Compliance

Apresentação

Este Manual de Compliance estabelece diretrizes, normas e boas práticas a serem observadas pela Plataforma Doutor Tech, garantindo a conformidade legal, ética e técnica no processamento de dados clínicos e laboratoriais, bem como na gestão de usuários, infraestrutura e responsabilidades técnicas.

A observância deste documento assegura que os serviços da DoutorTech sejam executados em estrita conformidade com a legislação vigente, com os princípios de segurança da informação e com a ética profissional.

Capítulo I – Processamento e Trânsito de Dados

1. Os dados médicos são recebidos exclusivamente por meio de VPN dedicada e segura, assegurando confidencialidade no tráfego.

2. A infraestrutura de dados é local e criptografada, impedindo acesso indevido ou interceptação.

3. O sistema conta com API de integração embarcada em datacenter local, viabilizando interoperabilidade com sistemas de prontuário e laudos eletrônicos e ecossistemas de automação hospitalar interno.

4. O acesso à nuvem é restrito exclusivamente a usuários cadastrados e autorizados da plataforma.

Capítulo II – Controle de Usuários e Acessos

1. Cada usuário possui login individual criptografado (Fort Encryption).

2. Usuários com perfil não administrativo não têm acesso ao banco de dados clínicos.

3. Todas as assinaturas digitais dos médicos deverão ser validadas e auditadas pelo Responsável Técnico (RT).

Capítulo III – Armazenamento e Organização dos Dados Clínicos

1. Todos os dados clínicos são armazenados em servidores Storage dedicados e protegidos.

-Modalidade do exame

-Protegidos por múltiplas camadas de segurança

4. O acesso aos dados é restrito, rastreável e auditável.

Capítulo IV – Responsabilidade Técnica (RT)

1. A plataforma deverá manter Responsável Técnico (RT) Médico com CRM válido.

-Biomedicina, Bioquímica, ou Farmácia.

-Assegurar a integridade clínica dos resultados.

4. A identidade e os registros dos RTs deverão ser publicamente informados pela plataforma.

Capítulo V – Normas, Regulamentações e Boas Práticas

-Boas práticas em segurança da informação (LGPD e normas correlatas).

2. Todas as metodologias utilizadas deverão ser transparentes, auditáveis e documentadas.

3. O cumprimento das legislações nacionais e internacionais em proteção de dados e saúde digital é obrigatório e permanente.

Capítulo VI – Governança e Transparência

1. O sistema deverá manter registros auditáveis de todas as operações realizadas na plataforma.

2. A auditoria será conduzida pelos RTs e pela equipe de compliance interna.

Capítulo VII – Referências Legais e Regulamentações dos Conselhos de Classe

1. Lei nº 2.299 – Dispõe sobre a responsabilidade técnica em estabelecimentos de saúde e regulamenta a atuação dos profissionais legalmente habilitados como responsáveis técnicos.

2. Resolução CFBM nº 78/2002 – Regulamenta a atuação do biomédico na função de Responsável Técnico (RT), estabelecendo suas atribuições, deveres e competências na supervisão de atividades laboratoriais e clínicas.

3. Resolução CFM nº 2.314/2022 – Dispõe sobre a prática da telemedicina no Brasil, regulamentando critérios éticos, técnicos e de responsabilidade médica no atendimento remoto.

4. Resolução CFM nº 2.381/2024 – Atualiza e amplia os dispositivos da Resolução nº 2.314/2022, reforçando diretrizes de segurança digital, confidencialidade, responsabilidade técnica e auditoria na prática médica via plataformas digitais.

Disposições Finais

Este Manual é de observância obrigatória por todos os integrantes da plataforma Doutor Tech, sejam técnicos, médicos, laboratoriais ou administrativos. O descumprimento das normas aqui estabelecidas acarretará responsabilização conforme as legislações aplicáveis.