

Perfis Padrão:

• Médico: Acesso clínico completo
• Secretária: Agenda e financeiro
• Gestor: Relatórios gerenciais
• Personalizado: Configure como quiser

Auditoria

Log Completo:

• Todos acessos registrados
• Modificações rastreadas
• Data, hora, usuário, IP
• Retenção: 5 anos

Relatórios:

• Quem acessou prontuário X
• Modificações no paciente Y
• Exportações realizadas
• Acessos suspeitos

Alertas:

• Acesso fora de horário
• Múltiplas tentativas de senha
• Exportação em massa
• Modificações críticas

📋 Conformidade LGPD

Princípios Atendidos

1. Finalidade

• Dados coletados para fim específico
• Uso apenas para o declarado
• Consentimento informado

2. Adequação

• Compatível com finalidade
• Proporcional ao necessário

3. Necessidade

• Apenas dados essenciais
• Minimização de coleta

4. Livre Acesso

• Paciente acessa seus dados
• Cópia facilitada
• Sem custos

5. Qualidade

• Dados atualizados
• Exatos e relevantes
• Correção facilitada

6. Transparência

• Informações claras
• Acessíveis
• Linguagem simples

7. Segurança

• Medidas técnicas
• Medidas organizacionais
• Proteção completa

8. Prevenção

• Ações preventivas
• Minimização de riscos
• Privacidade by design

9. Não Discriminação

• Sem uso discriminatório
• Sem uso abusivo

10. Responsabilização

• Demonstração de conformidade
• Adoção de medidas
• Documentação completa

Direitos dos Titulares

1. Confirmação e Acesso

• Paciente sabe se tem dados
• Acessa seus dados
• Cópia digital

2. Correção

• Atualiza dados incompletos
• Corrige imprecisões
• Sistema facilita

3. Anonimização/Bloqueio/Eliminação

• Dados desnecessários
• Excessivos
• Tratados irregularmente

4. Portabilidade

• Dados em formato interoperável
• Para outro fornecedor
• Padrão aberto

5. Eliminação

• Término do tratamento
• Revogação de consentimento
• “Direito ao esquecimento”

6. Informação

• Entidades com quem compartilhamos
• Possibilidade de não consentir

7. Revogação

• Revoga consentimento
• A qualquer momento

Implementação no Sistema

Consentimento:

• Termo de consentimento
• Linguagem clara
• Aceite obrigatório
• Registro de aceite

Acesso:

• Paciente acessa seus dados
• Portal do paciente
• Download facilitado

Correção:

• Paciente solicita correção
• Ou secretária/médico corrige
• Histórico mantido

Eliminação:

• Paciente solicita
• Avaliação de requisitos legais
• Anonimização ou exclusão
• Confirmação ao titular

👤 DPO - Encarregado de Dados

Contato:
📧 dpo@clinica.work
📱 (11) 94444-4444

Funções:

• Canal de comunicação
• Orientação sobre direitos
• Recebimento de reclamações
• Interface com ANPD

Horário:
Segunda a Sexta: 9h às 18h

🔐 Boas Práticas de Segurança

Para Você

Senha Forte:

• Mínimo 8 caracteres
• Letras maiúsculas e minúsculas
• Números e símbolos
• Não use dados pessoais
• Única para cada sistema

Autenticação Dois Fatores (2FA):

• Habilite sempre
• Mais segurança
• Previne acessos não autorizados

Dispositivos:

• Antivírus atualizado
• Sistema operacional atualizado
• Navegador atualizado
• Evite Wi-Fi público

Hábitos:

• Logout ao sair
• Não compartilhe senha
• Não salve em navegador público
• Suspeite de e-mails estranhos

Para Sua Equipe

Treinamento:

• Segurança da informação
• LGPD básica
• Phishing e ameaças
• Boas práticas

Políticas:

• Política de senhas
• Política de uso aceitável
• Política de segurança
• Política de privacidade

Cultura:

• Segurança é de todos
• Reporte incidentes
• Sem retaliação
• Melhoria contínua

🚨 Incidentes de Segurança

Prevenção

Medidas Técnicas:

• Firewall
• Antivírus
• IDS/IPS
• SIEM
• WAF

Medidas Organizacionais:

• Políticas claras
• Treinamento regular
• Auditoria periódica
• Simulações

Detecção

Monitoramento:

• 24/7
• Alertas automáticos
• Análise de logs
• Comportamento anômalo

Resposta

Plano de Resposta:

1. Contenção imediata
2. Análise do incidente
3. Erradicação
4. Recuperação
5. Lições aprendidas

Comunicação:

• Notificação à ANPD (se aplicável)
• Notificação aos titulares
• Transparência total
• Ações corretivas

Reporte

Se Suspeitar de Incidente:

1. Não tente resolver sozinho
2. Reporte imediatamente:
   • 📧 seguranca@clinica.work
   • 📱 (11) 93333-3333 (24/7)
3. Preserve evidências
4. Aguarde orientações

📜 Certificações e Compliance

ISO 27001 (Em processo)

• Gestão de segurança da informação
• Boas práticas internacionais
• Auditoria independente

LGPD

• Conformidade completa
• Auditoria regular
• Certificado de conformidade

PCI-DSS (Dados de cartão)

• Ambiente segregado
• Tokenização
• Não armazenamos dados completos

📄 Políticas e Termos

Disponíveis:

• Política de Privacidade
• Termos de Uso
• Política de Segurança
• Política de Cookies

Atualizações:

• Revistas periodicamente
• Notificação de mudanças
• Histórico de versões

❓ Perguntas Frequentes

Meus dados podem ser acessados por terceiros?

• Não! Dados são seus
• Acesso apenas você e equipe autorizada
• Nunca compartilhamos
• Nunca vendemos

E se eu quiser sair do sistema?

• Exporte todos seus dados
• Formato padrão
• Sem taxas
• Eliminamos após solicitação

Dados ficam no Brasil?

• Sim! Servidores em São Paulo
• Backup em região diferente (Brasil)
• Conformidade LGPD

Podem me processar por vazamento?

• Improvável se usar corretamente
• Responsabilidade compartilhada
• Nós: segurança da plataforma
• Você: boas práticas de uso
• Seguro cibernético recomendado

🛡️ Compromisso

Nossa Promessa:

• Segurança máxima sempre
• Conformidade total LGPD
• Transparência absoluta
• Proteção dos seus pacientes
• Seus dados são sagrados

Contato Segurança:
📧 seguranca@clinica.work
📱 (11) 93333-3333 (24/7)

---

Dúvidas sobre segurança?
Falar com DPO →

Ver políticas completas:
Central de Privacidade →