Segurança e Tratamento de Dados Clínicos

Dados clínicos sensíveis são criptografados em nível de aplicação antes de serem persistidos, com modelo de envelope baseado em chave da organização e senha clínica por usuário.

O acesso a dados clínicos exige um cofre desbloqueado pelo usuário autorizado. A chave descriptografada não é persistida no navegador, e o cofre é bloqueado em logout, expiração e inatividade.

A equipe técnica e o superadmin da Lúmia não acessam dados clínicos descriptografados e não realizam impersonação de usuários para visualizar conteúdo clínico.

Todo acesso, criação, edição, exclusão, exportação e uso de IA sobre dados sensíveis gera registro de auditoria. Logs de auditoria não armazenam payload clínico descriptografado.

A plataforma é multi-tenant, com isolamento lógico por organização. Aplicamos minimização de dados e princípios de menor privilégio. Este texto é um rascunho informativo sujeito a revisão jurídica.