Política de Privacidade

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)

Política de Privacidade I

A empresa Opes Desenvolvimentos de Software Ltda, inscrita no CNPJ 57.462.417/0001-93, localizada na Avenida Paulista, 1106, Sala 01 – 16° andar, no Bairro da Bela Vista, São Paulo – SP, conhecida pelo nome fantasia de Opes Medtech, dedicada ao desenvolvimento de softwares para o público médico, reconhece por meio dessa Política de Privacidade a importância da Proteção e Privacidade dos dados e informações coletados pela plataforma Opes Pediatra (programa pediátrico desenvolvido pela Opes Medtech), especialmente quando se trata de informações de menores de idade. Esta Política de Privacidade descreve a finalidade com o qual coletamos, usamos, compartilhamos as informações pessoais dos clientes/usuários e pacientes. A Política tem como objetivo garantir a transparência e clareza quanto a proteção de dados de acordo com as leis e normas em vigor.

Informações que Coletamos: Cadastro Médico

Dados Obrigatórios: • Nome, E-mail, CPF, CRM e UF - Cadastro básico do médico usuário, identificação, documento exigido pelo Conselho Federal de Medicina resolução 2.381/2024 Dados Condicionais (caso haja): • RQE - Documento exigido pelo Conselho Federal de Medicina resolução 2.381/2024 para atestados, parecer, laudos entre outros Dados Facultativos: • Telefone, Telefone secundário, Endereço completo, RG e Data de Nascimento - Identificação e comunicação

Cadastro Assistente (Secretária/o)

Dados Obrigatórios: • Nome, E-mail, CPF - Cadastro básico do usuário, identificação Dados Facultativos: • Telefone, Telefone secundário, Endereço completo, RG e Data de Nascimento - Identificação e comunicação

Dados da Organização (opcional)

Dados Obrigatórios: • Razão Social e CNPJ - Cadastro básico da empresa, identificação Dados Condicionais (caso haja): • Endereço, telefone e E-mail - Identificação e comunicação

Dados dos Pacientes

Dados Obrigatórios: • Nome, Nome do Responsável 1, CPF do Responsável 1, Contato telefônico Responsável 1 e E-mail Responsável 1 - Cadastro básico do Paciente para identificação e de ao menos um responsável. Telefone e E-mail para contato e envio de gráficos, receitas, resumos de consultas entre outros • Gênero e Data de Nascimento - Cadastro para gestão de carteira de Vacinação, gráficos de crescimento, peso, dentre outros Dados Condicionais (caso haja): • CPF e data de Emissão, Endereço e observações, Nome do Responsável 2, parentesco Responsável 2, CPF do responsável 2, contato responsável 2 e E-mail responsável 2 - Identificação e Comunicação Dados Facultativos: • Peso, Altura, Temperatura, pressão, prescrições, exames, vacinas, dentre outros dados de controle - Dados para controle médico e histórico de saúde utilizados em consultas

Dados para Pagamento

Dados Obrigatórios: • CPF ou CNPJ, dados do cartão de crédito, Telefone, E-mail e endereço de cobrança - Pagamento, identificação e comunicação Dados Facultativos: • Telefone comercial - Comunicação

Informações Coletadas Automaticamente

Dados coletados automaticamente: • Dados de uso do Software (funcionalidades acessadas, tempo de uso, etc) • Informações técnicas do dispositivo (tipo, sistema operacional, navegador, endereço de IP) • Cookies e tecnologias similares para melhorar experiência do usuário Finalidade: Fornecimento e otimização dos nossos serviços, personalizar e melhorar a experiência do usuário, desenvolver nossos recursos e funcionalidades, analisar o uso do software para identificação de tendências, prestar suporte técnico e atendimento ao cliente e para fins de comunicação.

Compartilhamento de Dados

Haverá compartilhamento de dados com nossos parceiros e prestadores de serviço como exemplos: Empresas provedores de serviços de saúde, empresas de soluções digitais para serviços de prescrição médica, autenticação, plataforma de gestão financeira e auditorias. A Opes Medtech não é responsável pela precisão, veracidade ou ocultação de informação por parte do usuário, sendo este responsável pela exatidão e atualização das informações inseridas no sistema. Cabe ao usuário utilizar a plataforma de maneira sigilosa no que se refere aos seus dados e de seus pacientes, não compartilhando senhas, sendo este pessoal e intransferível. Poderá, ainda, haver compartilhamento de informações de pacientes entre os profissionais de saúde de uma mesma clínica/empresa. Cabe a empresa cliente cadastrada no sistema interno da Opes Medtech responsável por essa administração. Em caso de troca ou novos sócios entrantes haverá compartilhamento de informações automaticamente aos novos membros.

