Segurança e Conformidade

Conformidade RGPD

Última atualização: maio de 2026

O Scribon PT foi desenhado desde a sua fundação com a conformidade RGPD como requisito não negociável — não como adição posterior. Documentação clínica contém dados de saúde sensíveis, e tratamos isso com a seriedade que merece.

🇪🇺

Armazenamento na UE

Todos os dados armazenados em infraestrutura europeia. Transferências para subcontratantes fora da UE efetuadas ao abrigo de Cláusulas Contratuais-Tipo.

🔒

Encriptação ponta-a-ponta

Dados clínicos encriptados em trânsito (TLS 1.3) e em repouso (AES-256).

Consentimentos digitais

Registo auditável de consentimentos informados, com data, hora e assinatura do utente.

📋

Registo de acessos

Log completo de quem acedeu a cada processo clínico, quando e a partir de onde.

Base legal para tratamento de dados clínicos

O tratamento de dados de saúde (categoria especial ao abrigo do Artigo 9.º do RGPD) é realizado com base em:

Subcontratantes

Para prestar o serviço, o Scribon PT recorre aos seguintes subcontratantes, com os quais celebrou Acordos de Processamento de Dados (DPA):

Processamento automatizado e inteligência artificial

O Scribon PT utiliza inteligência artificial para transcrever gravações e gerar notas SOAP. As notas produzidas são sempre revistas e validadas pelo fisioterapeuta antes de serem utilizadas clinicamente. Não são tomadas decisões com efeitos jurídicos ou significativos com base exclusivamente no processamento automatizado (Artigo 22.º do RGPD).

Responsabilidades do utilizador (fisioterapeuta)

O fisioterapeuta que utiliza o Scribon PT é o Responsável pelo Tratamento dos dados dos seus utentes. O Scribon PT atua como Subcontratante, nos termos do Artigo 28.º do RGPD. O Acordo de Subcontratação (DPA) está disponível para todos os utilizadores mediante pedido.

Direitos dos titulares dos dados

O Scribon PT disponibiliza ferramentas para que os fisioterapeutas possam responder a pedidos dos seus utentes relativos a:

Violações de dados

Em caso de violação de dados pessoais que constitua risco para os titulares dos dados, o Scribon PT notificará a CNPD no prazo de 72 horas após tomada de conhecimento, nos termos do Artigo 33.º do RGPD, e informará os utilizadores afetados sem demora injustificada.

Contacto

Para questões relacionadas com proteção de dados ou para solicitar o nosso DPA, contacte: brand@scribonpt.com

Pode também apresentar reclamação à autoridade de supervisão portuguesa: Comissão Nacional de Proteção de Dados (CNPD).