A Política de Proteção de Dados Pessoais ("Política") da DM Health foi criada de modo que venha a delinear as orientações necessárias para concretizar o compromisso da empresa com a segurança e a privacidade das informações coletadas dos usuários, clientes e parceiros.
A proteção dos seus dados é muito importante para a DM Health. Nós respeitamos a privacidade de nossos usuários e parceiros.
A Política é aplicável a todos os empregados, colaboradores, sócios, gestores, setores, níveis e órgãos que integram a DM Health, constituindo o seu sistema de gestão da informação, mesmo que a atuação com dados e informações seja direta ou indireta por esses agentes.
Tanto esta Política, quanto às seguintes: (i) Política de Segurança da Informação; (ii) Política de Resposta a Incidentes; e (iii) Política de Gestão de Riscos, devem ser interpretadas em conjunto, sempre associadas entre si, constituindo o sistema de segurança da informação adotado pela DM Health.
Antes de tudo, é preciso compreender conceitos fundamentais trazidos pela Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)1.
1 LEI GERAL DE PROTEÇÃO DE DADOS – LGPD: Lei que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público, ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
| AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS | Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. |
|---|---|
| AGENTES DE TRATAMENTO | O controlador e o operador. Isso quer dizer que o papel de controlador e de operador sempre estará vinculado a esta figura institucional, e não poderá ser apontado a um empregado específico da empresa, pois a capacidade de decisão e realização de atividades é sempre da instituição, e não do colaborador. |
| ANONIMIZAÇÃO | Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
| BANCO DE DADOS | Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
| BLOQUEIO | Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. |
| CONSENTIMENTO | Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Não é o único motivo que autoriza o tratamento de dados, mas apenas uma das hipóteses. |
| DADO PESSOAL | Informação relacionada a pessoa natural identificada ou identificável. Não se limitando, portanto, a nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras, entre outros. Sempre relacionados à pessoa natural viva. |
| DADO PESSOAL ANONIMIZADO | Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
| DADO PESSOAL SENSÍVEL | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
| CONTROLADOR | Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Exemplificativamente, se a empresa assumir a obrigação de tratamento em razão de contrato assinado, se tornará controladora dos dados. Contudo, não será a operadora propriamente dita, ela deverá nomear alguém para atuar como operador de dados. |
| ENCARREGADO | Pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. O encarregado, também chamado de Data Protection Officer (DPO), pode ser tanto uma pessoa física como uma pessoa jurídica, interno ou externo, individual ou atuando de forma colegiada como em um comitê. Portanto, é possível nomear um colaborador interno para ocupar essa posição, assim como é possível contratar uma empresa que preste este tipo de serviço, conhecido por "DPO as a service". A LGPD previu que tanto o controlador como o operador devem indicar o encarregado, não fazendo qualquer distinção de porte de empresa, quantidade de colaboradores, volume de tratamento de dados nem outras características específicas do perfil da base de dados pessoais (se envolve dados sensíveis). Todavia, em agosto de 2021, a ANPD esclareceu publicamente a possibilidade de dispensa a pequenas e micro empresas, bem como startups, da necessidade de nomeação de um encarregado oficial. |
| ELIMINAÇÃO | Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. |
| OPERADOR | Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
| TITULAR | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. É sempre uma pessoa física. |
| TRATAMENTO DOS DADOS | Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
| USO COMPARTILHADO DE DADOS | Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
Os dados pessoais deverão ser mantidos conforme a Lei Geral de Proteção de Dados, alinhados com os seguintes princípios:
Grande parte dos dados coletados pela DM Health podem ser justificados com as seguintes finalidades descritas na legislação:
Sendo assim, os dados de qualificação, como CPF, endereço, telefone, profissão, endereço de e-mail, telefone, e informações de sensores dos celulares em geral e demais dados armazenados pela DM Health, possuem respaldo nas citadas hipóteses de finalidade.Estes dados são armazenados por um período indeterminado, ou até a exclusão por parte do solicitante.
