Politicas de Privacidade

A MedicSys do Brasil Sistemas de Informação Ltda , pessoa jurídica de direito privado inscrita no CNPJ 71.528.137.0001-61 reconhece a importância da proteção de dados pessoais e garante a ética e transparência na gestão proativa as práticas de privacidade e diretos assegurados a titulares de dados, seja no papel de operador ou controlador.  Este documento é um instrumento para externar os princípios e normas de proteção de dados adotados em consonância com a Lei Federal 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).  

 1.   Definições

  1. “ Autoridade Nacional de Proteção de Dados - ANPD”: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados, Lei Federal nº 13.709/2018 no território nacional;
  2. Agente de Tratamento – Controlador e Operador;
  3. “ Compartilhamento de Dados”:  comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  4. “ Consentimento ”: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  5. “ Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  6. “ Dado Anonimizado ”: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  7. “ Dados Pessoais ”: qualquer informação obtida em razão de contrato ou acordo comercial firmado com a <EMPRESA>, relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros;
  8. “ Dados Pessoais Sensíveis ”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  9. “ Incidentes de Segurança ”: qualquer evento que viabilize a quebra dos princípios de Confidencialidade, Integridade e Disponibilidade de informações;
  10. “ Operador ”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;
  11. “ Titular dos Dados ”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  12. “ Tratamento ”: qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meios automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição;
  13. “ Violação de Dados Pessoais ”: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.

  

 2.  Princípios

A Política de Privacidade da MedicSys baseia-se nos seguintes princípios:

  1. Adequação : a MedicSys trata os dados de maneira compatível com as finalidades informados ao titular, de acordo com o contexto do tratamento;
  2. Confidencialidade : restrição de acesso a informações e recursos somente por pessoas autorizadas;
  3. Disponibilidade : garantia de que os usuários autorizados tenham acesso às informações e aos ativos de informações quando necessário;
  4. Finalidade : a MedicSys garante um tratamento realizado de maneira legítima, específica e explícita, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  5. Integridade : garante um dado correto, integro e verdadeiro, com precisão das informações e dos métodos de processamento;
  6. Necessidade : a MedicSys trata apenas os dados necessários para atingir suas finalidades do tratamento de dados pessoais;
  7. Não-discriminação : a MedicSys compactua com atos discriminatórios, garantindo a segurança no uso dos seus dados contra fins discriminatórios ilícitos ou abusivos;
  8. Prevenção : adota medidas para prevenir a ocorrência de danos em virtude do tratamento dos dados pessoais tratados
  9. Segurança : a MedicSys utiliza métricas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
  10. Transparência : garante aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e seus responsáveis;

 3.  Coleta de dados

A MedicSys coleta dados pessoais que são indispensáveis para cumprimento de suas atividades. Os dados tratados são relevantes e não excessivos para o propósito especifico da finalidade, podendo ser coletado ativamente pelo titular no momento de seu contato ou de seu cadastro e, ainda, através da sua interação com o nosso website.

No exercício de suas funções institucionais a MedicSys poderá tratar dados pessoais, de acordo com a necessidade, mas não limitado as seguintes informações:

- Dados cadastrais, como, nome completo e/ou nome social, data de nascimento, CPF/RG, fotografia, telefones de contato, endereço de e-mail, endereço residencial, cidade e estado residencial;

- Prontuários, prescrições médicas, laudos médicos, resultados de exames e dados sensíveis que revelam o histórico de saúde do titular dos dados;

- Informações e opiniões coletadas em pesquisa de satisfação;

- Manifestações públicas relacionadas a denúncia, elogio, informação, reclamação, solicitação e sugestão;

- Informações essenciais para eventual demanda judicial ou administrativa; e

- Cookies, informações como endereço de IP, navegador e sistema operacional, provindo de acesso ao website.

Há, assim, o tratamento de dados pessoais em duas esferas:

Controlador: A MedicSys tem autonomia no tratamento de dados,sua coleta é estritamente necessária para atingimento das finalidades a ele declarada, limitado apenas as informações que são diretamente relacionadas ao propósito específico do tratamento.

