Política de Privacidade
Última atualização: 08/07/2025
Data de vigência: 08/07/2025
Versão: 1.0
1. Informações Gerais
1.1 Identificação do Controlador
Razão Social: Mediccae
CNPJ: 60.210.107/0001-96
Endereço: Paraná, Brasil
E-mail: comercial@mediccae.com.br
1.2 Escopo e Aplicação
Esta Política de Privacidade ("Política") aplica-se a todos os usuários da plataforma Mediccae, incluindo profissionais da saúde, clínicas/consultórios médicos, hospitais e pacientes que utilizam nossos serviços de gestão médica e prontuário eletrônico.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014), o Código de Defesa do Consumidor (Lei 8.078/1990) e demais normas aplicáveis.
1.3 Papéis na Proteção de Dados: Controlador e Operador
Conforme os artigos 5º, VI e VII da LGPD, a Mediccae reconhece a seguinte divisão de responsabilidades:
Controlador de Dados
O profissional de saúde (médico, psicólogo, fisioterapeuta, etc.) que utiliza a plataforma é o Controlador dos dados pessoais e sensíveis dos seus pacientes.
Responsabilidades:
- • Determinar finalidades e meios do tratamento dos dados
- • Obter base legal adequada (consentimento, proteção à vida, interesse vital, etc.)
- • Garantir transparência junto aos pacientes
- • Responder por conformidade perante órgãos reguladores
Operador de Dados
A Mediccae atua como Operadora de Dados, processando informações conforme instrução contratual do Controlador.
Responsabilidades:
- • Processar dados conforme contrato e instruções do Controlador
- • Implementar medidas de segurança (art. 46 LGPD)
- • Auxiliar no cumprimento de direitos dos titulares
- • Notificar incidentes de segurança
Nota Importante: O profissional de saúde permanece responsável pela legitimidade do tratamento de dados dos pacientes. A Mediccae fornece ferramentas tecnológicas de apoio, mas o profissional deve garantir conformidade com LGPD, conselhos profissionais e legislação sanitária.
1.4 Transparência junto aos Pacientes
Conforme LGPD art. 9º, os profissionais da saúde usuários da plataforma são responsáveis por informar os pacientes (titulares dos dados) que seus dados de saúde serão processados através de sistemas tecnológicos e de inteligência artificial.
Obrigações do Profissional de Saúde:
- • Informar o paciente sobre o uso da plataforma Mediccae
- • Esclarecer que dados clínicos serão armazenados eletronicamente
- • Obter consentimento específico quando legalmente exigido
- • Informar direitos do paciente conforme LGPD
2. Dados Pessoais Coletados
2.1 Dados de Profissionais da Saúde
- Dados de identificação: nome completo, CNPJ, CPF, data de nascimento
- Dados profissionais: CRM, especialidade médica, instituições de formação
- Dados de contato: e-mail, telefone, endereço profissional
- Dados bancários: para processamento de pagamentos (quando aplicável)
- Dados de uso: logs de acesso, preferências do sistema, histórico de atividades
2.2 Dados de Pacientes
Dados Sensíveis: Os dados de saúde dos pacientes são considerados dados pessoais sensíveis pela LGPD e recebem proteção especial.
- Dados de identificação: nome, CPF, RG, data de nascimento
- Dados de contato: telefone, e-mail, endereço residencial
- Dados de saúde: histórico médico, diagnósticos, prescrições, exames
- Dados biométricos: quando coletados para identificação
- Dados familiares: histórico familiar de doenças, contatos de emergência
2.3 Dados Técnicos
- Endereço IP, localização geográfica aproximada
- Informações do dispositivo (tipo, sistema operacional, navegador)
- Cookies e tecnologias similares
- Logs de segurança e auditoria
2.4 Conformidade com Proibição de Decisões Automatizadas (LGPD art. 20)
A Mediccae garante conformidade total com o artigo 20 da LGPD através dos seguintes mecanismos:
Proibição de Decisões Automatizadas com Efeito Jurídico
A plataforma NÃO emite diagnósticos, prescrições ou recomendações que produzam efeitos jurídicos de forma automatizada ou sem intervenção humana obrigatória.
Transparência e Registro
O profissional é informado quando utiliza funcionalidades baseadas em algoritmos. Todos os acessos e confirmações são registrados em auditoria, identificando o profissional responsável.
Direito de Explicação
Em caso de recomendações significativas baseadas em IA, o profissional pode solicitar informações sobre os critérios utilizados pelo algoritmo, conforme art. 20, §1º da LGPD.