Sendo certo que, todo dado sensível coletado, que não esteja nas finalidades descritas acima, precisam, necessariamente, ser excluídos ou anonimizados.
Ou, ainda, caso não seja possível proceder com a exclusão ou anonimização de tais dados, é de suma importância estabelecer procedimentos de segurança de tais informações, a saber:
A lei é cristalina no sentido de que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.
Sendo assim, se dados são armazenados em contratos físicos ou e-mail, é importante limitar o acesso de pessoas não autorizadas a essas informações, a fim de que somente pessoas autorizadas tenham acesso a elas.
Sendo certo que quando tais dados são mantidos em sistema de nuvem ou em computadores e celulares, é importante que o acesso seja restrito e mediante senha e login. Essa senha sempre deverá ser alterada quando um colaborador deixar a equipe da DM Health, evitando que ele possa continuar a acessar os dados após sua saída ou repassá-lo a terceiros. São muitas as plataformas de nuvem que oferecem esse tipo de proteção, porém o cuidado com o acesso deve ser redobrado quando há o compartilhamento de acessos com outras pessoas.
Neste momento, a adequação com relação aos dados já coletados é necessária com intuito de verificar se colaboradores, parceiros ou outras pessoas tiveram acesso a eles. Nesse sentido, recomenda-se o envio de informativos e e-mails a colaboradores com acesso a dados, recomendando que não permaneçam com vias físicas por período prolongado (recomendando a destruição, caso sejam cópias, e a manutenção em locais com mínima segurança de acesso em relação as vias originais) e que, constantemente, chequem se ainda possuem dados de pessoas que não mais estão relacionadas à DM Health.
Outro ponto a ser orientado aos colaboradores é que utilizem apenas e tão somente os equipamentos da empresa para analisar dados de clientes, do contrário será impossível manter o controle de vazamento de dados, ou seja, o colaborador não deve manter documentos e dados relativos ao trabalho prestado à DM Health em computadores e celulares pessoais.
É preciso sempre deixar claro aos colaboradores que os clientes e parceiros sempre poderão realizar a exclusão de sua conta e seus dados do banco de dados da DM Health, por meio da opção “Excluir conta”, no menu de Perfil de usuário. Por isso a necessidade de sempre manter tais cuidados.
Ademais, é fundamental a elaboração de um Relatório de Impacto à proteção de dados pessoais, conhecida como RIPD, posto que a LGPD determina que esse relatório é obrigatório em certos casos, vejamos:
Outrossim, além desses citados acima, é recomendável a elaboração ou atualização do Relatório de Impacto sempre que existir a possibilidade de ocorrer impacto na privacidade dos dados pessoais, resultante de:
Por fim, ressalta-se que apenas com esse relatório é que a segurança no armazenamento dos dados e também o risco desse armazenamento será possível de ser verificada.
Ressalta-se, ainda, que equipes jurídicas não podem realizar o mapeamento e tráfego de dados para inserção de medidas técnicas de segurança, sendo que os profissionais capacitados para tanto são os responsáveis pela Tecnologia da Informação.
A fim de mitigar os riscos e eventuais responsabilidades pelo vazamento de dados, o seguinte passo a passo de implementação dos requisitos de conformidade à LGPD deverá ser implementado:
| PASSO 1 | Realização de um levantamento. Para tanto, a primeira atividade é fazer o inventário dos dados pessoais (quais são e onde estão). |
|---|---|
| PASSO 2 | Depois, deve-se montar a matriz de tratamento dos dados pessoais (quais os tipos de tratamento e para que finalidades). |
| PASSO 3 | Em seguida, como está sendo feito o controle de gestão de consentimentos. |
A partir do levantamento de tais informações, é possível elaborar o mapa de risco e partir para um plano de ação, que permite fazer a cotação dos investimentos necessários às conformidades, implementadas, em geral, em quatro níveis:
| NÍVEL 1 - TÉCNICO | Ferramentas. |
|---|---|
| NÍVEL 2 - DOCUMENTAL | Atualizar normas, políticas e contratos. |
| NÍVEL 3 - PROCEDIMENTAL | Adequar a governança e a gestão dos dados pessoais. |
| NÍVEL 4 - CULTURAL | Realizar treinamentos e campanhas de conscientização das equipes, dos parceiros, fornecedores e clientes. |
Portanto, é preciso revisar e atualizar periodicamente a Política de Privacidade da DM Health, atualizando cláusulas de contratos, mapeando o fluxo de dados (coleta, uso, compartilhamento, armazenamento, eliminação e portabilidade), verificar se novos fornecedores e parceiros estão em conformidade com a regulamentação de proteção de dados pessoais (especialmente na relação controlador-operador e controlador-controlador). Quanto ao compartilhamento de dados, estes são utilizados somente para integração do painel web e aplicativo dentro da plataforma, não existindo compartilhamento para terceiros não-integrantes da mesma.
