puxaficha

puxaficha.ai

Termos de Uso

As condições para acessar e utilizar o PuxaFicha, incluindo responsabilidades do usuário, limites da plataforma e o Acordo de Processamento de Dados (DPA).

Versão 1.1 · Maio de 2025

Vigência: a partir da data de publicação

Este documento inclui o Data Processing Agreement (DPA) na Seção 9.

Sala de espera de UPA 24h com pacientes aguardando atendimento

Documento vinculante

Este documento estabelece os direitos e obrigações da relação entre o PuxaFicha e o médico-usuário. A Seção 9 contém o Acordo de Processamento de Dados (DPA), que formaliza os papéis de Controlador (médico) e Operador (PuxaFicha) nos termos da LGPD. Ao criar uma conta, o médico declara ter lido e concordado integralmente com este documento.

1. Partes e objeto

1.1 Identificação das partes

PUXAFICHA — Puxaficha Inteligencia Artificial Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 53.023.037/0001-00, com sede na Rua dos Inconfidentes, 615 — Savassi, Belo Horizonte – MG, CEP 30.140-124, doravante denominada "PuxaFicha".

MÉDICO-USUÁRIO — Médico com registro ativo no Conselho Regional de Medicina (CRM) de sua UF, que aceita estes Termos ao criar uma conta na plataforma, doravante denominado "Médico" ou "Usuário".

1.2 Objeto

O objeto destes Termos é a disponibilização pelo PuxaFicha de plataforma de apoio operacional ao plantão médico, que permite ao Médico gerar documentação clínica — receitas, prescrições, pedidos de exame, atestados, laudos e relatórios de conduta — de forma rápida e estruturada, a partir das decisões clínicas do próprio Médico.

O PuxaFicha é um assistente de plantão para geração documental. Não é prontuário eletrônico, não realiza diagnóstico, não interpreta exames e não toma decisões clínicas. Todo o julgamento clínico é e permanece responsabilidade exclusiva do Médico.

1.3 Aceite eletrônico

O aceite destes Termos ocorre no momento do cadastro na plataforma, quando o Médico marca a caixa de confirmação "Li e concordo com os Termos de Uso e Política de Privacidade". Este aceite tem validade jurídica plena nos termos do art. 107 do Código Civil Brasileiro e do art. 10 do Marco Civil da Internet (Lei 12.965/2014).

O PuxaFicha registra, com timestamp, o aceite eletrônico de cada usuário, incluindo versão do documento aceita, data, hora e identificador da sessão. Esse registro pode ser apresentado como prova de aceite em caso de controvérsia.

Atenção

Atenção: a utilização da plataforma pressupõe a leitura integral destes Termos. Caso o Médico não concorde com qualquer disposição, não deverá criar conta nem utilizar o serviço.

2. Requisitos para uso da plataforma

2.1 Requisitos obrigatórios

O uso do PuxaFicha é exclusivo para médicos. São requisitos indispensáveis para criação e manutenção de conta:

  • CRM ativo e regular: o Médico deve possuir registro ativo e regular no Conselho Regional de Medicina de sua UF durante todo o período de uso. Médicos com CRM suspenso, cassado ou em situação irregular não estão autorizados a usar a plataforma.
  • Maioridade civil: o Usuário deve ser maior de 18 anos.
  • Capacidade civil plena: o Usuário deve ter plena capacidade para contratar, nos termos do Código Civil Brasileiro.
  • Informações verdadeiras no cadastro: nome completo, CRM e e-mail fornecidos devem ser verídicos e pertencentes ao próprio Médico.

2.2 Verificação de registro profissional

O PuxaFicha reserva-se o direito de verificar periodicamente a situação cadastral do CRM informado junto ao Conselho Federal de Medicina e aos Conselhos Regionais. Contas com CRM suspenso, cassado ou não localizado poderão ser suspensas ou encerradas, com aviso ao Médico sempre que possível.

A responsabilidade pela veracidade e atualização das informações de registro profissional é integralmente do Médico.

