Compliance · LGPD

Política de Privacidade

Descrevemos como o VITRAS APS trata dados pessoais e dados sensíveis de saúde, em conformidade com a Lei 13.709/2018 (LGPD) e as regulamentações do setor de saúde pública.

LGPD · Lei 13.709/2018 CFM Res. 2.299/2021 PNAB 2.436/2017 Dados no Brasil · AWS sa-east-1

Última atualização: 18 de junho de 2026

1. Quem somos

O VITRAS APS é uma plataforma de gestão integrada para saúde pública, voltada exclusivamente para a Atenção Primária à Saúde (APS). A plataforma unifica prontuário eletrônico, agenda, farmácia, dashboards e cadeia de auditoria para UBS, equipes ESF e secretarias municipais de saúde.

Operador: VITRAS, [CNPJ será informado após formalização empresarial]

Encarregado de Dados (DPO): João Pedro Menegucci Benedito

Canal LGPD: lgpd@vitras.com.br

2. Papéis LGPD: Controlador e Operador

PapelEntidadeResponsabilidade
Controlador Município / Secretaria Municipal de Saúde Define as finalidades do tratamento; é responsável perante os titulares e a ANPD
Operador VITRAS Trata os dados pessoais conforme instruções documentadas do Controlador; implementa medidas de segurança; notifica incidentes

O VITRAS atua exclusivamente como Operador nos termos do Art. 7º, inciso III, e Art. 39 da LGPD. Os dados pessoais dos pacientes e usuários pertencem ao Controlador (Município). O VITRAS não comercializa, compartilha ou usa os dados para finalidades próprias fora do escopo do contrato.

3. Dados pessoais tratados

CategoriaDadosSensível?
Identificação do pacienteNome civil, nome social, data de nascimento, sexo biológico, raça/corParcialmente
DocumentosCPF, CNS (Cartão Nacional de Saúde), NIS (armazenados criptografados)Sim
EndereçoLogradouro, CEP, município, microárea ACSNão
ContatoTelefone, e-mailNão
Dados de saúdeDiagnósticos, CID-10, CIAP-2, atendimentos clínicos, prescrições, vacinas, examesSim (Art. 11 LGPD)
Dados domiciliaresComposição familiar, condições de moradia, saneamento (uso exclusivo ACS/APS)Parcialmente
Dados de usuários da plataformaNome, e-mail institucional, CRM/COREN/CNS do profissional, perfil de acessoNão
Logs de auditoriaRegistro de acessos, ações clínicas, exportações (imutáveis, SHA-256)Não

Campos sensíveis (CPF, CNS, NIS) são cifrados com AES-256-GCM em repouso. Nenhum dado pessoal de paciente aparece em logs técnicos de sistema.

4. Dados de Saúde e Dados Sensíveis

Dados de saúde são considerados dados pessoais sensíveis nos termos do Art. 5º, inciso II, e Art. 11 da LGPD. O tratamento de dados sensíveis pelo VITRAS APS ocorre exclusivamente com base nas hipóteses previstas no Art. 11, inciso II, em especial:

  • b) Tratamento indispensável para cumprimento de obrigação legal ou regulatória: SISAB, e-SUS APS, RNDS, notificações compulsórias
  • f) Tutela da saúde, em procedimento realizado por profissionais da área da saúde
  • g) Garantia da prevenção à fraude e da segurança do titular em processos de identificação e autenticação

O VITRAS APS não usa dados de saúde para fins de marketing, pesquisa de mercado ou qualquer finalidade não assistencial. Dados de saúde são acessados exclusivamente por profissionais de saúde com credencial válida e perfil de acesso compatível (RBAC).

Controle de acesso a prontuários

O acesso a dados clínicos de pacientes é restrito por perfil (médico, enfermeiro, ACS, farmacêutico) e por territorialidade (microárea / equipe ESF). Todo acesso é registrado na cadeia de auditoria imutável.

Break-glass (acesso emergencial a dados fora do território) é logado, auditado e requer justificativa clínica.

