Voltar para página inicial

Conformidade com a LGPD

Lei Geral de Proteção de Dados Pessoais - Lei nº 13.709/2018

Nosso Compromisso com a LGPD

O VitriMed está plenamente comprometido com a conformidade à Lei Geral de Proteção de Dados (LGPD). Entendemos a importância da privacidade e segurança dos dados, especialmente quando se trata de informações sensíveis de saúde.

Esta página detalha como implementamos os princípios da LGPD em nossa plataforma e como ajudamos você, profissional de saúde, a também estar em conformidade com a lei.

Princípios da LGPD que Seguimos

1. Finalidade

Tratamos dados apenas para propósitos legítimos, específicos e informados ao titular. Não utilizamos seus dados ou dados de pacientes para finalidades diferentes das declaradas.

2. Adequação

O tratamento de dados é compatível com as finalidades informadas, adequado ao contexto de gestão de saúde e atendimento médico.

3. Necessidade

Coletamos apenas os dados estritamente necessários para as finalidades do serviço, limitando ao mínimo necessário para a gestão clínica.

4. Segurança

Utilizamos medidas técnicas e administrativas para proteger dados contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação.

5. Transparência

Garantimos informações claras e acessíveis sobre o tratamento de dados, incluindo acesso facilitado à Política de Privacidade e aos Termos de Uso.

Medidas de Segurança Implementadas

  • Criptografia End-to-End: Todos os dados são criptografados em trânsito (SSL/TLS) e em repouso
  • Controle de Acesso: Sistema de permissões granulares por usuário e função
  • Autenticação Segura: Autenticação de dois fatores (2FA) disponível
  • Backup Automatizado: Backups diários com retenção segura
  • Logs de Auditoria: Registro de todas as ações realizadas no sistema
  • Monitoramento 24/7: Detecção e resposta a incidentes de segurança

Direitos dos Titulares de Dados

Garantimos o exercício pleno de todos os direitos previstos na LGPD:

Confirmação e Acesso

Confirmar existência e acessar seus dados

Correção

Corrigir dados incompletos ou inexatos

Anonimização

Solicitar anonimização de dados desnecessários

Bloqueio ou Eliminação

Bloquear ou eliminar dados em excesso

Portabilidade

Exportar dados em formato estruturado

Informação

Saber sobre compartilhamento de dados

Revogação

Revogar consentimento quando aplicável

Oposição

Opor-se a tratamento irregular

Bases Legais para Tratamento de Dados

Tratamos dados pessoais com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato: Para fornecer os serviços contratados
  • Obrigação legal: Para cumprir obrigações regulatórias (ex: retenção de prontuários)
  • Legítimo interesse: Para melhorar nossos serviços e garantir segurança
  • Proteção da vida: Dados de saúde para tutela da saúde do paciente
  • Consentimento: Quando necessário, solicitamos consentimento explícito

Como Ajudamos Você a estar em Conformidade

O VitriMed não apenas segue a LGPD, mas também ajuda você, profissional de saúde, a cumprir a lei:

  • Controles de acesso granulares para proteger dados de pacientes
  • Logs de auditoria para rastrear acessos e modificações
  • Termo de consentimento digital para pacientes
  • Exportação de dados para atender solicitações de portabilidade
  • Retenção adequada de prontuários conforme legislação

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas
  • Comunicaremos os titulares afetados de forma clara e objetiva
  • Tomaremos medidas imediatas para mitigar os danos
  • Investigaremos as causas e implementaremos melhorias

Encarregado de Proteção de Dados (DPO)

Conforme exigido pela LGPD, designamos um Encarregado de Proteção de Dados:

E-mail: dpo@vitrimed.com.br

Atribuições: Aceitar reclamações, prestar esclarecimentos e adotar providências relacionadas à proteção de dados pessoais.

Atualizações

Mantemos esta página atualizada conforme evoluímos nossas práticas de proteção de dados e conforme novas regulamentações da ANPD são publicadas.

Certificação de Conformidade

O VitriMed é auditado regularmente para garantir conformidade contínua com a LGPD. Nossos processos são revisados e atualizados constantemente para manter os mais altos padrões de proteção de dados.

Tem dúvidas sobre nossas práticas de proteção de dados?