Política de privacidade
Última atualização: 06/10/2022
Caso você seja um Paciente e deseja ler a Política de Privacidade exclusiva para Pacientes, a leitura está disponível por meio do link paciente.prontmed.com/politica-de-privacidade
1. Objetivo e demais informações da Política de Privacidade
Esta Política de Privacidade tem como objetivo informar aos Profissionais da Saúde (“Usuário” ou “Você” ou “Seus”) como nós (“Prontmed”) fazemos o tratamento dos seus dados pessoais, conforme indica a Lei Geral de Proteção de Dados – 13.709/2018, “LGPD”. A presente Política está disponível para leitura e consulta pelo Usuário a qualquer tempo por meio do link https://www.prontmed.com/politicadeprivacidade
Esta Política de Privacidade é parte integrante dos Termos de Uso (“Termos”) que regem o acesso e o uso do Software e Aplicativo Prontmed (“Plataforma”). Os Termos dos quais essa Política faz parte estão disponíveis para leitura e consulta pelo Usuário, a qualquer tempo, também no Aplicativo e por meio do link https://www.prontmed.com/termosdeuso
Aos termos iniciados com letras maiúsculas, quando não aqui definidos, aplicam-se as mesmas definições constantes dos Termos de Uso.
Ao utilizar os serviços da Prontmed você está manifestando aceite e concordância com a presente Política de Privacidade e os Termos de Uso. Por isso, sugerimos que leia com atenção os documentos antes de utilizar os nossos serviços.
2. Definições
-
Plataforma (“Software e Aplicativo Prontmed”, “Serviço”): software médico para consultório e gestão clínica que viabiliza o gerenciamento de prontuários médicos eletrônicos, disponibilizada e mantida pela Prontmed, acessada por meio do site https://www.prontmed.com
-
Prontmed (“Nós”): PRONTMED TECNOLOGIA DE DADOS EM SAÚDE S.A., inscrita no CNPJ sob o n.º 01.595.059/0001-32, com sede na Av. Brigadeiro Luís Antônio, n.º 2696, conj. 301, Jardim Paulista, São Paulo/SP, CEP 01402-000, que disponibiliza e mantém a Plataforma.
-
Profissionais de Saúde (“Usuários, “Você”, “Seus”): profissionais de saúde que utilizam uma Conta de Usuário de Profissional da Saúde e que possua as autorizações necessárias e cuja atuação dependa do acesso a dados pessoais sensíveis relacionados à saúde dos Pacientes, incluindo médicos, enfermeiros e outros profissionais de saúde habilitados.
-
Paciente: pessoa terceira que recebe serviços de atendimento médico, assistência hospitalar, ou outro tipo cabível de serviços de saúde por parte do Usuário, cujos dados pessoais podem ser inseridos na Plataforma sob responsabilidade do Usuário.
-
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
-
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
-
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3. De que forma e quais são os dados pessoais que a Prontmed coleta?
-
Dados fornecidos pelo Usuário: Para utilizar nosso Serviço, o Usuário deve criar uma Conta na nossa Plataforma. Todos os Dados Pessoais fornecidos por você para esse cadastro serão armazenados e associados à sua conta de Usuário (“Conta”), incluindo, mas não restrito a: nome, endereço de e-mail, informações de contato, informações sobre o seu consultório, sobre seus pacientes e sobre sua localização. Podemos coletar também qualquer outro dado, incluindo, mas não limitado a imagens, anotações, informações profissionais, entre outros, indicadas por você quando do uso da Plataforma.
-
Dados necessários para envio e emissões de prontuários, documentos, informações e demais serviços para os Pacientes: A Plataforma irá tratar os seus dados pessoais, como por exemplo, nome, telefone, e-mail, CRM para enviar os documentos acima citados aos pacientes, quando aplicável.
-
Dados necessários para realizar a cobrança: nós podemos também utilizar dados pessoais, como por exemplo cartão de crédito, fornecidos por você para realizar a cobrança dos serviços prestados.
-
Dados coletados automaticamente pela Plataforma: Nosso Serviço coleta automaticamente algumas informações técnicas, incluindo mas não limitadas a, tipo de dispositivo usado para acessar o Serviço, seu IP de conexão (com data de hora de acesso), sua localização geográfica aproximada, o número de identificação único do seu dispositivo (como MAC Address ou IMEI), informações sobre o uso do Serviço, o software ou navegador utilizado para acessar o Serviço, o sistema operacional e sua versão do dispositivo utilizado, entre outros.