Bases Legais para Tratamento de Dados (LGPD)

Todos os dados coletados podem ser utilizados pela Opes Medtech para fins de análises e processamento de dados para fins de melhoria de sistema quando necessário dentro do escopo do negócio e respeitando as normas de LGPD (Lei Geral de Proteção de Dados): 1. Cumprimento de obrigações legais ou regulatórias - como manter registros médicos por um determinado período, notificar autoridades de saúde sobre doenças de notificação compulsória, fornecer informações à justiça em caso de ordem judicial, entre outros. 2. Execução de Políticas Públicas - como programas de saúde pública ou fornecer dados para pesquisas epidemiológicas com base legal. 3. Tutela de Saúde - como prestar assistência médica e realizar diagnósticos, realizar procedimentos médicos e gerenciar a saúde de pacientes. 4. Proteção da vida ou incolumidade física - do titular ou terceiro em casos emergenciais a fim de proteger a vida e integridade física de pacientes. 5. Exercício regular de direito - em processos judiciais administrativos e/ou arbitrais.

Retenção de Dados

Em caso de encerramento de contrato, a Opes Medtech manterá por 6 meses os dados inseridos no sistema.

Segurança dos Dados

A Opes Medtech opta por integrar sistema de bancos de dados robustos e amplamente utilizadas em aplicações Web e em conformidade a normas internacionais. A empresa pode a qualquer momento migrar para outros provedores maiores caso haja necessidade sem aviso prévio. Toda atualização desta magnitude será informada aos usuários/clientes.

Dados Coletados por Recursos de Inteligência Artificial

A Opes Medtech disponibiliza recursos tecnológicos baseados em Inteligência Artificial para auxiliar os médicos usuários em suas atividades clínicas. O uso destes recursos envolve o tratamento de dados pessoais e sensíveis de saúde, conforme descrito a seguir.

Transcrição de Voz/Áudio

Dados Captados durante consulta (quando o médico ativa a funcionalidade): • Áudio da consulta médica contendo voz do médico e do paciente - Transcrição automática da consulta para facilitação de registro em prontuário eletrônico Dados Processados: • Conteúdo transcrito da consulta (texto) contendo informações de saúde, sintomas, queixas, histórico clínico, diagnósticos, orientações médicas - Registro no prontuário eletrônico do paciente, facilitação da documentação médica Dados Armazenados (quando aplicável): • Transcrição em formato de texto - Manutenção do histórico clínico do paciente conforme obrigações legais (mínimo de 20 anos conforme Resolução CFM nº 1.821/2007) Observações importantes: • O áudio pode ser processado em tempo real e não necessariamente armazenado em formato de áudio original • O processamento de áudio envolve tecnologias de reconhecimento de voz e Inteligência Artificial • Mesmo quando o áudio não é armazenado, a transcrição resultante contém dados sensíveis de saúde protegidos pela LGPD • Base legal: Tutela da saúde (art. 11, II, 'f' da LGPD) e consentimento do titular • Responsabilidade: É obrigação exclusiva do médico usuário obter consentimento expresso do paciente antes de utilizar a funcionalidade de transcrição

Análise Preditiva Médica

Dados Processados: • Dados clínicos do paciente (resultados de exames, idade, sexo, peso, altura) - Identificação de padrões clínicos, suporte à decisão médica Dados Gerados pela IA: • Sugestões diagnósticas, alertas, análises de risco, recomendações de conduta (todos com caráter meramente auxiliar) - Auxílio ao raciocínio clínico do médico - não substitui o julgamento profissional Observações importantes: • As análises são baseadas em algoritmos de aprendizado de máquina e padrões estatísticos • Não constituem diagnóstico médico definitivo • O médico é o único responsável pelas decisões clínicas • Base legal: Tutela da saúde (art. 11, II, 'f' da LGPD) e consentimento do titular

Garantias de Segurança para Recursos de IA

• Todos os provedores terceirizados são contratados com base em rigorosos critérios de segurança da informação • São exigidas cláusulas contratuais de confidencialidade e proteção de dados • O compartilhamento ocorre apenas na medida necessária para prestação do serviço • Os dados são transmitidos utilizando criptografia • Os provedores estão sujeitos às mesmas obrigações de proteção de dados que a Opes Medtech Importante: A Opes Medtech não tem controle sobre as políticas de privacidade dos provedores de tecnologia terceirizados. Recomendamos que os usuários revisem as políticas de privacidade destes provedores, quando disponíveis.

