# ByDoctor e a Lei Geral de Proteção de Dados (LGPD)

Dado clínico é dado sensível. A LGPD trata isso com seriedade, e a ByDoctor também. Esta página explica, em português claro e com referência aos artigos, como a plataforma trata dados pessoais e sensíveis de saúde.

URL canônica: https://bydoctor.com.br/lgpd
Última atualização: 12 de maio de 2026
Encarregado de dados (DPO): dpo@bydoctor.com.br
Página de compliance técnico: https://bydoctor.com.br/compliance

## Resumo rápido

| Item | Valor |
|---|---|
| Papel da ByDoctor | Operadora dos dados (Art. 5º, VII, LGPD) |
| Papel da clínica | Controladora (Art. 5º, VI, LGPD) |
| Categoria principal | Dados sensíveis de saúde (Art. 5º, II) |
| Bases legais | Art. 7º, II/VI/VIII + Art. 11, II, “a” e “f” |
| Retenção do prontuário | Mínimo 20 anos (Lei 13.787/2018) |
| Prazo de resposta ao titular | 15 dias (Art. 19, LGPD) |
| Encarregado (DPO) | dpo@bydoctor.com.br |
| Notificação à ANPD | Até 48h úteis quando houver risco (Art. 48) |
| Hospedagem | AWS São Paulo + Google Cloud Storage |

## Quem é quem nesta relação

A LGPD organiza os agentes de tratamento em três papéis. Saber quem responde pelo quê é o primeiro passo para entender como o paciente exerce seus direitos.

- **Controlador — a clínica ou o profissional contratante.** Decide quais dados coletar, com qual finalidade e por quanto tempo manter (Art. 5º, VI). Quando o paciente exerce um direito (Art. 18), a primeira porta é o controlador.
- **Operadora — a ByDoctor.** Trata os dados em nome do controlador, dentro do escopo do contrato (Art. 5º, VII). Aplicamos as medidas técnicas e organizacionais dos Art. 46 e 50.
- **ANPD — Autoridade Nacional de Proteção de Dados.** Órgão federal que fiscaliza e orienta. A ByDoctor segue a Agenda Regulatória 2025–2026 da ANPD, que prioriza dados sensíveis de saúde.

## Bases legais aplicadas

### Art. 7º, II — Cumprimento de obrigação legal ou regulatória
Guardar o prontuário por no mínimo 20 anos é exigência da Lei 13.787/2018. O CFM exige rastreabilidade pela Resolução 1.821/2007. A ByDoctor processa o que a lei obriga o médico a guardar.

### Art. 7º, VI — Exercício regular de direitos em processo
Faturamento, contestação de glosa pelo convênio, perícia técnica e ações judiciais exigem o histórico completo. O dado precisa estar íntegro e disponível.

### Art. 7º, VIII — Tutela da saúde, procedimento por profissional de saúde
Hipótese específica para o atendimento. Cobre o registro da consulta, o exame solicitado, a evolução e tudo que sustenta a decisão clínica.

### Art. 11, II, “a” — Tutela da saúde com finalidade de prevenção, diagnóstico e tratamento
Base legal específica para dados sensíveis de saúde. Dispensa o consentimento individual quando o tratamento é estritamente para o cuidado em saúde por profissional ou serviço sanitário.

### Art. 11, II, “f” — Tutela da saúde, assistência farmacêutica e dispensação
Permite o tratamento dos dados sensíveis para a emissão e validação da prescrição. É a base para a integração ByDoctor + MEMED com assinatura ICP-Brasil.

### Art. 11, §4º — Vedação ao compartilhamento para vantagem econômica
Dados sensíveis de saúde não podem ser compartilhados para obter vantagem econômica. A ByDoctor não vende, não cede e não comercializa dados clínicos. Nenhum dado é usado para treinar modelos de IA da ByDoctor.

## Direitos do titular (Art. 18, LGPD)

Todo titular de dados — paciente, profissional, colaborador — tem nove direitos garantidos pela LGPD. A ByDoctor entrega à clínica (controladora) os recursos para atender a cada um.

