POLÍTICA DE PRIVACIDADE

1. DEFINIÇÕES:

Para melhor compreensão deste documento, nesta Política de Privacidade, consideramse:

1. Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.
2. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
3. Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
4. Agentes de tratamento: O controlador e o operador. Os indivíduos subordinados ou vinculados, como os funcionários, os servidores públicos ou as equipes de trabalho de um órgão ou de uma entidade, que atuam sob o poder diretivo do agente de tratamento não serão considerados como controladores ou operadores;
5. Controlador: órgão da Administração Direta ou entidade da Administração Indireta, do Poder Executivo do Município do Rio de Janeiro, a quem compete as principais decisões relativas aos elementos essenciais para o cumprimento da finalidade do tratamento de dados pessoais, bem como a definição da natureza dos dados pessoais tratados e a duração do tratamento;
6. Controladoria Conjunta: determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD;
7. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
8. Suboperador: contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador, podendo ser equiparado ao operador perante à LGPD em relação às atividades que foi contratado para executar, no que se refere às responsabilidades;
9. Encarregado: pessoa indicada, mediante ato formal, pelo controlador e pelo operador, cujas identidade e informações de contato estarão divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador e do operador, sendo responsável por atuar como canal de comunicação entre o controlador, o operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD
10. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
11. Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
12. Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
13. Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
14. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo a única nem a principal base legal possível para viabilizar o tratamento de dados pessoais.
15. Incidente de segurança com dados pessoais: qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais
16. Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
17. Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
18. Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
19. Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

2. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS:

• 2.1 - O tratamento de dados pessoais é realizado com base no art. 7º, incisos II, III e VIII e art. 11, inciso II “a”, “b” e “f” da LGPD e se limita ao cumprimento de obrigações legais e regulatórias pelo controlador, para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária e tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

3. CONTROLADOR:

• 3.1 - Nome do Controlador: Secretaria Municipal de Saúde do Rio de Janeiro
• 3.2 - Endereço do Controlador: Centro Administrativo São Sebastião, Rua Afonso Cavalcanti, nº 455, bairro Cidade Nova, CEP 20211-110, Rio de Janeiro/RJ.
• 3.3 - Endereço eletrônico do Controlador: https://saude.prefeitura.rio/
• 3.4 - Telefone para contato: canal 1746
• 3.5 - Nome do(a) encarregado(a) de dados do Controlador: Kátia Passos
• 3.5.1 - E-mail do(a) encarregado(a) de dados do Controlador: suporte.smsrio@gmail.com

4. DO BLOQUEIO DE USUÁRIO

A Secretaria Municipal de Saúde do Rio de Janeiro poderá bloquear o acesso de usuário no “minhasaude.rio”, sem prévio aviso, quando verificar conduta inadequada, seja por violar lei ou regulamento (federal, estadual ou municipal) ou por contrariar qualquer regra do presente Termo.

5. DIREITOS DO TITULAR DE DADOS PESSOAIS:

O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

1. Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
2. Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
3. Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.
4. Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
5. Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

6. QUAIS DADOS PESSOAIS SÃO TRATADOS:

A utilização de determinadas funcionalidades do Serviço pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:

1. Nome completo
2. Data de nascimento
3. Sexo
4. Filiação
5. Número de inscrição no CPF (Cadastro de Pessoa Física)
6. Número de inscrição no CNS (Cartão Nacional de Saúde)
7. Endereço de e-mail
8. Endereço
9. Número de telefone
10. Localização do usuário
11. Vacinação Covid-19
12. Resultado de Exame Covid-19
13. Sintomas sugestivos de Covid-19
14. Dados do Sistema Nacional de Regulação (SISREG)
15. Dados de Saúde
16. Foto do usuário e laudo médico
17. Dados das cirurgias eletivas
18. Dados das internações

• 6.1. Alguns recursos ou informações, quando necessários pela primeira vez ou mesmo na instalação, serão solicitados por este aplicativo e notificados por meio do sistema operacional do seu dispositivo móvel, por exemplo:
  • Acesso à rede (internet móvel ou WiFi);
  • Acesso à identificação do dispositivo;
  • Acesso à câmera e fotos, mídia e arquivos de áudio e vídeo de seu aparelho. Além disso, o aplicativo pode acessar, ler e gravar arquivos ou documentos do seu dispositivo, necessários para uso e melhor desempenho do aplicativo.
• 6.2 - Tratamento de Dados de Crianças e Adolescentes: O serviço realiza o tratamento de dados de crianças e adolescentes e se compromete a fornecer maior proteção a esses dados. Além disso, a Secretaria Municipal de Saúde do Rio de Janeiro se compromete a cumprir todas as disposições legais pertinentes, como o “Estatuto da Criança e do Adolescente”.
• 6.3 - O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, devendo ser observadas as regras constantes do seu art. 14 da LGPD e, na hipótese de execução de políticas públicas, dos artigos 23 a 30, da referida lei”
• 6.4 - Tratamento de Dados Pessoais Sensíveis: O serviço realizará tratamento de dados pessoais sensíveis (art. 5º, II, e art. 11, inciso, II, alíneas “a”, “b” e “f” da LGPD) O tratamento de dados sensíveis se dará para cumprimento de obrigação legal ou regulatória pelo controlador, para tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos e para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

