ByDoctor e a Lei Geral de Proteção de Dados
Dado clínico é dado sensível, e a LGPD reflete isso no Art. 11. Esta página explica, em português claro e com referência aos artigos, como a ByDoctor trata dados pessoais e sensíveis de saúde. Para a visão técnica completa de segurança, veja /compliance.
Última atualização: 12 de maio de 2026 · Encarregado de dados: [email protected]
Resumo rápido
- Papel da ByDoctor
- Operadora dos dados (Art. 5º, VII, LGPD)
- Papel da clínica
- Controladora (Art. 5º, VI, LGPD)
- Categoria principal
- Dados sensíveis de saúde (Art. 5º, II)
- Bases legais
- Art. 7º, II/VI/VIII + Art. 11, II, “a” e “f”
- Retenção do prontuário
- Mínimo 20 anos (Lei 13.787/2018)
- Prazo de resposta ao titular
- 15 dias (Art. 19, LGPD)
- Encarregado (DPO)
- [email protected]
- Notificação à ANPD
- Até 48h úteis quando houver risco (Art. 48)
- Hospedagem
- AWS São Paulo + Google Cloud Storage
- Última atualização
- 12 de maio de 2026
Quem é quem nesta relação
A LGPD organiza os agentes de tratamento em três papéis. Entender quem responde pelo quê ajuda o paciente a saber onde exercer seus direitos.
Controlador — a clínica ou o profissional contratante
Decide quais dados coletar, com qual finalidade e por quanto tempo manter. É o controlador, conforme o Art. 5º, VI da LGPD. Quando o paciente exerce um direito (Art. 18), a primeira porta é o controlador.
Operadora — a ByDoctor
Trata os dados em nome do controlador, dentro do escopo definido pelo contrato de uso. A ByDoctor é a operadora, conforme o Art. 5º, VII. Aplicamos as medidas técnicas e organizacionais previstas nos Art. 46 e 50.
ANPD — Autoridade Nacional de Proteção de Dados
Órgão federal que fiscaliza, orienta e aplica sanções por descumprimento da LGPD. A ByDoctor segue a Agenda Regulatória 2025–2026 da ANPD, com prioridade para dados sensíveis de saúde.
Bases legais aplicadas
A LGPD exige uma base legal para cada tratamento. Para dados sensíveis de saúde, o rol é mais restrito (Art. 11). Abaixo, as bases que a ByDoctor utiliza e o motivo pelo qual cada uma cabe no contexto clínico.
Cumprimento de obrigação legal ou regulatória
Guardar o prontuário por no mínimo 20 anos é exigência da Lei 13.787/2018. O CFM exige rastreabilidade pela Resolução 1.821/2007. A ByDoctor processa o que a lei obriga o médico a guardar.
Onde se aplica
- ✓Retenção do prontuário eletrônico por 20 anos
- ✓Trilha de auditoria com autor e timestamp
- ✓Emissão e arquivamento de receituário comum e de controle especial
Exercício regular de direitos em processo
Faturamento, contestação de glosa pelo convênio, perícia técnica e ações judiciais exigem o histórico completo. O dado precisa estar íntegro e disponível.
Onde se aplica
- ✓Faturamento de convênio com guias TISS
- ✓Contestação de glosas
- ✓Atendimento a perícias e auditorias clínicas
Tutela da saúde — procedimento por profissional de saúde
Hipótese específica para o atendimento. Cobre o registro da consulta, o exame solicitado, a evolução e tudo que sustenta a decisão clínica.
Onde se aplica
- ✓Agenda e check-in da consulta
- ✓Anamnese, exame físico e evolução clínica
- ✓Solicitação e laudo de exames
- ✓Comunicação por WhatsApp diretamente relacionada ao atendimento
Tutela da saúde com finalidade de prevenção, diagnóstico e tratamento
Base legal específica para dados sensíveis de saúde, dispensa do consentimento individual quando o tratamento é estritamente para o cuidado em saúde por profissional ou serviço sanitário.
Onde se aplica
- ✓Prontuário eletrônico e prescrição digital
- ✓Resultado de exame anexado ao histórico do paciente
- ✓Telemedicina dentro da Resolução CFM 2.314/2022
Tutela da saúde — assistência farmacêutica e dispensação
Permite o tratamento dos dados sensíveis para a emissão e validação da prescrição. É a base para a integração ByDoctor + MEMED com assinatura ICP-Brasil.
Onde se aplica
- ✓Receituário digital com assinatura ICP-Brasil via MEMED
- ✓Receituário de controle especial e antimicrobianos
- ✓Validação e dispensação na farmácia parceira
Vedação ao compartilhamento para vantagem econômica
Dados sensíveis de saúde não podem ser compartilhados para obter vantagem econômica. A ByDoctor não vende, não cede e não comercializa dados clínicos — em nenhuma circunstância.
Onde se aplica
- ✓Nenhum dado clínico cedido a anunciante, seguradora ou outra clínica
- ✓Nenhum dado usado para treinar modelos de IA da ByDoctor
- ✓Compartilhamentos restritos a subprocessadores listados em /compliance
Direitos do titular (Art. 18, LGPD)
Todo titular de dados — paciente, profissional, colaborador — tem nove direitos garantidos pela LGPD. A ByDoctor entrega à clínica (controladora) os recursos para atender a cada um.
Confirmação da existência de tratamento
Saber se os seus dados estão sendo tratados pela ByDoctor. Pedido respondido em até 15 dias.
Acesso aos dados
Receber uma cópia dos dados clínicos, agendamentos e comunicações registradas em seu nome.
Correção de dados incompletos, inexatos ou desatualizados
Corrigir CPF, telefone, e-mail, endereço ou qualquer outra informação cadastral.
Anonimização, bloqueio ou eliminação de dados desnecessários
Solicitar a remoção de informações que não precisam mais ser tratadas, respeitando o que a lei obriga a manter.
Portabilidade
Receber os dados em formato legível por máquina para levá-los a outro provedor de saúde ou clínica.
Eliminação dos dados tratados com consentimento
Solicitar a exclusão de dados que foram coletados com consentimento, fora das hipóteses do Art. 16.
Informação sobre o compartilhamento
Saber com quem a ByDoctor compartilha dados pessoais e em qual base legal.
Revogação do consentimento
Quando o tratamento depende de consentimento, ele pode ser revogado a qualquer momento.
Oposição ao tratamento em desacordo com a LGPD
Recusar ou contestar o tratamento de dados que não esteja amparado por uma base legal válida.
Como exercer os direitos
Procure primeiro a clínica que coletou os seus dados — ela é a controladora. Se for necessário escalar, escreva para o Encarregado de Dados da ByDoctor. O prazo de resposta é de até 15 dias, conforme o Art. 19 da LGPD.
E-mail do DPO
[email protected]Prazo de resposta
15 dias corridos (Art. 19)
Informações para o pedido
Nome completo, CPF, qual direito quer exercer
Retenção e descarte de dados
Cada tipo de dado tem um prazo de guarda definido por lei, regulação ou prática profissional. Quando o prazo termina, a ByDoctor elimina o dado de forma segura.
| Tipo de dado | Período de retenção | Base |
|---|---|---|
| Prontuário eletrônico do paciente | Mínimo 20 anos a partir do último registro | Lei 13.787/2018, Art. 6º; Resolução CFM 1.821/2007 |
| Receituário e prescrições | Acompanha a vida do prontuário | Resolução CFM 1.821/2007 |
| Cadastro e contato do paciente | Enquanto houver vínculo + 5 anos | Tutela da saúde + prazo de eventual disputa |
| Dados fiscais e financeiros | 5 anos após o exercício fiscal | Código Tributário Nacional (Art. 173) |
| Logs técnicos de aplicação | 12 meses | Marco Civil da Internet (Lei 12.965/2014, Art. 15) |
| Logs de acesso ao prontuário | Mesma janela do prontuário | Trilha de auditoria, Resolução CFM 1.821/2007 |
| Backups | Rotação contínua, 30 dias point-in-time | Resiliência e recuperação de desastre |
Transferência internacional de dados
Prontuário e dados clínicos ficam em servidores no Brasil (AWS São Paulo). Alguns serviços de suporte podem envolver tratamento fora do território nacional, sempre com cláusulas contratuais padrão e DPA conforme os Art. 33 a 36 da LGPD.
- Clerk (EUA) — autenticação, MFA e SSO
- Stripe (EUA / Irlanda) — cobrança da assinatura
- Sentry / Datadog (EUA) — observabilidade técnica, sem PII clínica
- OpenAI (EUA) — transcrição opcional, ativada pelo profissional
- PostHog (EUA / UE) — analytics pseudonimizado de produto
- Resend (EUA) — envio de e-mail transacional
Incidentes de segurança (Art. 48, LGPD)
Diante de um incidente que possa gerar risco ou dano relevante ao titular, a ByDoctor segue um plano formal: contenção em até 4 horas, comunicação ao controlador em até 24 horas e notificação à ANPD em até 48 horas úteis. Quando aplicável, o titular também é informado diretamente.
Canal dedicado: [email protected]. Detalhes técnicos completos em /compliance.
Eliminação e encerramento de conta
O Admin da clínica pode exportar pacientes, consultas e financeiro a qualquer momento dentro do produto. Para encerrar a conta, basta abrir um chamado em [email protected]. A ByDoctor responde em até 15 dias e elimina os dados de forma segura, respeitando os prazos legais que obrigam a manter parte deles — prontuário por 20 anos (Lei 13.787/2018), fiscal por 5 anos.
