Ambiente de demonstração — dados fictícios
MH
MedIA Hub

Segurança & Compliance

Privacy by design e IA responsável no ecossistema hospitalar

LGPD · ISO 27001 (em curso) · HDS-ready

Segurança, Privacidade e Governança de IA

O MedIA Hub é projetado com privacy by design e princípios de IA responsável: dados de pacientes protegidos em todas as camadas, agentes autônomos operando dentro de alçadas institucionais e decisão clínica sempre nas mãos do profissional.

AES-256
TLS 1.3
RBAC
MFA
Audit log imutável
Anonimização PII

Conformidade & Proteção de Dados

LGPD · Lei 13.709/2018

DPO designado, base legal explícita, gestão de consentimento e canal de titulares de dados.

Privacy by design

Criptografia AES-256 & TLS 1.3

Dados em repouso cifrados com AES-256; tráfego em TLS 1.3 com Perfect Forward Secrecy.

Em trânsito & repouso

RBAC por perfil clínico

Acesso segmentado: Médico, Auditor, Farmacêutico, Gestor e Admin — princípio do menor privilégio.

5 perfis padrão

Trilha de auditoria completa

Toda ação humana ou de agente registrada com timestamp, ator, IP e payload — imutável por 5 anos.

Log imutável

Anonimização de pacientes

PII removida em ambientes de treino, demo e analytics; identificadores substituídos por hashes.

K-anonymity

Backup & continuidade

Backups criptografados a cada 6h, retenção de 30 dias, RTO 4h / RPO 1h em DR geo-redundante.

99,95% SLA

Governança de Agentes Autônomos de IA

Todo agente do MedIA Hub opera dentro de alçadas e regras pré-definidas pela instituição — limites de valor, tipos de decisão permitidos e escopo funcional. Ações fora dos limites são bloqueadas automaticamente e escaladas ao gestor humano responsável.

Alçadas configuráveis

Cada agente opera dentro de limites de valor, tipos de decisão e escopo pré-definidos pela instituição.

Autônomo × Supervisionado

Modo Autônomo para baixo risco; Supervisionado exige aprovação humana. Toggle por módulo e por regra.

100% auditável e reversível

Toda ação de agente é logada e pode ser revertida ou contestada por um operador humano autorizado.

Decisão clínica é sempre humana

A IA acelera e apoia — nunca substitui a decisão clínica final nem a assinatura do profissional.

100%
das ações de agentes registradas em log auditável
32%
das ações revisadas por humano antes da execução (modo supervisionado)
0
ações irreversíveis executadas sem aprovação
2,4%
de ações revertidas por humano nos últimos 30 dias

Fluxo de Dados & Ações de Agente

Coleta do dado
Origem clínica / financeira
Criptografia
AES-256 · TLS 1.3
IA em ambiente segmentado
VPC isolada · sem PII
Ação do agente
Dentro da alçada institucional
Registro em log
Imutável · auditável
Acesso por perfil
RBAC · MFA obrigatório

Log de Auditoria

Amostra · últimas 8 entradas
Registro imutável de todas as ações humanas e de agentes — retenção de 5 anos
Data/HoraAtorAçãoMóduloStatus
10/07 · 14:32
Agente de Auditoria
Contestação CT-2026-4521 enviada (glosa Insulina)
Auditoria
automático
10/07 · 14:18
Agente de Reposição
Pedido de compra PC-8842 gerado (R$ 4.820 · Dipirona)
CAF
automático
10/07 · 14:02
Dra. Costa
Assinou laudo L-9812 (USG Abdome)
Laudos
aprovado
10/07 · 13:47
Agente de Agenda
Encaixe de cirurgia · Sala 3 · 15h30
Agendamento
automático
10/07 · 13:22
Gestor · M. Andrade
Reverteu pedido PC-8839 do Agente de Reposição
CAF
revertido
10/07 · 12:55
Agente de Reposição
Pedido PC-8841 acima da alçada (R$ 12.400 · Insulina)
CAF
aguardando
10/07 · 12:30
Auditor · R. Lima
Aprovou sugestão IA na conta #4498 (recuperação R$ 3.240)
Auditoria
aprovado
10/07 · 11:58
Dr. Souza
Editou rascunho IA e assinou laudo L-9808 (RM Joelho)
Laudos
aprovado

Este ambiente é uma demonstração comercial com dados fictícios. Em produção, alçadas, regras de autonomia dos agentes e infraestrutura são configuradas conforme a política de governança de cada instituição, com aprovação do Comitê de Ética, DPO e áreas clínicas.