Como gerenciar acessos da equipe na clínica?

Médicos devem ter acesso completo, secretárias apenas aos dados necessários (nome, telefone, horário) sem visualizar conversas completas, e gestores focam em relatórios e análises estratégicas sem acessar dados individuais de pacientes.

Posso solicitar documentos por WhatsApp pessoal?

Não. Nunca peça documentos, exames ou laudos por WhatsApp pessoal. Use sempre canais oficiais da clínica conectados ao sistema de gestão.

Quais dados a IA pode coletar via WhatsApp?

Configure a IA para coletar apenas: nome, horário preferido e tipo de consulta. Evite coletar sintomas detalhados, histórico médico ou outros dados sensíveis via mensagem.

Como solicitar suporte técnico sem expor dados de pacientes?

Use sempre o ID interno do paciente fornecido pelo sistema. Nunca mencione nome completo, CPF ou telefone ao solicitar suporte técnico.

Boas Práticas de Segurança LGPD | Guia Completo Vyttalis

Dados de saúde são sensíveis por lei. A LGPD trata informações de saúde com rigor máximo, e qualquer vazamento pode resultar em multas de até R$ 50 milhões para a clínica. Este guia mostra como proteger sua operação.

Por que segurança importa na sua clínica

A Vyttalis automatiza o atendimento via WhatsApp, gerencia agendamentos e armazena conversas com pacientes. Isso significa que dados sensíveis transitam pela plataforma todos os dias: nomes, telefones, motivos de consulta, histórico clínico.

Se esses dados forem expostos — por senha fraca, acesso indevido ou erro humano — sua clínica responde judicialmente e pode perder a confiança dos pacientes. Segurança não é opcional: é requisito legal.

Situações reais que causam incidentes

Ex-funcionário com acesso ativo baixa lista de pacientes
Secretária usa WhatsApp pessoal e perde o celular
Senha fraca permite invasão e roubo de dados
Planilha de pacientes enviada por e-mail não criptografado

Quatro regras que nunca podem ser quebradas

Antes de entrar em detalhes técnicos, toda a equipe precisa entender estes princípios fundamentais:

Cada pessoa vê apenas o necessário
Médicos acessam dados clínicos, secretárias veem apenas agenda e contato, gestores visualizam métricas gerais. Ninguém deve ter acesso total "por precaução".
Dados de pacientes não saem da plataforma
Proibido fazer prints, exportar planilhas para computador pessoal ou enviar listas por WhatsApp. Trabalhe sempre dentro da Vyttalis.
Login é individual e intransferível
Cada pessoa tem sua própria conta. Compartilhar senha, mesmo com colega de confiança, viola a LGPD e compromete a rastreabilidade.
Segurança é responsabilidade de todos
Não é tarefa "do TI" ou "do gestor". Cada pessoa da equipe responde pelos dados que acessa.

Como gerenciar acessos da equipe

A Vyttalis separa permissões por função. Use essa estrutura para limitar o que cada pessoa pode ver:

Especialistas da Saúde

Têm acesso a agenda própria, conversas com pacientes via WhatsApp e configurações da secretária IA.

Importante

Não devem compartilhar login com secretárias ou familiares. Se precisar de ajuda, solicite que criem uma conta separada com as permissões adequadas.

Secretárias e atendentes

Acessam apenas agenda e dados mínimos para agendamento:

Nome, telefone, horário

Proibido

Visualizar conversas completas
Acessar dados médicos sensíveis
Exportar listas de pacientes
Fazer capturas de tela para compartilhar

Gestores e administradores

Veem métricas gerais, relatórios financeiros e desempenho da clínica.

Papel estratégico

Não precisam acessar conversas individuais com pacientes. O papel é estratégico, não operacional.

