Esta Política de Privacidade tem como objetivo esclarecer como o nosso software OPENHEALTH.APP, doravante referido como "nós" ou "software", trata os dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD).
O Usuário declara que fez a leitura de toda a Política de Privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados.
Caro Usuário, caso não esteja de acordo com estas diretivas, deverá descontinuar imediatamente o seu acesso. Ou caso tenha alguma dúvida entre em contato conosco no e-mail: dpo@openhealthtechnologies.com
Data da última revisão: 01/06/2024.
1. Da Responsabilidade:
A Política de Privacidade tem como objetivo demonstrar o compromisso e responsabilidade da OPENHEALTH.APP com a privacidade e a proteção dos dados pessoais coletados, estabelecendo as regras sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades da OPENHEALTH.APP, de acordo com as leis em vigor.
Você Usuário poderá entrar em contato nosso Encarregado pela Proteção de Dados Sra. Thamires Pandolfi Cappello, pelo endereço de e-mail dpo@openhealthtechnologies.com
2. Das Definições:
Para o seu melhor entendimento, seguem algumas definições e descrições:
- Usuário: Qualquer pessoa que acessa e/ou utiliza as funcionalidades e/ou serviços da OPENHEALTH.APP.
- Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Encarregado de dados: É a pessoa indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.
- E-mail: Ferramenta de transmissão eletrônica de mensagens.
- Senha: Conjuntos de caracteres cujo conhecimento é restrito ao usuário portador desta e que é utilizada para verificar a sua identidade, de modo a assegurar que este usuário é de fato quem diz ser.
- Internet: Trata-se da rede mundial de dispositivos interconectados, que é composta por diversas redes menores unidas por um conjunto comum de protocolos.
- Vírus: Os vírus são softwares maliciosos, com programas capazes de infectar outros programas contidos em computador, bem como arquivos existentes neste, colocando uma cópia de si mesmo em um desses.
3. Coleta e Tratamento de Dados:
Os dados pessoais são recebidos via aplicativo por “input” dos profissionais de saúde e/ou serviços de saúde de diagnóstico. São colocados os laudos médicos que contém informações de saúde do paciente, além de dados pessoais, como nome, data de nascimento, gênero.
Cumpre esclarecer que não haverá nenhuma coleta de dados não intencional.O Usuário fará upload via parceiro (API) ou os dados serão enviados pelos laboratórios.
4. Finalidade da Coleta:
A coleta e tratamento dos dados tem como finalidade o gerenciamento dos resultados clínicos dispostos nos laudos formais dos laboratórios para emissão de um relatório didático sobre os resultados e os seus significados, comparando, de forma ilustrativa, com os valores de referência e histórico clínico anterior do paciente (se houver). Bem como para melhorias da OPENHEALTH.APP e estatísticas.
5. Tipos de Dados Coletados:
- Dados pessoais: nome, CPF, idade, data de nascimento, gênero e dados de contato (e-mail e telefone).
- Dados pessoais sensíveis: resultado de exames clínicos diversos (intervalos de referência, método, material, data e hora do exame, nome do médico).
Dado pessoal é toda a informação relacionada à pessoa natural identificada ou identificável, ou seja, se uma informação permite identificar, direta ou indiretamente, um indivíduo ela é considerada um dado pessoal.
6. Consentimento:
Ao utilizar nosso software, o usuário consente com a coleta e tratamento de seus dados pessoais para os fins descritos. Em caso de uso indireto do aplicativo por serviços terceiros, é obrigatória a coleta do consentimento do paciente para utilização do software.
O consentimento fornecido pelo Usuário é coletado de forma livre, informada, destacada, específica e legítima.
7. Acesso Restrito:
Apenas profissionais autorizados (equipe operacional e médica) têm acesso aos dados coletados, garantindo a confidencialidade e uso dentro da finalidade.
Destaca-se que os dados pessoais coletados não serão compartilhados com terceiros.
8. Armazenamento Seguro:
Implementamos medidas de segurança para proteger os dados contra acessos não autorizados. O armazenamento de dados se dará pelo prazo de 20 anos, com a finalidade de armazenamento de histórico clínico visando a continuidade da prestação de serviços.