Consentimento para Uso de Recursos de IA

Responsabilidade pela Obtenção de Consentimento: É responsabilidade exclusiva e intransferível do médico usuário obter consentimento expresso, informado e documentado do paciente (ou de seu responsável legal, quando menor de idade ou incapaz) para: 1. Captação e processamento de áudio durante consultas médicas 2. Uso de transcrição automática por Inteligência Artificial 3. Processamento de dados de saúde por sistemas de análise preditiva 4. Armazenamento de transcrições e análises no prontuário eletrônico Informações que Devem ser Fornecidas ao Paciente: O médico deve informar claramente ao paciente: • Que será utilizada tecnologia de transcrição automática por IA durante a consulta • Que o áudio pode ser captado e processado (mesmo que não armazenado permanentemente) • Que a transcrição resultante será incluída no prontuário eletrônico • Que dados clínicos podem ser processados por sistemas de análise preditiva para gerar sugestões auxiliares • Que o processamento pode envolver provedores terceirizados de tecnologia • Que o paciente tem direito de recusar o uso destes recursos, sem prejuízo ao atendimento médico Ausência de Responsabilidade da Opes Medtech: A Opes Medtech: • Não participa da obtenção de consentimento dos pacientes • Não valida se o consentimento foi adequadamente obtido pelo médico • Não se responsabiliza por uso dos recursos de IA sem consentimento adequado do paciente • Não se responsabiliza por reclamações, processos ou sanções decorrentes da ausência ou inadequação de consentimento • Fornece apenas a ferramenta tecnológica, cabendo ao médico o uso ético e legal

Segurança e Retenção de Dados de IA

Medidas de Segurança: • Dados de áudio e transcrições são transmitidos utilizando protocolos seguros (criptografia TLS/SSL) • Acesso aos dados é restrito mediante autenticação • Logs de acesso são mantidos para fins de auditoria • Backups regulares são realizados para prevenção de perda de dados

Limitações e Isenções de Responsabilidade de IA

Quanto à Precisão da IA, a Opes Medtech não garante: • Precisão absoluta das transcrições de áudio (sujeitas a ruídos, qualidade de áudio, sotaques, etc.) • Exatidão das análises preditivas (baseadas em padrões estatísticos que podem não se aplicar a todos os casos) • Ausência de erros, falhas técnicas ou indisponibilidade temporária dos recursos de IA Responsabilidade do Médico: O médico usuário é o único responsável por: • Revisar e validar todas as transcrições antes de finalizá-las • Verificar a adequação de sugestões fornecidas pela análise preditiva • Tomar decisões clínicas com base em seu julgamento profissional independente • Obter e documentar consentimento adequado dos pacientes • Informar aos pacientes sobre o uso de recursos tecnológicos

Consentimento do Usuário

Posto essas informações, faz-se necessário que o cliente/usuário declare que leu e compreendeu completamente a Política de Privacidade, estando plenamente ciente e de acordo com todos os termos, conferindo assim, sua livre e espontânea concordância e consentimento com os termos aqui estipulados, autorizando a obtenção dos dados aqui mencionados, bem como sua utilização para os fins especificados. Em caso de discordância, o cliente/usuário deverá descontinuar o acesso a plataforma Opes Pediatra.

Alterações nesta Política

A Política pode ser alterada e atualizada periodicamente sem aviso prévio e estará disponível em nosso site.

Contato

Para mais informações e esclarecimentos: • E-mail: contato@opesmedtech.com.br Endereço: Avenida Paulista, 1106, Sala 01 – 16° andar, Bairro da Bela Vista, São Paulo – SP

Ver Termos de Serviço Fale Conosco

Em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)