SESAP | Prontuário Eletrônico

Definições

Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:

Agentes de tratamento

O controlador e o operador.

Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional

Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional.

Banco de Dados

Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado Anonimizado

Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal

Informação relacionada a uma pessoa natural identificada ou identificável.

Dado Pessoal Sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de Pesquisa

Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência Internacional de Dados

Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Base Legal para Tratamento de Dados Pessoais

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

O PEP+RN se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

  1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Controlador

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Para o PEP+RN, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da Secretaria de Saúde Pública do Rio Grande do Norte, Av. Deodoro da Fonseca, 730 - Cidade Alta, Natal - RN, CEP 59025-600, Telefone: (84) 3232-2632.

Operador

A Lei Geral de Proteção de Dados Pessoais define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para o PEP+RN, quem realiza o tratamento de dados pessoais em nome do controlador é o Laboratório de Inovação Tecnológica em Saúde da Universidade Federal do Rio Grande do Norte (LAIS/UFRN), localizado no Hospital Universitário Onofre Lopes – HUOL, Av. Nilo Peçanha, 620 – Petrópolis, Natal - RN, 59012-300, Telefone (84) 3342-5249.

Encarregado

A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para o PEP+RN, o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o servidor Ivandson Praeiro de Souza, matrícula nº 226467-6 (Titular) e Maurício Neves Gomes, matrícula n° 240.556-3 (Suplente), conforme a Portaria-SEI n° 107/2023 - CONTROL/GC.

O usuário poderá entrar em contato por meio do e-mail lgpd@control.rn.gov.br, para sanar quaisquer dúvidas sobre esta Política de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.

Direitos do titular de dados pessoais

O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

  • Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
  • Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.
  • Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
  • Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
  • Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

Quais dados são tratados?

A utilização de determinadas funcionalidades do PEP+RN pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:

  • Nome civil;
  • Nome social;
  • Ocupação/Profissão;
  • Data de nascimento;
  • Sexo biológico;
  • Identidade de gênero;
  • Orientação sexual;
  • Cartão nacional de saúde;
  • Passaporte;
  • Nome da mãe;
  • Escolaridade;
  • Cor ou raça;
  • País de origem;
  • Naturalidade;
  • Religião;
  • Pessoa com deficiência;
  • Número de inscrição no CPF;
  • Estado civil;
  • Endereço de e-mail pessoal;
  • Endereço de e-mail institucional;
  • Endereço;
  • Número de telefone pessoal;
  • Número de telefone institucional;
  • RG;
  • Registro de acesso;
  • Foto do usuário;
  • Vínculo de trabalho.

Como os dados são coletados?

A forma como os seus dados pessoais são coletados é indicada abaixo:

Dados tratados Forma de coleta de dados
Nome civil Informado pelo usuário e/ou obtido pelo CadSUS Web
Nome social Informado pelo usuário (opcional)
Ocupação/Profissão Informado pelo usuário
Data de nascimento Informado pelo usuário e/ou obtido pelo CadSUS Web
Sexo biológico Informado pelo usuário e/ou obtido pelo CadSUS Web
Identidade de gênero Informado pelo usuário (opcional)
Orientação sexual Informado pelo usuário (opcional)
Cartão nacional de saúde Informado pelo usuário
Passaporte Informado pelo usuário (opcional)
Nome da mãe Informado pelo usuário (opcional) e/ou obtido pelo CadSUS Web
Escolaridade Informado pelo usuário (opcional)
Cor ou raça Informado pelo usuário (opcional)
Pessoa com deficiência Informado pelo usuário (opcional)
Naturalidade Informado pelo usuário (opcional)
Religião Informado pelo usuário
País de origem Informado pelo usuário (opcional)
Número de inscrição no CPF Informado pelo usuário
Estado civil Informado pelo usuário (opcional)
Vínculo de trabalho Informado pelo usuário
Endereço de e-mail pessoal Informado pelo usuário
Endereço de e-mail institucional Informado pelo usuário (opcional)
Endereço Informado pelo usuário e/ou obtido pelo CadSUS Web
Número de telefone pessoal Informado pelo usuário
Número de telefone institucional Informado pelo usuário (opcional)
RG Informado pelo usuário
Registro de acesso Obtido ao utilizar o PEP+RN
Foto do usuário Informado pelo usuário (opcional)

Qual o tratamento realizado e para qual finalidade?