               Operador: A MedicSys enquanto Operadora coleta dados pessoais através de softwares, prontuários médicos eletrônicos, serviço de atenção ao usuário e aplicativos de pesquisas, com poder de decisão restrita e impossibilitada de usar os dados pessoais para finalidade própria. Sua responsabilidade é executar processos de negócios de seus Clientes, a partir de definições de coleta, finalidade e tratamento estabelecidos pelos respectivos controladores.

             

 4.  Finalidades

A MedicSys tem como finalidade predominante a inovação tecnológica na criação de produtos e serviços na área da saúde, com vinculo contratual de gestão, administração e ou prestação de serviços. Para a execução de suas atividades, também pode receber dados pessoais através de parceiros comerciais, fornecedores externos e registros públicos.

Hipóteses em que a MedicSys trata as informações coletadas:

- Para execução de contratos;

- Para fins médicos, nos termos no artigo 11, tutela de saúde, exclusivamente, em procedimentos realizados por profissionais de saúde ou serviços de saúde; e

- Cumprimento de obrigação legal ou regulatória;

            A partir da coleta de dados pessoais, seja através da MedicSys ou de seus parceiros comerciais, em atendimento a sua finalidade, o titular dos dados pessoais está de acordo e consente com os tratamentos de dados especificados nesta Política de Privacidade, bem como para o compartilhamento de informações se, em boa-fé acreditar que a divulgação de tais informações será útil ou razoavelmente necessária para: (i) cumprir com qualquer lei aplicável, regulamento, processo legal ou solicitação governamental; (ii) fazer cumprir as politicas institucionais, incluindo investigações de potenciais violações dos mesmos; (iii) investigar, detectar, prevenir ou tomar providenciais no que se refere a atividades ilegais ou outros delitos, suspeitas de fraude ou questões de segurança; (iv) estabelecer ou exercer nossos direitos para nos defendermos de reclamações legais; (v) evitar danos aos direitos, propriedade ou segurança da MedicSys, de seus usuários, e de terceiros; ou (vi) com a finalidade de colaborar com a Autoridade Nacional de Proteção de Dados e/ou caso seja necessário fazer cumprir a propriedade intelectual ou outros direitos legais.

 

 5.  Cookies

               A MedicSys através de seu site não faz uso de cookies persistentes, cookies de terceiros e cookies de marketing para suas finalidades, contudo os cookies utilizados no domínio www.medicsys.com.br , podem capturar dados não sigilosos do equipamento do usuário.

A MedicSys utiliza cookies operacionais/técnicos para viabilizar o ato de navegação no portal, operando para que as funcionalidades mais básicas efetivamente sejam oferecidas ao usuário, tais como:

- Ativar funcionalidade essenciais, como software e antivírus;

- Dispor o conteúdo de maneira adequada ao tamanho do dispositivo utilizado, velocidade de conexão e tipo de navegador; e

- Compreender o comportamento de navegação e como a plataforma está sendo utilizada.

            Eventualmente, são armazenados dados pessoais apenas temporariamente durante uma sessão de navegação para permitir o uso normal do sistema através de cookies de sessão e são excluídos do seu dispositivo quando navegador é fechado.

            Orientamos aos usuários a terem conhecimentos da Política de Privacidade e de Cookies dos nossos Clientes Controladores que incorporaram em seus sites o formulário de coleta de dados da MedicSys, para conhecimento de seus princípios e diretrizes adotados para o tratamento de dados pessoais.

 

 6.  Compartilhamento de dados

A MedicSys não aluga, vende ou cede os dados pessoais dos usuários. O acesso a esses dados pessoais é restrito a MedicSys e seus Controladores quando aplicável, sendo-lhe facultada a contratação de terceiros com objetivo estrito de fornecimento de infraestrutura de tecnologia da informação, portanto os dados pessoais podem ser compartilhados nas seguintes situações:

1-      Compartilhamento com empresas parceiras e fornecedores, no desenvolvimento de prestação de serviços, sobretudo hospitais e laboratórios;

2-    Compartilhamento para realização de pesquisas a fim de entender as necessidades dos médicos, das empresas médicas e demais usuários para proporcionar qualidade nos serviços prestados;

3-    Compartilhamento com órgãos regulatórios para apuração de possíveis infrações ético-profissionais em sindicância e processos ético-profissionais;

4-   Compartilhamento de seus dados com órgãos públicos e obrigações legais;

5-   Compartilhamento internacional com provedor de ambiente computacional em nuvem;

6-   Compartilhamento com provedor de serviços de segurança gerenciados; e

7-    Compartilhamento com provedor de armazenamento de banco de dados.

