POLÍTICA DE PRIVACIDADE
PLATAFORMA PRONTMED

Obrigado por escolher a Prontmed!

Esta Política de Privacidade é parte integrante dos Termos de Uso (“Termos”) que regem o acesso e o uso do Software e Aplicativo Prontmed (“Plataforma”, “Serviço” ou “Sistema”), uma plataforma de gerenciamento de prontuários médicos eletrônicos, disponibilizada e mantida por WANG & ANDRADE INFORMATICA COMERCIO E SERVICOS LTDA., inscrita no CNPJ sob o n.º 01.595.059/0001-32, com sede na Av. Brigadeiro Luís Antônio, n.º 2696, conj. 301, Jardim Paulista, São Paulo/SP, CEP 01402-000 (“Prontmed”).

Ao aceitar os Termos de Uso da Plataforma Prontmed, você concede também seu consentimento livre e expresso para que nós façamos a coleta e tratamento dos seus dados pessoais, sendo que todas as informações necessárias para sua escolha, sobre como seus dados são tratados, estão disponíveis nesta Política de Privacidade.

O acesso à Plataforma pode ser feito por meio do link [https://www.prontmed.com] (“Plataforma Web”).

A presente Política de Privacidade está disponível para leitura e consulta pelo Usuário a qualquer tempo por meio do link
https://www.prontmed.com/site/politica-de-privacidade/

Os Termos de Uso dos quais essa Política faz parte estão disponíveis para leitura e consulta pelo Usuário, a qualquer tempo, também no Aplicativo e por meio do link https://www.prontmed.com/site/termos-de-uso/

Aos termos iniciados com letras maiúsculas, quando não aqui definidos, aplicam-se as mesmas definições constantes dos Termos de Uso.

1. Dados Coletados e forma de coleta

Dados fornecidos pelo Usuário. Para utilizar nosso Serviço, o Usuário deve criar uma Conta na nossa Plataforma. Todos os Dados Pessoais fornecidos por você para esse cadastro serão armazenados e associados à sua conta de Usuário (“Conta”), incluindo, mas não restrito a: nome, endereço de e-mail, informações de contato, informações sobre o seu consultório, sobre seus pacientes e sobre sua localização. Podemos coletar também qualquer outro dado, incluindo, mas não limitado a imagens, anotações, informações profissionais, entre outros, indicadas por você quando do uso da Plataforma.

Dados Sensíveis de Pacientes inseridos no Serviço. A ProntMed pode coletar, conforme sejam inseridos na Plataforma pelo Usuário, dados sensíveis dos Pacientes dos Usuários, com a finalidade de operacionalizar o serviço de prontuário médico eletrônico e como subsídio à atividade do profissional de saúde Usuário.

Dados coletados pela Plataforma. A Plataforma pode coletar dados pessoais, de acordo com suas funcionalidades e com sua própria Política de Privacidade. Os dados coletados por tal via, que forem inseridos na Plataforma, serão tratados em conformidade com essa Política, enquanto que outros dados que transitem exclusivamente por equipamentos, redes ou serviços de terceiros não serão de responsabilidade da Prontmed, sendo regrados exclusivamente pelos contratos entre o Usuário e tais terceiros.

Dados coletados automaticamente pela Plataforma. Nosso Serviço coleta automaticamente algumas informações técnicas, incluindo mas não limitadas a, tipo de dispositivo usado para acessar o Serviço, seu IP de conexão (com data de hora de acesso), sua localização geográfica aproximada, o número de identificação único do seu dispositivo (como MAC Address ou IMEI), informações sobre o uso do Serviço, o software ou navegador utilizado para acessar o Serviço, o sistema operacional e sua versão do dispositivo utilizado, entre outros.

Cookies. A Prontmed também poderá utilizar tecnologia padrão para coletar informações dos Usuários, tais como cookies, de modo a melhorar sua experiência de navegação. Contudo, o uso destas tecnologias poderá ser desativado pelo Usuário a qualquer tempo, de acordo com as configurações de seu dispositivo de acesso. Entretanto, se esta configuração for implementada, ressaltamos que parte das funções oferecidas pela Plataforma pode não funcionar corretamente.

2. Finalidades do Tratamento

Dados necessários para o fornecimento do Serviço. Os dados pessoais coletados pelo Serviço, em especial os Dados Sensíveis de Pacientes, serão utilizados primariamente para o fornecimento do Serviço em si. A Prontmed utiliza esses dados apenas para as finalidades descritas nesta Política. Como a Plataforma não funciona sem a maioria de tais dados, sua coleta e tratamento são fundadas especialmente em tal necessidade.