2.3 Vedações de uso

É expressamente vedado:

  • Usar a plataforma por pessoa que não seja médico com CRM ativo
  • Compartilhar credenciais de acesso com terceiros
  • Usar a plataforma para inserir dados de pacientes fictícios ou realizar testes com dados reais de pacientes
  • Usar a plataforma para fins que não o atendimento médico real
  • Tentar acessar dados de atendimentos de outros médicos
  • Realizar engenharia reversa, decompilar ou extrair o código-fonte da plataforma
  • Usar a plataforma de forma que viole o Código de Ética Médica ou qualquer normativa do CFM

3. Descrição do serviço

3.1 Funcionalidades disponíveis

O PuxaFicha disponibiliza as seguintes funcionalidades ao Médico-usuário, disponíveis na plataforma:

  • Geração de receitas médicas: seleção de medicamentos com dose, apresentação e orientações, geração automática de PDF com cabeçalho padronizado.
  • Prescrições hospitalares: montagem de prescrições estruturadas, com cálculo de doses pediátricas e adultas com base nos parâmetros e validação do Médico.
  • Pedidos de exames: geração de solicitações com hipótese diagnóstica, CID e justificativa clínica.
  • Atestados médicos: emissão de atestados com dados do paciente, diagnóstico (CID) e período de afastamento.
  • Laudos e relatórios de conduta: geração de documentação de conduta e relatórios de atendimento.
  • Reconhecimento de dados de triagem: processamento de imagens (prints) da triagem para extração automática de dados do paciente.
  • Dashboard de performance: métricas anonimizadas dos atendimentos realizados, disponíveis após consolidação dos dados ao fim do prazo de 7 dias.
  • Personalização clínica: configuração de preferências de medicamentos, exames e condutas por hipótese diagnóstica.

3.2 O que o PuxaFicha NÃO é

Para clareza sobre o escopo do serviço, o PuxaFicha declara expressamente que:

  • Não é prontuário eletrônico de paciente — não substitui o sistema de prontuário da unidade de saúde
  • Não constitui sistema de assinatura eletrônica ou prescrição eletrônica autônoma — os documentos gerados adquirem validade com a revisão e assinatura do Médico
  • Não é sistema de telemedicina — não realiza atendimentos remotos
  • Não é sistema de diagnóstico por IA — não realiza recomendação diagnóstica autônoma nem substitui avaliação diagnóstica independente do médico
  • Não é repositório de prontuários — os dados de atendimentos são excluídos após 7 dias
  • Não substitui o julgamento clínico do Médico em nenhuma hipótese

3.3 Disponibilidade do serviço

O PuxaFicha empenha esforços para manter a plataforma disponível continuamente, mas não garante disponibilidade ininterrupta. O status em tempo real da plataforma está disponível publicamente em status.puxaficha.ai.

Manutenções programadas serão comunicadas com pelo menos 24 horas de antecedência por e-mail. Em caso de indisponibilidade não programada, o PuxaFicha comunicará o Médico e informará previsão de restabelecimento.

O PuxaFicha não se responsabiliza por indisponibilidades decorrentes de falhas de infraestrutura de terceiros, falhas de conexão à internet do Médico ou casos de força maior.

4. Responsabilidades do Médico-usuário

4.1 Responsabilidade clínica integral

O julgamento clínico é e permanece responsabilidade exclusiva e intransferível do Médico. O PuxaFicha é uma ferramenta operacional que executa as decisões do Médico — não as toma.

Obrigação fundamental

OBRIGAÇÃO FUNDAMENTAL: Todo documento gerado pelo PuxaFicha — receita, prescrição, exame, atestado, laudo ou relatório — deve ser obrigatoriamente revisado, conferido e validado pelo Médico antes de ser utilizado, assinado ou entregue ao paciente. A validação clínica é responsabilidade exclusiva do Médico e nunca pode ser omitida.

São responsabilidades clínicas do Médico, não transferíveis ao PuxaFicha:

  • A exatidão do diagnóstico e da hipótese diagnóstica informados ao sistema
  • A adequação das prescrições e doses às condições clínicas do paciente
  • A verificação de interações medicamentosas, contraindicações e alergias
  • A conformidade dos documentos gerados com as normas do CFM e legislação aplicável
  • A obtenção do consentimento do paciente quando exigido pela legislação
  • A guarda dos documentos gerados no sistema de prontuário da unidade

4.2 Responsabilidade sobre os dados inseridos

O Médico é Controlador dos dados dos pacientes que insere na plataforma nos termos da LGPD. Como tal, é responsável por:

  • Inserir apenas dados de pacientes que está efetivamente atendendo
  • Garantir que possui base legal para tratar os dados inseridos (tutela da saúde — art. 11, II, "f" LGPD)
  • A veracidade e exatidão dos dados informados ao sistema
  • Não inserir dados de terceiros que não sejam pacientes sob seus cuidados
  • Atender eventuais solicitações de direitos dos seus pacientes, com suporte técnico do PuxaFicha

