Vital Opus

Documento legal · LGPD

Política de Privacidade

Versão 1.0 · Vigência a partir de 01/05/2026 · Próxima revisão programada: 01/11/2026

1. Apresentação

O Vital Opus é uma plataforma de inteligência em saúde pública que apoia Secretarias Municipais de Saúde na regulação de filas de encaminhamento ambulatorial do SUS. Combinamos dados do PEC e-SUS APS (prontuário eletrônico federal) com sistemas locais de regulação e aplicamos inteligência artificial para classificar pacientes pela gravidade clínica.

Esta Política descreve, em linguagem clara, como o Vital Opus trata dados pessoais — incluindo dados sensíveis de saúde — em conformidade com a Lei nº 13.709/2018 (LGPD) e diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

2. Quem somos

Razão socialVital Opus Tecnologia em Saúde
NaturezaOperador de dados (Art. 5º, VII, LGPD)
Sitehttps://vitalopus.com
Contato geralcontato@vitalopus.com
Encarregado (DPO)dpo@vitalopus.com

O Vital Opus atua como Operador. O Controlador é a Secretaria Municipal de Saúde do município contratante (em Araguari/MG, é a Prefeitura Municipal por meio da Secretaria Municipal de Saúde).

3. Quais dados tratamos

Dados de identificação

  • Nome completo, data de nascimento, idade, sexo
  • CPF e CNS (Cartão Nacional de Saúde)
  • Endereço (bairro, logradouro, complemento, CEP)
  • Telefone de contato
  • UBS de referência

Dados sensíveis de saúde

  • Hipóteses diagnósticas e CIDs
  • Histórico de consultas no PEC e-SUS APS
  • Medicações em uso
  • Resultados de exames mencionados em prontuário
  • Sinais vitais (pressão, glicemia, peso, IMC)
  • Encaminhamentos para especialidades
  • Comorbidades
  • Classificação de risco (Manchester, Kaiser)
  • Score de prioridade calculado pela IA

O que NÃO tratamos

  • Senhas, dados bancários, cartão de crédito
  • Documentos fotografados (RG, CNH)
  • Imagens, fotos ou vídeos do paciente
  • Dados biométricos (digital, facial, íris)
  • Filiação sindical, religião, orientação política/sexual
  • Geolocalização em tempo real

4. Por que tratamos seus dados (finalidade)

Tratamos dados pessoais com a finalidade exclusiva de apoiar Secretarias Municipais de Saúde na regulação de filas do SUS, especificamente para:

  1. Reduzir o tempo de espera entre encaminhamento e consulta
  2. Priorizar pacientes graves com critérios clínicos objetivos
  3. Identificar pacientes em risco aguardando há tempo excessivo
  4. Detectar duplicidade de encaminhamentos
  5. Cruzar dados do PEC com o sistema local de regulação para inconsistências
  6. Gerar relatórios gerenciais para a Secretaria
  7. Apoiar decisões clínicas com IA explicável

Não usamos seus dados para:

  • Publicidade ou marketing direto
  • Venda ou cessão a terceiros
  • Treinamento de modelos de IA fora do escopo do SUS
  • Pesquisa científica sem aprovação ética
  • Pontuação de crédito ou perfilamento comercial

5. Base legal do tratamento

Para dados sensíveis de saúde, aplicamos as bases legais do Art. 11 da LGPD:

Regulação de filas SUSArt. 11, II, “f” — Tutela da saúde por profissionais e serviços de saúde
Cumprimento de obrigações do municípioArt. 11, II, “a” — Cumprimento de obrigação legal pelo controlador
Estatísticas anonimizadasArt. 11, II, “c” — Estudos por órgão de pesquisa, com anonimização
Logs de auditoriaArt. 11, II, “e” — Proteção da vida ou incolumidade física
O tratamento de dados de saúde para tutela da saúde no SUS dispensa o consentimento (Art. 11, II, “f” da LGPD), porque é atividade essencial para garantir o seu direito constitucional à saúde (Art. 196 da CF). Mesmo assim, todos os direitos do Art. 18 LGPD continuam plenamente garantidos.

6. Como coletamos seus dados

O Vital Opus não coleta dados diretamente do cidadão. Os dados vêm de duas fontes oficiais já operadas pelo município:

  • PEC e-SUS APS — plataforma do Ministério da Saúde usada nas UBSs. O Vital Opus acessa o registro com credencial autorizada pelo município
  • Sistema local de regulação (ex: Sonner, em Araguari) — o município nos envia periodicamente arquivo CSV/XLSX da fila de encaminhamentos

7. Com quem compartilhamos

Para operar a plataforma, dependemos de fornecedores especializados (suboperadores). Cada um assina contrato específico de proteção de dados conosco. Listamos abaixo por categoria de tratamento, com a localização do tratamento e a natureza do dado processado.

Plataforma de IA generativa (EUA)Análise clínica de prontuários pseudonimizados (sem CPF/nome/contato direto). Contrato proíbe uso dos dados para treinamento de modelos. Cláusulas SCC para transferência internacional.
Banco de dados gerenciado (servidores no Brasil)PostgreSQL com RLS (Row-Level Security), criptografia AES-256 em repouso e TLS 1.3 em trânsito. Servidores físicos em São Paulo.
Backup off-site (servidores no exterior)Cópia ponto-no-tempo do banco, criptografada AES-256 antes do envio com chave segregada. Retenção 30 dias. O provedor não tem acesso ao conteúdo.
Borda de rede / WAF (EUA)Proteção DDoS, regras anti-bot, DNS e CDN. Trata apenas metadados de rede — não acessa o banco de dados.
Hospedagem da aplicação web (Brasil)Servidor dedicado que executa a aplicação web. Acesso administrativo restrito por chave criptográfica + 2FA. Nenhum dado clínico persistido localmente em disco.
Comunicação SMS / autenticação (EUA)Envio de códigos OTP de segundo fator para profissionais e pacientes. Não recebe dados clínicos ou de saúde.

