Novo — revisarObrigatório

DPIA — Avaliação de Impacto à Proteção de Dados

Relatório de impacto para tratamentos de alto risco, incluindo dados sensíveis de saúde em escala.

Base legal: Art. 38 e Resolução CD/ANPD nº 4/2021 · Atualizado: Julho de 2026

1. Identificação do tratamento

Controlador: INFO8 DESENVOLVIMENTO DE SISTEMAS E SITE LTDA (INFO8)
CNPJ: 20.251.527/0001-04
Endereço: Rua Jornalista Djalma Andrade, nº 1505, Sala 01, Belvedere, Belo Horizonte/MG, CEP 30.320-595
Plataforma: Doctor8 (app.doctor8.org / doctor8.com.br)

Tratamento avaliado: plataforma Doctor8 — telemedicina, prontuário eletrônico, módulo empresarial e campanhas humanitárias.

Natureza: tratamento de dados sensíveis de saúde em larga escala, com transferências internacionais e compartilhamento com operadores.

Classificação de risco: ALTO — dados de saúde + escala + tecnologias de terceiros + fluxo humanitário com voluntários (Angels).

2. Necessidade e proporcionalidade

O tratamento é necessário para viabilizar teleconsultas, prontuário eletrônico, prescrições digitais, saúde ocupacional e atendimento humanitário. A plataforma coleta apenas dados adequados e relevantes à finalidade, com minimização em fluxos de denúncia e pesquisas empresariais.

3. Riscos identificados

  • Vazamento de prontuário por acesso indevido.
  • Interceptação de videoconferência.
  • Transferência internacional sem salvaguardas adequadas.
  • Compartilhamento excessivo com Angels no fluxo humanitário.
  • Uso de IA em notas clínicas sem supervisão adequada.
  • Exclusão de conta incompatível com retenção legal de prontuário (CFM 10 anos).

4. Medidas de mitigação

  • Criptografia AES-256-GCM em repouso; TLS em trânsito.
  • RBAC, audit log completo, TCLE obrigatório para vídeo.
  • Consentimento separado para Angels; dados limitados ao acompanhamento.
  • Contratos/DPA com subprocessadores; registro de transferências.
  • Revisão humana de conteúdo clínico assistido por IA.
  • Política de retenção alinhada a CFM/CFP (ver documento específico).

5. Conclusão e revisão

Com as medidas implementadas e as ações pendentes descritas em Próximos Passos, o risco residual é considerado aceitável sob monitoramento contínuo. Esta DPIA deve ser revisada anualmente ou quando houver nova funcionalidade de alto impacto (ex.: gravação em nuvem habilitada em produção).