Política de Privacidade

Esta Política de Privacidade está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e observa as diretrizes técnicas e éticas estabelecidas pelo Conselho Federal de Medicina (CFM) e pela Sociedade Brasileira de Informática em Saúde (SBIS) para sistemas de registro eletrônico em saúde.

SEÇÃO 1 – SOBRE O SERVIÇO E O USO DAS INFORMAÇÕES

O aplicativo FastSaúde-ACS é uma plataforma de uso exclusivo de profissionais de saúde autorizados, destinada à coleta e ao registro de informações da população atendida pelas unidades de saúde vinculadas à secretaria municipal. O acesso ao serviço é restrito e controlado pela instituição responsável.

Ao utilizar o serviço, o profissional compreende e concorda que está operando uma plataforma para coletar informações da população, incluindo fotos, documentos, dados de contato e outros dados de saúde ("Conteúdo"), com a única e exclusiva finalidade de facilitar o cadastro e o acompanhamento dos pacientes das unidades de saúde. Essas informações não podem, de forma alguma, ser divulgadas publicamente sem o consentimento dos titulares e o conhecimento da instituição responsável.

Outros usuários com acesso e permissão ao serviço — conforme definido pela secretaria municipal de saúde — podem consultar, utilizar ou compartilhar o conteúdo registrado, em consonância com esta Política de Privacidade e os Termos de Uso do serviço. Os dados coletados são tratados com base nas hipóteses legais previstas na LGPD, especialmente para prestação de serviços de saúde (art. 11, II, f da Lei nº 13.709/2018).

SEÇÃO 2 – RETENÇÃO E EXCLUSÃO DE DADOS

Em conformidade com a LGPD e com as normas do CFM e da SBIS para prontuários e registros eletrônicos de saúde, os dados pessoais coletados serão retidos pelos seguintes prazos:

• Dados de saúde e registros médicos: mínimo de 20 (vinte) anos a partir do último atendimento, conforme Resolução CFM nº 1.821/2007 e normativas da SBIS;
• Dados cadastrais e de acesso: pelo período em que o vínculo institucional do profissional permanecer ativo, acrescido de até 5 (cinco) anos após o encerramento, para cumprimento de obrigações legais;
• Dados de log e segurança: pelo período mínimo exigido pela legislação aplicável (Lei nº 12.965/2014 – Marco Civil da Internet e regulações do CFM/SBIS).

Após o vencimento dos prazos de retenção, os dados serão excluídos ou anonimizados de forma segura, impossibilitando a identificação do titular.

Exclusão de dados a pedido do titular:

O titular dos dados (paciente) que desejar solicitar a exclusão de seus dados pessoais deve procurar diretamente a unidade de saúde onde foi atendido. A secretaria municipal de saúde é a responsável pelo tratamento desses dados e conduzirá a solicitação conforme a legislação vigente, observados os prazos mínimos de retenção obrigatória previstos acima.

Encerramento de acesso do profissional:

O encerramento do acesso de um profissional ao aplicativo FastSaúde-ACS deve ser solicitado diretamente à unidade de saúde ou à secretaria municipal de saúde responsável, que realizará o procedimento por meio do sistema administrativo.

SEÇÃO 3 – ACESSO E CREDENCIAIS

Como o acesso é concedido:

O acesso ao aplicativo FastSaúde-ACS não é aberto ao público. As credenciais de acesso são criadas e gerenciadas pela secretaria municipal de saúde por meio do sistema WEB administrativo. Ao receber suas credenciais e realizar o primeiro acesso, o profissional concorda com os termos de uso e com esta Política de Privacidade. O consentimento é registrado de forma auditável, em conformidade com o art. 8º da LGPD.

Responsabilidades do profissional:

O profissional é responsável pelo sigilo de suas credenciais de acesso, que são de uso pessoal e intransferível. Qualquer uso indevido das credenciais ou dos dados coletados poderá implicar responsabilização nos termos da legislação vigente, incluindo a LGPD e o Código de Ética profissional aplicável. Em caso de comprometimento das credenciais, o profissional deve comunicar imediatamente à unidade de saúde ou à secretaria municipal de saúde responsável.

SEÇÃO 4 – DIVULGAÇÃO

As informações coletadas por meio do serviço são de uso restrito às unidades de saúde e à secretaria municipal responsável. Podemos divulgar informações caso sejamos obrigados por lei a fazê-lo, por determinação judicial, ou em caso de violação dos Termos de Uso. O compartilhamento de dados de saúde com terceiros somente ocorrerá nas hipóteses previstas na LGPD e nas resoluções do CFM, garantindo sempre a confidencialidade e a ética no trato das informações médicas.

SEÇÃO 5 – SERVIÇOS DE TERCEIROS

Links:

Quando você clica em links no nosso aplicativo, eles podem lhe direcionar para fora do mesmo. Não somos responsáveis pelas práticas de privacidade de outros sites e incentivamos a leitura das declarações de privacidade deles.

Mapas e localização:

Quando você aciona a visualização de mapa no aplicativo, será utilizado um serviço de terceiro para sua exibição. Não nos responsabilizamos pelas permissões necessárias para uso ou pelas políticas de uso desse serviço. Incentivamos a leitura das declarações de privacidade do provedor de mapas utilizado.

SEÇÃO 6 – SEGURANÇA

Estamos empenhados em proteger os dados pessoais coletados por meio do nosso serviço em conformidade com os requisitos de segurança estabelecidos pela LGPD (art. 46) e com os padrões técnicos definidos pelo CFM e pela SBIS para sistemas de informação em saúde. Implementamos medidas técnicas e organizacionais que incluem:

• Criptografia de dados em trânsito e em repouso;
• Controle de acesso por autenticação segura com credenciais individuais e intransferíveis;
• Políticas de uso e acesso mínimo necessário (princípio do menor privilégio);
• Registro de logs de acesso e auditoria, conforme exigido pelo CFM e pela SBIS;
• Procedimentos de prevenção ao acesso não autorizado e à retenção desnecessária de dados.

Contudo, nenhum sistema é totalmente inviolável. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos usuários afetados, nos prazos legais previstos na LGPD.

A senha protege o acesso do profissional ao sistema. Incentivamos o uso de uma senha única e forte, e orientamos a não compartilhá-la com terceiros.

SEÇÃO 7 – DIREITOS DO TITULAR DE DADOS

Em conformidade com a LGPD (art. 18), os pacientes cujos dados são coletados por meio deste serviço, como titulares dos dados, têm direito a:

• Confirmar a existência de tratamento de seus dados pessoais;
• Acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
• Solicitar a portabilidade dos dados a outro fornecedor de serviço;
• Obter informações sobre entidades com as quais seus dados foram compartilhados;
• Revogar o consentimento, quando o tratamento for baseado nessa base legal.

Para exercer qualquer um desses direitos, o titular deve entrar em contato diretamente com a unidade de saúde onde foi atendido ou com a secretaria municipal de saúde responsável.

SEÇÃO 8 – ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar esta Política de Privacidade a qualquer momento. Recomendamos revisá-la periodicamente. Alterações entrarão em vigor imediatamente após sua publicação no aplicativo ou no site. Caso sejam realizadas alterações relevantes, notificaremos os usuários por meio do próprio aplicativo, para que tenham ciência sobre quais informações coletamos, como as utilizamos e sob quais circunstâncias as divulgamos.