4.3 Responsabilidade pelo arquivamento

O PuxaFicha exclui os dados brutos dos atendimentos após 7 dias. A Resolução CFM 1.821/2007 exige guarda de prontuários por 20 anos (físico) ou permanentemente (digital). Portanto, é obrigação do Médico:

  • Exportar e arquivar os documentos gerados pelo PuxaFicha no sistema de prontuário eletrônico da unidade de saúde
  • Não depender do PuxaFicha como repositório de prontuários — os dados não estarão disponíveis após o 7º dia
  • Garantir o cumprimento da Resolução CFM 1.821/2007 através dos sistemas adequados da instituição

4.4 Segurança da conta

O Médico é responsável pela guarda e sigilo de suas credenciais de acesso. Em caso de suspeita de acesso não autorizado, deve notificar imediatamente o PuxaFicha pelo canal suporte@puxaficha.ai. O PuxaFicha não se responsabiliza por danos decorrentes do uso indevido das credenciais do Médico por terceiros.

5. Responsabilidades do PuxaFicha

5.1 Obrigações como Operador de dados

Como Operador de dados nos termos da LGPD, o PuxaFicha compromete-se a:

  • Tratar os dados dos pacientes exclusivamente conforme as instruções do Médico-Controlador
  • Manter as medidas técnicas e administrativas de segurança descritas na Política de Privacidade
  • Não utilizar dados de pacientes para nenhuma finalidade além das expressamente declaradas
  • Notificar o Médico sem demora injustificada em caso de incidente de segurança
  • Excluir dados de pacientes ao fim do prazo de 7 dias, removidos dos ambientes ativos de produção, com eliminação progressiva conforme o ciclo seguro de retenção e descarte de backups
  • Fornecer ao Médico as ferramentas técnicas necessárias para o exercício de direitos pelos seus pacientes
  • Vincular sub-operadores às mesmas obrigações de proteção de dados

5.2 Qualidade da plataforma

O PuxaFicha compromete-se a:

  • Manter a plataforma em funcionamento com esforços razoáveis de disponibilidade
  • Realizar atualizações e melhorias periódicas do sistema
  • Manter as bases de medicamentos, CIDs e estruturas documentais atualizadas mediante revisão por médicos
  • Comunicar manutenções programadas com antecedência
  • Oferecer suporte técnico pelo canal suporte@puxaficha.ai com esforços razoáveis para resposta em até 2 dias úteis

5.3 Limitação de responsabilidade

O PuxaFicha não se responsabiliza por:

  • Erros clínicos decorrentes de dados incorretos inseridos pelo Médico
  • Uso de documentos gerados sem a revisão clínica obrigatória do Médico
  • Danos decorrentes do não arquivamento dos documentos pelo Médico no sistema de prontuário
  • Indisponibilidades decorrentes de falhas de infraestrutura de terceiros ou força maior
  • Decisões clínicas tomadas pelo Médico com base nos documentos gerados
  • Uso da plataforma em desconformidade com estes Termos ou com as normas do CFM
  • Inadequação clínica, terapêutica ou regulatória dos documentos gerados — o PuxaFicha não garante a adequação automática de prescrições, atestados ou laudos às condições clínicas do paciente; a validação integral antes do uso é responsabilidade exclusiva do Médico

Ferramenta de apoio operacional

O PuxaFicha é uma ferramenta de apoio operacional. A responsabilidade clínica pelo conteúdo dos documentos gerados é do Médico que os assina e utiliza. O PuxaFicha não exerce, não sugere e não substitui o julgamento médico em nenhuma hipótese.

6. Cancelamento e encerramento da conta

7.1 Cancelamento pelo Médico

O Médico pode cancelar sua conta a qualquer momento, diretamente nas configurações da plataforma ou pelo canal suporte@puxaficha.ai.

Após o cancelamento, os dados serão tratados conforme a política de retenção:

  • Dados dos atendimentos: excluídos ao fim do prazo de 7 dias de cada registro (ou já excluídos, se o prazo já tiver transcorrido)
  • Métricas anonimizadas do dashboard: mantidas enquanto úteis para fins estatísticos e operacionais (dados agregados sem identificação direta de pacientes)
  • Dados de perfil e conta: excluídos em até 30 dias após o cancelamento
  • Dados fiscais: mantidos por 5 anos para cumprimento de obrigações legais tributárias

7.2 Encerramento pelo PuxaFicha

O PuxaFicha poderá encerrar ou suspender uma conta nos seguintes casos:

  • Descumprimento destes Termos
  • CRM suspenso, cassado ou em situação irregular verificada
  • Uso da plataforma em desconformidade com as normas do CFM
  • Atividade suspeita ou uso que coloque em risco a segurança de outros usuários ou da plataforma

Exceto em casos de urgência ou risco imediato, o encerramento será precedido de notificação com prazo de 10 dias para o Médico apresentar esclarecimentos.

