SonIA LogoSonIA
Conformidade e Ética

LGPD & Resoluções CFM

Última atualização: 15 de Maio de 2026

Lei Geral de Proteção de Dados (Lei 13.709/2018)

Os dados clínicos processados pela SonIA são qualificados legalmente como **Dados Pessoais Sensíveis** (Artigo 5º, inciso II da LGPD), exigindo o mais alto patamar de zelo e proteção de privacidade.

  • Portabilidade Contínua (CPF no Hub): Os dados de saúde pertencem inteiramente à paciente gestante. Por meio do aplicativo NINA, ela exerce o direito de portabilidade direta, autorizando profissionais cadastrados a visualizarem seu prontuário sob demanda.
  • Bases Legais (Artigo 7º e 11): O tratamento dos dados se fundamenta estritamente na **Execução de Contrato** (agendamentos e triagem via WhatsApp) e na **Tutela da Saúde** (elaboração de prontuários, cockpit gestacional e copiloto clínico).
  • Exclusão e Auditoria: Qualquer paciente titular de dados pode requerer a exclusão ou retificação de cadastros por intermédio da clínica controladora. Todo processamento clínico deixa um log inalterável de auditoria.

Resoluções do Conselho Federal de Medicina (CFM)

Nossa arquitetura técnica respeita rigorosamente a deontologia médica brasileira e as regulamentações profissionais do setor de saúde:

  • Resolução CFM 2.454/2026 (Uso de Inteligência Artificial): Nossos modelos de suporte à decisão clínica atuam estritamente como **Copilotos Clínicos**. Eles fornecem resumos literários, checam intercorrências silenciosas (ex: PA elevada para IG específica) e oferecem referências científicas nacionais (FEBRASGO), contudo, a tomada de decisão terapêutica final permanece inteiramente sob revisão e responsabilidade exclusiva do médico assistente.
  • Resolução CFM 1.821 (Prontuário Eletrônico): A base de dados SonIA atende a todas as exigências técnicas de segurança da informação (padrões ICP-Brasil para assinaturas digitais, carimbos do tempo e integridade criptográfica), inviabilizando qualquer edição retroativa que adultere o histórico clínico original da paciente.

Segurança e Soberania Digital

Toda a nossa infraestrutura de hospedagem é mantida em nuvem segura na região do **Google Cloud Platform (GCP) São Paulo, Brasil**. Os dados clínicos não são compartilhados com entidades no exterior e não transitam por redes públicas sem encriptação rígida de ponta a ponta (TLS 1.3). As parcerias de processamento de texto e áudio por IA usam canais efêmeros sob contratos estritos de segurança, sendo expressamente proibidos de reter informações para treinamento.

Encarregado pelo Tratamento de Dados (DPO)

Para esclarecer dúvidas relativas à conformidade da plataforma com a LGPD ou CFM, entre em contato direto com o nosso encarregado de proteção de dados:

Canal Oficial: dpo@sonia.app.br