Política de Segurança da Informação
Compromissos e práticas de segurança adotados pela plataforma.
Versão: 1Vigência: A definirPúblico-alvo: Clínicas contratantes e usuários internos
Documento em versão inicial, sujeito à revisão jurídica.
1. Princípios
Adotamos práticas para proteger a confidencialidade, a integridade e a disponibilidade dos dados, com isolamento entre clínicas e controle de acesso por perfil.
- Isolamento de dados por clínica (multi-tenant).
- Controle de acesso por autenticação e por permissões.
- Registros de segurança para apoiar auditoria.
2. Responsabilidade compartilhada
A segurança depende também do uso correto pela clínica: proteção de credenciais, concessão criteriosa de acessos e revisão periódica de usuários.
3. Incidentes
Em caso de incidente de segurança relevante, adotaremos as medidas cabíveis e a comunicação prevista na legislação. Procedimentos e prazos detalhados serão definidos em [PRAZO A DEFINIR]. Contato de segurança: [E-MAIL DE CONTATO].