7.3 Encerramento do serviço pelo PuxaFicha

Em caso de descontinuação do serviço, o PuxaFicha notificará os Médicos-usuários com pelo menos 60 dias de antecedência por e-mail, fornecendo ferramentas para exportação de todos os dados disponíveis.

7. Propriedade intelectual

8.1 Propriedade do PuxaFicha

Todos os direitos de propriedade intelectual relativos à plataforma PuxaFicha — incluindo código-fonte, algoritmos, interfaces, bases de dados de medicamentos e estruturas documentais, marcas e logotipos — são de titularidade exclusiva da Puxaficha Inteligencia Artificial Ltda.

O uso da plataforma não transfere ao Médico nenhum direito de propriedade intelectual sobre o sistema. O Médico recebe apenas uma licença de uso pessoal, intransferível e não exclusiva, para utilizar a plataforma conforme estes Termos.

8.2 Propriedade dos documentos gerados

Os documentos gerados pelo PuxaFicha a partir das informações e decisões do Médico — receitas, prescrições, exames, atestados, laudos — são de autoria e responsabilidade do Médico que os assina. O PuxaFicha não reivindica nenhum direito sobre o conteúdo dos documentos gerados.

8.3 Preferências clínicas do médico

As preferências clínicas e personalizações cadastradas pelo Médico (medicamentos favoritos, estruturas de conduta, modelos personalizados) são de propriedade do Médico. O PuxaFicha as utiliza exclusivamente para personalizar o serviço ao Médico e se compromete a disponibilizá-las em formato exportável mediante solicitação.

SEÇÃO 9 — ACORDO DE PROCESSAMENTO DE DADOS

8. Acordo de Processamento de Dados

Data Processing Agreement (DPA)

Esta Seção 9 constitui o Acordo de Processamento de Dados (DPA) entre o Médico-usuário, na qualidade de Controlador de dados pessoais, e o PuxaFicha, na qualidade de Operador de dados pessoais, nos termos do art. 39 da Lei 13.709/2018 (LGPD). O aceite destes Termos de Uso implica aceite expresso deste DPA. Este DPA tem força contratual autônoma e é parte integrante e indissociável destes Termos de Uso.

9.1 Objeto do DPA

Este DPA regula o tratamento de dados pessoais — incluindo dados sensíveis de saúde — que o PuxaFicha realiza em nome do Médico-Controlador no contexto da prestação dos serviços descritos nestes Termos de Uso.

9.2 Definições do DPA

TermoDefinição
ControladorO Médico-usuário — pessoa física que decide quais dados pessoais dos pacientes são inseridos na plataforma, quando e com qual finalidade (art. 5º, VI LGPD)
OperadorO PuxaFicha — processa os dados estritamente em nome do Controlador, conforme instruções decorrentes do uso da plataforma (art. 5º, VII LGPD)
TitularesOs pacientes atendidos pelo Médico-Controlador, cujos dados pessoais e dados sensíveis de saúde são inseridos na plataforma
Dados pessoaisQualquer informação que identifique ou torne identificável uma pessoa natural (art. 5º, I LGPD)
Dados sensíveis de saúdeDados pessoais sobre condições de saúde, diagnósticos, medicações, alergias, sinais vitais e demais informações clínicas dos pacientes (art. 5º, II LGPD)
Sub-operadorEmpresa contratada pelo PuxaFicha para executar parte do tratamento de dados em nome do Controlador
IncidenteQualquer evento adverso confirmado que viole as propriedades de confidencialidade, integridade, disponibilidade ou autenticidade dos dados pessoais
RIPDRelatório de Impacto à Proteção de Dados Pessoais — documento interno do PuxaFicha que mapeia riscos e salvaguardas

9.3 Papéis e responsabilidades

Obrigações do Médico-Controlador

Ao usar a plataforma e inserir dados de pacientes, o Médico-Controlador declara e se compromete a:

  1. Possuir base legal adequada para o tratamento dos dados que insere — a base legal aplicável é a tutela da saúde (art. 11, II, "f" LGPD), que autoriza o tratamento de dados sensíveis de saúde por profissional de saúde habilitado no contexto de atendimento médico
  2. Emitir apenas instruções lícitas ao Operador — o uso da plataforma para atendimentos médicos reais constitui instrução lícita implícita
  3. Atender as solicitações de direitos dos titulares (pacientes), com suporte técnico do Operador
  4. Notificar a ANPD em caso de incidente, no prazo de 3 dias úteis a partir do conhecimento, conforme Resolução ANPD 15/2024 e art. 48 LGPD
  5. Cumprir as demais obrigações de Controlador previstas na LGPD