Dados necessários para funcionalidades secundárias. Alguns dados são coletados e utilizados para possibilitar o funcionamento de serviços acessórios ao Serviço, como informações de contato utilizadas para enviar a você informações importantes sobre o Serviço, sua Conta ou outras novidades relevantes. A coleta e tratamento desses dados é baseada, especialmente, em tal necessidade e na solicitação do próprio Usuário.

Dados coletados para cumprimento de obrigações legais. A Prontmed é obrigada por lei a conservar alguns dados básicos de registro de acesso ao nosso Serviço, incluindo, mas não limitado, a endereço IP da conexão, com data e hora. Tais dados são conservados pelo período mínimo de 6 meses. Eventualmente, outros dados podem ser armazenados também para cumprimento de obrigações legais.

Dados coletados para melhoria da Plataforma e suporte técnico. A Prontmed pode utilizar, por exemplo, informações técnicas coletadas do seu dispositivo para facilitar o processo de suporte e fornecimento de assistência técnica em caso de bug ou mal funcionamento do Serviço. A Prontmed utiliza também os dados coletados, principalmente, mas não exclusivamente, os de utilização da Plataforma e informações técnicas do seu dispositivo para melhorar a Plataforma em si, adicionando funcionalidades ou melhorando outros aspectos dela e sua navegabilidade.

Finalidades secundárias. A Prontmed pode utilizar os dados coletados que não sejam dados sensíveis também para finalidades secundárias que não sejam conflitantes ou excessivas em relação às finalidades listadas acima, sempre em conformidade com a legislação brasileira, com base em seu interesse legítimo, exceto nos casos em que prevaleçam os direitos e garantias legais do Usuário.

Dados anônimos e estatísticas agregadas. A Prontmed pode gerar, a partir dos dados pessoais, sensíveis ou não, inseridos na Plataforma, relatórios estatísticos anônimos a partir de dados agregados não identificados ou identificáveis, a pedido do Usuário. Tais dados anonimizados serão submetidos a processo que impeça sua re-identificação, considerando os meios técnicos e financeiros razoáveis e disponíveis e o tempo necessário para tal reversão.

3. Conservação dos Dados

Fornecimento do Serviço e funcionalidades. Os dados coletados e utilizados para possibilitar o uso da Plataforma e de suas funcionalidades, incluindo aqueles voluntariamente fornecidos pelo Usuário, serão mantidos enquanto a relação entre o Usuário e a Prontmed existir, sendo que, sem sua conservação, não é possível disponibilizar a Plataforma e suas funcionalidades.

Melhoria da Plataforma e suporte técnico. Os dados coletados para permitir a melhoria da Plataforma e para atendimento do suporte técnico serão mantidos pelo tempo necessário para implementação ou prestação do auxílio específico solicitado pelo Usuário, podendo ser excluídos definitivamente ou anonimizados para compor banco de dados agregados com finalidades estatísticas.

Obrigações legais. Os dados coletados e mantidos com a finalidade de cumprimento de obrigações legais pela Prontmed serão conservados pelo prazo indicado na Lei.

Defesa de direitos. Eventualmente certos dados relevantes, sempre considerando o mínimo necessário, podem ser armazenados além do prazo descrito acima, com a finalidade de defesa de direitos da Prontmed por vias judiciais ou extrajudiciais.

4. Responsabilidade do Controlador

Controlador dos Dados. A Prontmed declara que atua no processamento dos dados inseridos na Plataforma na qualidade de “Operadora de Tratamento de Dados Pessoais”, nos termos da Lei Geral de Proteção de Dados (Lei n.º 13.709/18), agindo exclusivamente segundo instruções e definições feitas pelos Usuários em relação aos dados pessoais e ao tratamento realizado, Usuários estes que as adotam na qualidade de Controladores dos dados.

Responsabilidade pela definição da base legal do tratamento. A responsabilidade pela obtenção do consentimento válido do Paciente para possibilitar a coleta e o tratamento de dados ou pela fundamentação do tratamento em outra das bases legais aplicáveis (art. 11 da Lei Geral de Proteção de Dados) é inteiramente e exclusivamente atribuída ao Usuário, declarando este, ao utilizar a Plataforma e nela inserir dados de Pacientes, que possui todas as autorizações necessárias para tal, não tendo a Prontmed ingerência ou responsabilidade sobre tais atos. O Serviço não inclui qualquer funcionalidade destinada a tal coleta de consentimento do Paciente e não é obrigado a tal.

Outras bases legais. O Usuário é inteiramente e exclusivamente responsável pela escolha e aplicação da base legal adequada para legitimar o tratamento realizado com dados pessoais dos Pacientes, não tendo a Prontmed ingerência ou responsabilidade sobre tais decisões. Essas bases legais podem incluir a necessidade dos dados para procedimento de saúde ou para atendimento de emergência, conforme artigo 11 da Lei Geral de Proteção de Dados.