Compartilhamento de dados

Todos os dados pessoais do usuário que foram coletados e armazenados poderão ser compartilhados apenas no atendimento das finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, inclusive aquela de fiscalização, respeitados os princípios de proteção de dados pessoais elencados na LGPD.

O compartilhamento dos dados provenientes da Plataforma se dará apenas no atendimento das finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, inclusive aquela de fiscalização, respeitados os princípios de proteção de dados pessoais elencados na LGPD.

O compartilhamento dos dados poderá ocorrer para detectar, prevenir ou solucionar casos de fraude, abuso, uso indevido, possíveis violações da lei (ou regras ou regulamentos) ou questões técnicas ou de segurança. 

O compartilhamento poderá se dar na hipótese de solicitação por autoridade judicial competente ou pelo Ministério Público, bem como nas hipóteses previstas na LGPD.

O LAIS/UFRN não comercializa, em quaisquer hipóteses, dados ou informações dos usuários com terceiros, respeitados os limites e diretrizes da LGPD.

Transferência Internacional de dados

Não há transferência de dados internacional no PEP+RN.

Segurança dos dados

O PEP+RN se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

Dentre as medidas de segurança implementadas estão o controle de acesso de informações, a utilização de firewalls e a implementação de política interna de segurança da informação, arquitetura da solução de software com prevenção a invasão e utilização de canais de comunicação e transporte criptografados.

No entanto, o PEP+RN se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O PEP+RN se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Em caso de perda, extravio ou suspeita de utilização indevida de sua conta, login ou senha, o LAIS/UFRN deverá ser imediatamente informado, através do e-mail nsi@lais.huol.ufrn.br, para que as medidas cabíveis sejam tomadas.

O LAIS/UFRN, em nenhuma hipótese, realizará as seguintes ações:

  • Envio de e-mails ou ligações solicitando informações pessoais dos usuários;
  • Envio de propagandas de produtos ou serviços comerciais de qualquer natureza;
  • Apresentação de avisos ou comunicações publicitárias via serviços digitais, para qualquer propósito.

Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

Cookies

Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente. 

As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras previstas nesta Política de Privacidade também são aplicáveis aos referidos cookies.

Desde que autorizado pelo usuário no momento do "login", cookies podem ser utilizados para melhorar a experiência de uso, bem como informações sobre a sessão de navegação. 

Em caso de perda, extravio ou suspeita de utilização indevida de sua conta, login ou senha, o LAIS/UFRN deverá ser imediatamente informado, através do e-mail nsi@lais.huol.ufrn.br, para que as medidas cabíveis sejam tomadas.

O PEP+RN utiliza os seguintes cookies: 

Nome do Cookie Finalidade da utilização
Lgpd_cookie_status Registrar o aceite do banner de cookies da página inicial
I18N_LANGUAGE Registrar o idioma em que o site deve ser exibido
Browserupdateorg Notificar o usuário quando ele usa um navegador antigo ou incompatível

Tratamento posterior dos dados para outras finalidades

Informações sobre todos os dados pessoais coletados podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito do PEP+RN.

Caso o titular de dados pessoais do PEP+RN opte por excluir os seus dados, eles serão anonimizados. Os dados anonimizados poderão ser utilizados futuramente para geração de estatísticas, de forma a melhorar os procedimentos do PEP+RN. Também podem ser utilizados para fins de pesquisa por órgãos especializados no assunto. Podem, igualmente, ser utilizados de maneira agregada para divulgação de informações através de meios de comunicação, e em publicações científicas e educacionais.

Mudanças na política de privacidade

A presente versão 1.0 desta Política de Privacidade foi atualizada pela última vez em: 27/05/2024.

O editor se reserva o direito de modificar, a qualquer momento, o site as presentes normas, especialmente para adaptá-las às evoluções do PEP+RN, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção. 

Informações para contato

Em caso de dúvidas relacionadas ao PEP+RN, entre em contato através dos nossos canais de atendimento: atendimento@lais.ufrn.br e +55 84 8129-8325.