Vital Opus

Segurança · Conformidade · LGPD

Como protegemos os dados de saúde do SUS

O Vital Opus opera dados sensíveis de saúde de cidadãos brasileiros. Esta página descreve as medidas técnicas e organizacionais que aplicamos, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

Criptografia ponta a ponta

TLS 1.3 em trânsito e AES-256 em repouso. Senhas com bcrypt 12 rounds.

Isolamento multi-tenant

Cada município opera em silo lógico com Row-Level Security e RBAC granular.

2FA obrigatório

Todos os profissionais usam autenticação em dois fatores via TOTP.

Auditoria 6 anos

Logs append-only de toda operação sensível, com hash de integridade.

1. Camadas de proteção

Aplicamos defesa em profundidade. Um atacante que conseguisse passar por uma camada ainda encontraria várias outras antes de chegar aos dados.

  1. 01

    Borda — WAF gerenciado

    Web Application Firewall, proteção DDoS, regras anti-bot e geofencing.

  2. 02

    TLS 1.3 obrigatório

    HTTPS forçado, HSTS habilitado, certificados gerenciados.

  3. 03

    Autenticação multi-fator obrigatória

    Sessões com expiração curta, lockout progressivo, 2FA via TOTP.

  4. 04

    RBAC com 5 perfis

    Princípio do menor privilégio. Cada perfil só vê o necessário.

  5. 05

    Row-Level Security (PostgreSQL)

    Isolamento por município no nível do banco. Falhas humanas não vazam.

  6. 06

    AES-256 em repouso

    Banco de dados e backups criptografados em todas as camadas de armazenamento.

  7. 07

    Logs auditáveis

    Toda operação sensível é registrada com timestamp, IP, usuário e payload mínimo.

2. Controle de acesso (RBAC)

Profissionais recebem perfis de acesso conforme sua função na rede municipal. Nenhum perfil tem acesso a dados de outros municípios.

MASTER

Equipe Vital Opus — suporte técnico com auditoria reforçada

ADMIN

Gestores municipais — gestão de usuários e relatórios

REGULADOR

Médicos reguladores — análise de fila e decisão de marcação

AUDITOR

Médicos/Enfermeiros auditores — parecer técnico

VIEWER

Apenas leitura de dashboards consolidados

MUNICIPIO_PARCEIRO

Portal de Municípios Credenciados — restrito ao próprio município

3. Inteligência artificial responsável

Utilizamos modelos de IA generativa de grandes laboratórios internacionais para classificar gravidade clínica e calcular score de prioridade. Aplicamos princípios de IA responsável:

  • A decisão final é sempre humana — IA classifica, regulador decide
  • Sem CPF, CNS, nome completo ou contato nas chamadas externas
  • Contratos com fornecedores proíbem uso dos dados para treinamento de modelos
  • Logs de prompts mantidos por 6 anos para auditoria
  • Direito à revisão humana garantido (Art. 20 LGPD)
  • Transparência algorítmica — sinais clínicos usados são publicados aos Controladores

4. Resposta a incidentes

Mantemos plano de resposta seguindo o framework NIST IR. Em caso de incidente, comunicamos de forma transparente:

DetecçãoAlvo: até 1h para incidente crítico
Comunicação ao Município (Controlador)Crítico: até 1h · Alto: até 4h · Médio: até 24h
Notificação à ANPDAté 72h (Art. 48 LGPD)
Notificação a titulares afetadosCoordenada com Município
Investigação forenseRelatório completo em até 30 dias
Lições aprendidasPost-mortem + atualização de runbooks
Nosso compromisso: zero ocultação. Comunicamos incidentes integralmente ao município contratante e à ANPD, mesmo quando isso envolve constrangimento operacional para a Vital Opus.

