Conformidade
LGPD — Lei Geral de Protecao de Dados
Ultima atualizacao: 13 de abril de 2026
O Surgilys foi projetado com privacidade por design e por padrao (privacy by design & by default), em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei 13.709/2018 — LGPD). Esta pagina descreve como a plataforma atende aos requisitos da legislacao.
1. Papeis e Responsabilidades
| Papel LGPD | Entidade | Responsabilidade |
|---|---|---|
| Controlador | Hospital / Instituicao contratante | Define as finalidades e meios do tratamento dos dados de pacientes e equipe medica. |
| Operador | Quality Engineering Ltda. (Surgilys) | Trata dados pessoais em nome do controlador, conforme instrucoes contratuais. |
| Encarregado (DPO) | Quality Engineering Ltda. | Ponto de contato com titulares e ANPD: dpo@qualityservices.com.br |
2. Dados Pessoais Tratados na Plataforma
| Categoria | Dados | Base Legal |
|---|---|---|
| Pacientes | Nome, CPF, data de nascimento, dados clinicos do procedimento | Tutela da saude (Art. 7o, VIII) / Protecao da vida (Art. 7o, VII) |
| Equipe medica | Nome, CRM/COREN, e-mail institucional, registros de jornada | Execucao de contrato (Art. 7o, V) / Obrigacao legal (Art. 7o, II) |
| Familiares | Nome, telefone, idioma preferido | Consentimento (Art. 7o, I) |
| Visitantes do site | Nome, e-mail, hospital, IP, cookies | Consentimento (Art. 7o, I) / Interesse legitimo (Art. 7o, IX) |
3. Medidas Tecnicas de Protecao
Criptografia
- Dados em transito protegidos por TLS 1.3.
- Dados em repouso criptografados (AES-256) no banco de dados.
- Senhas armazenadas com hash bcrypt (12+ rounds) — nunca em texto puro.
Controle de Acesso
- 8 perfis de acesso granulares (admin, cirurgiao, enfermeiro, gestor de CC, faturamento, etc.).
- Autenticacao JWT com tokens de curta duracao (access: 15min, refresh: 7 dias).
- Permissoes calculadas no backend — nunca no frontend.
- Bloqueio automatico apos tentativas de login malsucedidas (rate limiting: 5 tentativas/15min).
Anonimizacao e Minimizacao
- Dados pessoais de pacientes sao anonimizados antes de envio a IA (Gemini) para geracao de relatorios.
- A IA recebe apenas o conteudo narrativo clinico, sem identificadores pessoais.
- Principio da minimizacao: apenas dados estritamente necessarios sao coletados para cada finalidade.
Auditoria e Rastreabilidade
- Audit trail completo e imutavel de todas as operacoes realizadas na plataforma.
- Registro de quem acessou, modificou ou visualizou dados de cada paciente.
- Logs de seguranca com retencao minima de 12 meses.
- Conformidade com requisitos de registros eletronicos (21 CFR Part 11).
4. Direitos dos Titulares
O Surgilys fornece mecanismos para que os hospitais atendam aos direitos dos titulares previstos no Art. 18 da LGPD:
| Direito | Como e atendido |
|---|---|
| Confirmacao e acesso | Exportacao de dados do titular em formato estruturado. |
| Correcao | Interface para atualizacao de dados cadastrais por usuarios autorizados. |
| Anonimizacao / Bloqueio / Eliminacao | Procedimento documentado para anonimizacao de dados de pacientes, respeitando obrigacoes legais de retencao (ANVISA: 20 anos). |
| Portabilidade | Exportacao de dados em formatos abertos (JSON, CSV). |
| Revogacao de consentimento | Mecanismo disponivel para familiares revogarem consentimento de notificacoes. |
| Informacao sobre compartilhamento | Documentacao transparente de todos os subprocessadores e finalidades. |
5. Processamento por IA
O Surgilys utiliza inteligencia artificial (Google Gemini) para:
- Geracao de relatorios cirurgicos a partir de narracao.
- Otimizacao de agendamento de salas.
- Calculo do Surgical Stress Score (SSS).
- Auditoria de desperdicio de materiais.
Garantias de privacidade no uso de IA:
- Dados pessoais sao anonimizados/pseudonimizados antes do processamento pela IA.
- Nenhum dado e utilizado para treinamento de modelos de terceiros.
- Todo conteudo gerado por IA passa por revisao humana obrigatoria antes de ser oficializado.
- Logs de processamento IA sao mantidos para auditoria.
6. Retencao e Descarte
| Tipo de dado | Retencao | Fundamentacao |
|---|---|---|
| Registros cirurgicos | Minimo 20 anos | Resolucao CFM 1.821/2007 |
| Dados de equipe medica | Duracao do contrato + 5 anos | Obrigacao trabalhista e legal |
| Dados de contato (site) | Ate solicitacao de exclusao | Interesse legitimo / Consentimento |
| Logs de auditoria | Minimo 12 meses | Seguranca e conformidade |
| Cookies analiticos | Ate 26 meses | Consentimento |
Apos o periodo de retencao, os dados sao descartados de forma segura (eliminacao logica com sobrescrita ou destruicao criptografica).
7. Incidentes de Seguranca
Em caso de incidente de seguranca envolvendo dados pessoais, a Quality Services se compromete a:
- Notificar o hospital (controlador) em ate 48 horas apos a deteccao.
- Auxiliar o controlador na comunicacao a ANPD e aos titulares, quando aplicavel.
- Documentar o incidente, impacto, medidas corretivas e preventivas.
- Manter registro de todos os incidentes conforme Art. 48 da LGPD.
8. Acordo de Processamento de Dados (DPA)
Todo contrato com hospital cliente inclui um DPA que estabelece:
- Finalidades e meios de tratamento autorizados.
- Obrigacoes de confidencialidade.
- Lista de subprocessadores utilizados.
- Clausulas de auditoria e cooperacao.
- Procedimentos para transferencia internacional, quando aplicavel.
9. Canal de Atendimento ao Titular
Para exercer seus direitos como titular de dados ou reportar questoes de privacidade:
- Encarregado (DPO): dpo@qualityservices.com.br
- E-mail de privacidade: privacidade@surgilys.com
- Prazo de resposta: ate 15 dias uteis, conforme Art. 18, paragrafo 5o da LGPD.
Caso nao esteja satisfeito com nossa resposta, voce pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) — www.gov.br/anpd.