Assim sendo, precisam estar atualizados com a LGPD:
Seguir corretamente todos esses passos minimiza o risco de eventual vazamento de dados e mantém a DM Health devidamente alinhada com as melhores práticas de proteção de dados.
Sobretudo porque, de acordo com a LGPD, os agentes de tratamento devem adotar medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.
Além da análise específica, são boas práticas de proteção de dados, cuja orientação se extrai de informativo disponibilizado pelo Governo Federal brasileiro:
A primeira prática importante da LGPD é a revisão das políticas de segurança de informação da empresa. É preciso separar um tempo para analisar todas as medidas que já são adotadas pela organização para detectar e corrigir possíveis problemas quanto à proteção dos dados pessoais.
Isso significa ter normas e políticas claras e detalhadas para que todos tenham ciência de como os dados devem ser coletados, utilizados, monitorados e protegidos na sua empresa.
A adoção de medidas de segurança para a proteção dos dados envolve necessariamente a capacitação e engajamento de seus colaboradores.
Um ponto que merece destaque é que a LGPD não lista quais são as políticas necessárias para a conformidade. Porém, menciona inúmeras regras que devem ser obedecidas para garantir a privacidade dos dados pessoais.
A padronização das regras e processos, auxilia na criação de boas práticas de segurança da informação, para os processos que recebem, armazenam e tratam dados pessoais.
Uma política de segurança da informação deve ser elaborada e utilizada como se fosse um planejamento do resultado esperado pela organização no tocante ao uso de dados.
E, sem dúvidas, deve seguir os três princípios básicos da segurança da informação: integridade, confidencialidade e disponibilidade das informações.
Ao contratar serviços de armazenamento em nuvem, como Google Drive ou Onedrive, é possível armazenar documentos em um servidor, em tese, seguro. Lógico que não é possível garantir 100% a segurança de qualquer dispositivo, entretanto, até que a empresa possua recursos para construir um servidor seguro próprio, terceirizar o armazenamento em nuvem é a solução mais viável economicamente. Com esses serviços é possível limitar o acesso para certos documentos, evitando que colaboradores ou terceiros acessem determinados dados.
Mesmo que seja muito comum permitir que os colaboradores utilizem dispositivos particulares para o trabalho (como smartphones, tablets, notebooks e pen drives), é necessária certa cautela.
Nesse caso, é importante que todos conheçam as políticas de segurança de dados da empresa, e, claro, será preciso reforçar a segurança dos softwares utilizados nesses dispositivos, evitando, vazamentos e invasões (intencionais ou não).
É importante investir em treinamentos de cyber segurança, de modo que os colaboradores não acessem sites ou e-mails fraudulentos, pois daí decorre grande parte dos vazamentos de dados pessoais.
Ademais, é importante limitar, via firewall da empresa, o acesso a sites que não tenham correlação com o escopo de trabalho da empresa, como redes sociais e sites correlatos.
O artigo 41 da LGPD (Lei n.º 13.709/201) esclarece que a empresa precisa nomear um encarregado pelo tratamento de dados pessoais, o DPO, cuja identidade e contato deverão ser divulgados publicamente, de preferência, no site da empresa.
