1. Quais dados são coletados?
A WYNEED coleta apenas o mínimo necessário para viabilizar o atendimento psicológico, cumprir obrigações legais e manter o prontuário clínico previsto pelo CFP:
- Dados cadastrais: nome, e-mail, telefone, data de nascimento.
- Dados clínicos: queixa, hipóteses diagnósticas, evolução das sessões.
- Dados financeiros: comprovantes e recibos, quando aplicáveis.
- Contato de emergência, quando informado pelo paciente.
Dados sensíveis (saúde mental) recebem proteção reforçada pela LGPD (art. 11).
2. Como armazenamos essas informações?
O prontuário eletrônico é hospedado em serviços em conformidade com padrões internacionais de segurança (ISO/IEC 27001, NIST Cybersecurity Framework) e com a LGPD. Backups são realizados de forma criptografada, com redundância geográfica.
Dados financeiros e cadastrais ficam em sistemas separados dos dados clínicos, com menor superfície de exposição e princípios de minimização.
3. Como funciona a criptografia?
As videochamadas ocorrem em plataformas com criptografia ponta a ponta ou criptografia em trânsito (TLS 1.2+). O prontuário é criptografado em repouso (AES-256) e o acesso exige autenticação forte.
Em termos práticos: a informação viaja e se armazena em formato ilegível para quem não possui a chave. Nem o provedor de infraestrutura consegue ler o conteúdo clínico.
4. Quem pode acessar os dados?
Somente a psicóloga responsável pelo atendimento tem acesso ao conteúdo clínico. Prestadores de serviço (hospedagem, e-mail, agendamento) atuam como operadores nos termos da LGPD, sem acesso ao conteúdo das sessões.
- Nenhum funcionário administrativo lê prontuários.
- Nenhum familiar recebe informação sem consentimento expresso.
- Ordens judiciais são analisadas com apoio jurídico e à luz do sigilo profissional.
5. Como evitamos acessos indevidos?
Adotamos práticas alinhadas ao NIST Cybersecurity Framework e à norma ISO/IEC 27001:
- Autenticação em dois fatores (2FA) em todos os sistemas críticos.
- Senhas fortes, gerenciadas por cofre criptografado.
- Sessões com expiração automática.
- Registro de acessos e trilha de auditoria.
- Atualizações de segurança contínuas.
- Segregação de ambientes (produção, backup, testes).
- Bloqueio de dispositivos perdidos ou comprometidos.
6. Como protegemos os prontuários?
O prontuário clínico é regido pela Resolução CFP nº 001/2009. Deve ser guardado por, no mínimo, 5 anos após o último atendimento, com possibilidade de descarte após comunicação ao CFP.
Na WYNEED, o prontuário eletrônico é criptografado, com backup diário e restauração testada periodicamente. O acesso é exclusivo da psicóloga responsável, sob senha forte e 2FA.
7. O que acontece em caso de incidente de segurança?
Em conformidade com a LGPD (art. 48) e boas práticas de resposta a incidentes:
- Contenção imediata do incidente.
- Análise de escopo, causa e impacto.
- Comunicação aos titulares afetados em tempo razoável.
- Comunicação à Autoridade Nacional de Proteção de Dados (ANPD) quando cabível.
- Ações corretivas e revisão de processos.
Transparência e cuidado com o paciente são prioridade absoluta.
Aprofundamento
Entenda em profundidade
Criptografia em trânsito e em repouso
Em trânsito: proteção durante o envio (TLS 1.2+ em videochamadas, e-mails e formulários). Em repouso: proteção quando o dado está armazenado (AES-256). Ambos são padrões da indústria e recomendados pela ANPD.
Isso significa que uma interceptação de rede não expõe o conteúdo, e um acesso não autorizado ao armazenamento também não. Sem a chave, o dado é ilegível.
Princípio da minimização
A LGPD determina que não se coletem mais dados do que o necessário. Aplicamos isso na prática: nada de perguntas invasivas em cadastros, nada de campos "por precaução". Se um dado não é essencial ao cuidado ou à obrigação legal, ele não é solicitado.
Dica da Psicóloga
Segurança é responsabilidade compartilhada
A parte técnica é conosco. Da sua parte, use senhas fortes, ative 2FA onde possível, evite redes Wi-Fi públicas para as sessões e mantenha o sistema do seu dispositivo atualizado. Pequenos hábitos, grande diferença.
O que dizem as pesquisas
Referências e normativas
- Lei nº 13.709/2018 (LGPD) — art. 11 (dados sensíveis) e art. 46 (medidas de segurança).
- ISO/IEC 27001 — Sistema de Gestão de Segurança da Informação.
- NIST Cybersecurity Framework 2.0 (2024).
- Resolução CFP nº 001/2009 — prontuário psicológico.
- ANPD — Guia de Segurança para agentes de tratamento de pequeno porte (2022).
Mito ou Verdade
Desfazendo confusões comuns
"Se a videochamada trava, meus dados vazaram."
Mito. Falhas de conexão não implicam vazamento. Criptografia protege o conteúdo mesmo em quedas de sinal.
"LGPD só se aplica a grandes empresas."
Mito. A LGPD se aplica a qualquer tratamento de dados pessoais, inclusive por profissionais autônomos.
"Se eu apagar o WhatsApp, meus dados somem."
Mito. Backups e histórico podem persistir. O ideal é evitar dados clínicos em mensageiros comuns.
"Prontuário em papel é mais seguro."
Mito. Papel se perde, queima, é copiado sem rastro. Prontuário digital com criptografia e trilha de auditoria costuma ser mais seguro.
Erros comuns
O que evitar
- Compartilhar link de sessão em grupos públicos.
- Reutilizar a mesma senha em vários serviços.
- Ignorar atualizações do sistema operacional.
- Usar computador compartilhado sem sair da sessão.
- Guardar recibos e receitas em pastas públicas na nuvem.

