O Piauí Saúde Digital (o “app”) é uma plataforma de saúde digital por meio da qual são oferecidos
serviços de teleconsultas aos cidadãos do estado do Piauí (“estado”).
As pessoas jurídicas envolvidas diretamente na prestação desses serviços (“time Piauí Saúde Digital”) são a
Secretaria de Estado da Saúde do Piauí (“SESAPI”) e a Integra Saúde Digital Telemedicina Ltda. (“Integra”), que
são vinculadas por meio de Contrato, e a Portal Telemedicina Ltda. (“Portal”), que é a detentora dos direitos
autorais do software utilizado na prestação dos serviços. Cada uma delas procederá com o tratamento dos dados no
limite da sua necessidade, a partir do seu escopo de atuação.
O time Piauí Saúde Digital está comprometido com a proteção da privacidade de todos os usuários do app, razão
pela qual disponibiliza a presente Política de Privacidade (“Política”).
Privacidade. É um direito regulamentado pela Constituição Federal e por leis específicas, tais como o
Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados. Resumidamente,
trata-se do direito de que as informações que dizem respeito à sua particularidade sejam protegidas, de acordo
com o que é previsto nesses dispositivos legais.
Dado Pessoal e Dado Pessoal Sensível. Dado pessoal é qualquer informação que se refira a uma pessoa
natural (não jurídica), identificando essa pessoa (por exemplo: número do CPF) ou tornando-a identificável (por
exemplo: endereço). Já dado pessoal sensível é qualquer informação a respeito de uma pessoa natural que reflita
aspectos mais íntimos dela, tais como informações de origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico, que possam gerar alguma discriminação em seu tratamento.
Titular de Dados. É a pessoa natural a quem os dados descritos acima se referem. O titular de dados é o
proprietário, o dono legítimo dessas informações. Você é o proprietário dos seus dados pessoais e dados pessoais
sensíveis.
Usuário. É o titular de dados, o usuário do app Piauí Saúde Digital.
Tratamento. É toda operação realizada com dados pessoais e dados pessoais sensíveis, como a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
Anonimização. Processo pelo qual, a partir da utilização de técnicas razoáveis e disponíveis, o(s)
dado(s) perde(m) a capacidade de identificar ou tornar identificável uma pessoa e, portanto, deixa(m) de ser
dado(s) pessoal(ais).
Os dados pessoais tratados no âmbito da utilização do app são aqueles: (i) fornecidos pela SESAPI, no papel de controlador dos dados pessoais; (ii) fornecidos pelo próprio titular de dados (exemplo: dados de cadastro, tais como, nome, idade, etc.) para viabilizar a prestação do serviço; (iii) provenientes do uso do app (exemplos: endereço de IP ou MobileID); e (iv) gerados no contexto de utilização do serviço (exemplo: dados de histórico clínico e prontuário médico).
As possibilidades de coleta e recepção relacionadas acima estão atreladas a situações fáticas que justificam a necessidade do tratamento dos seus dados pessoais, as quais estão listadas a seguir:
No contexto de utilização dos serviços, para que seja possível a identificação de cada paciente, é necessário colher os dados de cadastro.
No contexto da prestação do serviço de telemedicina (prestação de serviço de saúde), em procedimentos que envolvem a atuação de profissionais de saúde que tenham como finalidade a tutela da saúde do titular de dados ou a proteção de sua vida e/ou da sua integridade física.
No âmbito da utilização dos serviços disponíveis no app, é esperado que o time Piauí Saúde Digital observe parâmetros de qualidade e, sempre que necessário e possível, faça atualizações e melhorias, avisando os seus usuários a respeito de tais atualizações e, habitualmente, fazendo análises, a fim de melhorar a experiência dos seus usuários. Logo, os seus dados também poderão ser tratados no contexto da execução dos serviços prestados e para a execução de melhorias do produto contratado.
O time Piauí Saúde Digital pode ter a necessidade de tratar os dados pessoais para cumprir determinada lei ou regulamento (exemplo: conferência dos dados do paciente em prontuário) e, em alguns casos, não eliminá-los, armazenando-os pelo prazo determinado nos dispositivos legais, em manifesto cumprimento de obrigação legal (exemplo: a Resolução 1.821/07 do Conselho Federal da Medicina estabelece que os prontuários dos pacientes em suporte de papel, que não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado, deve se dar por 20 anos; Resolução endossada pelo o art. 6º da Lei nº 13.787/2018).
Para prestar contas aos órgãos fiscalizadores ou exercer o seu direito de defesa em qualquer processo administrativo, judicial ou arbitral (exemplo: para prestar contas à você, titular, ou à Autoridade Nacional de Proteção de Dados - ANPD, as empresas devem manter o registro do tratamento dos seus dados).
No contexto de garantia da prevenção à fraude e à segurança do titular (exemplo: conferência, por meio do cruzamento dos dados provenientes de um contrato com os dados oriundos de banco de dados público, com o fim de confirmar a identidade de um paciente, impossibilitando que um terceiro se passe pelo titular e o prejudique de alguma forma).
Os dados poderão ser tratados no contexto do legítimo interesse dos Controladores, com o tratamento sempre limitado às situações e finalidades legítimas e específicas, de acordo com as disposições da lei.
Quando houver consentimento do titular de dados, que poderá ser revogado (exemplos: o titular consente em receber as novidades das Controladoras, sobre os seus produtos, artigos, eventos, etc., e aceita que os seus dados sejam utilizados para envio de e-mails promocionais, convites e afins, com a possibilidade de cancelamento dos envios mediante seleção de link encaminhado na própria mensagem; e a utilização de cookies e outras tecnologias, que podem ser desabilitadas em seu navegador de internet).
Se os seus dados estão sendo tratados pelo time Piauí Saúde Digital, certamente você se enquadra em uma, ou mais, das situações fáticas descritas acima, que também constituem bases legais de tratamento. Além disso, a atividade de tratamento se dará em observância aos princípios elencados em lei: de acordo com a finalidade do tratamento; da forma mais adequada a cada contexto; respeitando os limites da necessidade do tratamento; garantindo ao titular a transparência e o livre acesso à informações a respeito do tratamento dos seus dados; prezando pela segurança dos dados, principalmente por meio de medidas preventivas; se opondo veementemente a qualquer discriminação no tratamento dos dados e, por fim, realizando o tratamento de forma responsável, prestando contas ao titular quando necessário, a fim de demonstrar que as medidas com as quais a empresa se compromete estão sendo empregadas.
Quando se trata de crianças e adolescentes, o time Piauí Saúde Digital tem plena consciência de que o tratamento deve ter como norteador o princípio do melhor interesse da criança ou do adolescente e as determinações da LGPD. Diante disso:
O tratamento deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, devendo permanecer pública e acessível a informação sobre os tipos de dados coletados, a forma de utilização e os procedimentos para o exercício dos direitos dos titulares, sendo empregados todos os esforços necessários para a garantia de que o consentimento foi realmente dado pelo responsável legal, considerando todas as tecnologias disponíveis;
Esse consentimento só será desnecessário quando a coleta de dados for necessária para contatar os pais ou o responsável ou para a proteção da criança ou adolescente, sendo vedado o armazenamento do dado após satisfeita a necessidade da coleta, salvo se houver determinação legal que justifique a manutenção dos dados.
O time Piauí Saúde Digital preza pela privacidade dos seus usuários. Esse é o motivo pelo qual adotamos medidas
de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação indevida ou qualquer outra forma
de tratamento inadequado ou ilícito.
Medidas técnicas. São aquelas compreendidas principalmente no âmbito da Tecnologia da Informação, com o
uso de recursos tecnológicos dotados de funcionalidades capazes de garantir a segurança da informação, tais
como: ferramentas de autenticação de acesso a sistemas; mecanismos de segurança voltados a softwares e
hardwares; recursos de controle de tráfego de dados em rede; instrumentos de detecção de invasões de sistemas;
recursos de criptografia; segregação de servidores; ferramentas de preservação à perda de dados; testes de
vulnerabilidade; dentre outras.
Medidas administrativas. Por sua vez, são aquelas identificadas como medidas de natureza
administrativa-gerencial dos agentes de tratamento, como, por exemplo: políticas internas voltadas a orientação
dos colaboradores da empresa a respeito do assunto; controle de acessos a banco de dados físicos e virtuais, de
modo que os colaboradores tenham acesso a dados pessoais apenas na medida da necessidade e da adequação, assim
como para cumprir com a finalidade do tratamento; acordos de confidencialidade, assinados sempre que a empresa
celebrar um contrato com um cliente, fornecedor, parceiro ou investidor; e termos de privacidade entre empresas,
assinados com fornecedores e clientes, a fim de garantir que todos terão o mesmo respeito à privacidade como o
qual nos comprometemos aqui.
IMPORTANTE: é imprescindível que você, enquanto usuário, coopere com o time Piauí Saúde Digital, tomando
as medidas apropriadas ao usuário para proteger os seus dados pessoais, como, por exemplo, mantendo seguras as
suas informações de usuário e senha, tendo a consciência de que se tratam de informações pessoais
intransferíveis e de exclusiva responsabilidade do usuário, titular dos dados.
No desenvolvimento de suas atividades, o time Piauí Saúde Digital poderá compartilhar os seus dados pessoais:
Com autoridades e órgãos governamentais, com a finalidade de cumprir com obrigações impostas por leis ou regulamentos;
Com fornecedores e prestadores de serviços, desde que se submetam às mesmas regras de privacidade com as quais o time Piauí Saúde Digital se compromete;
Com clientes, sendo comprovada a necessidade; e
No caso de operações societárias, por meio das quais uma empresa pode vir a fazer parte do grupo de empresas controladas pelas empresas que compõem o time Piauí Saúde Digital, sendo a nova empresa incluída a esta Política de Privacidade.
A transferência dos dados pessoais poderá ocorrer para um agente de tratamento estrangeiro nas seguintes hipóteses:
Para países ou organismos internacionais que tenham passado pelo crivo da ANPD;
Quando a ANPD autorizar expressamente a transferência;
Quando por meio de cláusulas contratuais padrão ou específicas, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos, o controlador comprovar garantias de cumprimento da legislação aplicável no Brasil;
Quando for necessária para o cumprimento de obrigação legal, regulatória ou decorrentes de compromisso assumido em acordo de cooperação internacional, de acordo com os instrumentos de direito internacional;
Quando for necessária para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Quando for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; e
Quando o titular tiver fornecido o seu consentimento específico para esse fim.
Antes de elencar as hipóteses nas quais o time Piauí Saúde Digital encerrará o tratamento dos seus dados, é importante explicar aquelas nas quais os seus dados deverão ser conservados, que são:
Quando houver essa necessidade em decorrência de cumprimento de obrigação legal ou regulatória (exemplo: de acordo com a Resolução 1.821/07 do Conselho Federal da Medicina e com o art. 6º da Lei nº 13.787/18, os prontuários médicos eletrônicos e digitalizados devem ser armazenados por pelo menos 20 anos);
Quando houver a necessidade de preservação dos dados para proceder com a transferência a terceiros, nos termos da lei;
Quando, em virtude de processo administrativo, judicial ou arbitral, a empresa exercer o seu direito de defesa (exemplo: se eventualmente alguma das empresas que compõem o time Piauí Saúde Digital for processada por adulteração de algum documento, ela poderá buscar em seus registros os materiais necessários para provar a sua inocência, o que pode acarretar no resgate de informações pessoais); e
Quando garantida a sua anonimização, uma vez que, anonimizados, deixam de ser dados pessoais.
A despeito das hipóteses acima, o fim do tratamento deve ocorrer:
Se houver identificação de que a finalidade do tratamento foi alcançada, não sendo mais necessário conservar os dados;
Se, havendo data limite estipulada para o tratamento, for alcançada;roteção da vida ou da incolumidade física do titular ou de terceiro; e
Se houver revogação do consentimento pelo titular, no exercício do seu direito, quando aplicável e sendo resguardado o interesse público; ou
Se houver determinação pela Agência Nacional de Proteção de Dados.
Enquanto dono dos seus dados pessoais, você tem o direito de:
Obter a confirmação da existência de tratamento dos seus dados;
Constatada a existência de tratamento dos seus dados, você tem o direito de ter a confirmação de quais dados estão sendo tratados;
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar a anonimização, quando possível e aplicável;
Solicitar o bloqueio do tratamento, que consiste na suspensão temporária de qualquer tratamento; e
Solicitar a eliminação dos seus dados do nosso sistema, quando for possível e aplicável, de acordo com as leis e regulamentações vigentes.
Para exercer os seus direitos, enquanto titular de dados, preencha o
Formulário de Solicitação exclusão de dados,
nos fornecendo seu Nome completo, Número de telefone (opcional), e o E-mail
associado à sua conta no Piauí Saúde Digital.
Após o envio das informações, o time Piauí Saúde Digital revisará sua solicitação e processará a exclusão de acordo com as diretrizes de privacidade e proteção de dados.
Por fim, o que acontece na hipótese de alteração da presente Política de Privacidade? Caso isso aconteça, fique tranquilo, pois ao tentar utilizar as nossas ferramentas, você será alertado e terá a oportunidade de apreciar as alterações e manifestar a sua ciência.
Caso você precise ou queira entrar em contato com o time Piauí Saúde Digital para tratar de alguma questão envolvendo o app e os seus dados pessoais, você pode escrever para privacidade@integrasaudedigital.com.br. Esse canal de atendimento é específico para demandas envolvendo o tratamento de dados pessoais no âmbito de utilização do app e do projeto Piauí Saúde Digital.