-
Comunicações e alertas: A Prontmed poderá utilizar alguns dos seus dados pessoais, como por exemplo E-mail e telefone, para fazer o envio de comunicações, alertas, datas da consulta e outros avisos relacionados à Prontmed que ajudam os Profissionais da Saúde a terem uma melhor experiência.
-
Aprimoramento e segurança: A Prontmed poderá utilizar os Dados Pessoais, incluindo dados de IP para detecção de possíveis fraudes e incidentes de segurança na Plataforma.
-
Cookies. A Prontmed também poderá utilizar tecnologia padrão para coletar informações dos Usuários, tais como cookies, de modo a melhorar sua experiência de navegação. Contudo, o uso destas tecnologias poderá ser desativado pelo Usuário a qualquer tempo, de acordo com as configurações de seu dispositivo de acesso. Entretanto, se esta configuração for implementada, ressaltamos que parte das funções oferecidas pela Plataforma pode não funcionar corretamente.
4. Finalidades do Tratamento
-
Dados necessários para o fornecimento do Serviço: Os dados pessoais coletados pelo Serviço serão utilizados apenas para as finalidades descritas nesta Política. Como a Plataforma não funciona sem a maioria de tais dados, sua coleta e tratamento são fundadas especialmente em tal necessidade.
-
Dados necessários para funcionalidades secundárias: Alguns dados são utilizados para possibilitar o funcionamento de serviços acessórios ao Serviço, como informações de contato para enviar a você informações importantes sobre o Serviço, sua Conta ou outras novidades relevantes. A coleta e tratamento desses dados é baseada, especialmente, em tal necessidade e na solicitação do próprio Usuário.
-
Dados coletados para cumprimento de obrigações legais: A Prontmed é obrigada por lei a conservar alguns dados básicos de registro de acesso ao nosso Serviço, incluindo, mas não limitado, a endereço IP da conexão, com data e hora. Tais dados são conservados pelo período mínimo de 6 meses. Eventualmente, outros dados podem ser armazenados também para cumprimento de obrigações legais.
-
Dados coletados para melhoria da Plataforma e suporte técnico: A Prontmed pode utilizar, por exemplo, informações técnicas coletadas do seu dispositivo para facilitar o processo de suporte e fornecimento de assistência técnica em caso de bug ou mal funcionamento do Serviço. A Prontmed utiliza também os dados coletados, principalmente, mas não exclusivamente, os de utilização da Plataforma e informações técnicas do seu dispositivo para melhorar a Plataforma em si, adicionando funcionalidades ou melhorando outros aspectos dela e sua navegabilidade.
-
Finalidades secundárias: A Prontmed pode utilizar os dados coletados, que não sejam dados sensíveis, para finalidades secundárias que não sejam conflitantes ou excessivas em relação às finalidades listadas acima, sempre em conformidade com a legislação brasileira, com base em seu interesse legítimo, exceto nos casos em que prevaleçam os direitos e garantias legais do Usuário e Pacientes.
-
Dados anônimos e estatísticas agregadas: A Prontmed pode gerar, a partir dos dados pessoais, sensíveis ou não, inseridos na Plataforma, relatórios estatísticos anônimos a partir de dados agregados não identificados ou identificáveis, a pedido do Usuário. Tais dados anonimizados serão submetidos a processo que impeça sua re-identificação, considerando os meios técnicos e financeiros razoáveis e disponíveis e o tempo necessário para tal reversão.
5. Por quais razões e por quanto tempo a Prontmed irá armazenar os seus dados?
-
Fornecimento do Serviço e funcionalidades: Os dados coletados e utilizados para possibilitar o uso da Plataforma e de suas funcionalidades, incluindo aqueles voluntariamente fornecidos pelos profissionais de saúde , serão mantidos enquanto a relação entre o Profissional e a Prontmed existir, sendo que, sem sua conservação, não é possível disponibilizar a Plataforma e suas funcionalidades.
-
Melhoria da Plataforma e suporte técnico: Os dados coletados para permitir a melhoria da Plataforma e para atendimento do suporte técnico serão mantidos pelo tempo necessário para implementação ou prestação do auxílio específico solicitado pelo Usuário, podendo ser excluídos definitivamente ou anonimizados para compor banco de dados agregados com finalidades estatísticas.
