AuraPEP

1. Quem somos

O AuraPEP é um Prontuário Eletrônico do Paciente (PEP) operado por uma clínica médica brasileira. A clínica que opera este sistema (identificada no rodapé de cada documento clínico) é a controladora dos dados pessoais dos seus pacientes nos termos da Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD). A AuraPEP atua como operadora.

2. Quais dados tratamos

Cadastrais: nome, nome social, CPF, RG, CNS, endereço, telefones, e-mail, data de nascimento, estado civil, profissão.
Clínicos: anamnese, evolução, prescrições, atestados, pedidos de exame, laudos, anexos clínicos (PDFs, imagens), termos de consentimento.
Convênios: operadora, plano, número da carteirinha, titularidade.
Auditoria: quem acessou seu prontuário, quando, de qual IP (em hash). Mantida por 20 anos conforme CFM 1.821/2007.

3. Bases legais (LGPD)

Tutela da saúde(Art. 11, II, "f") — base principal para dados clínicos. Dispensa consentimento expresso para o atendimento médico.
Cumprimento de obrigação legal (Art. 7º, II) — retenção de 20 anos exigida pelo CFM 1.821/2007.
Consentimento (Art. 7º, I + Art. 11, I) — para envio de comunicação de marketing, uso de imagem em redes sociais, participação em pesquisa clínica anonimizada. Você pode revogar a qualquer momento.
Execução de contrato (Art. 7º, V) — para faturamento de consultas e procedimentos junto à sua operadora de saúde.

4. Como protegemos seus dados

Dados pessoais identificáveis (CPF, RG, telefone, e-mail) são cifrados em repouso com chave gerenciada em ambiente isolado.
Acesso a dados clínicos é registrado em log imutável (auditoria CFM/LGPD).
Comunicação cliente↔servidor sempre via HTTPS com TLS 1.3.
Banco de dados, backups e anexos hospedados em provedor com residência de dados no Brasil sempre que o tratamento for sensível.
Multi-fator obrigatório para profissionais que acessam prontuário.
Documentos clínicos assinados via ICP-Brasil (VIDaaS / birdID), padrão SBIS NGS2.

5. Com quem compartilhamos seus dados

Convênios de saúde — apenas dados necessários ao faturamento (TISS), sem incluir prontuário clínico.
Profissionais de saúde da clínica— apenas os envolvidos no seu atendimento (princípio do "need-to-know"). Acesso registrado em log.
Operadores tecnológicos (LGPD Art. 39) — Railway (hospedagem do app), Cloudflare R2 (anexos), Resend (e-mail transacional). Lista completa, sob solicitação, no inventário interno (RIPD).
Autoridades competentes — sob ordem judicial ou requisição legal (ANVISA, CFM, ANS).

6. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, exigir da clínica:

Confirmação da existência de tratamento dos seus dados.
Acesso aos seus dados.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização ou bloqueio de dados desnecessários.
Portabilidade para outro operador.
Eliminação dos dados tratados com seu consentimento. Atenção: dados clínicos têm retenção legal de 20 anos (CFM 1.821/2007 + Lei 13.787/2018) e não podem ser eliminados antes desse prazo.
Informação sobre com quem compartilhamos seus dados.
Revogação de consentimento previamente dado.

Os pedidos podem ser feitos pelo canal DPO da clínica. Resposta em até 15 dias úteis.

7. Retenção

Prontuário clínico: 20 anos a partir do último atendimento (CFM 1.821/2007 + Lei 13.787/2018). Após esse prazo, anonimização ou eliminação a critério do controlador.
Dados de faturamento: 5 anos (Receita Federal).
Logs de auditoria: 20 anos (acompanha o prontuário).
Cookies de sessão: expiram diariamente às 00:00 (horário de São Paulo) ou em logout.

8. Incidentes de segurança

Em caso de vazamento de dados pessoais que represente risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em até 3 dias úteis, conforme LGPD Art. 48 e procedimento descrito no nosso runbook interno de incidente.

9. Atualizações

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas via e-mail ou no painel do paciente com pelo menos 7 dias de antecedência.

10. Contato

Encarregado de Dados Pessoais (DPO) da clínica: /dpo.