🛡️ Política de Privacidade

A Posimed Brasil Serviços de Telemedicina LTDA, inscrita no CNPJ sob o nº 58.850.666/0001-19, com sede na AV Nossa Senhora de Fátima, nº 1347, Sala 207 CXPST 158, Bairro Torre, João Pessoa – PB, CEP 58040-380, doravante denominada "Posimed", compromete-se com a segurança e a privacidade das informações dos seus usuários e pacientes, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), Marco Civil da Internet (Lei nº 12.965/2014), Resolução CFM nº 2.314/2022 e demais normas pertinentes aplicáveis à prestação de serviços médicos por meios digitais.

1. Introdução

Esta Política de Privacidade visa esclarecer como a POSIMED coleta, utiliza, armazena, compartilha e protege os dados pessoais e sensíveis de saúde dos seus usuários. Ao utilizar os serviços da POSIMED, você declara estar ciente e de acordo com os termos aqui dispostos.

2. Quais dados coletamos

3. Finalidade do tratamento de dados

A POSIMED realiza o tratamento dos dados para as seguintes finalidades:

• Prestação de serviços de telemedicina e acompanhamento médico
• Manutenção de histórico de atendimentos em prontuário eletrônico
• Emissão de receitas, atestados e encaminhamentos digitais
• Garantia da segurança e integridade da plataforma
• Cumprimento de obrigações legais e regulatórias
• Comunicação com os pacientes via canais autorizados
• Registro de logs e auditorias conforme o Marco Civil da Internet

4. Base legal para o tratamento de dados

Nos termos da LGPD, as bases legais utilizadas incluem:

• Consentimento do titular
• Execução de contrato de prestação de serviços
• Cumprimento de obrigações legais e regulatórias
• Proteção da vida e da incolumidade física do titular e de terceiros
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais
• Legítimo interesse do controlador (em conformidade com os direitos e liberdades do titular)

5. Armazenamento e segurança dos dados

• Todos os dados são armazenados em servidores seguros e com protocolos de criptografia (em trânsito e em repouso)
• O acesso aos dados é restrito a profissionais autorizados, mediante autenticação individual
• Realizamos backups periódicos e aplicamos controle de acesso baseado em função (RBAC)
• Mecanismos de rastreabilidade e registro de auditoria estão implementados para conformidade com CFM e LGPD
• A empresa adota medidas preventivas contra vazamento, perda, alteração e acessos não autorizados

6. Compartilhamento de dados

Os dados poderão ser compartilhados apenas:

• Com médicos credenciados à POSIMED que prestem o atendimento
• Com operadoras de infraestrutura de tecnologia contratadas sob cláusulas de confidencialidade e segurança
• Com órgãos públicos, autoridades administrativas ou judiciais mediante ordem legal ou judicial
• Nunca serão vendidos, alugados ou disponibilizados para fins comerciais ou de marketing sem consentimento expresso

7. Direitos do titular (Art. 18 da LGPD)

O usuário poderá, a qualquer tempo e mediante requisição:

• Confirmar a existência de tratamento de seus dados
• Acessar seus dados pessoais e sensíveis
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
• Solicitar portabilidade dos dados, quando aplicável
• Eliminar os dados pessoais tratados com base no consentimento, exceto quando houver outra base legal
• Informar-se sobre com quem compartilhamos seus dados
• Revogar o consentimento a qualquer momento

Para exercer seus direitos, o titular poderá entrar em contato com o DPO pelos canais indicados abaixo.

8. Conformidade LGPD: Princípios e Compromissos

A POSIMED declara observância integral aos princípios da LGPD, incluindo:

• Finalidade: tratamos dados exclusivamente para fins legítimos e informados
• Necessidade: apenas os dados essenciais para o serviço são coletados
• Transparência: fornecemos informações claras e acessíveis ao titular
• Segurança e Prevenção: adotamos medidas técnicas e organizacionais de segurança
• Não Discriminação: garantimos que nenhum dado será usado para fins discriminatórios
• Responsabilização: mantemos documentação, registros e equipe de conformidade

9. Cookies e tecnologias de rastreamento

Utilizamos cookies com finalidades:

• Técnicas (login, segurança)
• Analíticas (compreensão de uso da plataforma)
• Personalização de conteúdo e recomendações médicas

O usuário poderá gerenciar suas preferências de cookies no navegador ou diretamente na plataforma.

10. Consentimento informado para telemedicina

Antes da realização de qualquer consulta ou procedimento virtual, o paciente será informado sobre:

• Escopo e limitações da consulta remota
• Riscos e responsabilidades das partes envolvidas
• Direito de recusar o atendimento remoto sem prejuízo de ser atendido presencialmente

Será exigido o aceite eletrônico com registro de IP, horário, login e número de celular vinculados ao paciente.

11. Responsável pelo tratamento de dados (DPO)

12. Atualizações desta política

Esta Política poderá ser alterada a qualquer momento, sendo o usuário notificado por e-mail, push ou aviso no site/app.