7. DA COLETA DOS DADOS PESSOAIS

1. Nome completo: Obtido de terceiros (Login Único, Cadastro Nacional de Usuários do SUS - CADSUS)
2. Data de nascimento: Obtido de terceiros (CADSUS)
3. Sexo: Obtido de terceiros (CADSUS)
4. Filiação: Obtido de terceiros (CADSUS)
5. Número de inscrição no CPF: Disponibilizado pelo usuário
6. Número de inscrição no CNS: Obtido de terceiros (CADSUS)
7. Endereço de e-mail: Obtido de terceiros (CADSUS)
8. Endereço: Obtido de terceiros (CADSUS)
9. Número de telefone: Obtido de terceiros (CADSUS)
10. Localização do usuário: Obtida pelo dispositivo de acesso, após autorização do usuário
11. Dados do SISREG: Obtido de terceiros (SISREG - Sistema Nacional de Regulação)
12. Vacinação Covid-19: Obtido de terceiros (Rede Nacional de Dados em Saúde - RNDS)
13. Resultado de Exame Covid-19: Informado pelo usuário
14. Sintomas sugestivos de Covid-19 (tosse, febre, dor de garganta, falta de ar, dores musculares, diarreia, dor de barriga, perda de paladar, perda de olfato, náusea ou vômito): Informado pelo usuário
15. Dados de saúde (peso/altura, gravidez, asma, doença de rim, doença de fígado, diabetes, câncer, pressão alta): Informado pelo usuário
16. Documentos pessoais (documento de identificação com foto, comprovante de residência, laudo médico, foto): Informado pelo usuário.
17. Dados das cirurgias eletivas: Obtidos pela Plataforma SMSRio.
18. Dados das internações: Obtidos pela Plataforma SMSRio.

8. DA FINALIDADE DO USO DOS DADOS PESSOAIS

1. Nome completo: O dado é necessário para identificação do usuário dentro do serviço, e apresentado nos documentos de Carteira Nacional de Vacinação e Certificado de Vacinação Covid-19.
2. Data de nascimento: O dado é necessário para identificação do usuário dentro do serviço, e apresentado nos documentos de Carteira Nacional de Vacinação e Certificado de Vacinação Covid-19.
3. Sexo: O dado é necessário para identificação do usuário dentro do serviço, e apresentado nos documentos de Carteira Nacional de Vacinação e Certificado de Vacinação Covid-19.
4. Filiação: O dado é necessário para identificação do usuário dentro do serviço, e apresentado nos documentos de Carteira Nacional de Vacinação e Certificado de Vacinação Covid-19.
5. Número de inscrição no CPF: O dado é necessário para manter o usuário logado.
6. >Número de inscrição no CNS: O dado é necessário para a consulta das solicitações SISREG
7. Endereço de e-mail: O dado é necessário para identificação do usuário dentro do serviço e envio de notificações.
8. Endereço: O dado é necessário para identificação do usuário dentro do serviço.
9. Número de telefone: O dado é necessário para identificação do usuário dentro do serviço e envio de notificações.
10. Localização do usuário: O dado é necessário para melhorar e personalizar a experiência do usuário. A localização do usuário é acionada na funcionalidade “minha equipe” que apresenta a geolocalização do estabelecimento de atenção primária de referência. Dado opcional.
11. Dados do SISREG: O dado é necessário para melhorar e personalizar a experiência do usuário. São dados extraídos do SISREG, referentes as solicitações inseridas. Dados: nome do procedimento; situação da solicitação; data de solicitação; unidade solicitante; unidade executante; data de atendimento.
12. Vacinação Covid-19: O dado é necessário para melhorar e personalizar a experiência do usuário. São dados da RNDS, coletados por profissionais de saúde nos serviços de vacinação. Dados: nome da vacina; tipo de dose aplicada; data da vacinação; número do lote da vacina; nome do fabricante; identificação do vacinador; e identificação do serviço de vacinação.
13. Resultado de Exame Covid-19: O dado é necessário para melhorar e personalizar a experiência do usuário. Disponibilizado pelo usuário.
14. Sintomas sugestivos de Covid-19 (tosse, febre, dor de garganta, falta de ar, dores musculares, diarreia, dor de barriga, perda de paladar, perda de olfato, náusea ou vômito): O dado é necessário para melhorar e personalizar a experiência do usuário. Disponibilizado pelo usuário.
15. Dados de saúde (peso/altura, gravidez, asma, doença de rim, doença de fígado, diabetes, câncer, pressão alta): O dado é necessário para melhorar e personalizar a experiência do usuário. Disponibilizado pelo usuário.
16. Documentos pessoais (documento de identificação com foto, comprovante de residência, laudo médico, foto): Os documentos são necessários para emissão da Carteira de Identificação da Pessoa com Fibromialgia (CIPFIBRO).
17. Dados das cirurgias eletivas: O dado é necessário para melhorar e personalizar a experiência do usuário. São dados extraídos da Plataforma SMSRio, referentes as solicitações inseridas. Dados: nome do procedimento; situação da solicitação; unidade executante; data da entrada.
18. Dados das internações: O dado é necessário para melhorar e personalizar a experiência do usuário. São dados extraídos da Plataforma SMSRio, referentes as internações realizadas. Dados: nome da unidade de saúde, data de admissão, data de saída, tempo de internação.

