CliniDeckBlog

Acesso seguro

loginEntrarperson_addRegistrar
Voltar para o CliniDeck

Governança de privacidade

LGPD

Diretrizes públicas de conformidade com a Lei Geral de Proteção de Dados Pessoais aplicadas à operação do CliniDeck.

Versão 2026.04.29Última atualização: 29 de abril de 2026

Modelo de responsabilidade

O CliniDeck diferencia os papéis de controlador e operador conforme a finalidade do tratamento. Dados de conta, cobrança, segurança, suporte e administração da plataforma são tratados sob decisões próprias do CliniDeck. Dados assistenciais de pacientes inseridos pelo contratante são tratados, em regra, sob instrução do contratante.

Essa distinção orienta contratos, permissões, fluxos de suporte, resposta a titulares, registros técnicos, comunicação de incidentes e escolha de provedores.

Princípios aplicados

As rotinas da plataforma são orientadas pelos princípios de finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Na prática, isso significa coletar apenas dados compatíveis com o uso contratado, limitar permissões por papel, registrar eventos relevantes, proteger dados sensíveis e documentar decisões de privacidade.

Direitos dos titulares

A plataforma apoia a resposta a direitos de titulares quando o pedido envolve dados sob controle do contratante. O CliniDeck também responde diretamente aos titulares quando o tratamento estiver sob sua própria controladoria.

Solicitações podem ser encaminhadas a [email protected]. O pedido deve conter elementos mínimos para identificação segura do titular e do contexto de tratamento.

  • Confirmação e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação quando cabível.
  • Informação sobre compartilhamento e bases legais aplicáveis.
  • Revogação de consentimento e oposição quando a lei permitir.

Operadores e suboperadores

Para entregar o serviço, podemos utilizar provedores de infraestrutura, pagamentos, comunicação, e-mail, armazenamento, segurança, prescrição digital, calendário e suporte. A contratação desses fornecedores deve observar finalidade legítima, necessidade operacional e compromisso mínimo de segurança.

Quando o CliniDeck atua como operador, seus fornecedores são tratados como suboperadores na medida em que processem dados pessoais em nome da operação contratada.

Incidentes e cooperação

O CliniDeck mantém processo de triagem, contenção, investigação, avaliação de risco e comunicação de incidentes. Se houver risco ou dano relevante a titulares, a comunicação seguirá os critérios legais e regulatórios aplicáveis.

Quando um incidente envolver dados sob controle do contratante, o CliniDeck cooperará com informações razoavelmente necessárias para que o controlador avalie comunicações à ANPD e aos titulares.

Privacidade desde a concepção

Novas funcionalidades devem considerar impacto sobre dados pessoais desde a concepção, incluindo escopo de dados, permissões, logs, bases legais, compartilhamentos, retenção e riscos de uso indevido.

Funcionalidades com maior risco, como documentos clínicos, anexos, mensagens e pagamentos, devem receber controles proporcionais ao impacto sobre titulares e sobre a operação clínica.