Obrigações do PuxaFicha-Operador

O PuxaFicha, como Operador, compromete-se a:

  1. Tratar os dados pessoais exclusivamente conforme as instruções do Médico-Controlador, sem utilizá-los para fins próprios
  2. Não ceder, vender, licenciar, compartilhar ou de qualquer forma transferir dados pessoais dos pacientes a terceiros, exceto aos sub-operadores autorizados listados na cláusula 9.6, para a única finalidade de prestação do serviço
  3. Garantir que os colaboradores com acesso a dados pessoais estejam vinculados a obrigações de sigilo e confidencialidade
  4. Implementar e manter as medidas técnicas e administrativas de segurança descritas na cláusula 9.5
  5. Notificar o Médico-Controlador sem demora injustificada (meta: até 24 horas) após tomar conhecimento de incidente de segurança que envolva dados pessoais dos pacientes
  6. Auxiliar o Médico-Controlador no atendimento de solicitações de direitos dos titulares, fornecendo as informações técnicas necessárias
  7. Realizar a remoção dos dados dos pacientes dos ambientes ativos de produção ao fim do prazo de 7 dias, com eliminação progressiva conforme o ciclo seguro de retenção e descarte de backups, conforme cláusula 9.4
  8. Manter o Registro de Operações de Tratamento (ROT) atualizado, conforme art. 37 LGPD
  9. Vincular os sub-operadores a obrigações de proteção de dados equivalentes às deste DPA
  10. Fornecer ao Médico-Controlador, mediante solicitação fundamentada e com aviso prévio razoável, documentação que demonstre conformidade com este DPA

9.4 Finalidades autorizadas e retenção

O tratamento de dados pessoais dos pacientes pelo PuxaFicha é autorizado exclusivamente para as seguintes finalidades:

FinalidadeBase LegalPrazo de Retenção
Geração de documentação clínica (receitas, prescrições, exames, atestados, laudos)Tutela da saúde — art. 11, II, "f" LGPDAté o 7º dia após o atendimento
Processamento via API (OpenAI) para estruturação dos dados clínicosTutela da saúde — art. 11, II, "f" LGPDDuração da chamada de API — sem retenção pelo sub-operador
Retenção transitória para revisão pelo Médico-ControladorExecução de contrato — art. 7º, V LGPD7 dias corridos após o registro
Consolidação de métricas anonimizadas para dashboardExecução de contrato — art. 7º, V LGPDEnquanto úteis para fins estatísticos e operacionais (dados agregados sem identificação direta de pacientes)

Vedação absoluta

VEDAÇÃO ABSOLUTA: É expressamente proibido ao PuxaFicha, a qualquer tempo e sob qualquer justificativa, utilizar dados pessoais dos pacientes para: (a) treinamento, ajuste fino ou avaliação de modelos de inteligência artificial; (b) fins comerciais, de marketing ou publicidade; (c) compartilhamento com terceiros para fins próprios desses terceiros; (d) análise preditiva individualizada de pacientes; (e) qualquer finalidade não expressamente prevista neste DPA. Esta vedação deriva diretamente do art. 11, § 4º da LGPD e do Código de Ética Médica.

9.5 Medidas de segurança

O PuxaFicha implementa e mantém as seguintes medidas de segurança técnicas e administrativas, em conformidade com o art. 46 da LGPD:

MedidaEspecificação
Criptografia em trânsitoTLS 1.2 ou superior em todas as conexões
Criptografia em repousoAES-256 no banco de dados de atendimentos
Controle de acessoCredenciais individuais por médico; acesso ao dado de paciente restrito ao médico do atendimento
Logs de auditoriaRegistro automático com timestamp de acessos, modificações e exclusões
Segregação de ambientesAmbientes de desenvolvimento, homologação e produção separados; dados reais nunca em desenvolvimento
Verificação de CRMVerificação periódica do registro profissional ativo junto ao CFM/CRMs
Plano de resposta a incidentesProcedimento documentado: identificação → contenção → notificação → remediação → análise
Backup seguroCópias criptografadas com retenção alinhada ao ciclo de 7 dias para dados de pacientes
Revisão de acessos internosRevogação imediata de acessos de ex-colaboradores; auditoria regular de privilégios
Monitoramento de disponibilidadeMonitoramento contínuo com status público em status.puxaficha.ai

