AuraPEP
Termos de Uso
Versão 1.0-rascunho · Última revisão 2026-05-04
⚠️ Esta é uma versão preliminar para uso interno de piloto. Revisão jurídica antes de produção (Etapa 90).
1. Aceitação
Ao acessar o AuraPEP, você concorda com estes Termos de Uso e com nossa Política de Privacidade. Se discordar de qualquer cláusula, não utilize o sistema.
2. Sobre o AuraPEP
O AuraPEP é um Prontuário Eletrônico do Paciente (PEP) destinado exclusivamente a clínicas médicas multi-especialidade ambulatoriais. Não atende hospitais, pronto-socorro, UTI, internação ou plantão 24h.
O sistema busca conformidade com:
- Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
- Resolução CFM 1.821/2007 — retenção de 20 anos do prontuário, soft delete.
- Resolução CFM 2.299/2021 — telemedicina.
- Padrão SBIS-CFM NGS2 — sistema de prontuário eletrônico (alvo).
- Padrão TISS para faturamento de operadoras de saúde.
- WCAG 2.1 AA para acessibilidade.
3. Conta e responsabilidades
- Você é responsável por proteger suas credenciais (senha, token MFA, certificado ICP-Brasil). Sessões expiram diariamente às 00:00 horário de São Paulo.
- Sessão única ativa por usuário — login em outro dispositivo encerra a sessão anterior.
- Documentos clínicos (receituário, atestado, laudo, pedido de exame, TCI, boletim de procedimento) só podem ser assinados com certificado ICP-Brasil válido (VIDaaS ou birdID).
- Documentos assinados são imutáveis (CFM 2.299/2021). Correções devem ser feitas via "anular + nova versão" — o documento original permanece no histórico.
- O usuário é responsável pela exatidão dos dados clínicos que registra. A clínica é responsável por designar o Responsável Técnico (RT — médico com CRM ativo).
4. Uso permitido
É permitido:
- Cadastrar pacientes e profissionais da clínica.
- Registrar atendimentos, anamneses, evoluções e documentos clínicos.
- Gerenciar agenda, sala de espera e faturamento TISS.
- Gerar receituários (incluindo Listas A, B e Retinoides).
- Anexar arquivos relacionados ao atendimento (PDFs, imagens, etc.).
É vedado:
- Acessar prontuários sem participar do atendimento (princípio do "need-to-know").
- Compartilhar credenciais com terceiros.
- Tentar burlar o sistema de auditoria, controle de acesso ou assinatura digital.
- Realizar engenharia reversa, scraping massivo ou ataques de carga ao sistema.
- Inserir dados falsos ou inverídicos em prontuário (configura crime de falsidade ideológica).
- Usar o AuraPEP para fins não relacionados à atividade clínica autorizada pela clínica.
5. Receituário controlado
Receitas de medicamentos sujeitos a controle especial (Listas A, B, Retinoides — Portaria SVS/MS 344/1998) são geradas pelo sistema com:
- Numeração serial atômica controlada por profissional.
- 2 vias (paciente + retenção).
- Assinatura ICP-Brasil obrigatória.
- Não-edição após assinatura. Anulação com retenção do documento original em histórico.
6. Termo de Consentimento Informado (TCI)
Para procedimentos invasivos, o sistema gera o TCI conforme CFM 2.232/2019 com 11 blocos obrigatórios. O paciente confirma o TCI por:
- Link único enviado por WhatsApp/e-mail (token com expiração).
- Assinatura presencial em tablet (foto da assinatura como evidência).
O profissional não pode realizar o procedimento sem o TCI confirmado.
7. Dados do paciente
O tratamento de dados pessoais e clínicos é descrito na nossa Política de Privacidade. Em resumo:
- Dados clínicos têm retenção legal de 20 anos.
- Dados pessoais identificáveis são cifrados em repouso.
- Acesso a prontuário é registrado em log imutável.
- Pacientes podem exercer todos os direitos do Art. 18 da LGPD via canal DPO.
8. Disponibilidade do serviço
Buscamos disponibilidade ≥ 99,5% mensal. Janelas de manutenção são anunciadas com 48 horas de antecedência. Backups diários cifrados são mantidos por 30 dias (cadência diária), 12 semanas (semanal), 12 meses (mensal) e 7 anos (anual). Plano de Recuperação de Desastres (RTO 4h / RPO 1h) testado semestralmente.
9. Modificação dos termos
Estes termos podem ser atualizados. Mudanças materiais serão comunicadas via e-mail ou painel do usuário com pelo menos 7 dias de antecedência. O uso continuado após a comunicação implica aceitação.
10. Encerramento
A clínica pode encerrar o acesso de qualquer usuário em caso de violação destes termos, sem prejuízo das medidas legais cabíveis. O paciente pode cancelar seu cadastro a qualquer momento, observada a retenção legal de 20 anos do prontuário.
11. Foro
Fica eleito o foro da comarca da clínica controladora para dirimir quaisquer questões oriundas destes termos, com renúncia a qualquer outro por mais privilegiado que seja.