RGPD · Lei 58/2019 · Encriptação

Os dados dos seus pacientes, protegidos por conceção

A saúde exige os mais altos padrões de segurança. O Klinivo é construído de raiz com encriptação, isolamento e conformidade em cada camada.

Conformidade

Pronto para a regulação desde a conceção

Concebido para os regulamentos de dados de saúde mais rigorosos de Portugal — total conformidade com o RGPD, sob a supervisão da CNPD.

RGPD

Regulamento Geral sobre a Proteção de Dados

Processamento conforme o RGPD com suporte DPA, rastreio de base legal e gestão granular de consentimento, sob a supervisão da CNPD.

Lei 58/2019

Lei de Proteção de Dados de Portugal

Conforme a Lei n.º 58/2019, que executa o RGPD na ordem jurídica nacional, com direitos de acesso, retificação, apagamento e portabilidade.

Encriptação

Segurança de ponta a ponta

Encriptação AES-256 em repouso e TLS 1.2+ em trânsito, isolamento multi-tenant e registo de acessos auditável.

Infraestrutura

Encriptação em cada camada

🔒

AES-256 em repouso

Todas as bases de dados, cópias de segurança e armazenamento encriptados com AES-256. Documentos legais armazenados com Object Lock imutável durante 7 anos.

🌐

TLS 1.2+ em trânsito

Todos os dados transmitidos por HTTPS com TLS 1.2 ou superior. Não são aceites ligações sem encriptação.

☁️

Infraestrutura AWS

Alojado na Amazon Web Services com Aurora PostgreSQL, S3 e Lambda. Disponibilidade multi-região e cópias de segurança automatizadas.

🗑️

Eliminação de áudio em 24h

Os ficheiros de áudio de transcrição são automaticamente eliminados em 24 horas através de políticas de ciclo de vida do S3.

Controlos de Acesso

Mínimo privilégio por defeito

👥

Acesso baseado em papéis

8 papéis de utilizador distintos — de Admin de Plataforma a Paciente — cada um com permissões específicas. Nenhum utilizador vê mais dados do que o seu papel requer.

🏢

Isolamento de tenant

Isolamento de dados por organização ao nível da base de dados com filtros Hibernate. Não é arquitetonicamente possível a fuga de dados entre tenants.

📋

Registo de auditoria

Cada acesso a PHI, modificação e login é rastreado com registos de auditoria imutáveis retidos durante 7 anos.

🔐

Suporte MFA

Autenticação multifator através de AWS Cognito com TOTP. Os tokens JWT expiram após 1 hora com gestão automática de sessão.

Ciclo de Vida dos Dados

Tratamento responsável de dados

💾

Retenção de 7 anos

Registos clínicos e documentos legais retidos durante 7 anos conforme regulamentos de saúde. Cópia de segurança automatizada com encriptação.

🧹

Direito à eliminação

Os pacientes podem solicitar acesso, exportação, retificação ou eliminação de dados através do portal do paciente ou endpoints API.

🤖

Minimização de dados IA

O processamento de IA utiliza apenas dados desidentificados. Nomes, datas e informação pessoal são removidos antes de qualquer interação com modelos de IA.

📊

Analítica sem PHI

A analítica de utilização e o rastreio de erros utilizam dados com PII eliminada. CPF, emails e telefones são automaticamente redigidos.

Segurança de Terceiros

Cada fornecedor é verificado

Todos os serviços de terceiros têm assinados Acordos de Processamento de Dados (DPA) ou Acordos de Associado Comercial (BAA).

AWS

Alojamento, bases de dados, IA, armazenamento

BAA

Anthropic

Documentação clínica com IA

DPA

Stripe

Processamento de pagamentos (PCI DSS)

DPA

Twilio

Notificações SMS e WhatsApp

BAA

Tem questões de segurança?

A nossa equipa está pronta para discutir requisitos de conformidade, DPAs e configurações de segurança personalizadas para a sua organização.

Contacte-nos

Segurança empresarial para cada consultório

RGPD Lei 58/2019 AES-256 SOC 2

Encriptação ponta a ponta Infraestrutura AWS Isolamento multi-tenant