Segurança e conformidade

Resumo de segurança e conformidade

Última atualização: May 4, 2026. Este resumo descreve salvaguardas previstas para a EMDRSuite. Não é certificação nem afirmação automática de conformidade legal.

Postura de segurança

A EMDRSuite é desenhada com HTTPS, áreas autenticadas, tokens aleatórios para sessões, rotas de servidor com escopo limitado, logs cuidadosos e acesso controlado a notas clínicas.

Privacidade em saúde

Software de terapia remota pode estar sujeito a HIPAA, GDPR, leis locais e regras profissionais. A conformidade depende de configuração, políticas, contratos, fornecedores e uso do cliente.

Controle de acesso

O dashboard exige autenticação. O paciente entra por links temporários. O acesso administrativo deve ser limitado a operadores autorizados e auditado com a maturidade do produto.

Sessões em tempo real

Comandos BLS trafegam por canais em tempo real. Notas clínicas e dados de perfil são salvos por rotas de servidor, não por eventos públicos de sessão.

Minimização

A plataforma deve evitar recolher informação sensível desnecessária. O terapeuta deve inserir apenas o necessário.

Criptografia

O tráfego deve ser cifrado com HTTPS. Criptografia em repouso e backups devem ser configurados com a infraestrutura de produção.

Incidentes

Produção deve incluir procedimento de incidentes, avaliação de violações, contatos de fornecedores e padrões de notificação.

Revisão legal

Declarações como HIPAA compliant, GDPR compliant ou certificação médica não devem ser feitas sem revisão e evidência legal, técnica e operacional.