A camada regulatória é parte da arquitetura: não um documento jurídico anexado depois.
A ImpactMed foi construída do zero em conformidade com a Lei 14.510/2022, a Resolução CFM 2.314/2022 e a LGPD. Cada componente de tecnologia, cada protocolo clínico e cada fluxo de dados foi desenhado com os limites regulatórios como premissa de projeto.
Cada lei e resolução que rege a telemedicina no Brasil está incorporada no produto, não apenas citada em contrato.
Regulamenta o exercício da telemedicina em caráter permanente no Brasil, estabelecendo os requisitos mínimos para a prática médica por meios digitais em todas as situações clínicas.
Estabelece normas deontológicas para o exercício da medicina por telemedicina, definindo padrões éticos, responsabilidades do médico e obrigações das plataformas habilitadoras.
O dado clínico é dado sensível por natureza, sujeito ao regime mais restritivo da LGPD. A ImpactMed trata cada registro médico com as salvaguardas exigidas para dados de saúde, com DPO dedicado e processos documentados.
Governança clínica não é auditoria retroativa. Na ImpactMed, cada etapa do atendimento passa por controles preventivos antes de chegar ao paciente.
Cada médico tem o CRM validado contra os registros do CFM antes de ingressar na rede e em cada turno de atendimento. Médico com CRM suspenso não consegue acessar a plataforma, independente do contrato.
Cada especialidade opera sobre protocolos documentados e versionados. Toda decisão clínica é rastreável: quem atendeu, quando, qual conduta, qual fundamentação. O prontuário é imutável após assinatura digital.
Anamnese estruturada, exames referenciados e histórico do prontuário centralizado formam a base de cada consulta. O médico não atende no vácuo: tem contexto clínico disponível antes da interação começar.
Feedback estruturado do paciente, revisão por pares e alertas de desvio de protocolo formam a camada de monitoramento contínuo. Casos outliers são revisados pelo comitê clínico interno.
Cada médico responde individualmente por sua conduta. A ImpactMed mantém apólice de responsabilidade civil profissional para a rede médica, com cobertura documentada e renovação anual auditável.
dos médicos com CRM verificado antes do primeiro atendimento. Sem exceções.
O dado de saúde é a categoria mais sensível prevista na LGPD. Nosso modelo de privacidade foi desenhado especificamente para o contexto clínico, não adaptado de um template genérico.
Todos os dados clínicos ficam em servidores localizados em território brasileiro, com criptografia AES-256 em repouso e TLS 1.3 em trânsito. Nenhum dado atravessa fronteira sem adequação legal.
O Encarregado de Proteção de Dados da ImpactMed é um profissional dedicado, não uma função acumulada. O canal de contato com o DPO é público, documentado e com SLA de resposta.
O gestor da conta acessa apenas dados agregados e anonimizados. Nenhum dado identificado de paciente individual é disponibilizado ao contratante. O dashboard de RH opera sobre métricas populacionais, nunca sobre registros individuais.
O RIPD (Relatório de Impacto à Proteção de Dados Pessoais) está disponível para contratantes que precisam demonstrar conformidade com clientes finais, reguladores ou auditorias externas.
Políticas de retenção por tipo de dado, com prazos alinhados ao CFM e à LGPD. O descarte é documentado e rastreável. Dados de ex-usuários são eliminados conforme solicitação e prazo legal.
Processo formal de notificação à ANPD e aos titulares em caso de incidente de segurança, com equipe dedicada, playbook documentado e SLA de comunicação dentro do prazo regulatório.
Ao contratar a ImpactMed, o contratante não adquire apenas tecnologia. Adquire a posição regulatória que levamos anos para construir.
Nenhum prazo de adequação. O contratante opera sobre uma infraestrutura que já está em conformidade com o CFM 2.314/2022, incluindo verificação de CRM e prontuário auditável.
O tratamento de dados sensíveis de saúde está coberto pelas políticas da ImpactMed. O contratante recebe aditivo contratual como operador de dados com responsabilidades claras definidas.
Memorial descritivo, planilha orçamentária, atestados técnicos e documentação regulatória para pregão eletrônico disponíveis para prefeituras e órgãos públicos.
Retenção de prontuários conforme prazo do CFM, com acesso auditado e log imutável de quem acessou cada registro. O contratante pode requisitar relatórios de auditoria a qualquer momento.
Nenhum dado clínico sai do Brasil. Relevante para clientes que precisam comprovar soberania de dados em processos de auditoria, compliance setorial ou requisitos de licitação.
Receitas e atestados emitidos com assinatura ICP-Brasil, aceitos em farmácias e validados pelos sistemas de saúde. Nenhuma etapa presencial necessária para o ciclo completo de atendimento.
Este checklist representa os controles mínimos que a ImpactMed mantém em produção, disponíveis para auditoria por qualquer contratante.
CRM de todos os médicos da rede verificado contra base do CFM antes do primeiro acesso
Prontuário eletrônico gerado e assinado digitalmente em cada consulta
Criptografia AES-256 em repouso e TLS 1.3 em trânsito para todos os dados clínicos
Servidores localizados em território nacional com certificação de localização auditável
DPO nomeado e canal de contato publicado conforme exigência da LGPD
Acesso do contratante restrito a dados agregados, nunca a registros individuais de pacientes
Apólice de responsabilidade civil profissional ativa para a rede médica
Plano de resposta a incidentes documentado com prazo de notificação à ANPD
Retenção de prontuários por 20 anos conforme Resolução CFM e legislação vigente
RIPD disponível para contratantes que precisam demonstrar conformidade em auditorias externas
Fale com nosso time jurídico para receber o pacote de conformidade completo: RIPD, memoriais descritivos, atestados regulatórios e aditivo contratual de operador de dados.