MpDS > PRIVACIDADE > POLÍTICA DE PRIVACIDADE
Política de privacidade
O ecossistema MpDs é um conjunto de aplicações e ferramentas informáticas desenvolvidas para o sector da saúde. A essência deste ecossistema é oferecer aos profissionais de saúde um sistema cloud based com um conjunto de novas soluções e serviços informatizados que revolucionem a forma como o processo de rastreio, diagnóstico e tratamento clínico é realizado, permitindo simultaneamente o acesso à informação centralizada do paciente.
As aplicações existentes, neste momento, estão listadas abaixo com uma pequena descrição do que é possível realizar em cada uma delas, bem como que tipo de informação está disponível:
MpDS – Feridas
Aplicação móvel para captação e monitorização de imagens de lesões cutâneas. Nesta app estão disponíveis informações sobre os utentes, alimentadas automaticamente pelo sistema de gestão de saúde. Não é possível, em caso algum, a edição dos dados provenientes do sistema de gestão de saúde.
Sempre que autorizado, o profissional de saúde tem acesso a dados privados e confidenciais do utente, nomeadamente a sua história clínica.
MpDS – Web
Aplicação web para gestão de informação clínica recolhida no âmbito do ecossistema MpDS. Os dados do paciente são carregados a partir do SW de gestão de unidades de saúde e não podem ser editados. É possível editar o trabalho realizado na aplicação móvel. A gestão das permissões de acesso é realizada nesta plataforma.
2nd Opinion
Aplicação móvel para partilha de opinão entre profissionais de saúde. O profissional a quem se pede a “2ª Opinião” pode ser externo à instituição, ie, não ter um vínculo contratual. Por este motivo, os dados são partilhados de forma anónima, tendo o profissional externo acesso apenas ao relatório.
MpDS – API
Conjunto de rotinas e padrões de programação que permitem que as várias aplicações MpDS comuniquem entre si e com outros sistemas.
A F3M Information Systems, S.A. (doravante designada apenas por F3M) assume um compromisso ativo na proteção dos dados pessoais de todos os titulares com quem possa estabelecer algum tipo de contacto ou relação. Tal como em todos os produtos ou serviços que desenvolve, a F3M estabelece como princípio o tratamento dos dados pessoais de forma lícita, leal e transparente, naquilo que sejam as suas responsabilidades. A F3M adota medidas internas para a promoção da confidencialidade, segurança e integridade da informação. Desde 25 de Maio de 2018 que o tratamento de dados pessoais, naquilo que disser respeito e for responsabilidade da F3M, é realizado tendo em conta as determinações do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (“Regulamento Geral sobre a Proteção de Dados”; “RGPD”).
No decorrer do documento serão encontrados variados termos que definem o objeto do tratamento dos dados pessoais e enquadram as operações de tratamento nos interessados nesta Política de Privacidade. Importa assim, antes de iniciar a leitura do documento, esclarecer os termos utilizados:
- Ecossistema MpDS: Conjunto de aplicações informáticas desenvolvidas para a área da gestão de cuidados de saúde. Estas aplicações comunicam entre si, de forma cifrada, permitindo que o utilizador possa aceder a informação relevante sempre que necessário;
- Aplicação/Aplicações: Conjunto de aplicações informáticas sobre as quais versam o presente documento: MpDS. Poderá ser apresentada ao longo do documento com as seguintes terminologias: “Aplicação”, “MpDS”; “Ecossistema MpDS”
- Entidade: Organização que adquire a licença de utilização do MpDS, junto da F3M;
- Cliente: Titular que estabeleça relação com algum tipo de Entidade, que preste serviços de cuidados clínicos, médicos ou de enfermagem;
- Profissional: Titular que preste cuidados, em nome de alguma Entidade, clínicos, médicos ou de enfermagem;
- Utilizador: Titular a quem, à responsabilidade do Cliente ou Entidade ou com a permissão destas, é concedido acesso a uma várias Aplicações;
- Titular: Pessoa singular identificável cujos dados pessoais estão em tratamento pelo MpDS. Quando utilizados “Cliente” e “Profissional” em conjunto ao longo do documento, poderão ser denominados com a seguintes terminologias: “Titular”, “Titulares”;
Dúvidas relacionadas com qualquer outo termo que conste desta Política de Privacidade, deverão ser remetidas para o Regulamento Geral de Proteção de Dados, ou para o DPO da F3M, através dos canais de contactos disponíveis no final deste documento.
