LGPD na Saúde: como garantimos a segurança dos seus dados clínicos
A proteção de dados de saúde não é opcional — é uma obrigação legal e ética. No Nova Health, segurança é arquitetura, não feature.
O cenário regulatório
A LGPD (Lei Geral de Proteção de Dados) classifica dados de saúde como dados sensíveis, exigindo proteção reforçada:
- Consentimento explícito do titular
- Finalidade específica e necessária
- Medidas técnicas de segurança adequadas
- Direito à exclusão e portabilidade
Nossa arquitetura de segurança
Criptografia em múltiplas camadas
- Em trânsito: TLS 1.3 em todas as comunicações
- Em repouso: AES-256 para dados armazenados
- No processamento: Dados de áudio processados em memória volátil, nunca gravados em disco
Isolamento de dados
Cada clínica/profissional tem seus dados completamente isolados:
- Row Level Security (RLS) em todas as tabelas
- Políticas de acesso granulares por função
- Audit log de todas as operações
Infraestrutura
- Servidores na região South America (São Paulo) — dados nunca saem do Brasil
- Backups automáticos com criptografia
- Monitoramento 24/7 com alertas em tempo real
Conformidade
| Requisito LGPD | Status Nova Health |
|---|---|
| Consentimento informado | ✅ Implementado |
| Direito à exclusão | ✅ Implementado |
| Portabilidade | ✅ Exportação completa |
| DPO designado | ✅ Nomeado |
| Relatório de impacto | ✅ Documentado |
FAQ de Segurança
Os dados do paciente são usados para treinar IA? Não. Jamais utilizamos dados de pacientes para treinamento de modelos.
Posso excluir todos os meus dados? Sim. A exclusão é completa e irreversível, conforme previsto na LGPD.
