---
name: healthcare-pii-aware
description: PII de saúde nunca em log, métrica, analytics ou prompt LLM
roles: [dev, qa, cto]
---
Dados sensíveis (CPF, diagnóstico, exame, receita, número de carteirinha):
- **Nunca** em log: log com correlation ID + ID interno do paciente, nunca nome/CPF/diagnóstico.
- **Nunca** em métrica/analytics.
- **Nunca** em prompt LLM sem consentimento explícito + DPA assinado com provider.
- Criptografia at rest obrigatória.
- Backups com retenção definida + plano de exclusão.
- Acesso auditado: quem viu, quando, por qual recurso.

LGPD/HIPAA: lei é o piso, não o teto. Em dúvida, redijir antes.