1. Introdução
A SBAR Health ("nós", "nosso" ou "Plataforma") tem o compromisso de proteger a privacidade e os dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais e dados de saúde, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei n.º 13.709/2018) e demais normas aplicáveis.
Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política e consente com o tratamento de seus dados nos termos aqui descritos.
2. Dados que Coletamos
Dados de Identificação do Profissional
Nome completo, e-mail, profissão, registro profissional (CRM, COREN, CREFITO, CRN, CRP), hospital(is) vinculado(s) e equipe(s).
Dados Clínicos dos Pacientes
Nome, leito, diagnóstico (CID-10), convênio, evoluções SBAR, análises de IA, histórico de internação. Esses dados são inseridos exclusivamente pelo profissional de saúde responsável.
Dados de Uso
Logs de acesso, dispositivo, navegador, endereço IP, páginas visitadas, funcionalidades utilizadas e métricas de desempenho.
3. Finalidade do Tratamento
Os dados coletados são utilizados exclusivamente para as seguintes finalidades:
- Prestação do serviço de registro e gestão de evoluções clínicas no formato SBAR;
- Análise assistida por inteligência artificial para sugestão de condutas clínicas;
- Geração de indicadores e dashboards para gestão hospitalar (dados agregados e anonimizados);
- Comunicação segura entre membros de equipes de saúde;
- Melhoria contínua da Plataforma e experiência do usuário;
- Cumprimento de obrigações legais e regulatórias.
4. Base Legal (LGPD)
O tratamento de dados pessoais pela SBAR Health fundamenta-se nas seguintes bases legais previstas na LGPD:
Consentimento do titular para dados pessoais comuns.
Consentimento específico e destacado para dados sensíveis de saúde.
Execução de contrato ou procedimentos preliminares.
Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde.
5. Compartilhamento de Dados
Dados clínicos dos pacientes
São visíveis apenas para membros da equipe de saúde vinculada ao paciente. O hospital tem acesso apenas a dados agregados e anonimizados para fins de gestão. Nenhum dado clínico individual é compartilhado com a administração hospitalar sem autorização expressa do profissional responsável.
Terceiros
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins comerciais. Podemos compartilhar dados com prestadores de serviço essenciais (hospedagem, IA) sob contratos de confidencialidade e proteção de dados equivalentes.
6. Segurança dos Dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS/HTTPS) e em repouso;
- Autenticação segura via OAuth 2.0;
- Controle de acesso baseado em papéis (RBAC) com segregação entre equipes;
- Logs de auditoria para rastreabilidade de acessos;
- Backups regulares com retenção segura;
- Infraestrutura em nuvem com certificações de segurança (SOC 2, ISO 27001).
7. Retenção e Exclusão
Os dados pessoais e clínicos são retidos pelo período necessário ao cumprimento das finalidades descritas nesta Política e das obrigações legais aplicáveis. Dados de prontuário eletrônico seguem o prazo mínimo de 20 anos previsto na Resolução CFM n.º 1.821/2007.
Você pode solicitar a exclusão de seus dados pessoais a qualquer momento, ressalvadas as hipóteses de retenção obrigatória previstas em lei.
8. Seus Direitos (LGPD, Art. 18)
Como titular de dados, você tem direito a:
9. Contato e Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
E-mail: [email protected]
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
10. Alterações nesta Política
Reservamo-nos o direito de atualizar esta Política a qualquer momento. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma. O uso continuado após a publicação de alterações constitui aceitação dos novos termos.