From 8601ac0d70dd3db79f3e185f1bd15d08c0c6708b Mon Sep 17 00:00:00 2001 From: Leonardo Date: Thu, 21 May 2026 04:35:35 -0300 Subject: [PATCH] compliance CFP #6: consent forms LGPD + Gravacao + tcle_online amend MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit ROADMAP item #1.2 #6 — biblioteca de consent forms editaveis. Migration 20260521000005 estende CHECK constraint document_templates.tipo com 2 valores novos: - termo_lgpd — consentimento de tratamento de dados pessoais - autorizacao_gravacao — autorizacao gravacao sessao (audio/video) Seed seed_060 adiciona 2 templates globais novos (is_global=true) + faz UPDATE no template tcle_online existente acrescentando clausula LGPD explicita (Art. 18 direitos do titular + contato exercer direitos). Templates anteriores (TCLE base, autorizacao_menor, termo_sigilo) ja referenciavam LGPD adequadamente. Sobra #7 (portal de assinatura) pra fechar Fase 1.2 Compliance. Co-Authored-By: Claude Opus 4.7 (1M context) --- ...00005_document_templates_consent_types.sql | 44 +++++++++++ .../seeds/seed_060_consent_forms_extra.sql | 74 +++++++++++++++++++ 2 files changed, 118 insertions(+) create mode 100644 database-novo/migrations/20260521000005_document_templates_consent_types.sql create mode 100644 database-novo/seeds/seed_060_consent_forms_extra.sql diff --git a/database-novo/migrations/20260521000005_document_templates_consent_types.sql b/database-novo/migrations/20260521000005_document_templates_consent_types.sql new file mode 100644 index 0000000..4c238f0 --- /dev/null +++ b/database-novo/migrations/20260521000005_document_templates_consent_types.sql @@ -0,0 +1,44 @@ +-- ============================================================================ +-- Compliance CFP #6 — Tipos de consent form (LGPD + Gravação) +-- ---------------------------------------------------------------------------- +-- Estende o CHECK constraint de document_templates.tipo para acomodar dois +-- novos tipos de consent form exigidos pela LGPD e pela prática clínica: +-- • termo_lgpd — Consentimento de tratamento de dados pessoais +-- • autorizacao_gravacao — Autorização de gravação de sessão (áudio/vídeo) +-- +-- ROADMAP item #1.2 #6 (Biblioteca de consent forms editáveis). +-- ============================================================================ + +BEGIN; + +ALTER TABLE public.document_templates + DROP CONSTRAINT IF EXISTS dt_tipo_check; + +ALTER TABLE public.document_templates + ADD CONSTRAINT dt_tipo_check CHECK ( + tipo = ANY (ARRAY[ + 'declaracao_comparecimento', + 'atestado_psicologico', + 'relatorio_acompanhamento', + 'recibo_pagamento', + 'termo_consentimento', + 'encaminhamento', + 'contrato_servicos', + 'tcle', + 'autorizacao_menor', + 'laudo_psicologico', + 'parecer_psicologico', + 'termo_sigilo', + 'declaracao_inicio_tratamento', + 'termo_alta', + 'tcle_online', + 'termo_lgpd', + 'autorizacao_gravacao', + 'outro' + ]) + ); + +COMMENT ON COLUMN public.document_templates.tipo IS + 'Tipo do template. Inclui consent forms (tcle, tcle_online, autorizacao_menor, termo_sigilo, termo_lgpd, autorizacao_gravacao).'; + +COMMIT; diff --git a/database-novo/seeds/seed_060_consent_forms_extra.sql b/database-novo/seeds/seed_060_consent_forms_extra.sql new file mode 100644 index 0000000..b9b9f90 --- /dev/null +++ b/database-novo/seeds/seed_060_consent_forms_extra.sql @@ -0,0 +1,74 @@ +-- ============================================================================ +-- Compliance CFP #6 — Consent forms extra (LGPD + Gravação) + LGPD amend +-- ---------------------------------------------------------------------------- +-- Adiciona 2 templates globais novos exigidos pra completar a biblioteca de +-- consent forms do ROADMAP item #1.2 #6: +-- • termo_lgpd — Consentimento LGPD (tratamento de dados pessoais) +-- • autorizacao_gravacao — Autorização de gravação de sessão +-- +-- Também atualiza o template tcle_online existente pra incluir cláusula +-- explícita de LGPD (estava mencionando criptografia mas não a Lei 13.709/2018 +-- nem direitos do titular). +-- +-- Pré-requisito: migration 20260521000005_document_templates_consent_types.sql +-- já aplicada (adiciona 'termo_lgpd' e 'autorizacao_gravacao' ao CHECK). +-- ============================================================================ + +BEGIN; + +-- ────────────────────────────────────────────────────────────────────────── +-- 1. Termo de Consentimento LGPD (tratamento de dados pessoais) +-- ────────────────────────────────────────────────────────────────────────── +INSERT INTO public.document_templates ( + id, tenant_id, owner_id, nome_template, tipo, descricao, + corpo_html, cabecalho_html, rodape_html, + variaveis, is_global, ativo +) VALUES ( + gen_random_uuid(), NULL, NULL, + 'Termo de Consentimento LGPD', + 'termo_lgpd', + 'Consentimento específico para tratamento de dados pessoais conforme Lei nº 13.709/2018 (LGPD).', + E'

TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS

\n\n

Em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD), eu, {{paciente_nome}}, CPF nº {{paciente_cpf}}, declaro ter sido informado(a) e consinto livremente com o tratamento dos meus dados pessoais nos termos abaixo.

\n\n

1. Controlador dos dados

\n

{{terapeuta_nome}}, Psicólogo(a) — CRP {{terapeuta_crp}}, atuando em {{clinica_nome}}, com endereço em {{clinica_endereco}}, atua como controlador dos dados pessoais coletados.

\n\n

2. Dados tratados

\n

Serão coletados e tratados os seguintes dados:

\n\n\n

3. Finalidade e base legal

\n

Os dados serão utilizados exclusivamente para:

\n\n\n

4. Compartilhamento

\n

Os dados não serão compartilhados com terceiros, exceto:

\n\n\n

5. Armazenamento e retenção

\n

Os dados serão mantidos pelo prazo mínimo de 5 anos após o término do acompanhamento, conforme exigência do CFP (Resolução nº 001/2009), em ambiente eletrônico criptografado com controle de acesso restrito ao profissional responsável.

\n\n

6. Direitos do titular (Art. 18 LGPD)

\n

O(A) titular pode, a qualquer momento, solicitar ao controlador:

\n\n\n

7. Contato

\n

Para exercer seus direitos ou esclarecer dúvidas: {{terapeuta_email}} · {{terapeuta_telefone}}.

\n\n

Declaro que li, compreendi e consinto livremente com o tratamento dos meus dados pessoais conforme descrito acima.

\n\n

{{cidade_estado}}, {{data_atual_extenso}}.

\n\n
\n
\n
\n {{paciente_nome}}
\n Titular dos dados — CPF: {{paciente_cpf}}\n
\n
\n
\n {{terapeuta_nome}}
\n Controlador — CRP {{terapeuta_crp}}\n
\n
', + E'
\n {{clinica_nome}}
\n {{clinica_endereco}}\n
', + E'
\n Documento regido pela Lei nº 13.709/2018 (LGPD) e pelo Código de Ética Profissional do Psicólogo.\n
', + ARRAY['paciente_nome','paciente_cpf','terapeuta_nome','terapeuta_crp','terapeuta_email','terapeuta_telefone','cidade_estado','data_atual_extenso','clinica_nome','clinica_endereco'], + true, true +); + +-- ────────────────────────────────────────────────────────────────────────── +-- 2. Autorização para Gravação de Sessão +-- ────────────────────────────────────────────────────────────────────────── +INSERT INTO public.document_templates ( + id, tenant_id, owner_id, nome_template, tipo, descricao, + corpo_html, cabecalho_html, rodape_html, + variaveis, is_global, ativo +) VALUES ( + gen_random_uuid(), NULL, NULL, + 'Autorização para Gravação de Sessão', + 'autorizacao_gravacao', + 'Autorização específica do paciente para gravação de áudio/vídeo das sessões (supervisão, ensino, registro clínico).', + E'

AUTORIZAÇÃO PARA GRAVAÇÃO DE SESSÃO

\n\n

Eu, {{paciente_nome}}, CPF nº {{paciente_cpf}}, declaro ter sido devidamente informado(a) pelo(a) psicólogo(a) {{terapeuta_nome}}, CRP {{terapeuta_crp}}, e AUTORIZO a gravação das sessões de atendimento psicológico nas condições abaixo.