1. **Confirmação da existência de tratamento** — saber se os dados estão sendo tratados.
2. **Acesso aos dados** — receber cópia dos dados clínicos, agendamentos e comunicações.
3. **Correção** — corrigir CPF, telefone, e-mail, endereço ou outra informação cadastral.
4. **Anonimização, bloqueio ou eliminação** de dados desnecessários ou tratados em desconformidade.
5. **Portabilidade** — receber os dados em formato legível por máquina.
6. **Eliminação dos dados tratados com consentimento**, respeitando exceções do Art. 16.
7. **Informação sobre o compartilhamento** — saber com quem a ByDoctor compartilha.
8. **Revogação do consentimento**, quando o tratamento depende dele.
9. **Oposição ao tratamento em desacordo com a LGPD**.

## Como exercer os direitos

- **Canal primário:** a clínica que coletou os dados (controlador).
- **Escalonamento:** dpo@bydoctor.com.br.
- **Prazo:** 15 dias corridos (Art. 19, LGPD).
- **Informações no pedido:** nome completo, CPF, qual direito quer exercer.

## Retenção e descarte de dados

| Tipo de dado | Período de retenção | Base |
|---|---|---|
| Prontuário eletrônico | Mínimo 20 anos a partir do último registro | Lei 13.787/2018, Art. 6º; Resolução CFM 1.821/2007 |
| Receituário e prescrições | Acompanha a vida do prontuário | Resolução CFM 1.821/2007 |
| Cadastro e contato do paciente | Enquanto houver vínculo + 5 anos | Tutela da saúde + prazo de eventual disputa |
| Dados fiscais e financeiros | 5 anos após o exercício fiscal | Código Tributário Nacional (Art. 173) |
| Logs técnicos de aplicação | 12 meses | Marco Civil da Internet (Lei 12.965/2014, Art. 15) |
| Logs de acesso ao prontuário | Mesma janela do prontuário | Trilha de auditoria, Resolução CFM 1.821/2007 |
| Backups | Rotação contínua, 30 dias point-in-time | Resiliência e recuperação de desastre |

## Transferência internacional de dados (Art. 33 a 36)

Prontuário e dados clínicos ficam em servidores no Brasil (AWS São Paulo). Alguns serviços de suporte podem envolver tratamento fora do território nacional, sempre com cláusulas contratuais padrão e DPA:

- Clerk (EUA) — autenticação, MFA e SSO
- Stripe (EUA / Irlanda) — cobrança da assinatura
- Sentry / Datadog (EUA) — observabilidade técnica, sem PII clínica
- OpenAI (EUA) — transcrição opcional, ativada pelo profissional
- PostHog (EUA / UE) — analytics pseudonimizado de produto
- Resend (EUA) — envio de e-mail transacional

## Incidentes de segurança (Art. 48, LGPD)

Diante de um incidente que possa gerar risco ou dano relevante ao titular, a ByDoctor segue um plano formal:

1. Contenção em até 4 horas após detecção
2. Comunicação ao controlador (clínica) em até 24 horas
3. Notificação à ANPD em até 48 horas úteis
4. Quando aplicável, o titular é informado diretamente

Canal dedicado: security@bydoctor.com.br. Detalhes técnicos completos em https://bydoctor.com.br/compliance.

## Eliminação e encerramento de conta

O Admin da clínica pode exportar pacientes, consultas e financeiro a qualquer momento dentro do produto. Para encerrar a conta, basta abrir um chamado em dpo@bydoctor.com.br. A ByDoctor responde em até 15 dias e elimina os dados de forma segura, respeitando os prazos legais que obrigam a manter parte deles (prontuário por 20 anos, fiscal por 5 anos).

## Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da ByDoctor é o canal oficial entre a empresa, os titulares e a ANPD. As atribuições estão previstas no Art. 41 da LGPD.

- E-mail: dpo@bydoctor.com.br
- Prazo de resposta: 15 dias corridos
- Idioma: Português (pt-BR)
- Atribuições (Art. 41): comunicação com titulares, ANPD e equipe interna

## Perguntas frequentes

### A ByDoctor é controladora ou operadora dos dados clínicos?
Operadora. Conforme o Art. 5º, VII da Lei 13.709/2018, a ByDoctor trata os dados em nome da clínica ou do profissional contratante, que é o controlador. O paciente exerce os direitos do Art. 18 primeiro com a clínica; a ByDoctor entrega ao controlador os recursos técnicos.

