Privacidade Local-First e Confiança

Clinical Corvus adota uma fronteira de confiança local-first: por padrão, o sistema evita enviar contexto identificável do paciente para serviços externos.

Pesquisa externa com egress filtrado

A pesquisa em fontes externas fica desabilitada por padrão e só deve ser habilitada sob governança explícita.

Quando precisar buscar evidência fora:

Sanitize o texto localmente.
Forme consultas com palavras-chave clínicas, sem identificadores.
Evite “vazamento por default” como comportamento de produto.

Se a instituição preferir usar seus próprios endpoints de modelo (ex.: conta privada de OpenAI/Azure/outros), o Clinical Corvus pode ser configurado para essas credenciais, mantendo os dados dentro dessa governança.

Memória e retenção (princípios)

Privilegiar retenção mínima compatível com continuidade clínica.
Separar logs operacionais de conteúdo sensível.
Tratar dados do paciente como responsabilidade central de segurança.

Camadas de segurança

verificação de objetivos (respondeu à pergunta certa?)
checagem de coerência e riscos
pausa explícita quando a confiança é baixa

Pesquisa externa com egress filtrado​

Memória e retenção (princípios)​

Camadas de segurança​

Pesquisa externa com egress filtrado

Memória e retenção (princípios)

Camadas de segurança