Por que não publicamos os nomes comerciais aqui? Para reduzir a superfície de fingerprinting da arquitetura, listamos os subprocessadores por categoria. Os nomes comerciais específicos, regiões internas e versões de plataforma são informados ao DPO do Município Contratante na assinatura do DPA (Acordo de Tratamento de Dados) e disponibilizados à ANPD em qualquer investigação formal — em conformidade com Art. 35 da LGPD.

Não compartilhamos dados com: empresas de marketing, operadoras de planos, bancos de dados de proteção ao crédito, redes sociais, anunciantes ou outros municípios (cada município contratante só vê seus próprios pacientes — isolamento multi-tenant).

8. Por quanto tempo guardamos

Encaminhamentos com fila ativaEnquanto em andamento + 5 anos após resolução
Logs de auditoria6 anos
Backups completos30 dias rolantes
Cache de extração clínicaAté 90 dias
Conta de profissionalVínculo + 2 anos após desligamento
Dados anonimizadosIndefinidamente (deixam de ser dados pessoais — Art. 12 LGPD)

Após o prazo, dados pessoais são eliminados ou anonimizados de forma irreversível.

9. Seus direitos como titular

A LGPD (Art. 18) garante a você:

  • Confirmação de que tratamos seus dados
  • Acesso aos seus dados
  • Correção de dados incompletos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados excessivos ou irregulares
  • Portabilidade em formato estruturado
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento
  • Revogação do consentimento quando aplicável

Limitação importante

Como o tratamento se baseia em tutela da saúde, alguns direitos (como eliminação) podem ser limitados quando o tratamento for necessário para cumprimento de obrigação legal, defesa em processo, proteção da vida ou estudos com anonimização. Manteremos apenas o mínimo necessário e informaremos você.

10. Como exercer seus direitos

Envie e-mail para:

dpo@vitalopus.com

Assunto sugerido:“Solicitação LGPD — [Confirmação / Acesso / Correção / Eliminação / Portabilidade]”

Inclua na solicitação:

  1. Nome completo
  2. CPF ou CNS (para confirmar identidade)
  3. Município onde foi atendido pelo SUS
  4. UBS onde costuma se consultar
  5. Direito que deseja exercer
  6. Detalhe específico
Confirmação de recebimentoAté 48h úteis
Verificação de identidadeAté 5 dias úteis
Resposta completaAté 15 dias corridos (Art. 19 LGPD)

Caso não concorde com a resposta, você pode reclamar à ANPD.

11. Segurança dos seus dados

Medidas técnicas

  • TLS 1.3 (HTTPS obrigatório)
  • AES-256 em repouso (banco e backups)
  • Bcrypt 12 rounds para senhas
  • Autenticação em dois fatores (2FA) para profissionais
  • Row-Level Security isolando dados por município
  • Web Application Firewall (WAF) gerenciado
  • Logs de auditoria de operações sensíveis
  • Backup diário com retenção de 30 dias

Medidas organizacionais

  • RBAC com 5 perfis (princípio do menor privilégio)
  • NDA assinado por todos os colaboradores
  • Treinamento obrigatório em LGPD
  • Bloqueio de conta após 5 tentativas falhas
  • Sessões expiram em 24h
  • Plano de Resposta a Incidentes documentado

Em caso de incidente, comunicamos a Secretaria em até 24h e a ANPD em até 72h (Art. 48 LGPD).

12. IA — Transparência algorítmica

O que a IA faz

  1. Lê histórico clínico textual (anonimizado parcialmente — sem CPF/CNS/nome)
  2. Identifica gravidade (Manchester: vermelho/laranja/amarelo/verde/azul)
  3. Estima Kaiser (K1 baixa, K2 média, K3 alta complexidade)
  4. Calcula score de prioridade 0–15
  5. Sugere se o caso pode aguardar consulta eletiva

O que a IA NÃO faz

  • Nunca decide sozinha a marcação de consulta — a decisão final é sempre humana
  • Não emite receitas, não substitui consulta presencial
  • Não tem acesso a CPF, telefone, endereço ou nome completo durante o processamento

Direito à revisão humana (Art. 20 LGPD)

No Vital Opus, toda decisão final é validada por profissional humano. Para contestar uma classificação, contate o DPO.

13. Crianças e adolescentes

Tratamos dados de crianças e adolescentes (Art. 14 LGPD) com base em tutela da saúde (Art. 11, II, “f”). Aplicamos medidas adicionais:

  • Acesso restrito a profissionais com necessidade clínica
  • Logs reforçados para casos pediátricos
  • Anonimização padrão em relatórios
  • Sem uso desses dados em treinamento de modelos

Pais ou responsáveis podem exercer todos os direitos da Seção 9 em nome do menor.

14. Cookies

Usamos apenas cookies estritamente necessários para autenticação. Não usamos cookies de marketing ou rastreamento publicitário.

Cookies de sessão (NextAuth)24 horas
Preferências de tema30 dias
Cookies de segurança (CSRF)Sessão

15. Atualizações desta política

Mudanças materiais são comunicadas com no mínimo 30 dias de antecedência via aviso na página inicial e notificação ao município. Versão atual sempre publicada em vitalopus.com/privacidade.

16. Contato

DPO Vital Opusdpo@vitalopus.com
Suporte geralcontato@vitalopus.com
Autoridade Nacional (ANPD)https://www.gov.br/anpd

Documento institucional · Versão 1.0 · 01/05/2026

Este resumo público é uma versão acessível. O documento canônico completo está disponível mediante solicitação ao DPO.