### Qual a base legal para o tratamento de dados sensíveis de saúde?
A ByDoctor aplica a hipótese do Art. 11, II, alíneas “a” (tutela da saúde) e “f” (assistência farmacêutica), além do Art. 7º, II (obrigação legal de guardar o prontuário) e VIII (tutela da saúde por profissional). Em nenhuma hipótese a ByDoctor utiliza o §4º do Art. 11 para vantagem econômica.

### Por quanto tempo a ByDoctor guarda o prontuário?
No mínimo 20 anos a partir do último registro, conforme o Art. 6º da Lei 13.787/2018 e a Resolução CFM 1.821/2007. Após esse prazo, a clínica pode solicitar a eliminação segura.

### Como o paciente exerce os direitos do Art. 18?
O canal primário é a clínica que o atendeu (controlador). Se for necessário escalar, o titular pode escrever para dpo@bydoctor.com.br, e a ByDoctor responde no prazo de 15 dias previsto no Art. 19.

### Quem é o Encarregado de Dados (DPO) da ByDoctor?
O Encarregado pelo Tratamento de Dados Pessoais da ByDoctor pode ser contatado em dpo@bydoctor.com.br. As atribuições previstas no Art. 41 da LGPD incluem: receber comunicações de titulares, receber comunicações da ANPD, orientar funcionários sobre proteção de dados e executar as demais atribuições determinadas pelo controlador.

### A ByDoctor faz transferência internacional de dados?
Os dados de paciente e prontuário ficam em servidores no Brasil (AWS São Paulo). Alguns serviços de suporte (Clerk, Stripe, Sentry, Datadog, OpenAI, PostHog, Resend) podem envolver tratamento fora do Brasil, com cláusulas contratuais padrão e DPA, conforme os Art. 33 a 36 da LGPD.

### O que a ByDoctor faz em caso de incidente de segurança?
Em até 4 horas, o incidente é contido. Em até 24 horas, o controlador é avisado. Em até 48 horas úteis, a ANPD é notificada quando o incidente puder gerar risco ou dano relevante, conforme orientação do Art. 48. Quando aplicável, o paciente também é informado diretamente.

### A ByDoctor usa os dados clínicos para treinar modelos de IA?
Não. Dados clínicos identificáveis nunca são usados para treinar modelos de IA da ByDoctor ou de terceiros. A transcrição opcional de áudio via OpenAI ocorre apenas quando o profissional ativa o recurso para um atendimento específico, e o conteúdo segue a política de retenção da OpenAI para integrações com DPA — sem uso para treinamento.

### Como a clínica encerra a conta e elimina os dados?
O Admin pode exportar pacientes, consultas e financeiro a qualquer momento dentro do produto. Para encerrar a conta, basta abrir um chamado em dpo@bydoctor.com.br. A ByDoctor responde em até 15 dias e elimina os dados de forma segura, respeitando os prazos legais.

### A ByDoctor tem termo de tratamento de dados (DPA) para clínicas?
Sim. O DPA da ByDoctor está disponível para clínicas que precisam formalizar a relação controlador-operador. Solicite por dpo@bydoctor.com.br e o documento chega no mesmo dia útil.

## Referências legais

- **Lei 13.709/2018 (LGPD)** — Art. 5º, 7º, 11, 18, 19, 33–36, 41, 46, 48, 50
- **Lei 13.787/2018** — Digitalização e retenção do prontuário (20 anos)
- **Lei 14.510/2022** — Marco legal da telessaúde
- **Resolução CFM 1.821/2007** — Prontuário eletrônico
- **Resolução CFM 2.314/2022** — Telemedicina
- **Resolução CFM 2.217/2018** — Código de Ética Médica
- **MP 2.200-2/2001** — ICP-Brasil
- **Marco Civil da Internet (Lei 12.965/2014)** — Art. 15 (logs de aplicação)
- **Agenda Regulatória ANPD 2025–2026** — prioridade para dados de saúde

## Links

- Site: https://bydoctor.com.br
- Página de compliance técnico: https://bydoctor.com.br/compliance
- Política de privacidade: https://bydoctor.com.br/politica-de-privacidade
- Termos de uso: https://bydoctor.com.br/termos-de-uso
- Sobre a ByDoctor: https://bydoctor.com.br/sobre/bydoctor
- DPO: dpo@bydoctor.com.br
- Segurança: security@bydoctor.com.br