3. Bases Legais e Finalidades
| Finalidade | Base Legal (LGPD) | Dados Utilizados |
|---|---|---|
| Prestação dos serviços da plataforma | Execução de contrato (Art. 7º, V) | Todos os dados necessários para funcionamento |
| Cuidados de saúde e proteção da saúde | Art. 11, I (proteção à vida) e Art. 11, II, 'f' (saúde em contexto de proteção e defesa) | Dados de saúde dos pacientes; dados sensíveis processados conforme tutela à saúde |
| Execução de contrato (fornecimento de serviços) | Art. 7º, V (execução de contrato) | Dados do profissional de saúde, dados de gestão clínica |
| Cumprimento de obrigações legais | Obrigação legal (Art. 7º, II) | Dados exigidos por órgãos reguladores |
| Marketing e comunicação | Consentimento (Art. 7º, I) | Dados de contato |
| Segurança e prevenção de fraudes | Legítimo interesse (Art. 7º, IX) | Logs de acesso, dados técnicos |
4. Compartilhamento de Dados
4.1 Quando Compartilhamos
- Prestadores de serviços: Empresas que nos auxiliam na prestação dos serviços (hospedagem, pagamento, suporte técnico)
- Autoridades competentes: Quando exigido por lei ou ordem judicial
- Órgãos de saúde: Para cumprimento de obrigações sanitárias e epidemiológicas
- Laboratórios e operadoras: Para integração autorizada de serviços médicos
4.2 Proteções no Compartilhamento
Todos os terceiros que recebem dados pessoais estão contratualmente obrigados a:
- Manter a confidencialidade dos dados
- Implementar medidas de segurança adequadas
- Usar os dados apenas para as finalidades autorizadas
- Cumprir as obrigações da LGPD
5. Medidas de Segurança
Medidas Técnicas
- Criptografia de dados em trânsito e em repouso
- Certificados SSL/TLS
- Controles de acesso baseados em função
- Autenticação em múltiplas camadas
- Monitoramento contínuo de segurança
- Backups regulares e seguros
Medidas Organizacionais
- Treinamento regular da equipe
- Políticas internas de segurança
- Auditorias periódicas
- Gestão de incidentes
- Controle de acesso físico
- Acordos de confidencialidade
5.1 Controle de Acesso Detalhado
Implementamos controles de acesso robustos conforme art. 46 da LGPD:
- Princípio do Menor Privilégio: Cada usuário tem apenas as permissões necessárias para sua função
- Segregação de Acesso: Profissionais de diferentes especialidades ou consultórios têm acesso isolado
- Dados Sensíveis: Prontuários e dados de saúde acessíveis apenas ao profissional responsável e equipe autorizada
- Auditoria de Acesso: Todos acessos registrados com data, hora, usuário e ação realizada
- Revogação Imediata: Acesso removido imediatamente após término de vínculo profissional
6. Retenção de Dados
| Tipo de Dado | Período de Retenção | Base Legal |
|---|---|---|
| Prontuários médicos | 20 anos após último atendimento | CFM Resolução 1.821/2007 |
| Dados de profissionais | 5 anos após término do contrato | Obrigações fiscais e trabalhistas |
| Logs de acesso | Mínimo 6 meses | Marco Civil da Internet + boas práticas de segurança |
| Dados de marketing | Até revogação do consentimento | Consentimento do titular |
7. Direitos dos Titulares
Seus Direitos Incluem:
- ✓Confirmação: Saber se processamos seus dados
- ✓Acesso: Obter cópia dos seus dados
- ✓Correção: Atualizar dados incompletos ou incorretos
- ✓Eliminação: Solicitar exclusão dos dados
- ✓Portabilidade: Receber dados em formato estruturado
8. Transferência Internacional
Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Quando necessário, realizamos transferências internacionais de dados pessoais apenas para:
- Países com nível adequado de proteção reconhecido pela ANPD
- Empresas que ofereçam garantias adequadas de proteção
- Situações específicas previstas na LGPD
9. Cookies e Tecnologias Similares
Tipos de Cookies Utilizados:
Cookies Essenciais
Necessários para o funcionamento básico da plataforma (autenticação, segurança)
Cookies de Performance
Coletam informações sobre como você usa nossa plataforma para melhorias
Cookies de Funcionalidade
Permitem personalizar sua experiência e lembrar suas preferências
Você pode gerenciar suas preferências de cookies através das configurações do seu navegador.
10. Menores de Idade
Nossos serviços são destinados a profissionais da saúde e não coletamos intencionalmente dados pessoais de menores de 18 anos, exceto:
- Dados de pacientes menores coletados por profissionais autorizados
- Com consentimento específico dos pais ou responsáveis
- Para cuidados de saúde com base em interesse vital
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Quando houver alterações significativas:
- Notificaremos por e-mail e/ou através da plataforma
- Disponibilizaremos a nova versão com destaque
- Manteremos versões anteriores arquivadas para consulta
Recomendamos que revise esta Política regularmente para se manter informado sobre como protegemos seus dados pessoais.
Ao utilizar a plataforma Mediccae, você reconhece ter lido, compreendido e concordado com estas Políticas de Privacidade em sua integralidade.