Política de Privacidade

---

POLÍTICA DE PRIVACIDADE DO SISTEMA DE INTELIGÊNCIA ARTIFICIAL PARA

PROFISSIONAIS DE SAÚDE

1. INTRODUÇÃO

Bem-vindo ao nosso sistema de inteligência artificial denominado MEU PRECEPTOR desenvolvido para

auxiliar exclusivamente profissionais da área de saúde com permissão para exercer a Medicina, tendo como

objetivo fornecer diagnósticos de pacientes, prescrição de medicamentos, posologia, indicação de tratamentos

e, a depender das informações fornecidas pelo usuário, outras medidas que o Médico poderá adotar como

necessárias para tratar a saúde do paciente de acordo com o que indica a literatura médica.

Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos as informações

pessoais dos usuários e pacientes, de acordo com a Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais.

O MEU PRECEPTOR tem ciência da importância e do valor da privacidade na vida das pessoas, bem como

do regramento trazido pela LGPD. Assim, por meio desta Política de Privacidade de dados pessoais, assume

o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias

e razoáveis à proteção destes dados, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e

personalidade.

2. GLOSSÁRIO

Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma

identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo

móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.

Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural

identificada ou identificável.

Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial

ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,

filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando

vinculado a uma pessoa natural.

DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento

de dados pessoais ou apenas encarregado de dados.

Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de

perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos

equipamentos contra ameaças ambientais.

Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e

operação da segurança da informação dentro da organização, com medidas como definição de

responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de

mudanças, cópias de segurança, dentre outras.

Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a

aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares,

criptografia, antivírus, dentre outras.

Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados

separadamente, possa voltar as informações ao seu estado original.

Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais,

como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão,

distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da

informação, modificação, comunicação, transferência, difusão ou extração.

3. PRINCÍPIOS DA LGPD

O administrador do Sistema MEU PRECEPTOR se compromete a cumprir as normas previstas na Lei Geral

de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:

I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao

titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o

contexto do tratamento;

III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com

abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de

dados;

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do

tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de

acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a

realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos

não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados

pessoais;

IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou

abusivos;

X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e

capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive,

da eficácia dessas medidas.

4. RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

Os Agentes de Tratamento se responsabilizam pelo tratamento regular dos dados pessoais em conformidade

com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

4.1. Direitos do Titular dos Dados – conforme disposto no art. 18 da LGPD:

I - confirmação da existência do tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em

desconformidade com a lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo

com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses

dispostas no art. 16 da LGPD;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de

dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento nos termos da LGPD.

5. DOS DADOS A SEREM COLETADOS

• Dados dos Profissionais de Saúde:

o Nome completo

o Número de registro profissional (CRM ou equivalente)

o Informações de contato (e-mail, telefone)

o Especialidade médica

• Dados dos Pacientes:

o Informações de identificação (quando necessário e permitido)

o Histórico médico

o Resultados de exames

o Informações sobre tratamentos anteriores

6. QUANTO AO USO DOS DADOS

Utilizamos os dados coletados para:

• Fornecer Serviços: Oferecer assistência em diagnósticos, dosagem de medicamentos e indicação de

tratamentos personalizados com base no que a literatura médica avalia como necessária no caso

específico a ser descrito pelo usuário.

• Melhoria do Sistema: Aperfeiçoar os algoritmos de inteligência artificial por meio de análises

estatísticas (dados anonimizados sempre que possível).

• Compliance Legal: Cumprir obrigações legais e regulatórias aplicáveis ao setor de saúde.

7. DO COMPARTILHAMENTO DE DADOS

• Com Terceiros: Não compartilhamos dados pessoais com terceiros, exceto com provedores de

serviços essenciais para a operação do sistema, que estão sujeitos a obrigações de confidencialidade.

• Exigências Legais: Poderemos divulgar dados quando exigido por lei ou por autoridades competentes.

8. SEGURANÇA DOS DADOS

Adotamos medidas de segurança técnicas e organizacionais para proteger os dados contra acesso não

autorizado, perda, alteração ou destruição. Isso inclui:

• Criptografia de dados em trânsito e em repouso

• Controles de acesso restritos

• Monitoramento de sistemas e auditorias regulares

9. RETENÇÃO DE DADOS

Os dados pessoais serão retidos somente pelo período necessário para cumprir os propósitos descritos nesta

política, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Caso os dados sejam transferidos para fora do país, asseguramos que tais transferências cumpram as leis de

proteção de dados aplicáveis e que medidas adequadas de segurança sejam implementadas.

11. COOKIES E TECNOLOGIAS SEMELHANTES

Utilizamos cookies e tecnologias similares para melhorar a experiência do usuário. Você pode gerenciar suas

preferências de cookies através das configurações do seu navegador.

12. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

Poderemos atualizar esta Política de Privacidade periodicamente. Notificaremos os usuários sobre mudanças

significativas por meio de avisos no sistema ou por outros meios de comunicação.

13. CONTATO

Se tiver alguma dúvida ou preocupação sobre esta Política de Privacidade, entre em contato conosco:

• E-mail: [email protected]