Os dados serão armazenados em:
a) MongoDB Atlas: O MongoDB Atlas fornece vários recursos de segurança, como criptografia em repouso, criptografia em trânsito, auditoria de banco de dados e muito mais.
b) Armazenamento em nuvem do Google: Proteção definindo políticas de IAM apropriadas, usando criptografia para dados em repouso e monitorando atividades com registros de auditoria em nuvem.
Para garantir que o tratamento de dados esteja em conformidade com a LGPD, a OPENHEALTH.APP, adota os seguintes cuidados:
a) Mapeamento e Inventário de Dados: Compreender quais dados são coletados, processados e armazenados, especialmente dados pessoais conforme definidos pela LGPD. Isto envolveria a realização de auditorias de dados para mapear os fluxos de dados dentro da organização;
b) Avaliações de Impacto na Privacidade (PIAs): Realização de avaliações para identificar e mitigar riscos associados às atividades de processamento de dados, especialmente aqueles que podem impactar os direitos de privacidade dos titulares dos dados;
c) Minimização de dados e limitação de finalidade: Garantir que apenas os dados necessários sejam coletados para finalidades explicitamente declaradas. Os dados não devem ser utilizados de forma incompatível com esses fins e não devem ser recolhidos dados em excesso;
d) Direitos do Titular dos Dados: Implementar processos para garantir os direitos dos titulares dos dados, incluindo o direito de acessar, corrigir, excluir e portar seus dados, bem como o direito de se opor ao seu processamento;
e) Medidas de segurança: Empregar medidas de segurança robustas para proteger os dados, incluindo criptografia, controles de acesso e auditorias de segurança regulares. As especificidades mencionadas, como administração centralizada e delegada de certificados SSL, IAP para sistemas sensíveis e uso de balanceador de carga global com Cloud Armor, contribuem para uma forte postura de segurança que se alinha aos requisitos da LGPD para proteção de dados;
f) Treinamento e Conscientização: Fornecer treinamento regular aos funcionários sobre conformidade com a LGPD e melhores práticas de proteção de dados para garantir que eles entendam suas funções e responsabilidades na proteção de dados;
g) Gerenciamento de fornecedores: Garantir que quaisquer fornecedores terceirizados, como MongoDB Atlas para serviços de banco de dados e soluções Google Cloud Storage, também cumpram os requisitos da LGPD, principalmente no que diz respeito à segurança e processamento de dados;
h) Resposta e notificação de incidentes: Ter um plano em vigor para responder a violações de dados ou incidentes de segurança, incluindo mecanismos para notificar as autoridades relevantes e os titulares de dados afetados, conforme exigido pela LGPD;
i) Documentação e Manutenção de Registros: Manter registros detalhados das atividades de processamento de dados, avaliações de risco e medidas de conformidade para demonstrar adesão à LGPD mediante solicitação;
j) Privacidade desde a concepção e por padrão: Incorporar princípios de proteção de dados no desenvolvimento e operação de sistemas de TI e práticas de negócios, garantindo que as considerações de privacidade sejam integradas na estrutura das atividades da organização.A OPENHEALTH.APP garante que os dados coletados serão armazenados em ambiente seguro. Contudo, tendo em vista que nenhum sistema de segurança é infalível, a OPENHEALTH.APP se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados, salvo nos casos em que incorrer em dolo ou culpa.
9. Uso e Compartilhamento:
Relatórios podem ser compartilhados com profissionais de saúde diretamente envolvidos no tratamento do paciente.
Quando você USUÁRIO utiliza o serviço da OPENHEALTH.APP, entra em um contrato legalmente vinculativo conosco, sendo a base legal utilizada para o processamento dos dados pessoais, em acordo com o artigo 7º V da LGPD.Cumpre esclarecer que os dados serão anonimizados para benchmarking, relatórios de inteligência de negócios e pesquisas.
Os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela OPENHEALTH.APP, bem como para cumprimento de ordem judicial.