5. Backup e continuidade

Snapshot diárioRetenção 7 dias rolantes · servidor primário no Brasil
Point-in-Time Recovery (PITR)Janela de 7 dias contínuos · granularidade de segundos · ATIVO
Cópia off-site (estratégia 3-2-1)ATIVA · provedor independente · retenção 30 dias · criptografia AES-256 · chaves segregadas
Backup mensal arquivado 12mNo roadmap
Teste de restauração trimestralNo roadmap
RTO (Recovery Time Objective)< 1h em cenário típico
RPO (Recovery Point Objective)< 5 min em cenário típico (PITR ativo)

6. Conformidade LGPD

Nossa governança de proteção de dados é estruturada em sete pilares documentais:

DOC 01

RIPD

Relatório de Impacto à Proteção de Dados

DOC 02

Política de Privacidade

Versão pública para titulares

DOC 03

Termos de Uso

Contrato com profissionais

DOC 04

DPA

Acordo de Tratamento Município ↔ Vital Opus

DOC 05

RoPA

Inventário de Atividades de Tratamento

DOC 06

Políticas operacionais

Retenção, Resposta a Incidentes, Backup

DOC 07

DPO + NDA

Designação do Encarregado e Confidencialidade

Documentos completos disponíveis a Secretarias Municipais de Saúde e à ANPD mediante solicitação ao DPO em dpo@vitalopus.com.

7. Encarregado pelo Tratamento de Dados (DPO)

Conforme Art. 41 da LGPD, mantemos Encarregado dedicado, com autonomia decisória sobre matérias de proteção de dados e canal público de contato para titulares e autoridades.

Contato direto com o DPO

dpo@vitalopus.com

Tempo de resposta a solicitação Art. 18 LGPD: até 15 dias corridos.

8. Auditoria pelo município

Todo Município Contratante tem direito contratual de auditar nossas medidas de segurança uma vez por ano (ou a qualquer momento em caso de incidente). Disponibilizamos:

  • Acesso a relatórios de backups e testes de restauração
  • Logs de auditoria filtráveis por município
  • Documentação técnica completa (RIPD, RoPA, DPA)
  • Certificações e relatórios independentes (quando obtidos)
  • Walkthrough técnico com nossa engenharia

9. Subprocessadores

Operamos com fornecedores especializados, contratualmente vinculados aos mesmos padrões LGPD que aplicamos. A lista abaixo categoriza cada operação — os nomes específicos dos provedores são informados ao Município Contratante na assinatura do DPA e ficam à disposição da ANPD mediante solicitação fundamentada.

Banco de dados gerenciadoPostgreSQL · datacenter no Brasil · backup ponto-no-tempo · contrato de proteção de dados específico
Backup off-siteProvedor independente · armazenamento criptografado · chaves segregadas · retenção 30 dias
Plataforma de IA generativaAnálise clínica de dados pseudonimizados · contrato proíbe treinamento com dados Vital Opus · cláusulas SCC para transferência internacional
Borda de rede / WAFProteção DDoS, regras anti-bot, CDN — apenas metadados de tráfego
Hospedagem da aplicação webServidor dedicado no Brasil · acesso restrito por SSH com chave + 2FA
Comunicação SMS/voz (autenticação)Envio de códigos OTP de segundo fator · não recebe dados clínicos

Inclusão ou troca de subprocessador exige notificação ao Município Contratante com 30 dias de antecedência e direito de objeção (Cláusula 8ª do DPA).

Detalhamento técnico completo dos subprocessadores (nomes comerciais, localizações físicas dos servidores, versões e configurações de segurança) é disponibilizado ao DPO/jurídico do Município Contratante mediante NDA, e à ANPD em qualquer investigação formal — em conformidade com Art. 35 da LGPD.

10. Reporting de vulnerabilidades

Pesquisadores de segurança e cidadãos podem reportar vulnerabilidades ao DPO em dpo@vitalopus.com. Comprometemo-nos a:

  • Confirmar recebimento em até 48h úteis
  • Avaliar severidade em até 5 dias úteis
  • Manter o pesquisador informado sobre o progresso
  • Não tomar ações legais contra reports de boa-fé
  • Reconhecer publicamente contribuições, com autorização do pesquisador

Quer auditar nossa conformidade?

Secretarias Municipais de Saúde podem solicitar a documentação completa de governança LGPD (RIPD, RoPA, DPA, Termos, Políticas). Atendemos em até 5 dias úteis.

Falar com o DPOLer Política de Privacidade

Última revisão: 01/05/2026 · Próxima revisão programada: 01/11/2026