9.6 Sub-operadores autorizados

O Médico-Controlador, ao aceitar este DPA, autoriza o PuxaFicha a contratar os seguintes sub-operadores para a execução técnica do serviço:

Sub-operadorPaísFinalidadeGarantias
OpenAI, L.L.C.EUAProcessamento de linguagem natural para estruturação dos dados clínicos e geração de documentaçãosujeita a obrigações contratuais de proteção de dados; vedação contratual de treinamento com dados do cliente; padrão alinhado ao GDPR
RenderBrasil (SP)Hospedagem, armazenamento e processamento de dadossujeita a obrigações contratuais de proteção de dados; certificações SOC 2 Tipo II

O PuxaFicha notificará o Médico-Controlador com pelo menos 15 dias de antecedência em caso de inclusão de novo sub-operador ou substituição dos listados acima. O Médico poderá se opor à mudança, hipótese em que as partes discutirão solução alternativa.

9.7 Transferência internacional de dados

O uso da API da OpenAI implica transferência de dados pessoais dos pacientes para servidores nos Estados Unidos. Esta transferência é realizada em conformidade com:

  • Art. 33 da LGPD + Resolução CD/ANPD 19/2024: cláusulas contratuais específicas incorporadas ao DPA com a OpenAI, alinhadas ao padrão GDPR europeu.
  • DPA OpenAI: o DPA com a OpenAI estabelece que (a) os dados são tratados exclusivamente para execução do serviço; (b) os dados não são utilizados para treinamento de modelos; (c) os dados não são compartilhados com terceiros para fins próprios desses terceiros.
  • Risco residual documentado: os EUA não possuem reconhecimento formal de adequação pela ANPD. O DPA mitiga contratualmente esse risco, que é classificado como baixo e gerenciado no RIPD do PuxaFicha. Quando a ANPD publicar cláusulas-padrão oficiais, o PuxaFicha as incorporará imediatamente.

A infraestrutura de hospedagem dos dados (Render) está localizada em São Paulo, no Brasil. Não há transferência internacional de dados para fins de armazenamento.

9.8 Incidentes de segurança — procedimento

Em caso de incidente de segurança que envolva dados pessoais dos pacientes:

PrazoAção
Imediato (primeiras horas)PuxaFicha avalia natureza, escopo e dados afetados; aciona o plano de resposta a incidentes
Até 24 horas após a descobertaPuxaFicha notifica o Médico-Controlador com: natureza do incidente, dados e pacientes potencialmente afetados, medidas de contenção adotadas, ponto de contato para esclarecimentos
Até 3 dias úteis (obrigação do Controlador)O Médico-Controlador notifica a ANPD via portal gov.br/anpd, com suporte técnico do PuxaFicha
Até 20 dias úteis adicionaisComplementação da notificação à ANPD com informações completas
ConcomitanteAvaliação da necessidade de notificação aos pacientes afetados; documentação interna do incidente; análise de causa raiz e medidas corretivas

Incidentes de segurança

A obrigação de notificar a ANPD em 3 dias úteis é do Médico-Controlador (art. 48 LGPD). O PuxaFicha notifica o Médico em até 24 horas para viabilizar o cumprimento desse prazo. Incidentes envolvendo dados sensíveis de saúde são sempre presumidamente relevantes para fins de notificação (Resolução ANPD 15/2024).

9.9 Direitos dos titulares — cooperação

O PuxaFicha fornecerá ao Médico-Controlador cooperação técnica para o atendimento dos seguintes direitos dos pacientes, durante o prazo de retenção de 7 dias:

  • Confirmação de existência de tratamento: informação disponível ao Médico no painel de atendimentos
  • Acesso: visualização e exportação dos dados do atendimento pelo Médico
  • Correção: edição dos registros do atendimento pelo Médico
  • Eliminação: exclusão manual pelo Médico ou automática ao fim do 7º dia
  • Portabilidade: export em PDF dos documentos gerados

Após o 7º dia, os dados que identificam o paciente são removidos dos ambientes ativos de produção conforme o ciclo seguro de descarte de backups. Após a conclusão desse ciclo, não é tecnicamente possível atender solicitações de acesso, correção ou portabilidade sobre esses dados.

