Política de Privacidade

Esta política explica como o SisMed Online trata dados pessoais e dados sensíveis de saúde no uso individual e institucional do sistema.

Contato: sismedonline@sismedonline.com.br · Responsável: Equipe SisMed

1. Quem somos

O SisMed Online é uma plataforma voltada à organização de rotinas médicas, emissão de documentos, apoio ao atendimento, gestão de unidades e controle administrativo de uso.

No uso individual, o SisMed pode atuar como controlador dos dados de cadastro e uso da conta. No uso por unidade, hospital, UPA, clínica ou consultório, a unidade poderá atuar como controladora e o SisMed como operador, conforme contrato específico.

2. Dados tratados

3. Finalidades

Os dados são tratados para permitir o funcionamento do sistema, autenticação, emissão de documentos, suporte, segurança, auditoria, controle de planos, prevenção de abuso, cumprimento contratual e obrigações legais.

4. Dados sensíveis de saúde

Dados clínicos podem ser inseridos pelo usuário nos módulos. O SisMed recomenda que o usuário utilize apenas dados necessários para a finalidade do atendimento ou documento, evitando informações identificáveis quando não forem indispensáveis.

5. IA e fornecedores externos

Alguns recursos podem usar IA para organizar textos clínicos ou apoiar a rotina médica. O usuário deve revisar todo conteúdo gerado antes de usar e evitar inserir nome completo, CPF, endereço ou outros identificadores quando isso não for necessário.

A IA é ferramenta de apoio e não substitui julgamento clínico, responsabilidade profissional ou revisão médica.

6. Compartilhamento

Dados podem ser compartilhados com prestadores técnicos necessários à hospedagem, infraestrutura, envio de e-mails, suporte, segurança, pagamento, IA e cumprimento de obrigações legais. Em contratos institucionais, o tratamento deve observar as instruções da unidade controladora.

7. Segurança

O SisMed adota medidas como controle de acesso, permissões por perfil, logs administrativos, proteção de uploads sensíveis, uso de HTTPS, limitação de acesso a comprovantes e boas práticas de desenvolvimento.

8. Retenção e exclusão

Os dados são mantidos pelo período necessário à prestação do serviço, cumprimento de obrigações legais, defesa de direitos, auditoria e segurança. Solicitações de exclusão serão avaliadas conforme a natureza do dado e a legislação aplicável.

9. Direitos dos titulares

Solicitações podem ser enviadas pelo canal indicado em lgpd.php. Poderemos solicitar informações adicionais para confirmar a identidade e evitar acesso indevido a dados de terceiros.