9. DO TRATAMENTO REALIZADO COM OS DADOS PESSOAIS

1. Nome Completo: Armazenamento, Coleta, Distribuição e Processamento
2. Data de Nascimento: Armazenamento, Coleta, Distribuição e Processamento
3. Sexo: Armazenamento, Coleta, Distribuição e Processamento
4. Filiação: Armazenamento, Coleta, Distribuição e Processamento
5. Número de Inscrição no CPF: Armazenamento, Coleta, Distribuição e Processamento
6. Número de inscrição no CNS: Armazenamento, Coleta, Distribuição e Processamento
7. Endereço de e-mail: Armazenamento, Coleta, Distribuição e Processamento
8. Endereço: Armazenamento, Coleta, Distribuição e Processamento
9. Número de Telefone: Armazenamento, Coleta, Distribuição e Processamento
10. Localização do Usuário: Acesso, Coleta
11. Dados do SISREG: Acesso
12. Vacinação Covid-19: Acesso, Armazenamento
13. Resultado de Exame Covid-19: Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção
14. Sintomas sugestivos de Covid-19 (tosse, febre, dor de garganta, falta de ar, dores musculares, diarreia, dor de barriga, perda de paladar, perda de olfato, náusea ou vômito): Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção
15. Dados de saúde (peso/altura, gravidez, asma, doença de rim, doença de fígado, diabetes, câncer, pressão alta): Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção
16. Documentos pessoais (documento de identificação com foto, comprovante de residência, laudo médico, foto): Acesso, Armazenamento, Avaliação, Coleta, Comunicação, Controle, Difusão, Distribuição, Eliminação, Extração, Processamento, Produção, Recepção
17. Dados das cirurgias eletivas: Acesso
18. Dados das internações: Acesso

10. DO ACESSO AO ARMAZENAMENTO INTERNO NO APLICATIVO

• 10.1. A versão do aplicativo do “minhasaude.rio” requer acesso ao armazenamento interno do seu dispositivo para funcionar corretamente e fornecer recursos e funcionalidades completas.
• 10.2. Ao concordar com estes termos, você concede ao Aplicativo permissão para acessar, armazenar e gerenciar arquivos e dados no armazenamento interno do seu dispositivo durante a utilização do Aplicativo.
• 10.3. O acesso ao armazenamento interno (Arquivos de READ_EXTERNAL_STORAGE/Arquivos de WRITE_EXTERNAL_STORAGE) é estritamente utilizado para fins relacionados à funcionalidade do Aplicativo, como salvar e recuperar arquivos, imagens, áudios e vídeos, referentes, por exemplo, ao comprovante de vacinação, ao registro dos dados clínicos, à carteira de Identificação da Pessoa com Fibromialgia, às configurações ou à outros dados relevantes para o uso do Aplicativo.
• 10.4. Quaisquer arquivos ou dados armazenados pelo Aplicativo no armazenamento interno do seu dispositivo são tratados como informações confidenciais e serão armazenados e processados de acordo com a Política de Privacidade.
• 10.5. O Aplicativo não transmitirá, venderá ou compartilhará seus arquivos ou dados salvos no armazenamento interno com terceiros, a menos que seja estritamente necessário para a prestação dos serviços oferecidos pelo Aplicativo ou conforme exigido por lei.
• 10.6. Responsabilidade do Usuário:
• 10.6.1. Ao utilizar o Aplicativo e conceder acesso ao armazenamento interno do seu dispositivo, você é responsável por garantir que tenha o direito legal de armazenar os arquivos e dados relevantes, incluindo respeitar os direitos autorais, quando aplicável.
• 10.6.2. Você concorda em utilizar o armazenamento interno do seu dispositivo de acordo com todas as leis e regulamentações aplicáveis e reconhece que o Aplicativo não se responsabiliza por qualquer uso inadequado, ilegal ou não autorizado das funcionalidades relacionadas ao armazenamento interno

