Segurança e LGPD

Segurança para dados sensíveis de saúde

A Pallia foi desenhada para proteger informações de pacientes, documentos médicos, responsáveis, serviços e registros financeiros com controle, rastreabilidade e boas práticas de privacidade desde o desenho do produto.

Controle de acesso por papel

Médico, secretaria, financeiro, equipe e administrador têm escopos próprios. Quem não precisa ver, não vê.

Trilha de auditoria

Cada criação, alteração, emissão, assinatura e cancelamento de dado clínico ou financeiro fica registrado em log com autor, data e descrição.

Snapshot do profissional

Documentos emitidos guardam nome, CRM e papel do médico no momento da emissão — mesmo se o usuário for desativado depois.

Imutabilidade clínica

Após assinada, uma evolução fica imutável (CFM 1.821/2007). Para corrigir, registra-se nova evolução. A trilha original é preservada.

Armazenamento de anexos

Laudos, exames e PDFs ficam em storage seguro com URL não-enumerável e content-type validado por magic bytes no upload.

Login Google e LGPD

Autenticação via Google OAuth (sem senhas armazenadas), separação entre dados clínicos, administrativos e financeiros, e práticas alinhadas à LGPD.

O que está sob proteção

A plataforma trata diferentes camadas de informação com cuidado específico — porque o impacto de um vazamento varia conforme o tipo de dado.

Dados clínicos

Anamnese, evoluções (SOAP), CIDs, sinais vitais, exames com anexo, diretivas antecipadas, prescrições.

Dados administrativos

Cadastro do paciente, responsáveis, cuidadores, contatos de emergência, médico indicador.

Dados financeiros

Cobranças, pagamentos, recibos, notas fiscais, dados bancários e PIX do médico, repasses à equipe.

Documentos emitidos

Receitas, relatórios, atestados, declarações, diretivas antecipadas em PDF — todos numerados, versionados e snapshotados.

Compromissos editoriais

  • A plataforma foi desenhada com privacidade e segurança em mente, mas não declara conformidade regulatória plena sem auditoria jurídica formal.
  • A Pallia não substitui decisão clínica. É ferramenta de apoio administrativo e documental, não um agente de decisão automática.
  • Promessas regulatórias e de assinatura digital qualificada são tratadas caso a caso, com indicação expressa do tipo de certificado e do fluxo técnico.
  • Consentimentos e autorizações de compartilhamento são considerados como recursos de evolução contínua — alinhados à maturidade da operação.

Quer entender em profundidade como protegemos os dados?

Marcamos uma conversa técnica com sua equipe — DPO, TI ou jurídico. Sem pressa comercial.

Criar conta grátisAcessar