ResiBook

Política de Privacidade

Última atualização: 06/06/2026

1. Objetivo desta política

Esta Política de Privacidade explica como o ResiBook trata dados pessoais e dados sensíveis inseridos no sistema por seus usuários, especialmente informações relacionadas a pacientes, prontuários, prescrições e evoluções clínicas.

2. Dados que podem ser tratados

O ResiBook pode armazenar os seguintes tipos de informação:

  • dados de conta do usuário, como e-mail de login;
  • dados cadastrais de pacientes, como nome, idade, sexo e telefone;
  • dados de plano de saúde ou carteirinha, quando preenchidos;
  • dados clínicos, como queixa, HMA, HPP e medicamentos em uso;
  • exame físico, hipótese diagnóstica, condutas e observações;
  • evoluções, anotações, prescrições e documentos vinculados;
  • logs de acesso, como e-mail, data, hora e navegador utilizado;
  • marcações pessoais do usuário, como flashcards difíceis.

3. Dados pessoais sensíveis

Informações de saúde são consideradas dados pessoais sensíveis. Por isso, o usuário deve cadastrar tais informações apenas quando houver fundamento adequado, autorização, dever profissional, finalidade assistencial, organizacional ou justificativa legal compatível.

4. Finalidades do tratamento

Os dados podem ser utilizados para:

  • permitir login e autenticação de usuários;
  • organizar pacientes por usuário;
  • registrar prontuários, evoluções, prescrições e condutas;
  • permitir impressão/exportação de documentos clínicos;
  • separar dados privados de cada usuário;
  • melhorar a navegação e segurança do sistema;
  • registrar acessos para auditoria básica;
  • bloquear usuários quando necessário.

5. Separação de dados por usuário

O ResiBook utiliza autenticação e regras de segurança no banco de dados para que pacientes, prescrições e evoluções fiquem vinculados ao usuário que os cadastrou.

Usuários comuns não devem visualizar pacientes, prescrições ou evoluções cadastrados por outros usuários.

6. Conteúdos compartilhados

Algumas bases do sistema podem ser compartilhadas entre usuários, como CIDs, tópicos médicos, modelos de exames, modelos de prescrição e flashcards gerais. Esses conteúdos não devem conter dados identificáveis de pacientes.

7. Medidas de segurança

O ResiBook adota medidas técnicas e organizacionais para proteger os dados, incluindo:

  • login individual por usuário;
  • controle de sessão;
  • separação de dados por identificador do usuário;
  • Row Level Security no banco de dados;
  • restrição de acesso ao usuário convidado;
  • logs de acesso;
  • bloqueio administrativo de usuários;
  • conexão segura por HTTPS no ambiente de hospedagem.

8. Compartilhamento de dados

O ResiBook não tem como finalidade vender, divulgar ou compartilhar dados de pacientes com terceiros. Os dados podem ser processados por serviços técnicos necessários ao funcionamento do sistema, como hospedagem, autenticação e banco de dados.

O usuário é responsável por qualquer exportação, impressão, compartilhamento externo ou uso clínico dos dados que cadastrar.

9. Backup e exportação

O sistema pode permitir exportação ou backup dos dados. O usuário deve armazenar arquivos exportados em local seguro, especialmente quando contiverem dados clínicos ou informações identificáveis de pacientes.

10. Retenção e exclusão

Os dados podem permanecer armazenados enquanto a conta estiver ativa ou enquanto forem necessários para as finalidades do sistema. O usuário pode solicitar exclusão ou correção de dados, observadas eventuais obrigações profissionais, legais ou éticas relacionadas a registros médicos.

11. Direitos dos titulares

Nos termos da legislação aplicável, titulares de dados podem ter direitos como confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, informação sobre compartilhamento e revogação de consentimento quando aplicável.

Solicitações relacionadas a dados de pacientes devem ser avaliadas considerando a responsabilidade profissional do usuário que cadastrou as informações.

12. Responsabilidade do usuário

O usuário é responsável por:

  • manter sigilo de sua senha;
  • não compartilhar sua conta;
  • cadastrar apenas dados necessários e adequados;
  • revisar informações antes de imprimir ou exportar;
  • guardar arquivos exportados em local seguro;
  • cumprir deveres éticos, profissionais e legais aplicáveis.

13. Alterações desta política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir mudanças no sistema, melhorias de segurança, alterações legais ou novas funcionalidades.

14. Contato

Dúvidas, solicitações de privacidade ou pedidos relacionados a dados pessoais devem ser encaminhados ao administrador do sistema.