5. Nome Social e Respeito à Identidade de Gênero

O VITRAS APS implementa proteção ativa ao nome social em conformidade com o princípio da minimização de danos (Art. 6º, IX, LGPD) e com as diretrizes do SUS para população LGBTQIA+.

  • O nome social é a identidade padrão em todas as interfaces operacionais (prontuário, lista de pacientes, agenda, farmácia)
  • O nome civil permanece armazenado para fins legais (documentação, SISAB/e-SUS) mas não é exibido nas telas de atendimento
  • Profissionais de saúde interagem com o paciente pelo nome social por padrão
  • A distinção é transparente: o sistema não destaca ou diferencia pacientes por identidade de gênero

Esta implementação está em conformidade com a Portaria MS 2.836/2011 (Política Nacional de Saúde Integral LGBT) e segue as boas práticas do e-SUS APS para registro de nome social.

6. Finalidades do Tratamento

FinalidadeDescrição
Assistência à saúdeRegistro de atendimentos, prontuário eletrônico, prescrição, vacinação, exames
Gestão de território ACSCadastro domiciliar, visitas, mapeamento de microárea ESF
Envio ao SISAB / e-SUS APSExportação de fichas CDS (Coleta de Dados Simplificada) ao PEC e-SUS da prefeitura
Agenda e fila de esperaAgendamento de consultas, triagem, recepção
Farmácia e insumosDispensação e controle de estoque de medicamentos e insumos da UBS
Auditoria e conformidadeCadeia de auditoria SHA-256 imutável para rastreabilidade de ações clínicas
Segurança e autenticaçãoLogin, 2FA, controle de sessão, RBAC por perfil profissional

7. Bases Legais do Tratamento

Base legalArtigo LGPDAplicação no VITRAS
Obrigação legal ou regulatóriaArt. 7º, II / Art. 11, II, aEnvio ao SISAB, RNDS, notificações compulsórias, prontuário clínico (CFM)
Execução de políticas públicasArt. 7º, III / Art. 11, II, bAtenção Primária à Saúde: PNAB, e-SUS APS, ESF
Tutela da saúdeArt. 11, II, fProntuário, prescrição, atendimentos clínicos diretos
Legítimo interesseArt. 7º, IXLogs de auditoria e segurança da informação (fraude, acesso não autorizado)
ContratoArt. 7º, VDados de usuários/profissionais: execução do contrato com o Município

8. Compartilhamento com e-SUS APS / PEC / DATASUS

O VITRAS APS é capaz de exportar fichas CDS (Cadastro Individual, Cadastro Domiciliar, Atendimento Individual) no formato Thrift binário compatível com o PEC e-SUS APS ≥ 5.4.36 do Ministério da Saúde.

Governança da exportação CDS

A exportação só pode ser realizada por gestor ou administrador com capability cds.export ativa. Cada exportação é registrada na cadeia de auditoria com identificador único da ficha (fichaUuid), responsável, data e hora.

A UBS deve estar operando com PEC e-SUS APS ≥ 5.4.36. O sistema verifica este requisito antes de habilitar a exportação.

Os dados exportados passam a ser governados pelo Ministério da Saúde (DATASUS/SISAB) após importação no PEC. O VITRAS não mantém controle sobre os dados após a exportação e não se responsabiliza pelo tratamento realizado pelo Controlador no sistema federal.