Responsabilidade por registro e comprovação de base legal. O Usuário é inteiramente e exclusivamente responsável pelo registro e conservação dos documentos e provas necessárias para verificação da obtenção do consentimento válido do Paciente ou da aplicação adequada de outra base legal para processamento, não tendo a Prontmed ingerência ou responsabilidade sobre tais atos. O Serviço não inclui qualquer funcionalidade destinada a tal registro e não é obrigado a tal.

5. Segurança e confidencialidade

Segurança lógica e organizacional. A Prontmed considera todas as informações coletadas por meio da Plataforma confidenciais, garantindo que estas serão tratadas e armazenadas conforme as determinações desta Política e com a adoção das adequadas medidas de segurança lógicas e organizacionais, conforme o grau de sensibilidade dos dados e os riscos inerentes à atividade. Tais medidas seguirão o padrão de melhores práticas da indústria, utilizando-se, por exemplo, de criptografia, conexões seguras, entre outros. A Prontmed declara que possui todas as políticas internas de segurança adequadas e razoáveis para garantir o correto tratamento dos dados, em conformidade com as Leis vigentes e com o sigilo médico, conforme estabelecido pelas regras do Conselho Federal de Medicina.

Restrição de acesso. A Prontmed aplicará, conforme cabível e definido no Decreto nº 8.771/2016, os controles adequados para restrição de acesso aos dados tratados, incluindo o estabelecimento de responsabilidades, políticas de acesso, mecanismos de autenticação de usuário para acesso aos dados, criação de inventário e registros de tratamento, encriptação em descanso, entre outros.

Backup e integridade. A Prontmed realiza Backups Periódicos, de caráter administrativo, de sua base de dados, de modo a garantir a continuidade do serviço em caso de falha. Os backups serão restaurados diretamente pela Prontmed, sempre que for identificada violação, modificação não autorizada, ou perda de dados. Os backups realizados não são destinados a restaurar dados apagados, acidentalmente ou não, pelos Usuários, de modo que não é possível a restauração de dados nesses casos. Os Backups Periódicos não se confundem com o Backup a pedido do Usuário, funcionalidade descrita nos Termos de Uso.

Comunicação e transferências internacionais. Nas hipóteses de comunicação dos dados pessoais a terceiros, sejam eles operadores ou não, ou no caso de transferências internacionais, a Prontmed garante que todas as entidades que vierem a receber tais dados serão vinculadas por cláusulas contratuais específicas ou acordos de confidencialidade e segurança de dados, com a finalidade de impor a tais terceiros ou recipientes de dados estrangeiros as mesmas obrigações de segurança, integridade e confidencialidade descritas nesta Política. Adicionalmente, nos casos de transferência internacional de dados, a Prontmed se certificará que tal transferência ocorra dentro das hipóteses legais aceitáveis para padrões de proteção de dados pessoais a serem exigidos do recipiente de tais dados.

6. Comunicação e uso compartilhado

Comunicação a operadores do tratamento. A Prontmed poderá compartilhar os dados coletados por meio da Plataforma com prestadores de serviço, subcontratados ou outros fornecedores que atuarem, sob direção da Prontmed para cumprimento do tanto estabelecido pelo Usuário na qualidade de Controlador, no tratamento dos dados pessoais coletados por meio da Plataforma, na condição de operadores do tratamento de modo a permitir o correto fornecimento da Plataforma aos Usuários. Tal comunicação é feita em conformidade com o disposto na Lei Geral de Proteção de Dados, adotando os Operadores todas as precauções exigidas em Lei para garantia da segurança e da confidencialidade dos dados comunicados.

Comunicação a terceiros. A Prontmed poderá compartilhar os dados coletados por meio da Plataforma com terceiros nas situações descritas abaixo:

        a) Para proteção dos interesses da Prontmed em qualquer tipo de conflito, inclusive demandas judiciais;

        b) No caso de transações e alterações societárias envolvendo a Prontmed, hipótese em que a transferência das informações será necessária para a continuidade dos serviços e entrega dos produtos; ou

        c) Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

7. Transferências internacionais

Os dados pessoais coletados durante a utilização da Plataforma podem ser processados por nós mesmos ou por afiliados ou subcontratados. A Prontmed está estabelecida no Brasil e seus servidores estão localizados nos Estados Unidos e no Brasil. Nossos afiliados, subcontratados ou parceiros também podem estar sediados ou podem realizar o tratamento de dados em outros países. Assim, ao concordar com esta Política e com os Termos de Uso associados, você concorda também que seus dados podem estar sujeitos a transferências internacionais com destino aos nossos próprios servidores em outros países, a afiliados ou subcontratados, e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme esta Política de Privacidade e Termos de Uso relacionados. Essas transferências, durante o uso da Plataforma, se dão de forma natural e integrada ao uso do software, e são necessárias unicamente para possibilitar o fornecimento da Plataforma Prontmed. Nesse caso, garantimos que os afiliados e subcontratados serão submetidos também às obrigações desta Política, conforme o disposto na seção “Segurança e Confidencialidade” deste documento.

