POLÍTICA DE PRIVACIDADE E EXCLUSÃO DE DADOS

Piauí Saúde Digital

O Piauí Saúde Digital (o “app”) é uma plataforma de saúde digital por meio da qual são oferecidos serviços de teleconsultas ("teleconsulta") aos cidadãos do estado do Piauí (“estado”).

As pessoas jurídicas envolvidas diretamente na prestação desses serviços (“ Piauí Saúde Digital”) são a Secretaria de Estado da Saúde do Piauí (“SESAPI”) e a Integra Saúde Digital Telemedicina Ltda. (“Integra”), que são vinculadas por meio de Contrato, e a Portal Telemedicina Ltda. (“Portal”), que é a detentora dos direitos autorais do software utilizado na prestação dos serviços. Cada uma delas procederá com o tratamento dos dados no limite da sua necessidade, a partir do seu escopo de atuação.

As pessoas jurídicas envolvidas no programa Piauí Saúde Digital estão comprometidas com a proteção da privacidade de todos os usuários do app, razão pela qual disponibiliza a presente Política de Privacidade (“Política”).

CONCEITOS QUE VÃO AJUDAR VOCÊ NA LEITURA DESTA POLÍTICA:

Privacidade É um direito regulamentado pela Constituição Federal e por leis específicas, tais como o Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados. Resumidamente, trata-se do direito de que as informações que dizem respeito à sua particularidade sejam protegidas, de acordo com o que é previsto nesses dispositivos legais.

Dado Pessoal e Dado Pessoal Sensível. Dado pessoal é qualquer informação que se refira a uma pessoa natural (não jurídica), identificando essa pessoa (por exemplo: número do CPF) ou tornando-a identificável (por exemplo: endereço). Já dado pessoal sensível é qualquer informação a respeito de uma pessoa natural que reflita aspectos mais íntimos dela, tais como informações de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, que possam gerar alguma discriminação em seu tratamento.

Titular de Dados. É a pessoa natural a quem os dados descritos acima se referem. O titular de dados é o proprietário, o dono legítimo dessas informações. Você é o proprietário dos seus dados pessoais e dados pessoais sensíveis.

Usuário. É o titular de dados o usuário do app Piauí Saúde Digital.

Tratamento. É toda operação realizada com dados pessoais e dados pessoais sensíveis, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização. Processo pelo qual, a partir da utilização de técnicas razoáveis e disponíveis, o(s) dado(s) perde(m) a capacidade de identificar ou tornar identificável uma pessoa e, portanto, deixa(m) de ser dado(s) pessoal(ais).

ORIGEM DOS DADOS TRATADOS

Os dados pessoais tratados no âmbito da utilização do app são aqueles: (i) fornecidos pela SESAPI, no papel de controlador dos dados pessoais; (ii) fornecidos pelo próprio titular de dados (exemplo: dados de cadastro, tais como, nome, idade, etc.) para viabilizar a prestação do serviço; (iii) provenientes do uso do app (exemplos: endereço de IP ou MobileID); e (iv) gerados no contexto de utilização do serviço (exemplo: dados de histórico clínico e prontuário médico).

POR QUE PRECISAMOS TRATAR OS SEUS DADOS?

As possibilidades de coleta e recepção relacionadas acima estão atreladas a situações fáticas que justificam a necessidade do tratamento dos seus dados pessoais, as quais estão listadas a seguir:

1. No contexto de utilização dos serviços, para que seja possível a identificação de cada paciente, é necessário colher os dados de cadastro.
2. No contexto da prestação do serviço de telemedicina (prestação de serviço de saúde), em procedimentos que envolvem a atuação de profissionais de saúde que tenham como finalidade a tutela da saúde do titular de dados ou a proteção de sua vida e/ou da sua integridade física.
3. No âmbito da utilização dos serviços disponíveis no app, é esperado que as pessoas jurídicas envolvidas no programa Piauí Saúde Digital observe parâmetros de qualidade e, sempre que necessário e possível, faça atualizações e melhorias, avisando os seus usuários a respeito de tais atualizações e, habitualmente, fazendo análises, a fim de melhorar a experiência dos seus usuários. Logo, os seus dados também poderão ser tratados no contexto da execução dos serviços prestados e para a execução de melhorias do produto contratado.
4. As pessoas jurídicas envolvidas no programa Piauí Saúde Digital podem ter a necessidade de tratar os dados pessoais para cumprir determinada lei ou regulamento (exemplo: conferência dos dados do paciente em prontuário) e, em alguns casos, não eliminá-los, armazenando-os pelo prazo determinado nos dispositivos legais, em manifesto cumprimento de obrigação legal (exemplo: a Resolução 1.821/07 do Conselho Federal da Medicina estabelece que os prontuários dos pacientes em suporte de papel, que não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado, deve se dar por 20 anos; Resolução endossada pelo o art. 6º da Lei nº 13.787/2018).
5. Para prestar contas aos órgãos fiscalizadores ou exercer o seu direito de defesa em qualquer processo administrativo, judicial ou arbitral (exemplo: para prestar contas à você, titular, ou à Autoridade Nacional de Proteção de Dados - ANPD, as empresas devem manter o registro do tratamento dos seus dados).
6. No contexto de garantia da prevenção à fraude e à segurança do titular (exemplo: conferência, por meio do cruzamento dos dados provenientes de um contrato com os dados oriundos de banco de dados público, com o fim de confirmar a identidade de um paciente, impossibilitando que um terceiro se passe pelo titular e o prejudique de alguma forma).
7. Os dados poderão ser tratados no contexto do legítimo interesse dos Controladores, com o tratamento sempre limitado às situações e finalidades legítimas e específicas, de acordo com as disposições da lei.
8. Quando houver consentimento do titular de dados, que poderá ser revogado (exemplos: o titular consente em receber as novidades das Controladoras, sobre os seus produtos, artigos, eventos, etc., e aceita que os seus dados sejam utilizados para envio de e-mails promocionais, convites e afins, com a possibilidade de cancelamento dos envios mediante seleção de link encaminhado na própria mensagem; e a utilização de cookies e outras tecnologias, que podem ser desabilitadas em seu navegador de internet).

Se os seus dados estão sendo tratados pelas pessoas jurídicas envolvidas no programa Piauí Saúde Digital, certamente você se enquadra em uma, ou mais, das situações fáticas descritas acima, que também constituem bases legais de tratamento. Além disso, a atividade de tratamento se dará em observância aos princípios elencados em lei: de acordo com a finalidade do tratamento; da forma mais adequada a cada contexto; respeitando os limites da necessidade do tratamento; garantindo ao titular a transparência e o livre acesso à informações a respeito do tratamento dos seus dados; prezando pela segurança dos dados, principalmente por meio de medidas preventivas; se opondo veementemente a qualquer discriminação no tratamento dos dados e, por fim, realizando o tratamento de forma responsável, prestando contas ao titular quando necessário, a fim de demonstrar que as medidas com as quais a empresa se compromete estão sendo empregadas.

E SE OS DADOS PESSOAIS FOREM DE CRIANÇAS OU DE ADOLESCENTES?

Quando se trata de crianças e adolescentes, as pessoas jurídicas envolvidas no programa Piauí Saúde Digital têm plena consciência de que o tratamento deve ter como norteador o princípio do melhor interesse da criança ou do adolescente e as determinações da LGPD. Diante disso:

1. O tratamento deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, devendo permanecer pública e acessível a informação sobre os tipos de dados coletados, a forma de utilização e os procedimentos para o exercício dos direitos dos titulares, sendo empregados todos os esforços necessários para a garantia de que o consentimento foi realmente dado pelo responsável legal, considerando todas as tecnologias disponíveis;
   1. Esse consentimento só será desnecessário quando a coleta de dados for necessária para contatar os pais ou o responsável ou para a proteção da criança ou adolescente, sendo vedado o armazenamento do dado após satisfeita a necessidade da coleta, salvo se houver determinação legal que justifique a manutenção dos dados.
2. O tratamento dos dados pessoais de adolescentes com idade entre 12 (doze) e 18 (dezoito) anos será realizado em conformidade com o artigo 14 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e com o Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).
   1. Quando o(a) adolescente demonstrar capacidade de discernimento, o consentimento para o tratamento de dados pessoais poderá ser fornecido diretamente pelo próprio titular, desde que o(a) profissional de saúde avalie e registre que o(a) adolescente compreende as finalidades, os limites e os impactos do atendimento e do tratamento de seus dados.
   2. O profissional de saúde, a seu critério, poderá solicitar o consentimento adicional do responsável legal, conforme necessário para assegurar o melhor interesse e a proteção integral do paciente.
   3. As pessoas jurídicas, envolvidas no programa Piauí Saúde Digital comprometem-se a manter o sigilo, a confidencialidade e a segurança das informações coletadas, restringindo o acesso, o uso e o compartilhamento a situações expressamente previstas em lei ou necessárias à preservação da saúde e segurança do(a) adolescente.
   4. O tratamento de dados pessoais observará os princípios da finalidade, necessidade, adequação, transparência, segurança, não discriminação e responsabilização, bem como o respeito à autonomia progressiva, à privacidade e à dignidade da pessoa em desenvolvimento.

