privacidade-icon

Sua privacidade e segurança são nossas prioridades

Política de Privacidade LGPD

LGPD

TRATAMENTO DE DADOS PESSOAIS

MEDCHINA GESTÃO E PRONTUÁRIOS

O presente denominado Tratamento de Dados Pessoais é parte integrante do TERMO DE CONDIÇÕES E UTILIZAÇÃO DE USO da MEDCHINA GESTÃO E PRONTUÁRIOS com as quais rege as obrigações legais da MEDCHINA GESTÃO E PRONTUÁRIOS e do Usuário pessoa física ou jurídica, no que diz respeito ao tratamento de dados pessoais do paciente.

Por definição, a Lei nº 13.709, de 14 de agosto de 2018 denominada LEI GERAL DE PROTEÇÃO DE DADOS – LGPD se refere a dados pessoais. É considerado dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, e-mail, telefone, endereço, número de IP e, neste particular, os dados dos pacientes inseridos no prontuário. A LGPD exige que os dados sejam pertinentes e limitados às finalidades para os quais são tratados além disso, deve-se buscar a limitação ao uso mínimo necessário no sentido de compor a excelência da informação associada à segurança que o caso requer. Resta ressaltar que a lei se aplica independentemente do meio de operação do tratamento dos dados, portanto, tanto dados digitais quanto dados físicos devem ser adequados à LGPD.

CLÁUSULA PRIMEIRA – DA NOMENCLATURA: No sentido da melhor compreensão das obrigações legais atribuídas à Plataforma MEDCHINA GESTÃO E PRONTUÁRIOS e ao USUÁRIO pessoa física ou jurídica, têm-se os dispositivos de utilização à luz do artigo 5º da Lei Geral de Proteção de Dados – LGPD, as seguintes nomenclaturas comentadas ou literais:

  1. a) DADO PESSOAL: Informação relacionada ao paciente, pessoa natural, identificada ou identificável, e tratamento pela MEDCHINA GESTÃO E PRONTUÁRIOS em nome do USUÁRIO ou em conexão com o Termo de Condições e Utilização de Uso;
  2. b) DADO PESSOAL SENSÍVEL: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  3. c) DADO ANONIMIZADO: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  4. d) BANCO DE DADOS: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  5. e) TITULAR: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  6. f) CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais. É o responsável pela proteção da informação, devendo ter um amplo conhecimento acerca o assunto e inclusive, entendendo os possíveis impactos para a empresa e na exposição de riscos;
  7. g) OPERADOR: Pessoa física ou jurídica, prestadora de serviços de saúde que contrata a tecnologia na forma de assinatura com a MEDCHINA GESTÃO E PRONTUÁRIOS por via de sua Plataforma, a quem a competem as decisões referentes ao tratamento dos dados pessoais do paciente;
  8. h) ENCARREGADO: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  9. i) AGENTES DE TRATAMENTO: O controlador e o operador;
  10. j) TRATAMENTO: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  11. k) ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  12. l) CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  13. m) BLOQUEIO: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  14. n) ELIMINAÇÃO: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  15. o) TRANSFERÊNCIA INTERNACIONAL DE DADOS: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro sendo que, o Operador só poderá transferir os Dados Pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e, apenas quando tais transferências forem estritamente necessárias para a execução dos Termos de Uso e prestação dos Serviços, conforme previamente informado na Política de Privacidade do Operador;
  16. p) USO COMPARTILHADO DE DADOS: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  17. q) RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: Documentação do Controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
  18. r) ÓRGÃO DE PESQUISA: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativa legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
  19. s) AUTORIDADE NACIONAL: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional;
  20. t) SERVIÇOS: Plataforma MEDCHINA GESTÃO E PRONTÁRIOS, que trata dados pessoais de pacientes em nome do USUÁRIO, conforme previsto no Termo de Condições e Utilização de Uso e na Política de Privacidade da Plataforma e,
  21. u) INCIDENTE DE SEGURANÇA OU VIOLAÇÃO DE DADOS PESSOAIS DOS PACIENTES: Trata-se de qualquer situação, acidental, intencional ou ilícita, que provoque, em relação aos Dados Pessoais, a destruição, perda, alteração, comunicação, difusão ou acesso a terceiros. Em caso de vazamento de dados pessoais, a Plataforma MEDCHINA GESTÃO E PRONTUÁRIOS notificará em prazo razoável à Autoridade Nacional de Proteção de Dados e o titular dos dados sobre o ocorrido. A comunicação especificará (i) a natureza dos dados pessoais afetados, (ii) informações sobre os titulares envolvidos, (iii) as medidas técnicas e de segurança utilizadas para proteção dos dados, (iiii) os riscos relacionados ao incidente, (iiiii) o motivo do prazo de notificação, quando não for imediato e, (iiiiii) as medidas para reverter ou mitigar o prejuízo.

CLÁUSULA SEGUNDA - DO TRATAMENTO DE DADOS PESSOAIS DOS PACIENTES: A MEDCHINA GESTÃO E PRONTÁRIOS e o USUÁRIO deverão cumprir todas as leis e regulamentos que versem sobre proteção de dados pessoais na execução da sua operação tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle dos dados recebidos;

Parágrafo único: O Operador tratará apenas os Dados Pessoais estritamente necessários para a prestação dos serviços e de acordo com as finalidades estabelecidas em sua Política de Privacidade, evitando tratar quaisquer Dados Pessoais de pacientes que não tenham sido previamente autorizados pelo Controlador.