-
Obrigações legais: Os dados coletados e mantidos com a finalidade de cumprimento de obrigações legais pela Prontmed serão conservados pelo prazo indicado na Lei.
-
Defesa de direitos: Eventualmente certos dados relevantes, sempre considerando o mínimo necessário, podem ser armazenados além do prazo descrito acima, com a finalidade de defesa de direitos da Prontmed por vias judiciais ou extrajudiciais.
6. A Prontmed é Controladora ou Operadora dos seus dados pessoais?
-
Profissionais da Saúde: Exclusivamente em relação ao tratamento dos dados pessoais dos Profissionais da Saúde, a Prontmed atuará no papel de Controladora de Tratamento de Dados Pessoais, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/18).
-
Pacientes: Em relação ao tratamento dos dados de Pacientes inseridos na Plataforma, a Prontmed se enquadrará no papel de Operadora de Tratamento de Dados Pessoais, agindo exclusivamente segundo instruções e definições feitas pelos Usuários em relação aos dados pessoais e ao tratamento realizado, Usuários estes que as adotam na qualidade de Controladores dos dados dos Pacientes.
-
Responsabilidade pela definição da base legal de tratamento: A responsabilidade pela obtenção do consentimento válido do Paciente para possibilitar a coleta e o tratamento de dados ou pela fundamentação do tratamento em outra das bases legais aplicáveis (art. 11 da Lei Geral de Proteção de Dados) é inteiramente e exclusivamente atribuída ao Usuário, declarando este, ao utilizar a Plataforma e nela inserir dados de Pacientes, que possui todas as autorizações necessárias para tal, não tendo a Prontmed ingerência ou responsabilidade sobre tais atos. O Serviço não inclui qualquer funcionalidade destinada a tal coleta de consentimento do Paciente e não é obrigado a tal.
-
Outras bases legais: O Usuário é inteiramente e exclusivamente responsável pela escolha e aplicação da base legal adequada para legitimar o tratamento realizado com dados pessoais dos Pacientes, não tendo a Prontmed ingerência ou responsabilidade sobre tais decisões. Essas bases legais podem incluir a necessidade dos dados para procedimento de saúde ou para atendimento de emergência, conforme artigo 11 da Lei Geral de Proteção de Dados.
-
Responsabilidade por registro e comprovação de base legal: O Usuário é inteiramente e exclusivamente responsável pelo registro e conservação dos documentos e provas necessárias para verificação da obtenção do consentimento válido do Paciente ou da aplicação adequada de outra base legal para processamento, não tendo a Prontmed ingerência ou responsabilidade sobre tais atos. O Serviço não inclui qualquer funcionalidade destinada a tal registro e não é obrigado a tal.
7. Quais são as bases legais que a Prontmed utiliza?
A Lei Geral de Proteção de Dados permite que os agentes de tratamento utilizem dados pessoais desde que haja uma base legal para isso. Por essa razão, a Prontmed apenas trata os seus dados com base nas seguintes bases legais, presentes no artigo 7º e 11 da LGPD:
-
Consetimento;
-
Cumprimento de obrigação legal;
-
Execução de contrato ou procedimentos preliminares;
-
Legítimo interesse (exceto quando se tratar de dados sensíveis);
-
Exercício regular de direitos em processo judicial, administrativo ou arbitral;
-
Proteção da vida;
-
Tutela da saúde.
8. Segurança e confidencialidade
A Prontmed adota medidas técnicas e organizações para garantir a máxima segurança dos dados pessoais dos titulares. Os padrões de segurança exercidos nas plataformas da Prontmed são compatíveis com o padrão razoável praticado no mercado, considerando a natureza do tratamento e sensibilidade dos dados.
-
Segurança lógica e organizacional: A Prontmed considera todas as informações coletadas por meio da Plataforma confidenciais, garantindo que estas serão tratadas e armazenadas conforme as determinações desta Política e com a adoção das adequadas medidas de segurança lógicas e organizacionais, conforme o grau de sensibilidade dos dados e os riscos inerentes à atividade. Tais medidas seguirão o padrão de melhores práticas da indústria, utilizando-se, por exemplo, de criptografia, conexões seguras, entre outros. A Prontmed possui todas as políticas internas de segurança adequadas e razoáveis para garantir o correto tratamento dos dados, em conformidade com as Leis vigentes e com o sigilo médico, conforme estabelecido pelas regras do Conselho Federal de Medicina.