A SEGURANÇA DOS SEUS DADOS

As pessoas jurídicas envolvidas no programa Piauí Saúde Digital prezam pela privacidade dos seus usuários. Esse é o motivo pelo qual adotamos medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação indevida ou qualquer outra forma de tratamento inadequado ou ilícito.

Medidas técnicas. São aquelas compreendidas principalmente no âmbito da Tecnologia da Informação, com o uso de recursos tecnológicos dotados de funcionalidades capazes de garantir a segurança da informação, tais como: ferramentas de autenticação de acesso a sistemas; mecanismos de segurança voltados a softwares e hardwares; recursos de controle de tráfego de dados em rede; instrumentos de detecção de invasões de sistemas; recursos de criptografia; segregação de servidores; ferramentas de preservação à perda de dados; testes de vulnerabilidade; dentre outras.

Medidas administrativas. Por sua vez, são aquelas identificadas como medidas de natureza administrativa-gerencial dos agentes de tratamento, como, por exemplo: políticas internas voltadas a orientação dos colaboradores da empresa a respeito do assunto; controle de acessos a banco de dados físicos e virtuais, de modo que os colaboradores tenham acesso a dados pessoais apenas na medida da necessidade e da adequação, assim como para cumprir com a finalidade do tratamento; acordos de confidencialidade, assinados sempre que a empresa celebrar um contrato com um cliente, fornecedor, parceiro ou investidor; e termos de privacidade entre empresas, assinados com fornecedores e clientes, a fim de garantir que todos terão o mesmo respeito à privacidade como o qual nos comprometemos aqui.

IMPORTANTE: É imprescindível que você, enquanto usuário, coopere com as pessoas jurídicas envolvidas no programa Piauí Saúde Digital, tomando as medidas apropriadas ao usuário para proteger os seus dados pessoais, como, por exemplo, mantendo seguras as suas informações de usuário e senha, tendo a consciência de que se tratam de informações pessoais intransferíveis e de exclusiva responsabilidade do usuário, titular dos dados.

OS SEUS DADOS PESSOAIS PODEM SER COMPARTILHADOS?

No desenvolvimento de suas atividades, as pessoas jurídicas envolvidas no programa Piauí Saúde Digital poderão compartilhar os seus dados pessoais:

1. Com autoridades e órgãos governamentais, com a finalidade de cumprir com obrigações impostas por leis ou regulamentos
2. Com fornecedores e prestadores de serviços, desde que se submetam às mesmas regras de privacidade com as quais o programa Piauí Saúde Digital se compromete;
3. Com clientes, sendo comprovada a necessidade; e
4. No caso de operações societárias, por meio das quais uma empresa pode vir a fazer parte do grupo de empresas controladas pelas empresas que compõem o programa Piauí Saúde Digital, sendo a nova empresa incluída a esta Política de Privacidade.

Compartilhamento Internacional de Dados:

A transferência dos dados pessoais poderá ocorrer para um agente de tratamento estrangeiro nas seguintes hipóteses:

1. Para países ou organismos internacionais que tenham passado pelo crivo da ANPD;
2. Quando a ANPD autorizar expressamente a transferência;
3. Quando por meio de cláusulas contratuais padrão ou específicas, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos, o controlador comprovar garantias de cumprimento da legislação aplicável no Brasil;
4. Quando for necessária para o cumprimento de obrigação legal, regulatória ou decorrentes de compromisso assumido em acordo de cooperação internacional, de acordo com os instrumentos de direito internacional;
5. Quando for necessária para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Quando for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; e
8. Quando o titular tiver fornecido o seu consentimento específico para esse fim.

O FIM DO TRATAMENTO DOS SEUS DADOS PELAS PESSOAS JURÍDICAS ENVOLVIDAS NO PROGRAMA PIAUÍ SAÚDE DIGITAL

Antes de elencar as hipóteses nas quais as pessoas jurídicas envolvidas no programa Piauí Saúde Digital encerrarão o tratamento dos seus dados, é importante explicar aquelas nas quais os seus dados deverão ser conservados, que são:

1. Quando houver essa necessidade em decorrência de cumprimento de obrigação legal ou regulatória (exemplo: de acordo com a Resolução 1.821/07 do Conselho Federal da Medicina e com o art. 6º da Lei nº 13.787/18, os prontuários médicos eletrônicos e digitalizados devem ser armazenados por pelo menos 20 anos);
2. Quando houver a necessidade de preservação dos dados para proceder com a transferência a terceiros, nos termos da lei;
3. Quando, em virtude de processo administrativo, judicial ou arbitral, a empresa exercer o seu direito de defesa (exemplo: se eventualmente alguma das empresas que compõem as pessoas jurídicas envolvidas no programa Piauí Saúde Digital for processada por adulteração de algum documento, ela poderá buscar em seus registros os materiais necessários para provar a sua inocência, o que pode acarretar no resgate de informações pessoais); e
4. Quando garantida a sua anonimização, uma vez que, anonimizados, deixam de ser dados pessoais.

A despeito das hipóteses acima, o fim do tratamento deve ocorrer:

1. Se houver identificação de que a finalidade do tratamento foi alcançada, não sendo mais necessário conservar os dados;
2. Se, havendo data limite estipulada para o tratamento, for alcançada;
3. Se houver revogação do consentimento pelo titular, no exercício do seu direito, quando aplicável e sendo resguardado o interesse público; ou
4. Se houver determinação pela Agência Nacional de Proteção de Dados.

E QUAIS SÃO OS SEUS DIREITOS, ENQUANTO TITULAR DOS SEUS DADOS?

Enquanto dono dos seus dados pessoais, você tem o direito de:

1. Obter a confirmação da existência de tratamento dos seus dados;
2. Constatada a existência de tratamento dos seus dados, você tem o direito de ter a confirmação de quais dados estão sendo tratados;
3. Corrigir dados incompletos, inexatos ou desatualizados;
4. Solicitar a anonimização, quando possível e aplicável;
5. Solicitar o bloqueio do tratamento, que consiste na suspensão temporária de qualquer tratamento; e
6. Solicitar a eliminação dos seus dados do nosso sistema, quando for possível e aplicável, de acordo com as leis e regulamentações vigentes. Para exercer esse direito, enquanto titular de dados, preencha o Formulário de Solicitação exclusão de dados, nos fornecendo seu Nome completo, Número de telefone (opcional), e o E-mail associado à sua conta. Após o envio das informações, nosso time revisará sua solicitação e processará a exclusão de acordo com as diretrizes de privacidade e proteção de dados.

IMPORTANTE: Se os seus dados chegaram à Portal de forma indireta, em decorrência da celebração de algum contrato de prestação de serviços entre a Portal e uma outra empresa, como, por exemplo, com uma Operadora de Plano de Saúde, ou com uma Clínica de Exames Médicos, dentre outras possibilidades, é muito provável que, dentro do escopo do tratamento das suas informações pessoais, a Portal esteja prestando um serviço operacional a essa outra empresa, de acordo com as orientações dela, que é a empresa a quem você entregou os seus dados no primeiro momento e que tem o poder decisório sobre o tratamento dos seus dados, sendo, portanto, a principal responsável pelo tratamento dos dados. Por essa razão, para que as suas solicitações sejam atendidas de forma mais célere, é importante que o exercício de qualquer desses direitos seja primeiramente em relação a essa outra empresa.

Alguns exemplos para ajudar você a compreender como exercer o seus direitos:

• Se você realizou um exame de Raios-X em uma das Clínicas que utilizam os serviços de triagem e emissão de laudos médicos da Portal Telemedicina e quiser exercer o direito descrito no item 3 da lista acima (corrigir dados incompletos, inexatos ou desatualizados), você deverá entrar em contato com a Clínica onde realizou o exame, pois o serviço prestado pela Portal é operacional e cabe à clínica acolher a sua solicitação e respondê-la. Caso a Clínica precise de ajuda, a Portal se compromete a ajudar, contudo, a responsabilidade primeira, neste caso, é da Clínica.
• O mesmo acontece se você contratou os serviços de uma Clínica Médica, ou uma Operadora de Planos de Saúde, que utiliza a Plataforma de Teleconsultas da Portal Telemedicina (“Piauí Saúde Digital”). Nesse contexto, você é cliente da Clínica ou da Operadora, que contratou apenas a tecnologia da Portal para prestar um serviço a você.

Em casos como os descritos acima, a Portal o orienta a entrar em contato diretamente com a empresa que recebeu os seus dados no primeiro momento. Se a solicitação chegar primeiro na Portal, ela a redirecionará para essa outra empresa, entretanto, isto poderá diminuir a celeridade da resposta.

ALTERAÇÃO DA POLÍTICA

Por fim, o que acontece na hipótese de alteração da presente Política de Privacidade? Caso isso aconteça, fique tranquilo, pois ao tentar utilizar as nossas ferramentas, você será alertado e terá a oportunidade de apreciar as alterações e manifestar a sua ciência.

CANAL DE COMUNICAÇÃO

Caso você precise ou queira entrar em contato com as pessoas jurídicas envolvidas no programa Piauí Saúde Digital para tratar de alguma questão envolvendo o app e os seus dados pessoais, você pode escrever para privacidade@integrasaudedigital.com.br. Esse canal de atendimento é específico para demandas envolvendo o tratamento de dados pessoais no âmbito de utilização do app e do projeto Piauí Saúde Digital.