Encarregado de Dados (DPO)
O Encarregado pelo Tratamento de Dados Pessoais da ByDoctor é o canal oficial entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD). As atribuições estão previstas no Art. 41 da LGPD.
Prazo de resposta
15 dias corridos
Idioma
Português (pt-BR)
Atribuições (Art. 41)
Comunicação com titulares, ANPD e equipe interna
Perguntas frequentes sobre LGPD na ByDoctor
A ByDoctor é controladora ou operadora dos dados clínicos?
Operadora. Conforme o Art. 5º, VII da Lei 13.709/2018, a ByDoctor trata os dados em nome da clínica ou do profissional contratante, que é o controlador. Isso significa que o paciente exerce os direitos do Art. 18 primeiro com a clínica; a ByDoctor entrega ao controlador os recursos técnicos para atender ao pedido.
Qual a base legal para o tratamento de dados sensíveis de saúde?
A ByDoctor aplica a hipótese do Art. 11, II, alíneas “a” (tutela da saúde) e “f” (assistência farmacêutica), além do Art. 7º, II (obrigação legal de guardar o prontuário) e VIII (tutela da saúde por profissional). Em nenhuma hipótese a ByDoctor utiliza o §4º do Art. 11 para vantagem econômica — não vendemos, não cedemos e não comercializamos dados clínicos.
Por quanto tempo a ByDoctor guarda o prontuário?
No mínimo 20 anos a partir do último registro, conforme o Art. 6º da Lei 13.787/2018 e a Resolução CFM 1.821/2007. Após esse prazo, a clínica pode solicitar a eliminação segura. A trilha de auditoria do prontuário acompanha a mesma janela.
Como o paciente exerce os direitos do Art. 18?
O canal primário é a clínica que o atendeu (controlador). Se for necessário escalar, o titular pode escrever para [email protected], e a ByDoctor responde no prazo de 15 dias previsto no Art. 19. O pedido pode incluir confirmação, acesso, correção, eliminação, portabilidade, revogação de consentimento ou informação sobre compartilhamentos.
Quem é o Encarregado de Dados (DPO) da ByDoctor?
O Encarregado pelo Tratamento de Dados Pessoais da ByDoctor pode ser contatado em [email protected]. As atribuições previstas no Art. 41 da LGPD incluem: receber comunicações dos titulares, receber comunicações da ANPD, orientar funcionários e contratados sobre práticas de proteção de dados e executar as demais atribuições determinadas pelo controlador.
A ByDoctor faz transferência internacional de dados?
Os dados de paciente e prontuário ficam em servidores no Brasil (AWS São Paulo). Alguns serviços de suporte — autenticação (Clerk), e-mail transacional (Resend), observabilidade técnica (Sentry, Datadog), analytics pseudonimizado (PostHog) e transcrição opcional de áudio (OpenAI) — podem envolver tratamento fora do Brasil. Todas as transferências ocorrem com cláusulas contratuais padrão e DPA, conforme os Art. 33 a 36 da LGPD.
O que a ByDoctor faz em caso de incidente de segurança?
Em até 4 horas, o incidente é contido. Em até 24 horas, o controlador (clínica) é avisado. Em até 48 horas úteis, a ANPD é notificada quando o incidente puder gerar risco ou dano relevante ao titular, conforme orientação do Art. 48. Quando aplicável, o paciente também é informado diretamente. Detalhes do processo em /compliance.
A ByDoctor usa os dados clínicos para treinar modelos de IA?
Não. Dados clínicos identificáveis nunca são usados para treinar modelos de IA da ByDoctor ou de terceiros. A transcrição opcional de áudio via OpenAI ocorre apenas quando o profissional ativa o recurso para um atendimento específico, e o conteúdo segue a política de retenção da OpenAI para integrações com DPA — sem uso para treinamento.
Como a clínica encerra a conta e elimina os dados?
O Admin pode exportar pacientes, consultas e financeiro a qualquer momento dentro do produto. Para encerrar a conta, basta abrir um chamado em [email protected]. A ByDoctor responde em até 15 dias e elimina os dados de forma segura, respeitando os prazos legais que obrigam a manter parte deles (prontuário por 20 anos, fiscal por 5 anos).
A ByDoctor tem termo de tratamento de dados (DPA) para clínicas?
Sim. O DPA da ByDoctor está disponível para clínicas que precisam formalizar a relação controlador-operador com o time jurídico. Solicite por [email protected] e o documento chega no mesmo dia útil.
Tem dúvida sobre o tratamento dos seus dados?
Fale com o Encarregado de Dados da ByDoctor. A resposta chega em até 15 dias, conforme o Art. 19 da LGPD. Pacientes devem procurar primeiro a clínica que realizou o atendimento.