-
Restrição de acesso: A Prontmed aplicará, conforme cabível e definido no Decreto nº 8.771/2016, os controles adequados para restrição de acesso aos dados tratados, incluindo o estabelecimento de responsabilidades, políticas de acesso, mecanismos de autenticação de usuário para acesso aos dados, criação de inventário e registros de tratamento, encriptação em descanso, entre outros.
-
Backup e integridade: A Prontmed realiza Backups Periódicos, de caráter administrativo, de sua base de dados, de modo a garantir a continuidade do serviço em caso de falha. Os backups serão restaurados diretamente pela Prontmed, sempre que for identificada violação, modificação não autorizada, ou perda de dados. Os backups realizados não são destinados a restaurar dados apagados, acidentalmente ou não, pelos Usuários, de modo que não é possível a restauração de dados nesses casos. Os Backups Periódicos não se confundem com o Backup a pedido do Usuário, funcionalidade descrita nos Termos de Uso.
-
Comunicação e transferências internacionais: Nas hipóteses de comunicação dos dados pessoais a terceiros, sejam eles operadores ou não, ou no caso de transferências internacionais, a Prontmed garante que todas as entidades que vierem a receber tais dados serão vinculadas por cláusulas contratuais específicas ou acordos de confidencialidade e segurança de dados, com a finalidade de impor a tais terceiros ou recipientes de dados estrangeiros as mesmas obrigações de segurança, integridade e confidencialidade descritas nesta Política. Adicionalmente, nos casos de transferência internacional de dados, a Prontmed se certificará que tal transferência ocorra dentro das hipóteses legais aceitáveis para padrões de proteção de dados pessoais a serem exigidos do recipiente de tais dados.
-
Proteção de Senhas: O Profissional de Saúde, no que lhe couber, é responsável por tomar medidas cabíveis destinadas a proteger as suas credenciais de acesso e nomes de Paciente, inclusive perante terceiros.
9. Com quem a Prontmed irá compartilhar os seus dados pessoais?
A Prontmed poderá compartilhar os dados coletados por meio da Plataforma com terceiros nas situações descritas abaixo:
-
Com prestadores de serviços, empresas parceiras, clínicas e demais agentes que de alguma forma estejam na cadeia de prestadores de serviços da Prontmed para que os serviços sejam desempenhados.
-
Com parceiros fornecedores de serviços responsáveis pela administração, guarda e segurança desses dados;
-
No caso de transações e alterações societárias envolvendo a Prontmed, hipótese em que a transferência das informações será necessária para a continuidade dos serviços e entrega dos produtos;
-
Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
-
Com laboratórios de análises clínicas parceiros, mediante o fornecimento de consentimento pelo Paciente.
10. Quais são os direitos dos Profissionais de Saúde sendo o titular dos Dados?
Os direitos mencionados abaixo serão garantidos, quando aplicável, pela Prontmed quando esta for Controladora de dados pessoais, por exemplo na relação com os médicos pessoa física que contratam a plataforma.
Em relação aos direitos solicitados por pacientes cujos dados sejam tratados por meio da plataforma em razão da sua relação com o médico que a contratou, a Prontmed realizará a atividade de suporte ao atendimento das requisições, conforme as ordens do Controlador.
Os seus Direitos como titular de Dados Pessoais estão elencados abaixo e poderão ser exercidos de forma gratuita e a qualquer tempo.
-
Confirmação da existência do tratamento: Você pode entrar em contato conosco para saber se nós estamos tratando os seus dados;
-
Acesso aos dados: Caso você deseje, nós podemos te informar quais são os dados que nós estamos tratando;
-
Correção de dados incompletos, inexatos ou desatualizados: Caso um dos seus dados estejam errados, você pode pedir para que nós corrijamos, completamos ou atualizamos.;
-
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei: Caso nós estejamos tratando os seus dados de forma contrária à LGPD, você pode solicitar a anonimização, bloqueio ou eliminação;
-
Portabilidade: Caso seja do seu interesse, você pode nos pedir a portabilidade de seus dados para outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da Prontmed.
-
Eliminação dos dados: caso a base legal para tratar os seus dados seja o consentimento, você pode nos pedir a eliminação desses dados, salvo hipóteses de guarda legal e outras dispostas em Lei.
