Rascunho para validação jurídica
Explica quais dados são tratados, para quais finalidades, em quais bases legais, com quem podem ser compartilhados e quais direitos o paciente pode exercer.
Esta Política é uma minuta para revisão jurídica. Foi escrita em linguagem clara para orientar o MVP interno, mas deve ser validada antes de uso com pacientes reais em produção.
A LGPD considera dados de saúde como dados pessoais sensíveis. Por isso, o app adota separação de perfis, registro de consentimento, redução de dados no outbox local e restrição de visibilidade entre paciente, secretária e médico.
O controlador dos dados, para fins desta minuta, é Chamon Soluções em Saúde LTDA, CNPJ 62.724.970/0001-97, endereço Rua José Alexandre Buaiz, 190, sala 912, Enseada do Suá, Vitória/ES.
O canal do encarregado de dados/DPO e o fluxo formal de atendimento aos titulares devem ser confirmados na revisão jurídica. Até lá, solicitações são registradas no app como pendências operacionais e devem ser tratadas pela clínica.
Dados cadastrais e de contato: nome, e-mail, telefone, CPF quando necessário, data de nascimento, vínculo com pré-cadastro, status de conta e histórico de acesso.
Dados de jornada: etapa do cuidado, confirmação de presença, status de exames, uploads, relatórios liberados, handoff Hawthorne e ações operacionais da equipe.
Dados de saúde: respostas a questionários, arquivos de exames, dados antropométricos quando informados, sinais de atenção, fenótipo/relatório SmartLoss, observações clínicas e informações necessárias à continuidade do cuidado.
Dados técnicos e de segurança: logs, identificadores de sessão, eventos de auditoria, erros, dispositivo/navegador em nível necessário para segurança, prevenção de fraude e melhoria do serviço.
Identificar o paciente, permitir login seguro, vincular a conta ao pré-cadastro e diferenciar acesso público, clínico ou pendente de revisão.
Organizar a jornada antes, durante e depois da consulta; permitir envio e acompanhamento de exames; gerar relatórios; apoiar a equipe médica; registrar handoff para Hawthorne quando elegível.
Cumprir obrigações legais, regulatórias, éticas e de guarda de documentos de saúde; proteger a vida, a saúde e a segurança do paciente; prevenir acessos indevidos e manter auditoria mínima.
Enviar comunicações operacionais necessárias ao cuidado. Comunicações educativas ou não essenciais devem depender de opção do paciente quando aplicável.
As bases legais podem incluir execução de contrato ou procedimentos preliminares relacionados ao cuidado, cumprimento de obrigação legal/regulatória, tutela da saúde por profissionais/serviços de saúde, exercício regular de direitos, proteção da vida ou incolumidade física, segurança do sistema e consentimento para finalidades específicas.
Para dados sensíveis de saúde, a base de tutela da saúde pode ser aplicável quando o tratamento for indispensável em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. O consentimento destacado é usado no MVP para transparência, registro e finalidades que exijam autorização específica.
Os dados podem ser acessados por profissionais e colaboradores autorizados da clínica conforme sua função. Secretária deve receber apenas projeção operacional, sem relatório médico completo.
Prestadores de tecnologia, hospedagem, autenticação, armazenamento, envio de e-mails, monitoramento e suporte podem tratar dados como operadores, conforme instruções da clínica e medidas de segurança contratadas.
Dados podem ser compartilhados quando necessário para cumprimento de obrigação legal, defesa de direitos, solicitação do paciente, continuidade do cuidado com profissionais autorizados ou determinação de autoridade competente.
O app não deve compartilhar dados sensíveis de saúde com finalidade de obter vantagem econômica fora das hipóteses permitidas pela legislação aplicável.
Dados necessários ao cuidado, auditoria e prontuário podem ser mantidos pelos prazos exigidos por normas médicas, legais e regulatórias. A Resolução CFM nº 1.821/2007 prevê guarda permanente para prontuários arquivados eletronicamente e prazo mínimo de 20 anos para prontuários em papel não arquivados eletronicamente, devendo a aplicação ao sistema final ser validada juridicamente.
Solicitações de exclusão serão avaliadas considerando direitos do titular, obrigações legais, guarda de prontuário, exercício regular de direitos e segurança do paciente. Nem toda solicitação de exclusão resulta em apagamento imediato de dados clínicos.
O app deve usar autenticação, controle de acesso por perfil, armazenamento privado para exames, políticas de segurança no backend, logs de auditoria e separação entre dados clínicos e operacionais.
Nenhum sistema é totalmente imune a riscos. Em incidente relevante, a clínica deverá avaliar medidas técnicas, comunicação aos titulares e eventual comunicação à ANPD conforme a lei e orientação jurídica.
O paciente pode solicitar confirmação de tratamento, acesso, correção, portabilidade, informação sobre compartilhamento, anonimização/bloqueio/eliminação quando cabível, revogação de consentimento e oposição a tratamento irregular, nos termos da LGPD.
O app já registra solicitações de exportação, revogação de comunicações e exclusão/encerramento. O processamento real dessas solicitações depende de validação de identidade, análise clínica/legal e execução pela equipe autorizada.
Alguns fornecedores de tecnologia podem armazenar ou processar dados fora do Brasil. A versão final deve listar os fornecedores relevantes e indicar mecanismos contratuais ou legais adequados para transferência internacional quando aplicável.
Antes de produção, a clínica deve revisar contratos, suboperadores, localidade de dados, backups e medidas de segurança dos serviços escolhidos.
Referências oficiais e normativas consultadas para orientar a redação. A interpretação final deve ser jurídica.