A transferência internacional será realizada somente para as finalidades descritas nesta Política de Privacidade, e serão utilizadas as melhores práticas internacionais de proteção de dados pessoais, conforme previsto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), conforme exigência do art. 33, inciso I da lei.
10. Direitos do Titular:
O titular dos dados poderá solicitar a exclusão dos seus dados pessoais ou a sua anonimização. Após a solicitação, os dados e informações serão automaticamente destruídos e/ou anonimizados.
A OPENHEALTH.APP informa que o Usuário poderá exercer seus direitos sempre que desejar. De acordo com o art. 18 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), acerca dos direitos dos titulares de dados:
Direito de Acesso: a qualquer momento o titular de dados pode solicitar informações acerca dos dados pessoais em tratamento;
Direito de Informação: a qualquer momento o titular de dados pode solicitar informações às empresas e órgãos públicos com as quais eventualmente a OPENHEALTH.APP compartilhará seus dados.
Direito de Correção: a qualquer momento, o titular poderá solicitar a correção dos seus dados, caso entenda que estes estejam incompletos, incorretos ou desatualizados.
Direito de Exclusão: a qualquer momento, o titular poderá solicitar a exclusão dos dados desnecessários, excessivos ou tratados de forma ilegal, bem como solicitar a exclusão dos dados pessoais dos quais nos forneceu o consentimento, exceto nos casos em que estes dados sejam necessários para o cumprimento de obrigação legal ou regulatória pela OPENHEALTH.APP.
Direito de Revogação do Consentimento: a qualquer momento, o titular de dados poderá solicitar a revogação do consentimento.
Direito à eliminação dos dados pessoais: eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD.
Direito à revogação do consentimento: nos termos do § 5º do art. 8º desta Lei. Para o exercício deste direito, o titular deverá realizar a solicitação, nos termos a seguir:
- Paciente: entre em contato pelo e-mail contact@openhealthtechnologies.com. A solicitação será tratada em até 5 dias úteis;
- Parceiro: entre em contato com o gerente de contas ou contato padrão para solicitação.
11.Acesso e Correção:
O titular dos dados pode acessar e corrigir suas informações pessoais armazenadas.
12. Retenção e Anonimização:
O OPENHEALTH APP retém os dados de saúde para fins de pesquisas epidemiológicas e melhoria da prestação de seus serviços. Todos os dados, após o alcance de sua finalidade, serão anonimizados para fins de análises e pesquisas epidemiológicas, somente.
A OPENHEALTH APP informa também, que os dados pessoais não serão suprimidos se o armazenamento for exigido por lei e na hipótese de uma possível ação judicial.
13.Tempo de Retenção:
Os dados são mantidos apenas pelo tempo necessário para alcançar a finalidade da coleta. Após são anonimizados para fins de pesquisa.
14. Vírus, Hacking e outras ofensas:
A OPENHEALTH APP não garante que o aplicativo esteja integralmente protegido, bem como livre de falhas ou vírus. Desta forma, não há qualquer responsabilidade da OPENHEALTH APP decorrente de eventuais prejuízos ou danos.
O Usuário é responsável por configurar seus equipamentos, programas de computador e plataformas para acessar o OPENHEALTH APP. O usuário deverá usar seu próprio software antivírus.
15. Atualizações da Política:
A presente política poderá ser atualizada, um aviso será enviado a todos usuários quando da ocorrência, sendo garantido a revogação do consentimento e exclusão dos dados.
Ao utilizar nosso software, você concorda com os termos desta Política de Privacidade. Estamos em conformidade com a LGPD e comprometidos em garantir a segurança e privacidade dos seus dados pessoais.
16. Disposições finais:
A OPENHEALTH APP esclarece que, caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida, as demais condições permanecerão em pleno vigor e produção de efeitos.
Em caso de dúvidas com relação às disposições constantes nesta Política de Privacidade ou necessidade de contato com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO) o USUÁRIO poderá entrar em contato com pelo e-mail dpo@openhealthtechnologies.com
17. Do Foro e Legislação Aplicável:
O presente documento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do Usuário para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
A presente Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709 de 2018).
Qualquer dúvida, basta entrar em contato com a Open-Health.App no e-mail contact@openhealthtechnologies.com