Aviso de Privacidade

LGPD · Lei nº 13.709/2018 Vigente desde 16 de junho de 2026

Este Aviso descreve como o RoundClínico trata dados pessoais e dados pessoais sensíveis no contexto de seu uso por profissionais de saúde. Ao utilizar o sistema, o profissional declara estar ciente das condições aqui descritas.

1. Papéis e responsabilidades

O controlador dos dados é o profissional de saúde ou a instituição que utiliza o RoundClínico para registrar e organizar informações de pacientes — é quem decide quais dados são inseridos e para qual finalidade. O RoundClínico é uma ferramenta de apoio que processa esses dados em nome do controlador, atuando como operador nos termos do Art. 5º, VII da LGPD.

2. Dados tratados

Categoria	Exemplos	Natureza
Identificação do paciente	Nome, idade, sexo, leito	Dado pessoal (Art. 5º, I)
Dados clínicos	Diagnóstico, medicamentos, exames laboratoriais, evoluções, culturas, imagens	Dado sensível de saúde (Art. 11)
Dados do profissional	Nome de usuário, e-mail, senha (armazenada com hash), CRM e especialidade (opcionais)	Dado pessoal (Art. 5º, I)
Registros de acesso	Data/hora, ação realizada e endereço IP — sem conteúdo clínico	Dado pessoal (Art. 5º, I)

3. Base legal

O tratamento de dados de saúde fundamenta-se no Art. 11, II, "f" da LGPD — tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária — e, quando aplicável, no Art. 11, I, mediante consentimento específico e destacado do titular.

O tratamento de dados dos profissionais de saúde fundamenta-se no Art. 7º, V da LGPD (execução de contrato e procedimentos preliminares) e no Art. 7º, II (cumprimento de obrigação regulatória), incluindo a verificação de identidade da conta.

4. Finalidades

Apoiar o round clínico diário: organização de prontuários, pendências e evoluções.
Gerar documentos clínicos de forma assistida, com apoio de inteligência artificial.
Criar e proteger a conta do profissional. O e-mail é utilizado para confirmar a identidade do titular (link de verificação) e para comunicações essenciais sobre a conta — nunca para marketing.
Manter rastreabilidade de acessos para fins de segurança e conformidade.

5. Inteligência artificial e subprocessador

Importante: para gerar evoluções, análises e demais documentos, dados clínicos são transmitidos à Anthropic, Inc. e processados por modelos de linguagem (Claude). A Anthropic atua como subprocessadora desses dados.

A transmissão é feita de forma criptografada (TLS).
Conforme a política da Anthropic, dados enviados pela API não são utilizados para treinamento de modelos por padrão.
A Anthropic pode reter os dados por período limitado para fins de segurança e prevenção de abuso, conforme sua própria política vigente.
Para uso institucional em escala, recomenda-se formalizar um Acordo de Tratamento de Dados (DPA) com a Anthropic.

Política de privacidade da Anthropic: anthropic.com/legal/privacy.

6. Compartilhamento

Os dados não são comercializados nem compartilhados com terceiros para finalidades próprias destes. O compartilhamento ocorre apenas com a Anthropic, para o processamento de IA descrito no item 5, e com provedor de envio de e-mail, exclusivamente para a entrega de mensagens de verificação e segurança da conta — além de eventuais hipóteses de cumprimento de obrigação legal ou ordem de autoridade competente.

7. Retenção e eliminação

Os dados de pacientes são mantidos enquanto o profissional utilizar o sistema e podem ser excluídos por ele a qualquer momento, individualmente ou em conjunto. Os registros de acesso são mantidos por até 12 meses. Encerrada a finalidade, os dados são eliminados, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

8. Segurança

Senhas armazenadas com hash bcrypt; o sistema não tem acesso à senha em texto claro.
Comunicação protegida por HTTPS/TLS.
Acesso autenticado por token de sessão, com expiração automática.
Verificação de e-mail para confirmação de identidade da conta.
Registro de auditoria de acessos e operações sensíveis (sem conteúdo clínico).
Isolamento de dados entre contas: cada profissional acessa apenas os pacientes sob sua responsabilidade.

9. Direitos do titular

Nos termos do Art. 18 da LGPD, o titular dos dados tem direito a:

confirmação da existência de tratamento e acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
portabilidade dos dados;
eliminação dos dados tratados com base em consentimento;
informação sobre o compartilhamento de dados;
revogação do consentimento.

Para exercer esses direitos, o titular deve contatar o profissional de saúde ou a instituição responsável pelo cadastro (controlador dos dados).

10. Contato

Dúvidas sobre o tratamento de dados devem ser direcionadas ao profissional de saúde ou à instituição controladora. Para questões técnicas sobre o sistema, contate o administrador da plataforma.