Como o FlowClinic garante conformidade com a Lei Geral de Proteção de Dados.
Última atualização: 2026-01-01
O FlowClinic está totalmente comprometido com a conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Como plataforma que lida com dados sensíveis de saúde, implementamos os mais altos padrões de proteção de dados.
Sob a LGPD, sua clínica atua como Controlador de Dados para os dados dos pacientes, determinando as finalidades e meios de processamento. O FlowClinic atua como Operador de Dados, processando dados em nome da clínica conforme suas instruções. Para dados da conta da plataforma (admin e equipe da clínica), o FlowClinic é o Controlador.
Tratamos dados com base em: consentimento (prontuários de pacientes, comunicações de marketing); execução de contrato (serviços de assinatura); obrigação legal (registros fiscais, retenção de prontuários); interesse legítimo (segurança da plataforma, melhoria do serviço). Cada atividade de tratamento possui base legal documentada.
O FlowClinic fornece um módulo integrado de gestão de consentimento que permite às clínicas: coletar e registrar consentimento digital dos pacientes; rastrear histórico de consentimento com carimbos de data/hora; permitir que pacientes revoguem o consentimento a qualquer momento; gerar relatórios de consentimento para auditorias. Todos os registros são imutáveis e com carimbo de data/hora.
A plataforma inclui ferramentas de anonimização, permitindo que clínicas: anonimizem prontuários individuais de pacientes; realizem anonimização em massa; gerem conjuntos de dados anonimizados para pesquisa; garantam que dados anonimizados não possam ser reidentificados. A anonimização é irreversível e conforme o Artigo 12 da LGPD.
Cada acesso e modificação de dados é registrado em nosso sistema abrangente de auditoria. Os logs incluem: quem acessou, quando, o que foi acessado ou alterado, e de qual endereço IP. Os logs são retidos por 5 anos e são à prova de adulteração. Administradores podem revisar os logs a qualquer momento através da plataforma.
O FlowClinic permite que clínicas respondam a solicitações de titulares dentro do prazo de 15 dias estabelecido pela LGPD. A plataforma fornece ferramentas para: relatórios de acesso a dados (exportação completa dos dados de um paciente); correção de dados; exclusão ou anonimização; portabilidade em formatos padrão (JSON, CSV).
Nossas medidas técnicas incluem: criptografia AES-256 em repouso; TLS 1.3 em trânsito; isolamento de dados multi-tenant; controle de acesso baseado em funções (RBAC); testes regulares de penetração; varredura automatizada de vulnerabilidades; backup seguro com criptografia; proteção contra DDoS. Nossas medidas organizacionais incluem treinamento de equipe, revisões de acesso e procedimentos de resposta a incidentes.
Em caso de violação de dados, o FlowClinic irá: notificar as clínicas afetadas em até 48 horas; fornecer detalhes do escopo e impacto da violação; cooperar com a ANPD (Autoridade Nacional de Proteção de Dados) conforme necessário; implementar medidas de remediação imediatas; fornecer atualizações contínuas até a resolução.