LGPD em SaaS de saúde: o que fazer desde o começo

Dados de saúde podem ser dados sensíveis

Em contexto de saúde/psicologia, é comum tratar dados sensíveis. Isso exige controles técnicos e organizacionais coerentes com o risco: acesso por perfil, trilhas de auditoria, backups, políticas e processos claros.

Controlador vs. Operador

Em muitos cenários, a clínica/profissional é controlador dos dados de pacientes, e a plataforma atua como operadora (processa em nome do controlador). Já para dados de conta, faturamento, suporte e segurança da plataforma, a própria plataforma costuma atuar como controladora.

Checklist mínimo de boas práticas

Defina bases legais, minimize dados, aplique criptografia quando cabível, registre eventos, controle acessos, formalize contratos com fornecedores e estabeleça prazos de retenção compatíveis com o uso e com obrigações legais.