A presente Política de Privacidade tem por finalidade demonstrar o compromisso da NM COMÉRCIO
E SOLUÇÕES EM TECNOLOGIA PARA MEDICINA LTDA (NETWORK MEDICAL), pessoa jurídica de
direito privado, inscrita no CNPJ sob o nº 65.760.274/0001-24, sediada no endereço na Rua Capitão
João, nº 70 C, Conj. 206, bairro: Matriz, Mauá, SP, CEP: 09360-120, e-mail: falecom@network-med.com;
telefone: +55 (11) 99894-5002, titular das plataformas, aplicativos e sites www.rpacs.com.br,
cloud.rpacs.com.br e cloud2.rpacs.com.br doravante denominada “NETWORK MEDICAL”, com a
privacidade e a proteção dos dados pessoais coletados de seus USUÁRIOS, estabelecendo as regras
sobre o tratamento dos dados dentro do escopo dos serviços e funcionalidades da plataforma RPACS
Cloud, de acordo com as leis em vigor, com transparência e clareza junto ao USUÁRIO e ao mercado
em geral.
Como condição para acesso e uso das funcionalidades exclusivas da plataforma RPACS
Cloud, o USUÁRIO declara que fez a leitura completa e atenta da presente Política de Privacidade,
estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui
estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins
abaixo especificados. Caso não esteja de acordo com estas diretivas, o USUÁRIO deverá descontinuar
o seu acesso.
O objetivo da presente política é:
I. Garantir que o usuário da plataforma compreenda as razões pelas quais o RPACS Cloud
coleta os seus dados pessoais e de que forma são compartilhados e armazenados;
II. Explicar a forma na qual utilizamos os seus dados pessoais, com o fim de proporcionar uma
valiosa experiência de uso do Serviços do RPACS Cloud;
III. Explicar os seus direitos e opções de escolha referentes aos seus dados pessoais que são
coletados e processados e de que forma preservamos sua privacidade.
1. GLOSSÁRIO
1.1. Para os fins deste documento, devem se considerar as seguintes definições e descrições para
seu melhor entendimento:
COOKIES: pequenos arquivos de computador ou pacotes de dados enviados por um site da Internet
para o navegador do usuário, quando o USUÁRIO visita o site.
IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos
dos USUÁRIOS na Internet.
USUÁRIO: Qualquer pessoa física que acessa e/ou utiliza as funcionalidades e/ou serviços da plataforma
RPACS Cloud.
2. COLETA E USO DE DADOS E REGISTRO DE ATIVIDADES
2.1. Os dados coletados a partir da submissão voluntária pelo USUÁRIO ou automaticamente atendem ao princípio da necessidade e podem incluir:
USUÁRIO PROFISSIONAL DE SAÚDE
| CATEGORIA |
DADOS |
FINALIDADE |
| CADASTRAIS OBRIGATÓRIOS |
E-mail, nome, sobrenome, senha. |
Identificação e autenticação do usuário na plataforma. |
| CADASTRAIS FACULTATIVOS |
Assinatura, CRM, RQE. |
Recebimento de comunicação da plataforma.
Elaboração e assinatura de laudos médicos.
|
| REGISTROS ELETRÔNICOS |
IP e cookies. |
Registro de acesso para fins de cumprimento de obrigação legal. Analytics na plataforma RPACS Cloud. |
| ESTATÍSTICOS (ANONIMIZADOS) |
Dados de uso da plataforma (não são considerados dados pessoais) |
Analytics de uso da plataforma. |
PACIENTE
| CATEGORIA |
DADOS |
FINALIDADE |
| CADASTRAIS OBRIGATÓRIOS |
|
|
| CADASTRAIS FACULTATIVOS |
Nome, sobrenome, idade, sexo, data de nascimento, registro, RG, CPF. |
Identificação e recebimento de comunicação da plataforma. |
| DADOS DE SAÚDE |
Exame realizado, data do exame, hora do exame e imagens do exame. |
Tratamento de saúde.
Emissão do laudo (diagnóstico do exame).
|
| REGISTROS ELETRÔNICOS |
IP, Cookies. |
Registro de acesso para fins de cumprimento de obrigação legal. Analytics na plataforma RPACS Cloud. |
| ESTATÍSTICOS (ANONIMIZADOS) |
Dados de uso da plataforma (não são considerados dados pessoais) |
Analytics de uso da plataforma. |
2.2. Todos os dados pessoais poderão ser ou serão utilizados como meio probatório em casos de
atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal
disponibilizado pela plataforma RPACS Cloud, bem como para cumprimento de ordem judicial
ou de requisição administrativa.
2.2.1. Cabe ao USUÁRIO configurar o seu dispositivo (computador, notebook, tablet ou celular)
caso deseje bloquear a coleta de cookies ou outros dados. Nesta hipótese, algumas
funcionalidades da plataforma RPACS Cloud poderão ser limitadas.
