Política de Privacidade

Vigente a partir de 07/04/2026 · Conforme LGPD (Lei 13.709/2018) e CFM Res. 2.314/2022

1. Quem somos

O Neurosinos é um sistema de gestão clínica operado por consultório de neurologia. Os dados pessoais e de saúde tratados neste sistema são de responsabilidade do médico titular, na qualidade de Controlador de Dados conforme a LGPD.

2. Quais dados coletamos
  • Dados de identificação: nome, CPF, RG, data de nascimento, sexo, profissão
  • Dados de contato: telefone, e-mail, endereço
  • Dados de saúde (dados sensíveis): consultas, diagnósticos, prescrições, exames, procedimentos, alergias e anexos clínicos
  • Dados de acesso ao sistema: usuário, data/hora de login e operações realizadas (trilha de auditoria)
3. Finalidade do tratamento

Os dados são coletados e tratados exclusivamente para:

  • Prestação de assistência médica e continuidade do cuidado clínico
  • Elaboração e guarda do prontuário eletrônico do paciente (CFM Res. 1.821/2007)
  • Emissão de documentos clínicos (receitas, atestados, laudos)
  • Cumprimento de obrigações legais e regulatórias
4. Base legal

O tratamento de dados de saúde é realizado com base no Art. 11, inciso II, alínea f da LGPD (tutela da saúde, exclusivamente por profissional de saúde ou entidade sanitária), em conjunto com as obrigações impostas pelo CFM.

5. Compartilhamento de dados

Os dados não são compartilhados com terceiros para fins comerciais. Podem ser acessados por profissionais de saúde diretamente envolvidos no atendimento do paciente, dentro do mesmo sistema, e apenas na medida necessária ao cuidado clínico.

6. Retenção e guarda

O prontuário eletrônico é mantido por no mínimo 20 anos a partir da data do último registro, conforme CFM Res. 1.821/2007. Dados de auditoria são mantidos de forma imutável pelo mesmo período.

7. Direitos do titular

O paciente ou seu representante legal pode, a qualquer momento, solicitar:

  • Acesso às informações registradas em seu prontuário
  • Correção de dados incompletos, inexatos ou desatualizados
  • Informações sobre o tratamento realizado

Solicitações devem ser feitas diretamente ao consultório pelos canais de atendimento habituais.

8. Segurança

O sistema adota as seguintes medidas de segurança:

  • Autenticação com dois fatores (TOTP)
  • Comunicação criptografada via HTTPS/TLS
  • Controle de acesso por perfil de usuário
  • Trilha de auditoria imutável de todos os acessos e alterações
  • Backups diários do banco de dados
9. Contato

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com o consultório pelos canais informados no momento do atendimento.

Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página.