8. Direitos do Titular dos Dados

Direitos do Titular. O titular dos dados pessoais, pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, coletados e tratados possui os seguintes direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018):

        a) Confirmação da existência do tratamento;
        b) Acesso aos dados;
        c) Correção de dados incompletos, inexatos ou desatualizados;
        d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
        e) Portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais da Prontmed;
        f) Eliminação dos dados tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas em Lei;
        g) Todas as informações pertinentes, como exigido por Lei e disponibilizadas neste documento e em outros locais acessíveis ao Usuário;
        h) Revogação do consentimento, quando o tratamento se basear nele.

Forma e condições de exercício. Os direitos mencionados acima serão garantidos pela Prontmed quando esta for Controladora de dados pessoais, por exemplo na relação com os médicos pessoa física que contratam a plataforma. Em relação aos direitos solicitados por pacientes cujos dados sejam tratados por meio da plataforma em razão da sua relação com o médico que a contratou, a Prontmed realizará a atividade de suporte ao atendimento das requisições, conforme as ordens do Controlador.

Os médicos poderão realizar as suas solicitações por meio da plataforma, através do (inserir o caminho do local específico de requisição). Para sua segurança, a Prontmed adota sistema de duplo fator de autenticação e disponibilizará um ID, de caráter pessoal e intransferível, para que você possa informar no momento da solicitação.

Exclusão de dados. A exclusão dos dados armazenados pela Prontmed poderá ser requisitada, nas condições estabelecidas pela Lei Geral de Proteção de Dados, por meio do e-mail juridico@prontmed.com. A Prontmed declara-se comprometida a empreender os melhores esforços para atender a todos os pedidos de exclusão, quando cabíveis, o mais breve possível. Tal exclusão, quando abranger dados necessários para o funcionamento do Serviço, acarretará também a Rescisão dos Termos de Uso e a exclusão da Conta do Usuário. Mesmo nesse caso, a Prontmed poderá manter os dados pessoais armazenados, sem sujeitá-los a tratamento ativo, de modo a cumprir com suas obrigações legais de guarda de dados. Os dados que venham a compor Prontuário Médico Eletrônico serão armazenados por 20 anos contados do último registro, conforme Lei nº 13.787/2018 (Lei do Prontuário Eletrônico), exceto nos casos expressos em Lei.

9. Responsáveis pelo Tratamento

O tratamento dos dados coletados é realizado pela Prontmed sob orientação do Usuário ou de outros terceiros que venham a atuar como Controladores do Tratamento, sendo estes responsáveis pela legalidade do projeto como um todo. Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do titular pode ser realizada por mensagem escrita para o endereço eletrônico juridico@prontmed.com, contendo, no mínimo, as seguintes informações e documentos:

        a) Nome completo do requerente;
        b) Números de RG e CPF do requerente;
        c) Endereço de e-mail utilizado para cadastro na Plataforma;
        d) Cópia do RG e CPF;
        e) Descrição da solicitação.

Eventualmente, outras informações ou documentos podem ser solicitados para o atendimento da requisição, caso haja dúvida sobre a veracidade das informações prestadas ou sobre a identidade do solicitante.

10. Disposições gerais

Regras gerais dos Termos de Uso. São aplicáveis a esta Política de Privacidade as regras gerais aplicáveis aos Termos de Uso, especialmente aquelas relativas a lei aplicável, eleição de foro, e exceções de responsabilidade e garantia.

Modificações. Nosso serviço pode mudar de tempos em tempos. Por isso, podemos modificar unilateralmente esta Política de Privacidade a qualquer tempo. Sempre que houver uma mudança relevante dela, você será notificado através das informações de contato disponibilizadas por você, que devem ser mantidas atualizadas no painel “Meu Perfil” do Serviço. Na notificação enviada, você terá acesso ao novo texto da Política de Privacidade, bem como um resumo das alterações efetuadas. Após tal notificação, ao continuar utilizando o Serviço, você concorda automaticamente com os novos termos da Política. Caso não concorde com as alterações e queira cancelar e apagar sua conta, pedimos que envie um e-mail para suporte@prontmed.com. A versão atualizada desta Política estará sempre disponível no endereço: https://www.prontmed.com/site/politica-de-privacidade/

11. Entre em contato
Caso você tenha dúvidas ou solicitações sobre esta Política de Privacidade, sobre nossas práticas, ou sobre nosso serviço, por favor entre em contato: juridico@prontmed.com

Última atualização: 25.08.2020