Essa pessoa será responsável por atender o público em caso de vazamento de dados, bem como possui diversas outras funções. O contato atualmente estabelecido é o email contato@dmhealth.com.br .
Segundo a LGPD, dado anonimizado é o dado que, considerados os meios técnicos razoáveis no momento do tratamento, perde a possibilidade de associação, direta ou indireta, a um indivíduo. A não identificação da relação entre o dado e seu proprietário decorre da utilização da técnica de anonimização, a fim de impossibilitar a associação entre estes, seja de forma direta ou indireta. A partir do momento em que o dado é considerado anonimizado, e não permite mais qualquer identificação do seu titular, esse dado sai do escopo da legislação, por não mais se tratar de um dado pessoal, conforme previsto no art. 12 da LGPD. É importante ressaltar que, ainda que o dado seja considerado anonimizado pelo controlador, uma vez observada a possibilidade de reversão do processo que obteve a anonimização, permitindo a identificação do titular de dados, não se está diante de um dado verdadeiramente anonimizado, mas de um dado potencialmente pseudonimizado. Pseudonimização é a técnica de tratar dados pessoais de uma forma em que os dados somente possam ser atribuídos a um titular de dados mediante a utilização de informações adicionais, não disponíveis a todos, desde que essas informações sejam mantidas em ambiente separado, controlado e seguro. A título ilustrativo, criptografia é um método de pseudonimização, quando os dados somente podem ser atribuídos a um titular mediante o conhecimento da chave criptográfica. A DMHealth utiliza o protocolo HTTPS como medida primária de segurança e criptografia. Como os dados tratados são dados de saúde (considerados sensíveis), é estritamente aplicável esta medida de segurança. Sem conhecer a chave, os dados são ininteligíveis. Conforme a legislação em vigor, esses processos devem ser utilizados, sempre que possível, por meio da aplicação de meios técnicos razoáveis e disponíveis, na ocasião do tratamento dos dados. A seguir, algumas recomendações para subsidiar a escolha da técnica a ser utilizada: ● Elencar os principais processos de trabalho que realizam tratamento de dados pessoais para a realização de estudos, especialmente em órgão de pesquisa, conforme Art. 7º, IV; ● Identificar os dados pessoais a que se referem os processos de trabalho listados, que não podem ter os titulares relacionados; ● Analisar o ciclo de vida de tratamento do dado a fim de mitigar riscos de violação de dados que não são mais de uso corrente. E, ainda, propor arquivamento ou eliminação dos dados, visto que a gestão de dados desnecessários no ambiente de produção causa aumento não apenas do quantitativo de dados a serem geridos, como também a manutenção do custo operacional relacionado a este processo (em atividades como armazenamento e gestão da segurança); ● Avaliar o risco de identificação do titular dos dados listados. Deve-se levar em consideração que, quanto maior o uso de tecnologias de análise de dados, quanto maior o volume de dados processados e quanto mais significativos forem estes dados, maior será o risco de violação; ● Quando houver a obrigatoriedade de proteção de dados pessoais, sem a necessidade de guarda dos dados que associam estes aos titulares, pode-se optar pelo processo de anonimização, sem prejuízo de atividades do órgão ou entidade. Caso contrário, pode-se optar pela técnica de pseudonimização; ● Definir um plano de comunicação para incidentes de violação de dados. O objetivo é propiciar maior celeridade na solução de incidentes e padronização de atividades a serem executadas, assim como prever responsáveis pelo cumprimento das atividades; ● Documentar violações atestadas e incidentes ocorridos, a fim de analisar riscos de violação periodicamente; ● Promover a conscientização contínua acerca da importância da proteção de dados no órgão ou entidade;
A seguir encontram-se descritos os itens de abrangência das categorias gerais de “Saúde e Fitness” e “Saúde” das funcionalidades de suporte apresentadas na plataforma DM Health. É fundamental compreender que o DM Health é uma ferramenta de registro, organização e comunicação que funciona como interface para o paciente, muitas vezes integrado a um sistema clínico utilizado por profissionais de saúde. O DM Health não substitui o diagnóstico, aconselhamento ou tratamento realizado por profissionais de saúde qualificados. Todas as decisões e interpretações clínicas são de responsabilidade exclusiva dos profissionais de saúde, utilizando seus próprios sistemas e conhecimentos.