9. Segurança da Informação

  • Criptografia em repouso CPF, CNS e NIS cifrados com AES-256-GCM. Banco de dados PostgreSQL AWS com criptografia em repouso.
  • Criptografia em trânsito TLS 1.2+ em todas as conexões. HTTPS obrigatório. Certificados gerenciados via AWS.
  • Autenticação e 2FA JWT com expiração de 12h. Autenticação de dois fatores (TOTP) disponível para todos os perfis.
  • Controle de acesso (RBAC) Perfis: médico, enfermeiro, ACS, farmacêutico, recepcionista, gestor. Acesso restrito por perfil e território.
  • Cadeia de auditoria imutável Todos os eventos clínicos registrados com hash SHA-256 encadeado (hashVersion v2). Auditoria exportável.
  • Infraestrutura AWS Brasil Hospedagem exclusiva na região sa-east-1 (São Paulo). Elastic Beanstalk, PostgreSQL AWS RDS, CloudWatch, backups automáticos diários.
  • Redaction em logs Dados pessoais de pacientes não aparecem em logs técnicos de sistema. CPF/CNS são substituídos por tokens nos logs.
  • Rate limiting e proteção Rate limiting global e por endpoint. Proteção contra força bruta em autenticação. CORS configurado por domínio.

Todos os dados são hospedados exclusivamente no Brasil. Nenhuma transferência internacional de dados pessoais é realizada.

10. Retenção e Exclusão de Dados

Tipo de dadoRetenção mínimaBase
Prontuário e registros clínicos20 anos após último atendimentoCFM Res. 2.299/2021
Cadastro individual do paciente20 anosInstruções do Controlador
Logs de auditoria5 anosRastreabilidade e LGPD
Logs de acesso técnico90 diasSegurança operacional
Dados de usuários desativados2 anos após desativaçãoContrato / LGPD

O VITRAS não elimina dados assistenciais por solicitação direta do titular sem autorização expressa do Controlador (Município) e avaliação da obrigação legal de retenção.

Ao término do contrato com o Município, o VITRAS disponibiliza exportação completa dos dados em até 30 dias e realiza eliminação segura (crypto-shredding para dados criptografados) em até 90 dias, emitindo certificado de eliminação.

11. Direitos dos Titulares

Em conformidade com o Art. 18 da LGPD, os titulares têm os seguintes direitos, exercíveis mediante solicitação ao DPO:

  • Confirmação e acesso: confirmar se dados são tratados e acessar cópia dos dados
  • Correção: solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização ou bloqueio: de dados desnecessários, excessivos ou em desconformidade
  • Eliminação: dos dados tratados com consentimento (quando aplicável), respeitadas as obrigações legais de retenção
  • Portabilidade: dos dados a outro fornecedor de serviço, mediante requisição e conforme regulamentação da ANPD
  • Informação sobre compartilhamento: com quais entidades públicas e privadas os dados são compartilhados
  • Revogação de consentimento: quando o tratamento for baseado em consentimento
  • Oposição: ao tratamento em desconformidade com a LGPD
  • Revisão de decisões automatizadas: direito de solicitar revisão humana de decisões tomadas exclusivamente por processamento automatizado

Atenção: Como o VITRAS atua como Operador, algumas solicitações de direitos devem ser encaminhadas diretamente ao Controlador (Município / Secretaria de Saúde), que é o responsável pelo tratamento perante os titulares. O DPO do VITRAS orientará o encaminhamento correto.

Prazo de resposta: 15 dias corridos (Art. 18, §5º, LGPD).

12. Contato LGPD: Encarregado de Dados (DPO)

Para exercer direitos, reportar incidentes, solicitar informações sobre o tratamento de dados ou entrar em contato sobre qualquer questão relacionada à privacidade:

João Pedro Menegucci Benedito Encarregado de Dados (DPO), VITRAS APS SLA de resposta: 15 dias corridos (Art. 18, §5º, LGPD)

Para reclamações não resolvidas pelo DPO, o titular pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

13. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação, nas operações do VITRAS APS ou nas orientações da ANPD.

Alterações relevantes serão comunicadas ao Controlador (Município) com antecedência mínima de 15 dias, conforme previsto no contrato DPA. A versão vigente é sempre acessível nesta URL.

VersãoDataDescrição
1.018/06/2026Versão inicial: estabelecimento do LGPD GREEN package para piloto UBS

VITRAS APS · Política de Privacidade v1.0 · 18 de junho de 2026
Encarregado: João Pedro Menegucci Benedito · lgpd@vitras.com.br