1. Apresentação
A SANTRIX – Excelência Assistência em Saúde tem como compromisso proteger a privacidade e a segurança dos dados pessoais de seus pacientes, parceiros e visitantes. Esta Política descreve como coletamos, utilizamos, armazenamos e compartilhamos informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), normas do Conselho Federal de Medicina (CFM) e demais legislações aplicáveis à área da saúde. Nosso objetivo é ser transparente e garantir que você entenda como seus dados são tratados durante o uso de nossos serviços, seja por teleatendimento médico, consultas presenciais ou pela plataforma digital SANTRIX.
2. Controlador de dados
A SANTRIX é a controladora dos dados pessoais tratados. • Razão Social: Excelência Assistência em Saúde • Nome Fantasia: SANTRIX • CNPJ: 42.533.002/0001-96 • Endereço: Quadra 207, Lotes 4/6/8, Bloco A, Apto 302 • Responsável Técnico: Dr. Pedro Henrique Oliveira — CRM/DF 28664 • Encarregado de Dados (DPO): __________________________ • Contato do DPO: dpo@santrix.med.br
3. Quais dados coletamos
Durante a prestação dos nossos serviços, podemos coletar dados pessoais e dados sensíveis de saúde, incluindo:
3.1. Dados de identificação
• Nome completo, CPF, RG, data de nascimento, sexo, endereço, telefone, e-mail.
3.2. Dados de saúde (dados sensíveis)
• Histórico médico, resultados de exames, prontuários, evolução clínica, informações sobre medicamentos prescritos, alergias, comorbidades.
3.3. Dados financeiros
• Informações de pagamento, como cartão de crédito, PIX ou boleto, exclusivamente para fins de cobrança e faturamento.
3.4. Dados técnicos e de navegação
• Endereço IP, cookies, geolocalização, registros de acesso à plataforma de telemedicina, sempre respeitando as regras da LGPD.
4. Finalidade do tratamento
Os dados coletados são utilizados para as seguintes finalidades: 1. Prestação de serviços médicos e multiprofissionais, incluindo consultas, diagnósticos, acompanhamento e prescrição de medicamentos. 2. Emissão de receitas digitais, laudos e relatórios médicos, com assinatura digital ICP- Brasil. 3. Agendamento e gestão de teleconsultas via plataforma digital. 4. Emissão de notas fiscais e processamento de pagamentos. 5. Cumprimento de obrigações legais, como guarda de prontuários por, no mínimo, 20 anos (Resolução CFM nº 1.821/2007). 6. Comunicação com o paciente por e-mail, WhatsApp ou telefone para acompanhamento clínico e lembretes. 7. Garantia de segurança da informação, prevenção a fraudes e monitoramento de acessos. 5. Bases legais utilizadas A SANTRIX realiza o tratamento dos dados com base nas hipóteses previstas no art. 7º e 11º da LGPD, incluindo: • Execução de contrato: prestação de serviços de saúde contratados pelo paciente. • Cumprimento de obrigação legal/regulatória: guarda de prontuários, emissão de notas fiscais. • Tutela da saúde: conforme art. 11, II, "f", LGPD, para tratamento por profissionais de saúde. • Consentimento: quando aplicável, especialmente em comunicações de marketing e autorizações específicas.
6. Compartilhamento de dados
Os dados pessoais não serão vendidos ou compartilhados de forma indevida. Podem ser compartilhados apenas com: 1. Plataformas tecnológicas seguras de telemedicina e prontuário eletrônico, mediante contrato de operador de dados. 2. Laboratórios e clínicas parceiras, exclusivamente para execução de exames solicitados. 3. Farmácias e serviços logísticos, no caso de aquisição opcional de medicamentos, garantindo a cadeia fria. 4. Autoridades de saúde pública, quando exigido por lei. 5. Operadoras de pagamento, apenas para processar cobranças. Em todos os casos, os parceiros assinam Acordos de Confidencialidade e Proteção de Dados para garantir segurança e compliance.
7. Direitos do titular dos dados
O paciente, como titular dos dados, tem direito a: • Confirmar a existência de tratamento de dados. • Acessar seus dados pessoais a qualquer momento. • Solicitar correção ou atualização de informações. • Solicitar exclusão de dados, respeitando obrigações legais de guarda. • Portabilidade dos dados para outros serviços de saúde. • Revogar consentimento dado para tratamentos específicos. Solicitações podem ser feitas diretamente ao nosso DPO pelo e-mail: dpo@santrix.med.br
8. Segurança da informação
Adotamos medidas técnicas e administrativas para proteger os dados contra: • Acesso não autorizado. • Perda, roubo, vazamento ou destruição. • Alteração indevida. Entre as medidas aplicadas estão: • Criptografia de dados sensíveis. • Controle de acesso baseado em perfis. • Registro de logs de atividades. • Backups regulares e armazenados em ambiente seguro. • Treinamento periódico da equipe em LGPD e ética médica.
9. Armazenamento e prazo de retenção
• Os prontuários eletrônicos serão armazenados por mínimo de 20 anos, conforme Resolução CFM nº 1.821/2007. • Dados financeiros e fiscais serão guardados pelo prazo legal de 5 anos. • Após esses períodos, os dados poderão ser anonimizados ou excluídos de forma segura.
10. Comunicação de incidentes
Em caso de incidente de segurança que possa gerar risco ou dano relevante, a SANTRIX se compromete a: 1. Comunicar imediatamente os pacientes afetados. 2. Informar a Autoridade Nacional de Proteção de Dados (ANPD). 3. Adotar medidas para contenção e mitigação do incidente.
11. Uso de cookies e dados de navegação
Nosso site e plataforma utilizam cookies para melhorar a experiência do usuário. O usuário pode configurar seu navegador para bloquear cookies, ciente de que certas funcionalidades podem ser limitadas.
12. Alterações nesta Política
A SANTRIX poderá atualizar esta Política a qualquer momento, por motivos legais ou operacionais. A versão mais atual estará sempre disponível em nosso site: www.santrix.med.br/politica-de- privacidade
13. Contato
Dúvidas, solicitações ou reclamações sobre esta Política podem ser enviadas para: • E-mail do DPO: dpo@santrix.med.br • Telefone: (61) 99975-1017 • Endereço: Quadra 207, Lotes 4/6/8, Bloco A, Apto 302, Brasília/DF
14. Declaração do paciente
"Declaro ter lido e compreendido esta Política de Privacidade, estando ciente de como meus dados pessoais e de saúde serão tratados pela SANTRIX, em conformidade com a LGPD e normas médicas vigentes."