-
Todas as informações pertinentes, como exigido por Lei e disponibilizadas neste documento e em outros locais acessíveis ao Usuário;
-
Revogação do consentimento, quando o tratamento se basear nele e informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Caso o tratamento dos seus dados seja com base no consentimento, você poderá pedir a revogação. Nesse caso, nós iremos te explicar que a revogação poderá afetar alguma funcionalidade da nossa plataforma;
-
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: Caso você tenha interesse em saber com quem nós compartilhamos os seus dados, você poderá solicitar;
-
Petição perante a ANPD: Você poderá peticionar perante a ANPD contra a Prontmed, caso entenda necessário;
-
Exclusão dos dados armazenados pela Prontmed, quando aplicável: Caso você deseje que a Prontmed exclua os seus dados, você poderá nos solicitar. Entretanto, nesse caso, nós iremos analisar a situação e explicar o motivo de não podermos excluir os seus dados, pois algumas vezes a Lei nos permite continuar com os seus dados, de modo a cumprir com suas obrigações legais de guarda de dados. Quando abranger dados necessários para o funcionamento do Serviço, acarretará também a Rescisão dos Termos de Uso e a exclusão da Conta do Usuário.
Caso você deseje exercer qualquer um dos direitos acima elencados, você poderá nos enviar um e-mail para juridico@prontmed.com. Também é possível realizar as suas solicitações por meio da plataforma, através do [inserir o caminho do local específico de requisição].
Para sua segurança, a Prontmed adota sistema de duplo fator de autenticação e disponibilizará um ID, de caráter pessoal e intransferível, para que você possa informar no momento da solicitação.
11. Transferências internacionais
Os dados pessoais coletados durante a utilização da Plataforma podem ser tratados por nós mesmos ou por afiliados ou subcontratados. A Prontmed está estabelecida no Brasil e seus servidores estão localizados nos Estados Unidos e no Brasil. Nossos afiliados, subcontratados ou parceiros também podem estar sediados ou podem realizar o tratamento de dados em outros países.
Assim, ao concordar com esta Política e com os Termos de Uso associados, você concorda também que seus dados podem estar sujeitos a transferências internacionais com destino aos nossos próprios servidores em outros países, a afiliados ou subcontratados, e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de Privacidade e Termos de Uso relacionados.
Essas transferências, durante o uso da Plataforma, se dão de forma natural e integrada ao uso do software, e são necessárias unicamente para possibilitar o fornecimento da Plataforma Prontmed. Nesse caso, garantimos que os afiliados e subcontratados serão submetidos também às obrigações desta Política.
12. Disposições Gerais
Os Termos desta Política de Privacidade são aplicáveis as regras gerais aplicáveis aos Termos de Uso, especialmente aquelas relativas a lei aplicável, eleição de foro, e exceções de responsabilidade e garantia.
13. Atualizações
O nosso serviço pode mudar de tempos em tempos. Por isso, podemos atualizar unilateralmente esta Política de Privacidade a qualquer tempo. Sempre que houver uma mudança relevante dela, você será notificado através das informações de contato disponibilizadas por você, que devem ser mantidas atualizadas no painel “Meu Perfil” do Serviço. Na notificação enviada, você terá acesso ao novo texto da Política de Privacidade para Profissionais de Saúde, bem como um resumo das alterações efetuadas. Após tal notificação, ao continuar utilizando o Serviço, você concorda automaticamente com os novos termos desta Política.
Caso não concorde com as alterações e queira cancelar e apagar sua conta, pedimos que envie um e-mail para suporte@prontmed.com
A versão atualizada desta Política estará sempre disponível no endereço:
https://www.prontmed.com/politicadeprivacidade
14. Ainda tem dúvidas?
Caso você não tenha entendido qualquer parte desta Política de Privacidade, tenha dúvidas ou solicitações sobre esta Política de Privacidade, sobre nossas práticas, ou sobre nosso serviço, por favor entre em contato: juridico@prontmed.com, contendo, no mínimo, as seguintes informações e documentos:
-
Nome completo do requerente;
-
Números de RG e CPF do requerente;
-
Endereço de e-mail utilizado para cadastro na Plataforma;
-
Cópia do RG e CPF;
-
Descrição da solicitação.
Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, caso haja dúvida sobre a veracidade das informações prestadas ou sobre a identidade do solicitante.