2.3. A plataforma RPACS Cloud não é responsável pela precisão, veracidade ou falta delas nas
informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade
do USUÁRIO prestá-las com exatidão e atualizá-las sempre que necessário.
2.4. A base de dados é formada por meio da coleta de dados na plataforma RPACS Cloud é de
propriedade e responsabilidade da NETWORK MEDICAL, sendo que seu uso, acesso e
compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos
negócios da NETWORK MEDICAL e descritos nesta Política de Privacidade e Termos de Uso.
2.4.1. O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O
compartilhamento de senhas e dados de acesso viola esta Política de Privacidade e
os Termos de Uso da NETWORK MEDICAL.
2.4.2. O tratamento de dados de crianças deve ser realizado apenas com o
consentimento específico e em destaque dado por pelo menos um dos pais ou pelo
responsável legal da criança;
2.5. Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais
devidamente autorizados pela NETWORK MEDICAL, respeitando os princípios de
proporcionalidade, necessidade e relevância para os objetivos da NETWORK MEDICAL, além
do compromisso de confidencialidade e preservação da privacidade nos termos desta Política
de Privacidade.
3. ARMAZENAMENTO, RETENÇÃO E ELIMINAÇÃO DOS DADOS
3.1 Os dados coletados são armazenados em nuvem (cloud computing) da Microsoft com servidores localizados no Brasil.
3.2 Todos os dados coletados são armazenados em ambiente seguro. Todavia, considerando
que nenhum sistema de segurança é infalível, a NETWORK MEDICAL se exime de
quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas,
vírus ou invasões do banco d
3.3. Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e
cumprimento de obrigação legal, a NETWORK MEDICAL poderá permanecer com o histórico
de registros de acesso dos USUÁRIOS por prazo mínimo de 6 (seis) meses. Os dados
relacionados ao laudo do paciente serão armazenados por, no mínimo, 20 (vinte) anos, para as
mesmas finalidades e para cumprimento de obrigação regulatória do setor de saúde
3.3.1. Caso haja solicitação de eliminação dos dados pelo USUÁRIO, essa eliminação
somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal,
regulatória ou judicial que justifique sua retenção.
3.3.2. Os dados deverão ser retidos enquanto durar sua finalidade de uso ou obrigação
legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de
uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de
métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos
4. COMPARTILHAMENTO
4.1. Os dados coletados e as atividades registradas poderão ser compartilhados:
I) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver
requisição legal das autoridades ou ordem judicial;
II) De forma automática em caso de movimentações societárias, como fusão, aquisição ou
incorporação,
III) De forma automática, com os provedores dos serviços contratados pela a NETWORK
MEDICAL para viabilizar o site e plataforma RPACS Cloud juntamente com todas as suas
funcionalidades e serviços disponibilizados.
IV) Ressalte-se que os dados clínicos não serão compartilhados, exceto na hipótese da línea ‘I’
4.2. Todos os terceiros contratados para a finalidade do item “III” acima obrigam-se a tratar os dados
com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento
legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as
melhores práticas de segurança da informação.
5. CONSENTIMENTO
5.1. O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda
com o tratamento dos seus dados de forma livre, informada, destacada, específica e legítima.
5.2. O USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou
retirar seu consentimento para as permissões atuais por meio dos canais de atendimento
da NETWORK MEDICAL disponibilizados no site e na plataforma, sendo avisado sobre as
consequências que a retirada de consentimento poderá lhe causar.
6. EXIBIÇÃO, RETIFICAÇÃO, PORTABILIDADE, LIMITAÇÃO, OPOSIÇÃO E ELIMINAÇÃO DE
DADOS
6.1. O USUÁRIO poderá ter acesso aos seus dados (exibição) e realizar a retificação de seus dados
pessoais por meio do ambiente logado na plataforma RPACS Cloud, via portal
web.rpacscloud.rpacs.com.br ou pelos canais de atendimento disponibilizados
pela NETWORK MEDICAL.
6.2. Pelo canal de atendimento da plataforma RPACS Cloud, o USUÁRIO poderá também
requerer: (I) a portabilidade de seu exame para um novo profissional da saúde, quando
o USUÁRIO for Paciente, (II) a limitação do uso de seus dados pessoais; (III) manifestar sua
oposição ao uso de seus dados pessoais ou (IV) solicitar a eliminação de seus dados pessoais
coletados pela plataforma RPACS Cloud, desde que a eventual relação contratual entre
o USUÁRIO e a NETWORK MEDICAL tenha terminado, não haja nenhuma finalidade de uso
que legitime o tratamento e tenha decorrido o prazo legal mínimo relacionado à retenção dos
dados, conforme tópico 3.3 desta Política de Privacidade.
