O Registro de auditoria é um histórico completo e imutável de todas as ações realizadas na sua conta Klinity. Cada vez que você acessa, altera ou compartilha informações clínicas, um evento é registrado com data, hora e detalhes da ação.
Esse recurso está disponível para assinantes de planos pagos e é uma das medidas que garantem a conformidade da Klinity com HIPAA e LGPD.
O que é registrado
O sistema captura automaticamente os seguintes eventos:
Autenticação
| Evento | Descrição |
|---|---|
| Login realizado | Entrada na conta com sucesso |
| Falha no login | Tentativa de acesso com credenciais inválidas |
| Logout | Saída da conta |
| Cadastro | Criação de uma nova conta |
| Confirmação de cadastro | Verificação de e-mail concluída |
| Redefinição de senha | Solicitação e confirmação de nova senha |
Consultas e arquivos
| Evento | Descrição |
|---|---|
| Upload de áudio iniciado | Início do envio de gravação |
| Upload de áudio concluído | Gravação enviada com sucesso |
| Áudio removido | Exclusão do arquivo de áudio |
| Consulta atualizada | Alteração de nome ou descrição |
| Consulta excluída | Remoção permanente de uma consulta |
| Transcrição editada | Modificação manual do texto da transcrição |
| Notas clínicas atualizadas | Edição do prontuário gerado pela IA |
Documentos
| Evento | Descrição |
|---|---|
| Documento gerado | Solicitação de criação de documento (receita, atestado, etc.) |
| Documento atualizado | Edição de conteúdo de um documento |
| Documento excluído | Remoção de um documento |
Compartilhamento
| Evento | Descrição |
|---|---|
| Link de compartilhamento criado | Geração de link público para o paciente |
| Link revogado | Desativação de um link de compartilhamento |
| Acesso público ao documento | Paciente acessou o link compartilhado |
Conta e dados
| Evento | Descrição |
|---|---|
| Perfil atualizado | Alteração de nome ou informações da conta |
| Conta excluída | Solicitação de exclusão permanente da conta |
| Exportação do registro | Download do histórico de auditoria em CSV |
Por que isso é importante
HIPAA — Audit Controls (§ 164.312(b))
A HIPAA exige que organizações que lidam com PHI (Protected Health Information) implementem mecanismos que registrem e examinam atividades em sistemas que contêm dados de saúde.
O registro de auditoria da Klinity atende diretamente a esse requisito, fornecendo:
- Trilha de auditoria completa e com carimbo de data/hora
- Registro do usuário responsável por cada ação
- Histórico de acesso e modificação de dados clínicos
- Rastreamento de compartilhamentos com terceiros (pacientes)
LGPD — Prestação de contas (Art. 6º, X)
O princípio da responsabilização e prestação de contas da LGPD exige que o controlador demonstre a adoção de medidas eficazes de proteção de dados.
O registro de auditoria documenta que o acesso e uso dos dados clínicos dos seus pacientes ocorre de forma controlada e rastreável.
Valor prático
Além da conformidade, o registro de auditoria é útil em situações como:
- Investigações internas: identificar quando e por quem um dado foi modificado
- Contestações jurídicas: comprovar que um acesso ou ação ocorreu em determinada data
- Auditoria de segurança: detectar acessos não autorizados ou comportamentos anômalos
Como exportar
O registro de auditoria pode ser exportado como arquivo CSV diretamente pela interface da Klinity.
Passo 1: Acesse Configurações → Segurança
- No menu lateral, clique no seu nome de usuário
- Selecione "Configurações"
- No menu de configurações, clique em "Segurança"
Passo 2: Exporte o registro
Na seção "Registro de auditoria", clique em "Exportar como CSV".
O arquivo será baixado automaticamente com o nome audit-log-<data-inicial>-<data-final>.csv.
Conteúdo do arquivo exportado
O CSV contém as seguintes colunas:
| Coluna | Descrição |
|---|---|
event_time | Data e hora do evento (UTC) |
action | Tipo de ação (ex: auth.login, document.create) |
status | Resultado: success ou failure |
actor_id | Identificador único do usuário que realizou a ação |
actor_email | E-mail do usuário no momento do evento |
target_type | Tipo de dado afetado (ex: appointment, document) |
target_id | Identificador do dado afetado |
ip_address | Endereço IP da origem da requisição |
metadata | Informações adicionais sobre o evento (formato JSON) |
Retenção do registro
A Klinity armazena o registro de auditoria por no mínimo 6 anos, em linha com o requisito mínimo da HIPAA para retenção de documentação de políticas e procedimentos.
Os dados são armazenados de forma particionada por mês em banco de dados criptografado, garantindo:
- Consultas rápidas mesmo com anos de histórico
- Isolamento entre períodos para facilitar arquivamento
- Integridade dos dados com backups automáticos
Perguntas frequentes
O registro pode ser alterado ou deletado?
Não. Os eventos de auditoria são imutáveis — nenhum usuário, nem mesmo administradores internos da Klinity, pode editar ou excluir registros existentes. Isso garante a integridade da trilha de auditoria.
O registro de auditoria está disponível para todos os planos?
O recurso está disponível apenas para assinantes de planos pagos. Usuários do plano gratuito não têm eventos registrados.
Os eventos do meu paciente também aparecem?
O registro captura ações realizadas pela sua conta. O acesso público do paciente ao link compartilhado é registrado como document.shared_access, mas sem identificação do paciente — apenas o IP de acesso e o token do link utilizado.
Como identifico um acesso suspeito?
Ao exportar o CSV, filtre a coluna action por auth.login_failed para ver tentativas de login malsucedidas, ou verifique ip_address para identificar acessos de localizações inesperadas.
Artigos relacionados: