Política de Privacidade e Proteção de Dados
Quem somos
A Lemobs Soluções em Tecnologia de Informação LTDA desempenha a função de Operadora dos dados pessoais dos titulares quando estes estão vinculados a uma organização parceira, sendo a organização parceira a Controladora dos dados.
Por outro lado, a Lemobs assume a posição de Controladora dos Dados Pessoais quando o titular realiza seu registro como paciente no sistema Minha Saúde de maneira autônoma, sem qualquer vínculo com uma organização parceira.
A Lemobs coleta seus dados pessoais de acordo com esta Política de Privacidade seguindo a conformidade com a Lei Geral de Proteção de Dados, nº 13.709/2018. Os serviços realizados pela Lemobs seguem as recomendações, melhores práticas e padrões de gestão de segurança da informação do mercado contemplados na norma ISO/IEC 27001.
Esta Política fornece as informações necessárias sobre seus direitos e obrigações e explica quais dados coletamos, como coletamos, por que coletamos, onde armazenamos, entre outras informações essenciais em relação aos dados pessoais.
Definições
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a Lemobs de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Agentes de tratamento: o controlador e o operador;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
- Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Diretrizes Gerais
Para utilizar o Minha Saúde, o usuário precisará aceitar explicitamente todos os termos e condições estabelecidos nesta Política de Privacidade, Segurança e Uso de Dados (“Política”) e tomar conhecimento das informações sobre tratamento de Dados, em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018). Desse modo, caso o Usuário não concorde com os termos desta Política, deverá se abster de utilizar o software Minha Saúde.
Oferecemos uma variedade de serviços customizáveis no campo da tecnologia auxiliar à Saúde; nos modelos de acesso à página online, ou nas versões Web (computador) e Mobile (aplicativo IOS e Android) do software. O que significa dizer que o usuário está ciente e concorda que as formas de uso e disponibilização das funcionalidades e aporte de informações e dados corresponderão a uma forma de contratar específica os serviços oferecidos pela Lemobs e que nem todos os usuários terão acesso a todas as funcionalidades.
No acesso aos dados, bem como às funcionalidades, serão respeitados não só os modelos de contratação e licenciamento, mas também os perfis de usabilidade de cada usuário. Sendo certo que só serão permitidos acessos a dados e informações de saúde por profissionais devidamente habilitados para tanto.
Esta Política de Privacidade, Segurança e Uso de Dados será regida pelas leis brasileiras e suas controvérsias deverão ser solucionadas entre o usuário e a equipe Lemobs no foro da capital da Cidade do Rio de Janeiro, constando esta como cláusula de eleição de foro.
Formas de coleta de informações
Coletamos informações dos Usuários de 02 formas principais:
Dados fornecidos pelo usuário:
Coletamos todos os dados inseridos espontaneamente pelo Usuário no Sistema, como as informações cadastrais fornecidas para criação da conta de acesso ao Sistema, bem como os dados inseridos durante a utilização do Sistema, pelo preenchimento de campos e/ou inclusão de informações. Estes serão divididos em sensíveis ou não sensíveis.
Dados coletados automaticamente pelo sistema:
São informações coletadas pelo Sistema, independentemente do fornecimento pelo usuário. A cada acesso ao Sistema obteremos alguns dados automaticamente, tais como, mas não se limitando a, características do dispositivo de acesso, número IP com informação de data e hora, origem do IP, funcionalidades acessadas, informações sobre cliques, entre outros. Podemos utilizar na coleta de tais dados algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que servem para identificar o usuário e tornar seu acesso mais rápido, bem como para estudarmos os seus hábitos e assim lhe proporcionar uma melhor experiência na utilização do Sistema. O usuário concorda com a utilização dessas ferramentas tecnológicas para tornar possível a utilização do sistema. Neste caso, no entanto, o Usuário deve estar ciente de que algumas funções do Sistema poderão não funcionar corretamente.
Os usuários ativos no Lemobs poderão ter sua localização mapeada e os dados poderão ser repassados para o cliente, gestor do contrato, conforme demanda e respeitados os limites da Lei Geral de Proteção de Dados.
- Os casos de utilização indevida do Software deverão ser informados por meio dos canais de atendimento, para que possamos excluir o perfil e as informações de nossos sistemas.
- Em casos de emergência, o profissional de saúde poderá fazer uso do Minha Saúde se utilizando das exceções de privacidade e/ou autorização cabíveis, na forma das legislações e regulamentações específicas de Tutela da Saúde e da atuação profissional definida por cada Conselho de Classe.
O uso e transferência das informações recebidas pelo App Minha Saúde das APIs da Google para qualquer outro aplicativo estão em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.
DADOS PESSOAIS QUE COLETAMOS
A Lemobs reconhece a relevância do tratamento adequado dos dados pessoais e assume o compromisso de respeitar a privacidade dos titulares.
Ao realizar o cadastro e/ou preencher formulários disponibilizados pela Lemobs, incluindo aqueles presentes nos sites e SaaS por ela operados, os dados pessoais fornecidos serão tratados de forma confidencial, sendo utilizados exclusivamente para os fins descritos nas Tabelas a seguir.
Condições de tratamento dos dados pessoais - Site Minha Saúde
| Serviço | Finalidade do tratamento de dados | Categoria | Retenção | Dados coletados |
|---|---|---|---|---|
| Formulários de contato no site | Para envio de marketing direto e notícias elaboradas pela Lemobs referentes ao mercado de Saúde | Dados pessoais | Até revogação do seu consentimento | Nome, E-mail, Celular, Ocupação principal, UF |
| Dados de navegação no site | Para análise de tráfego visando fornecimento de serviço estável, reforço de marca e captação de potenciais clientes | Dados pessoais | Conforme política de cookies | id, IP, data, hora, navegador, sistema operacional e páginas do site acessadas |
Condições de tratamento dos dados pessoais - SaaS Minha Saúde
| Serviço | Finalidade do tratamento de dados | Categoria | Retenção | Dados coletados |
|---|---|---|---|---|
| Cadastro de Usuários no Minha Saúde | Realizar o registro de usuários para viabilizar a utilização do sistema SaaS Minha Saúde | Dados pessoais | Até revogação do seu consentimento ou término do contrato com Controlador | Nome completo, Número do CPF, Número do RG, CNS (Cartão Nacional de Saúde), Endereço de e-mail corporativo, Número de telefone, Data de nascimento, Sexo, Número de registro profissional (CRM, COREN, etc.), Especialidade, Profissão / Matrícula / Função |
| Auto Cadastro de Pacientes | Permitir que um indivíduo utilize o SaaS Minha Saúde | Dados pessoais e sensíveis | Até revogação do seu consentimento | Nome, CPF, CNS, Data de nascimento, Tipo sanguíneo, E-mail, Celular, Endereço completo, Empresa/Instituição, Profissão |
| Utilização do app Paciente | Permitir que um Paciente registre informações de saúde | Dados pessoais e sensíveis | Até a revogação do seu consentimento ou término do contrato com Controlador | Histórico de saúde: Alergias, Doenças, Histórico de saúde familiar, Internações e procedimentos, Histórico social e hábitos; Medidas: Peso, Altura, IMC, Temperatura, Pressão arterial, Glicemia capilar; Exames médicos; Metas saudáveis; Carteira de vacinação; Arquivos de saúde: Carteira do plano e do SUS, Atestados médicos, Relatórios de internações, Lesões (feridas), Outros documentos; Prescrições (medicamentos) |
| Teleconsulta | Permitir a realização de um atendimento em saúde através de vídeo chamada | Dados pessoais e sensíveis | Até revogação do seu consentimento ou término do contrato com Controlador | Áudio e vídeo da teleconsulta |
| Operacionalização do SaaS Minha Saúde | Permitir profissionais de saúde utilizarem o Minha Saúde para registro de prontuários de pacientes | Dados pessoais e sensíveis | Até revogação do seu consentimento ou término do contrato com Controlador | Histórico médico e cirúrgico (História Patológica Pregressa - HPP); Dados clínicos atuais (anamnese, sintomas, queixas); Exames físicos e sinais vitais; Resultados de exames laboratoriais e de imagem; Diagnósticos médicos; Prescrições e receitas médicas; Protocolos e escores de risco; Anotações em prontuário (visão SOAP: Subjetivo, Objetivo, Avaliação e Planejamento); Emissão de atestados e documentos de saúde assinados digitalmente; Dados de teleconsultas (incluindo gravações de áudio e vídeo, se aplicável); Informações sobre alergias, imunizações e medicações em uso; Dados de pronto-atendimento e emergências |
| Logs de auditoria | Compor logs de acesso para permitir auditoria de segurança e aprimoramento de experiência do usuário | Dados pessoais | Até revogação do seu consentimento ou término do contrato com Controlador | IP, data e hora, protocolo, porta, endpoint requisitado, método utilizado, tipo de recurso, login, id do usuário, duração da requisição, status da requisição, corpo da requisição, cabeçalho da requisição, mensagem de retorno, url da requisição |
| Análise quantitativa dos dados | Fornecimento dos dados às autoridades governamentais competentes, caso isso seja necessário ou exigido no âmbito fiscal, judicial ou administrativo; Finalidades definidas pela Controladora, como para análise de dados, tomada de decisão populacional por Business Intelligence (BI), avaliação de custos, sinistralidade; Pesquisa científica ou estatística; Aprimoramento do Software para melhorar a experiência do Usuário, personalização dos serviços e auxílio na oferta de produtos e serviços | Dados pessoais e sensíveis | Até revogação do seu consentimento ou término do contrato com Controlador | Dados quantitativos que não identificam o titular (exemplo: total de pacientes com glicemia em jejum maior ou igual a 126 mg/dl) |
Sobre a retenção dos dados
A retenção de dados refere-se ao período durante o qual os dados dos titulares permanecem armazenados em nossos bancos de dados.
O titular dos dados possui o direito de, a qualquer momento, revogar o consentimento previamente concedido. Nessa circunstância, seus dados serão devidamente removidos dos sistemas da Lemobs.
Adicionalmente, a retenção dos dados por parte da Lemobs se encerra quando o contrato entre a Lemobs e a Controladora dos dados é finalizado. Nessa situação, os dados são transferidos para a Controladora, e a Lemobs deixa de possuir qualquer responsabilidade sobre o tratamento desses dados.
Em relação aos Prontuários Eletrônicos, a Resolução CFM Nº 1.821/2007 Art. 7º define:
“Estabelecer a guarda permanente, considerando a evolução tecnológica, para os prontuários dos pacientes arquivados eletronicamente em meio óptico , microfilmado ou digitalizado.”
A Lemobs compromete-se a manter os dados armazenados no Prontuário Eletrônico durante todo o período de vigência do contrato firmado com a Controladora dos dados. Após o encerramento do contrato, a Lemobs procederá à transferência integral dos dados para a Controladora, que, a partir de então, assumirá integralmente a responsabilidade pela retenção permanente e pelo tratamento desses dados, em conformidade com as disposições legais aplicáveis.
Direito dos titulares
A Lei Geral de Proteção de Dados (LGPD), em seu artigo 18, assegura aos titulares de dados uma série de direitos em relação ao tratamento de seus dados pessoais. Esses direitos visam garantir a transparência, a autonomia e a proteção dos dados pessoais dos indivíduos. A seguir, indicamos cada um deles:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
A confirmação dos dados armazenados ou o acesso a essas informações será providenciado no prazo de até 15 (quinze) dias, conforme estabelecido em lei. Para demais solicitações, a Lemobs empreenderá seus melhores esforços para atendê-las no menor tempo possível, salvo nos casos em que houver uma justificativa válida para o não atendimento, hipótese em que o solicitante será devidamente notificado.
A Lemobs permanece à disposição para assegurar o cumprimento dos direitos do USUÁRIO, mediante solicitações encaminhadas ao canal de e-mail indicado na seção "Contato" da presente Política de Privacidade.
Compartilhamento de dados pessoais
A Lemobs valoriza a privacidade e a segurança dos seus dados pessoais, considerando-as prioridades essenciais. Nesse sentido, comprometemo-nos a atuar com transparência em relação à forma e às razões pelas quais esses dados podem ser compartilhados. Os dados pessoais dos usuários serão compartilhados exclusivamente com fornecedores e parceiros que nos auxiliam na prestação de serviços e na melhoria do atendimento.
Para assegurar a proteção e a privacidade dessas informações, conduzimos uma avaliação criteriosa ao selecionar nossos fornecedores. Antes do estabelecimento de qualquer parceria, verificamos minuciosamente as medidas de segurança adotadas, bem como as práticas de proteção de dados e a conformidade com as legislações aplicáveis. Além disso, realizamos um monitoramento contínuo do desempenho e da conformidade de nossos fornecedores, promovendo revisões periódicas e exigindo aprimoramentos sempre que necessário.
Adicionalmente, reservamo-nos o direito de fornecer dados pessoais às autoridades governamentais competentes, caso isso seja necessário ou exigido no âmbito fiscal, judicial ou administrativo, para o cumprimento de obrigações legais e/ou regulatórias.
Uso de dados
Os dados tratados através do Lemobs podem ser usados por seus clientes (quando controladores) para os fins definidos em suas próprias Políticas de Segurança e Proteção de Dados, como para análise de dados, tomada de decisão populacional por Business Intelligence (BI), avaliação de custos, sinistralidade, etc.
Pela Lemobs com fins de pesquisa, análise de Business Intelligence (BI) e desenvolvimento do sistema; seguindo as normas de conformidade aplicáveis e a LGPD (Lei Geral de Proteção de Dados), respeitada a anonimização dos dados, sem qualquer relação financeira ou societária com os usuários.
Caso o Lemobs realize integrações, seja fundido, seja vendido (no todo ou em parte), ou deixe de operar, as informações dos Usuários comporão os ativos transferidos ou adquiridos por terceiros. Neste caso, mesmo as informações sensíveis serão repassadas a terceiros, de modo a permitir a continuidade da utilização do Software, principalmente nos contratos em andamento, do que serão informados e notificados os usuários.
A Lemobs garante a interoperabilidade, capacidade de comunicação com outros sistemas, no que couber à garantia do tratamento dos dados de saúde e prestação dos serviços. É fundamental que seja possível garantir os fins aos quais o software se presta, dando acesso aos dados de saúde quando couber para atender aos interesses de saúde dos usuários.
Confiabilidade e segurança de dados
Tratamos sua privacidade com o mais alto nível de seriedade e tomamos todas as medidas e precauções para proteger seus dados pessoais. Possuímos controles técnicos e administrativos dirigidos por um Sistema de Gestão da Segurança da Informação baseado na ISO 27001.
As informações do Usuário, Sensíveis ou não, serão guardadas de forma sigilosa, e qualquer funcionário ou prestador de serviços da Lemobs que entre em contato com elas se compromete com um Acordo de Confidencialidade e a não desvirtuar a sua utilização, bem como não usar de modo destoante do previsto nesta Política e nos Termos de Uso. Serão empregados todos os esforços razoáveis, bem como práticas de conformidade normativa, para garantir a segurança dos referidos dados no sistema.
Para que tais medidas se tornem viáveis, são adotadas as seguintes precauções na guarda e tratamento das informações dos Usuários:
- utilização dos métodos mais confiáveis de segurança;
- proteção contra acesso não autorizado no sistema;
- proteção contra acesso não autorizado ao armazenamento das informações;
- estratégia de backups para garantir a redundância das informações em caso de indisponibilidade;
- aqueles que entrarem em contato com as informações deverão se comprometer a manter sigilo absoluto;
- quebra do sigilo acarretará responsabilidade civil e o responsável será processado nos moldes da legislação brasileira;
- definição de uma equipe de segurança de dados e conformidade com a LGPD.
Tratamento de dados
A equipe Lemobs realiza o tratamento de dados pessoais inseridos no sistema de forma a atender as demandas da prestação de serviço de solução tecnológica para informação e mapeamento de saúde humana. Ou seja, os clientes da sociedade empresária e usuários do software são em regra os controladores dos dados, enquanto a Lemobs é a operadora.
Todas as informações coletadas são tratadas como confidenciais e a anonimização dos dados será priorizada. Os dados pessoais, sensíveis ou não, serão identificados dentro do interesse e validade dos contratos pertinentes, garantindo os interesses de tutela da saúde e/ou interesse público de mapeamento e formulação de políticas públicas envolvidos.
Os dados poderão ser identificados, dentro dos limites legais e para os respectivos profissionais adequados, quando houver interesse público nesta leitura, sabendo que alguns dos serviços do Lemobs são próprios de levantamento de dados para a Administração Pública Direta e/ou Indireta.
As informações coletadas automaticamente serão utilizadas para operar, manter e aprimorar o Software, para fins comerciais, bem como para melhorar a experiência do Usuário, personalizar o serviço e auxiliar na oferta de produtos e serviços.
As informações pessoais, inclusive as sensíveis poderão ser tratadas para fins de pesquisa científica ou estatística, tendo em vista a cooperação da Lemobs com instituições de ensino e pesquisa, sempre de forma a respeitar os direitos dos Usuários.
Dados pessoais, quando deixarem de ser necessários ou pertinentes para a finalidade que justificou a sua coleta e tratamento poderão ser excluídos. Sendo certo que nenhum dado pessoal, sensível ou não, estará disponível no sistema ou será armazenado em qualquer local, físico ou remoto, após a sua exclusão. Sabendo-se ainda que a guarda e armazenamento de prontuários eletrônicos e, portanto, os dados sensíveis que os incluem, corresponde à regulamentação específica na forma das resoluções do Conselho Federal de Medicina e Lei 13.787/18.
O Usuário poderá excluir e/ou solicitar a exclusão de suas informações do Sistema a qualquer momento, sendo certo que informações sensíveis, quando excluídas pelo Usuário, serão apagadas do sistema com a maior brevidade possível. A remoção de certas informações, como dos dados cadastrais, impedirá a utilização do Sistema pelo Usuário.
A Lemobs colabora para o cumprimento e segue estritamente os direitos dos titulares descritos no art. 18 da Lei 13.709/2018 (LGPD) no que lhe cabe.
Transferências internacionais de dados pessoais
Utilizamos, ou podemos vir a utilizar, serviços de fornecedores que realizam a hospedagem de dados pessoais em outros países. Independentemente da localização geográfica desses fornecedores, os dados pessoais são protegidos pelas legislações de privacidade aplicáveis na jurisdição correspondente.
Contato
A Lemobs está à disposição para sanar dúvidas ou atender solicitações dos USUÁRIOS através do contato pelo e-mail contato+privacidade@appminhasaude.com.br.
Encarregado de dados
Em conformidade com a exigência prevista no Art. 41 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), a Lemobs nomeou um Encarregado pelo Tratamento de Dados Pessoais. O Encarregado é responsável por garantir a conformidade das atividades de tratamento de dados pessoais com a LGPD, assegurando que os dados sejam tratados de maneira adequada. Além disso, atua como ponto de contato entre o Controlador, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O Encarregado de Dados designado pela Lemobs é Jacson Hwang, que estará à disposição para esclarecer quaisquer dúvidas relacionadas às disposições desta Política, por meio do e-mail dpo@lemobs.com.br.
Atualização desta política de privacidade
Esta Política de Privacidade poderá ser alterada a qualquer momento, com vigência imediata. Por esse motivo, recomendamos que consulte este documento periodicamente a fim de obter informações atualizadas e esclarecer eventuais dúvidas.
Aplicativo Minha Saúde www.appminhasaude.com.br/ | contato@appminhasaude.com.br
Lemobs www.lemobs.com.br | faleconosco@lemobs.com.br | +55 21 3733-4163
ProntLife www.prontlife.com.br | contato@prontlife.com.br | +55 21 3557-6611
Privacidade contato+privacidade@appminhasaude.com.br