Esta política explica como o SisMed Online trata dados pessoais e dados sensíveis de saúde no uso individual e institucional do sistema.
Contato: sismedonline@sismedonline.com.br · Responsável: Equipe SisMed
O SisMed Online é uma plataforma voltada à organização de rotinas médicas, emissão de documentos, apoio ao atendimento, gestão de unidades e controle administrativo de uso.
No uso individual, o SisMed pode atuar como controlador dos dados de cadastro e uso da conta. No uso por unidade, hospital, UPA, clínica ou consultório, a unidade poderá atuar como controladora e o SisMed como operador, conforme contrato específico.
Os dados são tratados para permitir o funcionamento do sistema, autenticação, emissão de documentos, suporte, segurança, auditoria, controle de planos, prevenção de abuso, cumprimento contratual e obrigações legais.
Dados clínicos podem ser inseridos pelo usuário nos módulos. O SisMed recomenda que o usuário utilize apenas dados necessários para a finalidade do atendimento ou documento, evitando informações identificáveis quando não forem indispensáveis.
Alguns recursos podem usar IA para organizar textos clínicos ou apoiar a rotina médica. O usuário deve revisar todo conteúdo gerado antes de usar e evitar inserir nome completo, CPF, endereço ou outros identificadores quando isso não for necessário.
Dados podem ser compartilhados com prestadores técnicos necessários à hospedagem, infraestrutura, envio de e-mails, suporte, segurança, pagamento, IA e cumprimento de obrigações legais. Em contratos institucionais, o tratamento deve observar as instruções da unidade controladora.
O SisMed adota medidas como controle de acesso, permissões por perfil, logs administrativos, proteção de uploads sensíveis, uso de HTTPS, limitação de acesso a comprovantes e boas práticas de desenvolvimento.
Os dados são mantidos pelo período necessário à prestação do serviço, cumprimento de obrigações legais, defesa de direitos, auditoria e segurança. Solicitações de exclusão serão avaliadas conforme a natureza do dado e a legislação aplicável.
Solicitações podem ser enviadas pelo canal indicado em lgpd.php. Poderemos solicitar informações adicionais para confirmar a identidade e evitar acesso indevido a dados de terceiros.