Checklist de revisão de acessos

Remova acessos de ex-funcionários imediatamente após desligamento
Revise permissões mensalmente e ajuste conforme mudanças de função
Nunca permita que alguém use login de outra pessoa, mesmo temporariamente
Documente quem tem acesso a quê (planilha simples resolve)

Senhas e dispositivos

Senha fraca é o principal vetor de invasão em clínicas e consultórios. A maioria dos vazamentos acontece porque alguém usou "123456" ou "nome da clínica + ano".

Crie senhas fortes

Mínimo 12 caracteres
Misture maiúsculas, minúsculas, números e símbolos
Nunca reutilize a mesma senha em múltiplos sistemas
Use gerenciador de senhas (1Password, Bitwarden) em vez de anotar em papel ou salvar no navegador sem proteção

Proteja dispositivos

Não acesse a Vyttalis em computadores públicos (lan houses, bibliotecas)
Bloqueie a tela sempre que se ausentar do consultório
Encerre a sessão ao final do expediente em computadores compartilhados
Mantenha sistema operacional e navegador atualizados

Se alguém da equipe suspeitar que a senha foi comprometida, deve alterá-la imediatamente e avisar o gestor da clínica.

WhatsApp e secretária IA

A Vyttalis conecta sua clínica ao WhatsApp dos pacientes via secretária IA. Isso automatiza agendamentos e reduz trabalho manual, mas exige cuidados específicos:

Nunca use WhatsApp pessoal para falar de pacientes

Todo atendimento deve passar pela plataforma. Se um paciente enviar mensagem no seu WhatsApp pessoal, oriente-o a usar o número oficial da clínica.

Nunca peça documentos, exames ou laudos por mensagem particular.

Configure a IA para coletar apenas o necessário

A secretária IA deve perguntar apenas:

Nome
Horário preferido
Tipo de consulta

Evite coletar sintomas detalhados, histórico médico ou diagnósticos prévios via WhatsApp.

Ao falar com o suporte técnico

Se precisar abrir chamado mencionando um caso específico, use sempre o ID interno do paciente na plataforma.

Nunca mencione nome completo, CPF ou telefone em tickets de suporte.

LGPD aplicada ao dia a dia

A Lei Geral de Proteção de Dados não é burocracia: é proteção ao paciente. Toda a equipe precisa entender estes direitos:

Direitos do paciente

Acesso:Paciente pode solicitar cópia de todos os dados que a clínica possui sobre ele
Correção:Pode pedir correção de informações incorretas (telefone errado, nome grafado incorretamente)
Exclusão:Pode solicitar exclusão de dados, exceto quando houver obrigação legal de manter (prontuários médicos)
Portabilidade:Pode pedir para transferir seus dados para outra clínica

Qualquer solicitação desse tipo deve ser encaminhada ao gestor responsável pela LGPD na clínica. A Vyttalis oferece ferramentas para atender essas demandas.

Como evitar problemas

Use apenas dados necessários para a finalidade específica (agendar, confirmar, lembrar)
Não compartilhe dados com terceiros sem justificativa e documentação
Comunique imediatamente à gestão qualquer suspeita de acesso indevido ou vazamento
Mantenha registros de quem acessou quais dados e quando (a Vyttalis faz isso automaticamente)

Checklist de segurança

Use esta lista para treinar novos membros da equipe ou revisar práticas periodicamente:

Cada pessoa tem login próprio e individual

Ex-funcionários tiveram acessos removidos imediatamente

Senhas têm mínimo 12 caracteres e não são reutilizadas

WhatsApp pessoal não é usado para falar de pacientes

Fluxos da secretária IA foram revisados para coletar apenas o mínimo

Equipe sabe que não deve fazer prints ou exportar listas de pacientes

Há um responsável designado para questões de LGPD

Todos sabem como abrir chamado em /support

Próximos passos

Se você é gestor ou administrador da clínica, revise os acessos da equipe agora. Identifique quem tem permissões desnecessárias e ajuste. Se é membro da equipe, confirme que sua senha atende aos requisitos e que você entende suas responsabilidades.

Para dúvidas sobre configurações de segurança específicas da Vyttalis, consulte nossa Central de Segurança ou abra um chamado no suporte.