\n\n

1. Tipo de gravação

\n

Modalidade autorizada: {{tipo_gravacao}} (áudio, vídeo ou ambos).

\n\n

2. Finalidade

\n

As gravações serão utilizadas exclusivamente para:

\n\n

Finalidades comuns: registro clínico para análise posterior do profissional; supervisão técnica com supervisor identificado; uso didático em formação (com anonimização); pesquisa científica (mediante consentimento adicional específico).

\n\n

3. Compartilhamento

\n

As gravações são confidenciais. Não serão compartilhadas com terceiros, exceto quando:

\n\n\n

4. Armazenamento e descarte

\n

As gravações serão armazenadas em ambiente criptografado, com acesso restrito ao(à) profissional responsável, pelo prazo de {{prazo_retencao}}, após o qual serão definitivamente eliminadas, conforme a LGPD (Lei nº 13.709/2018).

\n\n

5. Direitos do(a) paciente

\n\n\n

6. Considerações éticas

\n

A presente autorização está em conformidade com o Código de Ética Profissional do Psicólogo, com a Resolução CFP nº 010/2005 (sigilo profissional) e com a Lei nº 13.709/2018 (LGPD). A negativa de gravação não prejudica o atendimento psicológico, que prosseguirá normalmente.

\n\n

Declaro que li, compreendi e autorizo a gravação das sessões nos termos acima.

\n\n

{{cidade_estado}}, {{data_atual_extenso}}.

\n\n
\n
\n
\n {{paciente_nome}}
\n CPF: {{paciente_cpf}}\n
\n
\n
\n {{terapeuta_nome}}
\n Psicólogo(a) — CRP {{terapeuta_crp}}\n
\n
', + E'
\n {{clinica_nome}}
\n {{clinica_endereco}}\n
', + E'
\n Autorização regida pelo Código de Ética do Psicólogo (CFP 010/2005) e pela Lei nº 13.709/2018 (LGPD).\n
', + ARRAY['paciente_nome','paciente_cpf','terapeuta_nome','terapeuta_crp','tipo_gravacao','finalidade_gravacao','supervisor_nome','prazo_retencao','cidade_estado','data_atual_extenso','clinica_nome','clinica_endereco'], + true, true +); + +-- ────────────────────────────────────────────────────────────────────────── +-- 3. Amend tcle_online com cláusula LGPD explícita +-- ---------------------------------------------------------------------------- +-- O template original (seed_015) menciona criptografia mas não cita a LGPD +-- explicitamente nem os direitos do titular. Acrescenta uma seção 5. +-- ────────────────────────────────────────────────────────────────────────── +UPDATE public.document_templates +SET corpo_html = REPLACE( + corpo_html, + '

4. Limitações

', + E'

5. Proteção de Dados (LGPD)

\n

O atendimento online é regido pela Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD). Você tem direito a (Art. 18 LGPD): confirmar a existência de tratamento dos seus dados; acessar seus dados; corrigir dados incompletos ou inexatos; solicitar eliminação dos dados após o término do tratamento (resguardados os prazos legais de retenção do CFP); e revogar este consentimento a qualquer momento. Para exercê-los, contate {{terapeuta_email}}.

\n\n

6. Limitações

' +), +variaveis = ARRAY['paciente_nome','paciente_cpf','plataforma_online','terapeuta_nome','terapeuta_crp','terapeuta_email','cidade_estado','data_atual_extenso','clinica_nome','clinica_endereco'], +descricao = 'Consentimento específico para atendimento psicológico por meios tecnológicos (Resolução CFP nº 11/2018) + cláusula LGPD.', +updated_at = now() +WHERE tipo = 'tcle_online' AND is_global = true; + +COMMIT;