11. DO ACESSO À CÂMERA NO APLICATIVO

• 11.1. A versão do aplicativo do “minhasaude.rio” requer acesso à câmera (permissão câmera) do seu dispositivo para funcionar corretamente e fornecer recursos e funcionalidades completas.
• 11.2. Ao concordar com estes termos, você concede permissão para acessar, capturar e usar a câmera do seu dispositivo durante a utilização do Aplicativo.
• 11.3. O acesso à câmera é estritamente utilizado para fins relacionados à funcionalidade do Aplicativo, como tirar fotos ou processar imagens.
• 11.4. Não será usado o acesso à câmera para fins não autorizados, como a captura ou o compartilhamento de imagens ou vídeos sem o seu consentimento.
• 11.5. Quaisquer dados de imagem ou vídeo capturados são tratados como informações confidenciais e serão armazenados e processados de acordo com a Política de Privacidade.
• 11.6. Suas imagens ou vídeos não serão transmitidos, vendidos ou compartilhados com terceiros, a menos que seja estritamente necessário para a prestação dos serviços oferecidos pelo Aplicativo ou conforme exigido por lei.
• 11.7. Responsabilidade do Usuário
• 11.7.1. Ao utilizar o Aplicativo e conceder acesso à câmera do seu dispositivo, você é responsável por garantir que tenha o direito legal de capturar imagens ou gravar vídeos, incluindo obter o consentimento de terceiros, quando aplicável.
• 11.7.2. Você concorda em utilizar a câmera do seu dispositivo de acordo com todas as leis e regulamentações aplicáveis e reconhece que o Aplicativo não se responsabiliza por qualquer uso inadequado, ilegal ou não autorizado das funcionalidades relacionadas à câmera.

12. DA UTILIZAÇÃO DE COOKIES

Não serão utilizados cookies próprios ou de terceiros

13. COMPARTILHAMENTO DE DADOS:

Em nenhuma hipótese as informações disponibilizadas pelo usuário do “minhasaude.rio” serão compartilhadas com terceiros não integrantes da estrutura organizacional da Administração Pública.

• 13.1. A Administração Pública poderá, quanto às ordens judiciais de pedido de informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o serviço ou de outra forma necessária para cumprir com as obrigações legais. Caso ocorra, a Administração Pública notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.
• 13.2. É vedada a comercialização ou a utilização das informações para fins diversos da formulação, implementação e avaliação de políticas públicas ou pesquisas epidemiológicas no território estadual.

14. TRANSFERÊNCIA INTERNACIONAL DE DADOS:

Não haverá transferência internacional de dados pessoais.

15. SEGURANÇA DOS DADOS:

O aplicativo “minhasaude.rio” se submete à Política de Segurança da Informação da Prefeitura, constante da Deliberação nº 001 de 28 de Março de 2018 do Comitê de Governança da Tecnologia da Informação e da Comunicação - CGTIC-Rio.

16. DAS PROIBIÇÕES

A Prefeitura do Rio de Janeiro, em nenhuma hipótese se valerá do “minhasaude.rio” para:

• Enviar mensagens solicitando informações pessoais de usuário;
• Enviar propagandas de produtos ou serviços comerciais de qualquer natureza;
• Apresentar avisos ou comunicações publicitárias, para qualquer propósito;
• Enviar ou recomendar ligações (links) com sites não oficiais da Prefeitura do Rio de Janeiro, Estado ou do Governo Federal.

19. DA ALTERAÇÃO E ATUALIZAÇÃO DA FERRAMENTA DIGITAL “minhasaude.rio”

A Secretaria Municipal de Saúde do Rio de Janeiro se reserva o direito de, a qualquer tempo, sem aviso aos usuários, incluir, excluir e alterar informações ou funcionalidades no “minhasaude.rio”. É responsabilidade do usuário revisar periodicamente os termos de uso para estar ciente de quaisquer alterações. O uso contínuo desta ferramenta digital após quaisquer modificações dos termos de uso será considerado como aceitação das alterações.

18. DO CONTATO PELO QUAL O USUÁRIO DO SERVIÇO PODE TIRAR SUAS DÚVIDAS

Caso o usuário tenha alguma dúvida sobre esta Política de Privacidade, ele poderá entrar em contato pelo whatsapp +55 21 97723-8972 ou e-mail minhasaude.rio@regulacaoriorj.com.br

19. FORO

Este instrumento será regido pela legislação brasileira. Fica eleito o Foro Central da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer dúvidas, renunciando as partes desde já a qualquer outro, por mais especial ou privilegiado que seja.