Segurança e Proteção de Dados no PsicoManager

Segurança e Proteção de Dados no PsicoManager

O que é


Este tutorial explica como o PsicoManager protege os dados armazenados na plataforma, incluindo os dados de pacientes, prontuários e informações de acesso. O objetivo é oferecer transparência sobre as medidas técnicas adotadas e responder às principais dúvidas sobre segurança da informação.

A quem se aplica

Este conteúdo é relevante para todos os usuários da plataforma: Colaborador, Profissional e Administrador. 

Criptografia dos dados

Os dados dos pacientes são protegidos em duas camadas:

  1. Em trânsito: toda a comunicação entre o usuário e a plataforma utiliza HTTPS com protocolo TLS 1.2 ou 1.3, impedindo a interceptação de informações durante o acesso.
  2. Em repouso: os dados armazenados no banco de dados são criptografados com AES-256, um dos padrões mais robustos disponíveis atualmente.
Os backups também são criptografados, seguindo o mesmo padrão de proteção dos dados em produção.

Localização dos servidores


Todos os dados estão hospedados na Amazon
Web Services (AWS), nos Estados Unidos. A AWS é certificada com ISO 27001, SOC 2 e HIPAA. Essa transferência internacional de dados está prevista na Política de Privacidade do PsicoManager, com base no artigo 33, IX, da LGPD, e é necessária para a execução adequada dos serviços contratados.

Acesso técnico aos dados

O acesso aos dados armazenados é restrito à equipe de DevOps, responsável pela infraestrutura da plataforma. Esse acesso não está disponível de forma irrestrita à equipe de desenvolvimento. O modelo adotado segue a política de privilégio mínimo: cada acesso é registrado em log interno, com rastreabilidade de quem acessou, quando e por qual motivo.

As chaves de criptografia são gerenciadas internamente pela equipe de infraestrutura do PsicoManager. Esse modelo é o padrão adotado em plataformas SaaS de saúde.

Autenticação e controle de acesso

O PsicoManager utiliza PIN de segurança obrigatório: sempre que o usuário acessa dados sigilosos na plataforma, é necessário digitar uma segunda senha de confirmação.

O 2FA tradicional, via SMS ou aplicativo autenticador, está em implementação e será disponibilizado em breve.

A plataforma realiza varredura diária em busca de vulnerabilidades e acessos suspeitos.

Registro e auditoria de acessos


O PsicoManager mantém logs de alterações nos prontuários, com registro de quem realizou cada modificação e quando. Esse recurso está disponível na plataforma.

A empresa realiza avaliações de segurança externas conduzidas por empresas especializadas e independentes, com varreduras mensais de vulnerabilidades e avaliações mais abrangentes em periodicidade semestral e anual.

Certificações e padrões adotados

O PsicoManager não possui certificação ISO 27001 formal com auditoria de entidade certificadora externa. A empresa adota práticas alinhadas a essa norma e ao framework HIPAA, incluindo gestão de riscos, controle de acesso, política de backup e resposta a incidentes. A certificação formal faz parte do roadmap de governança da empresa.


Acionar o suporte

Caso precise acionar o suporte relacionado a uma questão de segurança, envie:


  1. Descrição detalhada do que foi observado, com data e horário;
  1. Capturas de tela da situação, se aplicável;
  1. Nome do usuário ou e-mail envolvido;
  1. Identificação do paciente ou prontuário afetado, se pertinente (sem dados sensíveis desnecessários)

    • Related Articles

    • LGPD, Conformidade e Responsabilidade no PsicoManager

      O que é Este tutorial explica como o PsicoManager trata os dados pessoais e sensíveis de saúde, quais são as responsabilidades legais de cada parte envolvida, e como a plataforma cumpre as exigências da Lei Geral de Proteção de Dados (LGPD), do ...

    • Segurança de dados

      1. A IA PsicoManager não “lembra” ou “guarda” as informações para uso futuro fora da sessão atual, ela usa os dados só no momento da geração do conteúdo. 2. Essas informações ficam restritas à plataforma, de forma anonimizada, e não são enviadas para ...

    • Como inserir o PIN de segurança dos dados

      O que é? Agora no PsicoManager você pode deixar mais seguro ainda o acesso às suas anotações de sessão. O sistema permite que você crie um PIN de segurança com 4 dígitos para inserir antes de acessar o menu Sessões na ficha do cliente. Passo a Passo ...

    • Por que o PsicoManager é seguro?

      A segurança das informações que os milhares de usuários inserem diariamente em nosso sistema, é fator primordial para nossa equipe. Dispomos de técnicas de segurança para garantir o completo sigilo das informações e assim atender os dispostos ...

    • Como exportar Prontuários e Dados de Sessões

      O que é A exportação de prontuários e dados de sessões é a funcionalidade que permite ao administrador da clínica baixar, em lote, os registros clínicos dos clientes organizados por profissional. A exportação é feita pelo menu Minha Clínica e gera ...