Compliance e Regulatório
O combinado entre tecnologia, medicina e lei — explicado de forma direta.
Resumo em 1 minuto
- Operamos em ambiente regulado: dados de saúde exigem cuidado redobrado.
- Seguimos LGPD e adotamos práticas alinhadas a HIPAA e ISO 27001.
- Ferramentas de IA apoiam o médico — não substituem responsabilidade profissional.
- Prescrições, exames e telemedicina respeitam referenciais do CFM e ANVISA.
- Dúvidas regulatórias: oi@medicoai.com.br.
1. O que é compliance aqui
Compliance, para nós, é operar o Médico AI dentro das regras que protegem pacientes, profissionais e dados — com processos claros, segurança técnica e transparência.
Em outras palavras
2. LGPD e dados de saúde
Tratamos dados pessoais e dados sensíveis de saúde conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
- Base legal adequada a cada finalidade (contrato, tutela da saúde, consentimento)
- Minimização — coletamos só o necessário para o serviço
- Direitos do titular: acesso, correção, exclusão e portabilidade
- Encarregado (DPO) acessível em oi@medicoai.com.br
Detalhes completos na Política de Privacidade.
3. CFM e responsabilidade médica
O Médico AI é ferramenta de apoio à rotina clínica. O Conselho Federal de Medicina (CFM) exige que a decisão final e a relação médico-paciente permaneçam sob responsabilidade do profissional habilitado.
- Revisão humana de transcrições, SOAP e documentos gerados
- Registro adequado no prontuário conforme normas locais
- Consentimento informado quando aplicável (gravação, telemedicina)
- Telemedicina em conformidade com resoluções vigentes do CFM
4. ANVISA e documentos clínicos
Funcionalidades de prescrição e pedidos de exame seguem referenciais da ANVISA e boas práticas de documentação digital, incluindo:
- Identificação do prescritor e do paciente
- Rastreabilidade de documentos emitidos na plataforma
- Assinatura digital quando exigida pelo fluxo contratado
Sua parte
5. Segurança da informação
Adotamos controles alinhados a boas práticas internacionais (incl. ISO 27001):
- Criptografia em trânsito (TLS/HTTPS) e proteção em repouso
- Controle de acesso por perfil e autenticação segura
- Backups, monitoramento e gestão de incidentes
- Due diligence de fornecedores (cloud, IA, pagamentos)
Buscamos também alinhamento a referenciais como HIPAA para reforçar proteção de informações de saúde em cenários internacionais.
6. IA com governança
Uso responsável de inteligência artificial inclui:
- Transparência sobre quando conteúdo é sugerido por IA
- Proibição de promessas terapêuticas automáticas sem validação humana
- Logs e rastreabilidade técnica para auditoria quando necessário
- Atualização contínua conforme evolução regulatória e ética em IA médica
7. Telemedicina e integrações
Recursos de teleconsulta e integrações (ex.: Google Meet, Google Calendar) dependem de configuração correta pelo profissional e de autorização do paciente quando exigida.
Recomendamos políticas internas de consultório para registro, armazenamento e confidencialidade das sessões.
8. O que esperamos de você
Compliance é trabalho em duas pontas. Como usuário, você deve:
- Manter CRM ativo e usar a plataforma dentro do seu escopo profissional
- Garantir base legal para dados de pacientes inseridos
- Revisar saídas de IA antes de qualquer uso clínico
- Reportar incidentes ou vulnerabilidades ao nosso suporte
9. Incidentes e canais
Suspeita de vazamento, acesso indevido ou falha grave? Escreva para oi@medicoai.com.br com urgência “SEGURANÇA” no assunto.
Comunicaremos titulares e autoridades conforme exigido pela LGPD e demais normas aplicáveis.
10. Compromisso contínuo
Regulamentação e tecnologia mudam. Revisamos políticas, controles e produto de forma contínua. Esta página e documentos relacionados podem ser atualizados — a data no rodapé indica a versão vigente.
Documentos relacionados: Termos de Uso, Política de Privacidade, Política Editorial.
Última atualização: junho de 2026 · Dúvidas? oi@medicoai.com.br