O DMHealth oferece funcionalidades voltadas ao suporte organizacional da assistência à saúde, possibilitando a conexão entre pacientes e profissionais de saúde por meio de:
O aplicativo possui um módulo que permite ao usuário registrar os medicamentos que foram prescritos por profissionais de saúde, auxiliando na organização do plano de tratamento através do registro de receitas médicas e da configuração de lembretes. O DM Health atua como uma ferramenta de suporte à adesão, mas não garante o cumprimento do tratamento nem substitui a orientação farmacêutica ou médica.
O aplicativo pode fornecer acesso a conteúdo educacional geral sobre saúde e bem-estar. Os registros inseridos pelo usuário podem servir como base para sua própria consulta a este material educativo ou para discussão com seus profissionais de saúde. O aplicativo não interpreta sintomas nem fornece diretrizes de tratamento, e seu conteúdo informativo não constitui aconselhamento médico.
O sistema oferece ferramentas para que o usuário registre informações sobre seu estado emocional e bem-estar. Quando questionários específicos são utilizados, eles são frequentemente configurados e enviados por profissionais de saúde através do sistema clínico associado. O paciente responde no DM Health, e os resultados são disponibilizados para o profissional de saúde, que é o único responsável pela interpretação clínica e pelo direcionamento de eventuais tratamentos no sistema associado ou em consulta. O DM Health não realiza diagnósticos nem oferece terapia ou tratamento para saúde mental.
O aplicativo DMHealth, por meio dos menus “Meus Exames” e “Meus Remédios”, e das respostas a questionários, permite ao usuário registrar, organizar e, se desejar, compartilhar informações relevantes para o seu acompanhamento pessoal de saúde e bem-estar. Este registro auxilia o usuário a manter um histórico pessoal. A interpretação clínica deste histórico é realizada exclusivamente pelo próprio usuário (para autoconhecimento) ou por um profissional de saúde de sua confiança (frequentemente visualizando esses dados em seu próprio sistema clínico associado, após permissão do paciente). Reiteramos que o aplicativo atua estritamente como uma ferramenta de registro e coleta de dados, sem realizar, em nenhuma circunstância, interpretações automáticas, análises de risco ou diagnósticos clínicos.
A DMhealth, ao permitir que o paciente organize e compartilhe seus registros de saúde, visa fornecer informações estruturadas para auxiliar os profissionais de saúde a tomar decisões clínicas, utilizando seu próprio conhecimento técnico e julgamento profissional, muitas vezes dentro de seu sistema clínico associado, onde os dados compartilhados podem ser visualizados e analisados. O aplicativo DM Health não gera, por si só, insights ou recomendações clínicas.
Declaração Final sobre Funcionalidades e Consentimento:
É importante que o usuário esteja ciente de que as funcionalidades descritas acima são ferramentas de apoio e que o DM Health funciona como uma interface para o paciente interagir com seu plano de cuidados e com seus profissionais. A responsabilidade pelo cuidado com a saúde, diagnóstico e tratamento é sempre do usuário em conjunto com seus profissionais de saúde. Todas as funcionalidades que envolvem o tratamento de dados pessoais, especialmente dados de saúde, estão sujeitas a esta Política de Privacidade, e seu uso requer o consentimento explícito do usuário, que será solicitado de forma clara dentro do aplicativo.
Todas as funcionalidades que envolvem o tratamento de dados pessoais, especialmente dados de saúde, estão sujeitas a esta Política de Privacidade, e seu uso requer o consentimento explícito do usuário, que será solicitado de forma clara dentro do aplicativo.
São Paulo/SP, data da veiculação.
DM HEALTHCARE LTDA
CNPJ n.º 32.276.063/0001-61