9.10 Destino dos dados ao término do contrato

Com o encerramento da conta do Médico, por qualquer motivo:

  • Dados dos pacientes: excluídos ao fim do prazo de 7 dias de cada atendimento (dados anteriores ao encerramento já estão excluídos ou serão excluídos automaticamente)
  • Métricas anonimizadas: mantidas no sistema (dados agregados sem identificação direta de pacientes)
  • Dados de perfil e preferências clínicas do Médico: excluídos em até 30 dias após o encerramento, disponibilizando export ao Médico mediante solicitação
  • Dados fiscais: mantidos pelo prazo legal de 5 anos

O PuxaFicha não realiza devolução de dados em formato de banco de dados bruto. O Médico pode solicitar, antes do encerramento, export de suas preferências clínicas e dos documentos gerados ainda disponíveis.

9.11 Auditoria e demonstração de conformidade

O Médico-Controlador tem o direito de solicitar ao PuxaFicha documentação que demonstre conformidade com este DPA e com a LGPD, incluindo:

  • Descrição das medidas de segurança técnicas e administrativas implementadas
  • Confirmação de que sub-operadores estão vinculados a obrigações equivalentes
  • Informações sobre incidentes de segurança ocorridos e suas resoluções

As solicitações de auditoria devem ser feitas com aviso prévio de 10 dias úteis pelo canal suporte@puxaficha.ai. O PuxaFicha responderá em até 15 dias úteis. Vistorias presenciais ou acesso direto a sistemas somente serão considerados em caso de incidente grave confirmado e mediante acordo específico entre as partes.

9.12 Vigência e alterações do DPA

Este DPA vigora pelo mesmo prazo dos Termos de Uso — ou seja, enquanto o Médico mantiver conta ativa na plataforma. Alterações a este DPA serão comunicadas com pelo menos 15 dias de antecedência e publicadas na versão atualizada dos Termos de Uso. A continuidade de uso da plataforma após a comunicação implica aceite das alterações.

9. Conformidade com normas do CFM e regulamentação setorial

10.1 Código de Ética Médica (Resolução CFM 2.217/2018)

O uso do PuxaFicha não altera as obrigações éticas do Médico previstas no CEM. Em particular:

  • O sigilo médico (art. 73 a 79 CEM) é reforçado pela arquitetura de privacidade do PuxaFicha, que limita o acesso aos dados de cada paciente ao próprio médico do atendimento
  • A responsabilidade pela veracidade dos documentos emitidos (receitas, atestados, laudos) é do Médico que os assina, nos termos do art. 11 CEM
  • A relação médico-paciente e o julgamento clínico são exclusivamente do Médico — o PuxaFicha não interfere, substitui ou automatiza essa relação

10.2 Resolução CFM 1.821/2007 — Prontuário Eletrônico

O PuxaFicha não é o prontuário eletrônico do paciente. A responsabilidade de guarda do prontuário por 20 anos (físico) ou permanentemente (digital) recai sobre o Médico e a instituição de saúde. Os documentos gerados pelo PuxaFicha devem ser arquivados pelo Médico no sistema de prontuário da unidade. O Médico, ao usar o PuxaFicha, declara ciência desta distinção e desta responsabilidade.

10.3 Resolução CFM 2.218/2018 — Sistemas de Registro Eletrônico

Os documentos gerados pelo PuxaFicha incluem identificação completa do Médico (nome completo, CRM, especialidade) e dados do paciente conforme informados, garantindo autenticidade e rastreabilidade dos documentos emitidos. A assinatura do Médico confere ao documento sua validade jurídica.

10.4 Resolução CFM 2.314/2022 — Telemedicina

O PuxaFicha não realiza telemedicina e não é sistema de telemedicina. Se o Médico utilizar o PuxaFicha para gerar documentação em um contexto de atendimento remoto, a responsabilidade pelo cumprimento de todos os requisitos da Resolução CFM 2.314/2022 — incluindo consentimento informado do paciente, registro no CRM, assinatura digital ICP-Brasil quando exigida e demais obrigações — é exclusivamente do Médico.

10.5 ANVISA

O PuxaFicha é uma ferramenta de apoio operacional para geração documental. Não realiza diagnóstico, não interpreta exames e não toma decisões clínicas autônomas, não se enquadrando como Software como Dispositivo Médico (SaMD) nos termos da RDC ANVISA 657/2022 e Resolução 546/2021. O PuxaFicha monitora a evolução regulatória da ANVISA sobre IA em saúde e se compromete a adaptar o produto caso novas regulamentações sejam aplicáveis.

10. Privacidade e cookies

O tratamento de dados pessoais realizado pelo PuxaFicha é regido pela Política de Privacidade, disponível em puxaficha.ai/privacidade. A Política de Privacidade é parte integrante destes Termos de Uso e tem a mesma força vinculante.

