O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais. Inspirada no GDPR europeu, a LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, garantindo direitos aos titulares e obrigações às organizações.
Para empresas de saúde como o Clinic Lab, a LGPD tem especial relevância, pois tratamos dados sensíveis relacionados à saúde de pacientes.
Nossos Papéis na LGPD
Controlador
Dados dos nossos clientes (profissionais de saúde)
O Clinic Lab atua como Controlador dos dados cadastrais dos profissionais de saúde que utilizam nossa plataforma. Somos responsáveis pelas decisões sobre como esses dados são tratados.
- Dados de cadastro e autenticação
- Informações de cobrança
- Preferências e configurações
Operador
Dados de pacientes gerenciados por nossos clientes
O Clinic Lab atua como Operador dos dados de pacientes. Processamos esses dados seguindo as instruções dos profissionais de saúde (Controladores), que são responsáveis pela legalidade do tratamento.
- Prontuários médicos
- Agendamentos e histórico
- Dados de identificação de pacientes
Princípios que Seguimos
Finalidade
Tratamento para propósitos legítimos e específicos
Adequação
Compatível com as finalidades informadas
Necessidade
Limitado ao mínimo necessário
Transparência
Informações claras e acessíveis
Segurança
Medidas técnicas de proteção
Bases Legais Utilizadas
| Base Legal | Artigo LGPD | Aplicação |
|---|---|---|
1Execução de Contrato | Art. 7º, V | Prestação dos serviços contratados (assinatura) |
2Tutela da Saúde | Art. 11, II, f | Tratamento de dados sensíveis de saúde |
3Obrigação Legal | Art. 7º, II | Retenção de prontuários (Res. CFM 1.821/07) |
4Legítimo Interesse | Art. 7º, IX | Melhorias da plataforma, segurança, analytics |
5Consentimento | Art. 7º, I | Marketing, comunicações opcionais |
Direitos dos Titulares
A LGPD garante diversos direitos aos titulares de dados. No Clinic Lab, facilitamos o exercício desses direitos.
Confirmação
Art. 18, IConfirmar a existência de tratamento dos seus dados
Acesso
Art. 18, IIObter acesso aos dados que tratamos sobre você
Correção
Art. 18, IIICorrigir dados incompletos, inexatos ou desatualizados
Anonimização
Art. 18, IVAnonimizar, bloquear ou eliminar dados desnecessários
Portabilidade
Art. 18, VReceber seus dados em formato estruturado
Eliminação
Art. 18, VISolicitar exclusão de dados tratados com consentimento
Informação
Art. 18, VIISaber com quem compartilhamos seus dados
Revogação
Art. 18, IXRevogar consentimento a qualquer momento
Como exercer seus direitos
Entre em contato pelo e-mail privacidade@cliniclab.com.br ou através das configurações da sua conta. Responderemos em até 15 dias úteis, conforme Art. 18, §5º da LGPD.
Nossas Medidas de Conformidade
Encarregado (DPO)
Temos um Encarregado de Dados (DPO) nomeado, responsável por:
- • Receber reclamações e solicitações dos titulares
- • Orientar funcionários sobre práticas de proteção
- • Atuar como canal com a ANPD
Contato: dpo@cliniclab.com.br
Registro de Atividades
Mantemos um Registro das Atividades de Tratamento (ROPA) documentando:
- • Categorias de dados tratados
- • Finalidades específicas
- • Bases legais aplicáveis
- • Compartilhamentos realizados
Relatório de Impacto (RIPD)
Elaboramos Relatórios de Impacto à Proteção de Dados para operações que envolvem:
- • Dados sensíveis de saúde
- • Tratamento em larga escala
- • Novos produtos ou funcionalidades
Privacy by Design
A privacidade é considerada desde a concepção de novas funcionalidades:
- • Coleta mínima de dados
- • Configurações de privacidade por padrão
- • Revisão de privacidade em novos recursos
Gestão de Incidentes
Temos um plano de resposta a incidentes de segurança que inclui:
Detecção e Contenção
Monitoramento 24/7 com resposta imediata
Comunicação à ANPD
Notificação em prazo razoável (Art. 48)
Notificação aos Titulares
Comunicação clara sobre o ocorrido
Investigação e Correção
Análise de causa raiz e melhorias
Dúvidas sobre LGPD?
Nossa equipe está pronta para esclarecer qualquer dúvida sobre como tratamos seus dados e como exercer seus direitos.