 

 7.  Armazenamento de dados

A MedicSys armazena os dados coletados pelo tempo necessário do cumprimento de suas finalidades incluindo obrigações legais e regulamentações aplicáveis.

Na condição de Operadora, a MedicSys não pode atuar diretamente sobre os dados pessoais do titular por sua iniciativa própria. Todo tratamento é definido com e por seus Clientes, que realizarão as definições de tempo de armazenamento das informações coletadas.

Todos os dados coletados pela MedicSys são armazenados em bases especificas, criadas para o feito e, em situação alguma, os dados coletados serão utilizados para outra finalidade que não seja aquela para as quais foram fornecidos.

 

 8.  Segurança da Informação

A MedicSys adota medidas de segurança tanto técnicas como administrativas capazes de conferir a proteção dos dados pessoais dos titulares e protege-los especificamente de acessos não autorizados, de situações acidentais ou ilícitas de perda, alteração, destruição, de comunicação ou difusão.

            Ressaltamos que embora tomemos medidas razoáveis para proteger as informações, a MedicSys não é responsável pelos atos dos seus Controladores e boas práticas de seus fornecedores que obtém acesso ao banco de dados. Mesmo tomando medidas técnicas organizacionais preventivas não podemos dar garantia, explícita ou implícita, de que impediremos tal acesso, sem prejuízo de garantir que dedicaremos todos os esforços que estiverem ao nosso alcance.

            A MedicSys conta com plano de resposta a incidentes e no caso de eventual identificação de violação de dados pessoais, a irá comunicar, em prazo razoável, conforme definido por Órgãos Reguladores ou estipulado em clausulas contratuais com seus Clientes Controladores, os casos de incidentes, colaborando e prestando auxilio para investigações, tratamento do incidente e resposta junto as partes interessadas.

 

 9.  Direito dos Titulares

Em conformidade ao artigo 18 da Lei Geral de Proteção de Dados, a MedicSys enquanto Controladora de seus dados pessoais, respeita e garante ao titular dos dados o exercício dos seus direitos.

                     i.           Receber uma cópia das informações pessoais que de forma voluntária e direta, forneceu em formato legível digital, usado comumente e estruturado;

                    ii.           Solicitar retificação de suas informações pessoais que estão sob o controle da MedicSys;

                  iii.           Solicitar a eliminação de suas informações pessoais tratadas com consentimento;

                  iv.           Solicitar a portabilidade de seus dados, mediante a requisição expressa;

                   v.           Solicitar a anonimização, bloqueio ou eliminação de dados excessivamente tratado.

                  vi.           Solicitar informações sobre órgãos públicos ou privados com os quais seus dados são compartilhados;

                 vii.           Fazer reclamação junto a ANPD.

A MedicSys disponibiliza um canal de atendimento aos direitos dos titulares de dados pessoais de forma gratuita e submetida a validação da identidade do titular, com a possibilidade de rejeição por falta de comprovação de titularidade. Na hipótese de impossibilidade de atendimentos a solicitação realizada a MedicSys apresentará as justificativas legais.

 

Para atendimento aos direitos previstos no Capitulo III, artigos 18, 19 e 20 da Lei Geral de Proteção de Dados, a MedicSys dispõe de canal de atendimento disponível no site www.medicsys.com.br.

Ou se desejar, entre em contato através do e-mail: privacidade@medcisys.com.br .

 

 

 10.  Atualização da Política de Privacidade

               Reitera-se que a MedicSys reconhece seu compromisso em zelar pelo tratamento eficaz de dados pessoais para fins legítimos que possam ser objeto de suas atividades. Portanto, esta Política de Privacidade pode ser atualizada a qualquer momento no sentido de aprimorar as práticas de privacidade e acompanhar possíveis adequações as leis que regem a Proteção de Dados Pessoais.

 

A título de transparência, esta Politica foi atualizada em 05 de setembro de 2022.

 

Versão: 02.2022