SEGURANÇA, SIGILO E PRIVACIDADE

Guia: Segurança, Sigilo e Privacidade

Como protegemos seus dados

Criptografia, controle de acesso, prontuário eletrônico, backups e plano de resposta a incidentes. Entenda como a WYNEED cuida das suas informações clínicas com base na LGPD e nas normas do CFP.

Wenner Daniele

Wenner Daniele

Psicóloga Clínica | CRP 05/39806

Mestranda em Neurociências

Atualizado em 12/07/2026

Tempo de leitura: 13 min

Este conteúdo faz parte do Guia

Segurança, Sigilo e Privacidade

  1. Sessões gravadas?
  2. Proteção de dados
  3. LGPD e privacidade
  4. Sigilo profissional
  5. Ambiente 100% seguro

Resposta rápida

Utilizamos criptografia em trânsito e em repouso, autenticação forte, prontuário eletrônico com acesso restrito à psicóloga, backups criptografados e plano de resposta a incidentes conforme a LGPD (Lei 13.709/2018), o Código de Ética do Psicólogo e padrões internacionais (ISO/IEC 27001, NIST CSF).

1. Quais dados são coletados?

A WYNEED coleta apenas o mínimo necessário para viabilizar o atendimento psicológico, cumprir obrigações legais e manter o prontuário clínico previsto pelo CFP:

  • Dados cadastrais: nome, e-mail, telefone, data de nascimento.
  • Dados clínicos: queixa, hipóteses diagnósticas, evolução das sessões.
  • Dados financeiros: comprovantes e recibos, quando aplicáveis.
  • Contato de emergência, quando informado pelo paciente.

Dados sensíveis (saúde mental) recebem proteção reforçada pela LGPD (art. 11).

2. Como armazenamos essas informações?

O prontuário eletrônico é hospedado em serviços em conformidade com padrões internacionais de segurança (ISO/IEC 27001, NIST Cybersecurity Framework) e com a LGPD. Backups são realizados de forma criptografada, com redundância geográfica.

Dados financeiros e cadastrais ficam em sistemas separados dos dados clínicos, com menor superfície de exposição e princípios de minimização.

3. Como funciona a criptografia?

As videochamadas ocorrem em plataformas com criptografia ponta a ponta ou criptografia em trânsito (TLS 1.2+). O prontuário é criptografado em repouso (AES-256) e o acesso exige autenticação forte.

Em termos práticos: a informação viaja e se armazena em formato ilegível para quem não possui a chave. Nem o provedor de infraestrutura consegue ler o conteúdo clínico.

4. Quem pode acessar os dados?

Somente a psicóloga responsável pelo atendimento tem acesso ao conteúdo clínico. Prestadores de serviço (hospedagem, e-mail, agendamento) atuam como operadores nos termos da LGPD, sem acesso ao conteúdo das sessões.

  • Nenhum funcionário administrativo lê prontuários.
  • Nenhum familiar recebe informação sem consentimento expresso.
  • Ordens judiciais são analisadas com apoio jurídico e à luz do sigilo profissional.

5. Como evitamos acessos indevidos?

Adotamos práticas alinhadas ao NIST Cybersecurity Framework e à norma ISO/IEC 27001:

  • Autenticação em dois fatores (2FA) em todos os sistemas críticos.
  • Senhas fortes, gerenciadas por cofre criptografado.
  • Sessões com expiração automática.
  • Registro de acessos e trilha de auditoria.
  • Atualizações de segurança contínuas.
  • Segregação de ambientes (produção, backup, testes).
  • Bloqueio de dispositivos perdidos ou comprometidos.

6. Como protegemos os prontuários?

O prontuário clínico é regido pela Resolução CFP nº 001/2009. Deve ser guardado por, no mínimo, 5 anos após o último atendimento, com possibilidade de descarte após comunicação ao CFP.

Na WYNEED, o prontuário eletrônico é criptografado, com backup diário e restauração testada periodicamente. O acesso é exclusivo da psicóloga responsável, sob senha forte e 2FA.

7. O que acontece em caso de incidente de segurança?

Em conformidade com a LGPD (art. 48) e boas práticas de resposta a incidentes:

  • Contenção imediata do incidente.
  • Análise de escopo, causa e impacto.
  • Comunicação aos titulares afetados em tempo razoável.
  • Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) quando cabível.
  • Ações corretivas e revisão de processos.

Transparência e cuidado com o paciente são prioridade absoluta.

Aprofundamento

Entenda em profundidade

Criptografia em trânsito e em repouso

Em trânsito: proteção durante o envio (TLS 1.2+ em videochamadas, e-mails e formulários). Em repouso: proteção quando o dado está armazenado (AES-256). Ambos são padrões da indústria e recomendados pela ANPD.