7. SEGURANÇA
7.1. A NETWORK MEDICAL, trata os dados pessoais de acordo com as melhores práticas de
segurança da informação e, em especial, os armazena na nuvem da Microsoft, HIPPA Compliant,
a mesma que muitas empresas de alto padrão utilizam, que aplica as mais avançadas técnicas
de segurança da informação disponíveis no mercado, bem como backup automatizado do
servidores a cada 12h e certificado digital SSL 256 bits, sendo certificada e recertificada no
atendimento a todos os requisitos de segurança determinados pela ISO 27018. A
documentação sobre os protocolos de segurança utilizados por nossos servidores Microsoft
pode ser acessada através dos links:
LGPD:
https://docs.microsoft.com/pt-BR/compliance/regulatory/gdpr
HIPPA:
https://docs.microsoft.com/pt-br/compliance/regulatory/offering-hipaa-hitech
ISO 27001:
https://docs.microsoft.com/pt-br/compliance/regulatory/offering-ISO-27001
ISO 27018:
https://docs.microsoft.com/pt-br/compliance/regulatory/offering-ISO-27018
7.2. A própria NETWORK MEDICAL também aplica medidas técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, checagem de cadastros em duplicidade, perda, alteração, comunicação ou difusão,
observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos
dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados.
8. DIREITOS DO TITULAR
A NETWORK MEDICAL tem como base o respeito e a devida aplicação do princípio da privacidade
do produto desde a sua concepção. Diante disso, a NETWORK MEDICAL garante o exercício dos
direitos do titular de dados previstos na Lei Geral de Proteção de Dados (LGPD) através do seu
website e do seu App, onde disponibilizamos controles de privacidade para os usuários. Abaixo a
lista simplificada de direitos aplicáveis ao nosso negócio previsto na LGPD.
8.1. Direito de acesso à informação: As informações exigidas pelas leis de proteção de dados
constam nesta política de privacidade. Outras informações podem ser solicitadas através do email: falecom@network-med.com
conforme descrito na cláusula 9.3.
8.2. Direito à confirmação de tratamento de dados pessoais: Para saber se a NETWORK
MEDICAL trata seus dados, você pode obter a confirmação através da solicitação ao email: falecom@network-med.com
8.3. Direito de Acesso aos Dados: Este direito poderá ser exercido através da plataforma em breve.
No momento, você pode entrar em contato através do e-mail: falecom@network-med.com para
solicitar a confirmação do tratamento dos seus dados pessoais
8.4. Direito à correção de dados incompletos, inexatos ou desatualizados: Apesar de ser de
responsabilidade do Usuário a inserção dos seus dados para uso do produto RPACS Cloud, ainda
assim, caso você não consiga mais acesso à plataforma é possível realizar a retificação dos dados
através do e-mail: falecom@network-med.com.
9. DISPOSIÇÕES GERAIS
9.1. A NETWORK MEDICAL não utiliza nenhum tipo de decisão automatizada que impacte o USUÁRIO.
9.2. A NETWORK MEDICAL reserva a si o direito de alterar o teor desta Política de Privacidade a
qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade
legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo
ao USUÁRIO verificá-la sempre que efetuar o acesso.
9.2.1. Ocorrendo atualizações neste documento e que necessariamente demandem nova coleta
de consentimento, a NETWORK MEDICAL notificará o USUÁRIO pelos meios de contato por
ele fornecidos.
9.3. Em caso de qualquer dúvida com relação às disposições constantes nesta Política de
Privacidade ou necessidade de contato com o Encarregado pelo Tratamento de Dados
Pessoais (Data Protection Officer – DPO da NETWORK MEDICAL) o USUÁRIO poderá entrar em contato com pelo e-mail falecom@network-med.com, sendo que as respostas ao contato
serão enviadas entre segunda e sexta-feira, no horário comercial, exceto em feriados.
9.4. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados
pela NETWORK MEDICAL, deverão respeitar as condições aqui estipuladas e as melhores
práticas de segurança da informação, obrigatoriamente.
9.5. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima
por autoridade da localidade em que o USUÁRIO resida, as demais condições permanecerão
em pleno vigor e produção de efeitos.
9.6. O USUÁRIO reconhece que toda comunicação realizada por e-mail, SMS, aplicativos de
comunicação instantânea ou qualquer outra forma eletrônica também são válidas como prova
documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira
aos serviços prestados pela NETWORK MEDICAL, bem como às condições de sua prestação
ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas
previstas nesta Política de Privacidade.
10. LEI APLICÁVEL E JURISDIÇÃO
10.1. O presente documento será regido e interpretado segundo a legislação brasileira, no
idioma português, sendo eleito o foro do domicílio da NETWORK MEDICAL para dirimir qualquer litígio
ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência
pessoal, territorial ou funcional pela legislação aplicável.
Agradecemos por sua atenção, e seja bem-vindo(a) ao RPACS Cloud.