O uso de cookies no site puxaficha.ai é regido pela Política de Cookies, disponível em puxaficha.ai/cookies.

Em caso de conflito entre disposições destes Termos de Uso e da Política de Privacidade em matéria de proteção de dados, prevalecerá sempre a disposição mais protetiva ao titular dos dados.

11. Comunicações

Todas as comunicações do PuxaFicha ao Médico serão realizadas pelo e-mail cadastrado na conta. O Médico é responsável por manter o e-mail atualizado e por verificar regularmente sua caixa de entrada, incluindo a pasta de spam.

Comunicações do Médico ao PuxaFicha devem ser enviadas para suporte@puxaficha.ai. Para questões de privacidade e proteção de dados, o canal é o mesmo, com direcionamento ao Encarregado.

O PuxaFicha pode enviar comunicações informativas sobre o serviço (atualizações, manutenções, novidades) para o e-mail cadastrado. Comunicações de caráter comercial (promoções e ofertas comerciais) somente serão enviadas com consentimento específico do Médico.

12. Alterações destes Termos

O PuxaFicha pode alterar estes Termos de Uso a qualquer tempo. As alterações serão comunicadas ao Médico com pelo menos 15 dias de antecedência por e-mail, com destaque para as cláusulas modificadas.

A continuidade de uso da plataforma após a data de vigência das alterações implica aceite integral dos novos Termos. Caso o Médico não concorde com as alterações, poderá cancelar a conta antes da data de vigência.

Alterações ao DPA (Seção 9) que ampliem as finalidades de tratamento de dados dos pacientes exigirão nova coleta de aceite expresso pelo Médico, não sendo suficiente a mera continuidade de uso.

13. Disposições gerais

14.1 Integralidade do acordo

Estes Termos de Uso, juntamente com a Política de Privacidade e a Política de Cookies, constituem o acordo integral entre o PuxaFicha e o Médico relativamente ao uso da plataforma, substituindo quaisquer entendimentos anteriores sobre o mesmo objeto.

14.2 Independência das cláusulas

Se qualquer cláusula destes Termos for declarada inválida, nula ou inexequível por autoridade competente, as demais cláusulas permanecerão em pleno vigor. A cláusula inválida será interpretada da forma mais próxima possível da intenção original das partes.

14.3 Não renúncia

A tolerância do PuxaFicha em relação a qualquer descumprimento destes Termos não constituirá renúncia ao direito de exigir o cumprimento no futuro.

14.4 Cessão

O Médico não pode ceder seus direitos ou obrigações decorrentes destes Termos a terceiros sem consentimento expresso e escrito do PuxaFicha. O PuxaFicha pode ceder este contrato a empresa do mesmo grupo econômico ou em caso de reorganização societária, desde que o cessionário assuma integralmente as obrigações aqui previstas e o Médico seja notificado com 30 dias de antecedência.

14.5 Lei aplicável

Estes Termos são regidos pela lei brasileira, em especial pelo Código Civil Brasileiro, pelo Código de Defesa do Consumidor (Lei 8.078/1990), pelo Marco Civil da Internet (Lei 12.965/2014) e pela LGPD (Lei 13.709/2018).

14.6 Foro

Para a resolução de quaisquer controvérsias decorrentes destes Termos, fica eleito o Foro da Comarca de Belo Horizonte, Estado de Minas Gerais, com renúncia expressa a qualquer outro foro, por mais privilegiado que seja.

14. Encarregado de Dados e contatos

CampoDado
Encarregado (DPO)João Eduardo dos Santos
CRM
E-mailsuporte@puxaficha.ai
EndereçoRua dos Inconfidentes, 615 — Savassi, Belo Horizonte – MG, CEP 30.140-124
Prazo de respostaAté 15 dias corridos
Suporte técnicosuporte@puxaficha.ai — esforços razoáveis para resposta em até 2 dias úteis
Status da plataformastatus.puxaficha.ai
ANPD (reclamações)gov.br/anpd

Em caso de dúvidas, fale com o suporte pelo canal indicado no rodapé ou volte para a página inicial.

Puxaficha Inteligencia Artificial Ltda

CNPJ 53.023.037/0001-00 | Rua dos Inconfidentes, 615 — Savassi, Belo Horizonte – MG, CEP 30.140-124

suporte@puxaficha.ai | puxaficha.ai

Versão 1.1 — Maio de 2025 | Próxima revisão programada: Maio de 2026

Nós usamos cookies

Utilizamos cookies essenciais para o funcionamento do site e cookies opcionais de analytics e publicidade para entender o uso da plataforma e medir campanhas.