Isso significa que uma interceptação de rede não expõe o conteúdo, e um acesso não autorizado ao armazenamento também não. Sem a chave, o dado é ilegível.

Princípio da minimização

A LGPD determina que não se coletem mais dados do que o necessário. Aplicamos isso na prática: nada de perguntas invasivas em cadastros, nada de campos "por precaução". Se um dado não é essencial ao cuidado ou à obrigação legal, ele não é solicitado.

Dica da Psicóloga

Segurança é responsabilidade compartilhada

A parte técnica é conosco. Da sua parte, use senhas fortes, ative 2FA onde possível, evite redes Wi-Fi públicas para as sessões e mantenha o sistema do seu dispositivo atualizado. Pequenos hábitos, grande diferença.

O que dizem as pesquisas

Referências e normativas

  • Lei nº 13.709/2018 (LGPD) — art. 11 (dados sensíveis) e art. 46 (medidas de segurança).
  • ISO/IEC 27001 — Sistema de Gestão de Segurança da Informação.
  • NIST Cybersecurity Framework 2.0 (2024).
  • Resolução CFP nº 001/2009 — prontuário psicológico.
  • ANPD — Guia de Segurança para agentes de tratamento de pequeno porte (2022).

Mito ou Verdade

Desfazendo confusões comuns

  • "Se a videochamada trava, meus dados vazaram."

    Mito. Falhas de conexão não implicam vazamento. Criptografia protege o conteúdo mesmo em quedas de sinal.

  • "LGPD só se aplica a grandes empresas."

    Mito. A LGPD se aplica a qualquer tratamento de dados pessoais, inclusive por profissionais autônomos.

  • "Se eu apagar o WhatsApp, meus dados somem."

    Mito. Backups e histórico podem persistir. O ideal é evitar dados clínicos em mensageiros comuns.

  • "Prontuário em papel é mais seguro."

    Mito. Papel se perde, queima, é copiado sem rastro. Prontuário digital com criptografia e trilha de auditoria costuma ser mais seguro.

Erros comuns

O que evitar

  • Compartilhar link de sessão em grupos públicos.
  • Reutilizar a mesma senha em vários serviços.
  • Ignorar atualizações do sistema operacional.
  • Usar computador compartilhado sem sair da sessão.
  • Guardar recibos e receitas em pastas públicas na nuvem.

Perguntas frequentes

Ver todas as perguntas
Onde ficam armazenados meus dados?

Em serviços em nuvem em conformidade com a LGPD e certificados por padrões internacionais (ISO/IEC 27001), com criptografia em trânsito e em repouso.

A psicóloga usa e-mail comum para prontuário?

Não. O prontuário fica em sistema próprio de gestão clínica, com criptografia e controle de acesso. E-mails são usados apenas para comunicação operacional.

Posso ver o que está registrado sobre mim?

Sim. A LGPD garante direito de acesso, e a Resolução CFP nº 001/2009 permite ao paciente solicitar cópia do prontuário.

Meus dados são vendidos ou compartilhados?

Nunca. Dados clínicos e cadastrais não são comercializados. Compartilhamentos ocorrem apenas com base legal e finalidade específica.

Como sei se a plataforma é segura?

Utilizamos plataformas que aderem a padrões reconhecidos (TLS, AES-256, ISO/IEC 27001). Você pode pedir informação sobre o provedor a qualquer momento.

O que é um DPO / Encarregado de Dados?

É o profissional responsável pela conformidade com a LGPD. Você pode se comunicar com ele para exercer seus direitos (acesso, correção, exclusão).

Como funciona o backup?

Backups criptografados são feitos periodicamente, armazenados em local separado e testados quanto à restauração, para garantir continuidade.

E se meu celular for perdido?

Recomendamos senha, biometria e criptografia do dispositivo. Se você usa plataformas com login, alterar a senha bloqueia o acesso não autorizado.

A psicóloga faz anotações em papel?

Preferencialmente digital, com todas as proteções. Eventuais anotações rápidas em papel são posteriormente digitalizadas e destruídas.

Após o fim do tratamento, o que acontece?

O prontuário é guardado pelo prazo legal (mínimo de 5 anos), com o mesmo padrão de segurança, e pode ser descartado após comunicação ao CFP.

Você merece um espaço seguro para cuidar de si.

Agende sua Primeira Sessão de Acolhimento Gratuita com padrão profissional de segurança.

Agendar pelo WhatsApp Ambiente seguro, sigiloso e acolhedor
💬Fale conosco agora