CLÁUSULA TERCEIRA - DO RIGOROSO CONTROLE DE ACESSO: O Operador tomará todas as medidas necessárias para garantir a confiabilidade de qualquer funcionário que possa acessar os Dados Pessoais, garantindo que o acesso seja estritamente necessário e limitado àqueles indivíduos que precisem acessar os Dados Pessoais para prestação dos Serviços, conforme disposição do Termo de Condições e Utilização de Uso e na Política de Privacidade da Plataforma e para cumprimento de obrigações legais, garantindo que todos esses colaboradores estejam sujeitos ao Termo de Confidencialidade com as quais formaliza com a Plataforma MEDCHINA GESTÃO E PRONTUÁRIOS.

CLÁUSULA QUARTA - DA SEGURANÇA DE DADOS DOS PACIENTES: O Operador deverá implementar medidas de segurança, técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados, situações acidentais e ilícitas de destruição, perda, alteração, comunicação ou outra forma de tratamento inadequado ou ilícito;

Parágrafo único: Ao avaliar o nível apropriado de segurança, o Operador deverá se ater à natureza, o escopo, o contexto, as finalidades e os riscos apresentados pelo Tratamento dos Dados Pessoais, em particular o risco de uma violação de Dados Pessoais do paciente e/ou do USUÁRIO.

CLÁUSULA QUINTA - DA CONTRATAÇÃO DE SUBOPERADOR: É vedado ao Operador celebrar contrato de compartilhamento de Dados Pessoais ou contratar suboperadores, divulgar quaisquer Dados Pessoais para terceiros que não estejam ligados direta ou indiretamente às finalidades já descritas em sua Política de Privacidade salvo, perante autorização prévia do Controlador.

CLÁUSULA SEXTA - DA VIOLAÇÃO DE DADOS PESSOAIS DOS PACIENTES: O Operador notificará o Controlador, sem demora injustificada, assim que tomar conhecimento de uma violação de Dados Pessoais ou Incidente de Segurança com Dados Pessoais relacionado aos Serviços prestados ao Controlador, fornecendo ao Controlador informações suficientes para permitir que este cumpra com qualquer obrigação de relatar ou informar os Titulares dos Dados Pessoais – dos pacientes e/ou USUÁRIO - da violação de dados, de acordo com a LGPD;

Parágrafo único: O Operador deverá cooperar com o Controlador e tomar medidas razoáveis, conforme as instruções do Controlador, para ajudar na investigação, mitigação e correção de eventuais violações de Dados Pessoais.

CLÁUSULA SÉTIMA - DO RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS DOS PACIENTES: O Controlador deverá solicitar ao Operador as informações necessárias para elaboração do Relatório de Impacto à Proteção de Dados Pessoais sempre que requisitado pela Autoridade Nacional de Proteção de Dados ou outras Autoridades Fiscalizadoras competentes;

Parágrafo único: O Operador deverá cooperar com o Controlador na elaboração e apresentação de quaisquer Relatórios de Impacto à Proteção de Dados que tiver exclusiva relação com o Tratamento de Dados Pessoais objeto dos Serviços.

CLÁUSULA OITAVA - DOS DIREITOS DO TITULAR DOS DADOS PESSOAIS (PACIENTE): O Controlador deverá ter canal de comunicação com o paciente para garantir a resposta ao pedido de exercício dos direitos do paciente de Dados Pessoais e, para tanto, deverá notificar o Operador para que tome as medidas necessárias ao seu cumprimento, conforme orientação do Controlador e de acordo com a determinação da LGPD;

Parágrafo primeiro: Têm-se como direito dos titulares (pacientes): (a) confirmação de que existe um ou mais tratamento de dados sendo realizado, (b) acesso aos dados pessoais conservados que lhe digam respeito, (c) correção de dados pessoais incompletos, inexatos ou desatualizados, (d) eliminação de dados pessoais desnecessários, excessivos ou caso o seu tratamento seja ilícito,             (e) portabilidade de dados a outro fornecedor observados parâmetros éticos,           (f) informação sobre compartilhamento dos dados com entes públicos e privado, caso exista, (g) informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências de negativa, (h) revogação do consentimento nos termos da Lei, (i) reclamação contra o controlador dos dados junto à Autoridade Nacional, (j) oposição. Caso discorde de um tratamento sem seu consentimento e o considere irregular;

Parágrafo segundo: O Operador não deverá responder solicitação de exercício de direitos pelos pacientes, exceto em atendimento a notificação e instruções do Controlador ou conforme obrigações legais às quais o Operador esteja sujeito. Nesse caso, o Operador, na medida do permitido pelas Leis aplicáveis, informará o Controlador sobre esse requisito legal antes de responder a solicitação do paciente.

CLÁUSULA NONA - DAS NOTIFICAÇÕES E AFINS: Todas as notificações, solicitações, consentimentos, relatórios e demandas deverão ser confeccionados por escrito e deverão ser enviadas ou recebidas pelo canal específico da Plataforma MEDCHINA GESTÃO E PRONTUÁRIOS por via do e-mail contato@medchinaprontuarios.com.br .

 

O presente Anexo Tratamento de Dados elaborado pela MEDCHINA GESTÃO E PRONTUÁRIOS consta do número 001/2021, datado de 18 de julho de 2021, com as quais poderá sofrer alterações por via de atualizações em consonância com a legislação inerente.

Goiânia, 18 de julho de 2021.

MedChina Gestão e Prontuários

Debora Giovanella

Founder

 

Utilizamos cookies para oferecer melhor experiência, melhorar o desempenho, analisar como você interage em nosso site e personalizar conteúdo. Ao utilizar este site, você concorda com o uso de cookies.

Deixe-me escolher Aceito Desativar todos