WINGCS: Plataforma da F3M de gestão médica e clínica que estabelece comunicação com o MpDS. Poderão ser utilizadas outras aplicações de comunicação com o MpDS, fora do âmbito da F3M.
Esta Política de Privacidade pretende:
- Descrever como são tratados os dados pessoais que são carregados no Ecossistema MpDS, incluindo as responsabilidades pelo tratamento;
- Apresentar quais os dados pessoais, de clientes e profissionais, que são tratados nas aplicações;
- Apresentar as garantias de segurança dos dados pessoais dos titulares que sejam do âmbito de atuação da F3M;
- Elucidar os titulares relativamente aos seus direitos consagrados no RGPD;
É aconselhada a leitura atenta deste documento, certificando-se que entende completamente os seus termos. Qualquer dúvida relativamente à presente Política de Privacidade deverá ser remetida para dpo@f3m.pt. Quaisquer outras dúvidas que extravasem este âmbito deverão ser remetidas para o profissional ou Entidade responsável pelo tratamento dos seus dados pessoais.
O ecossistema MpDS funciona em concessão, através da subscrição, a Entidades que tenham, preferencialmente, uma licença de utilização do software F3M “WINGCS – Gestão Cuidados de Saúde”. Terceiros poderão utilizar o MpDS fora do protocolo de comunicação com o WINGCS. Em qualquer um dos casos, a F3M sob o MpDS ou qualquer um dos seus softwares, não é responsável pela informação que os Profissionais, ou outros a quem seja providenciado acesso por parte das Entidades, carregam nas aplicações, nem sob a utilização conjunta do MpDS com qualquer um destes softwares.
As aplicações têm como principal propósito o acompanhamento clínico de lesões corporais superficiais. Sob este pretexto, o MpDS recolhe dados pessoais, alguns dos quais de categoria sensível, nomeadamente, dados relativos à saúde, sob os quais efetua operações de tratamento de dados pessoais, sendo o Responsável pelo Tratamento a Entidade com quem o titular tenha estabelecido relação, tendo esta de garantir as devidas condições de licitude para o tratamento dos dados pessoais nas aplicações. Nesta relação, a F3M, através da plataforma MpDS, assume-se como subcontratada da Entidade que utilize estas aplicações, alimentadas pelo WINGCS ou por outro tipo de plataforma.
Nenhuma aplicação do ecossistema MpDS prevê a utilização direta por parte dos Clientes, mas sim dos profissionais de saúde, em comunicação com a referida plataforma. As autorizações de acesso, carregamento e tratamento dos dados pessoais (nas definições que o Artigo 4º do RGPD encerra) e desígnios de utilização das aplicações são da responsabilidade das Entidades a quem o MpDS é licenciado.
As aplicações recebem os dados pessoais de Titulares e Profissionais pelas seguintes fontes:
- Sempre que submeter um pedido de esclarecimento ou contacto: sempre que seja contactada para providenciar algum esclarecimento, a F3M, através de qualquer uma das aplicações, utilizará os contactos fornecidos (e-mail e telefone/telemóvel) e os dados que eventualmente tenha acesso para providenciar os esclarecimentos que lhe sejam endereçados. No entanto, qualquer questão relativa aos dados dos titulares em utilização nas aplicações deverão ser diretamente remetidas ao Responsável pelo Tratamento;
- Através das aplicações de Gestão de Cuidados de Saúde WINGCS ou outra: sempre que forem utilizadas as aplicações, as informações constantes no processo do utente (ver dados pessoais abaixo) serão carregadas pelo WINGCS, ou por outra plataforma à escolha da Entidade. O MpDS ou a F3M não são responsáveis pelos dados inseridos e tratados em qualquer uma das aplicações;
- Através da utilização das funcionalidades do MpDS: se a Entidade que presta os serviços aos titulares utilizar o MpDS, no âmbito dos serviços que tenham sido acordados entre ambos.
A F3M, enquanto entidade que desenvolve o MpDS terá acesso aos dados que são carregados nas aplicações que utilizará apenas em caso de necessidade de apoio ou manutenção (reposição de dados em caso de anomalias, por exemplo), expressamente solicitado pela Entidade.
Poderão ser recolhidos e tratados pelo MpDS, as seguintes categorias de dados pessoais, conforme aplicável:
Dados dos Clientes:
- Dados de Identificação: Nome, Sexo, Data de Nascimento, Profissão, Nacionalidade, Fotografia, Número do Utente de Saúde;
- Dados Clínicos e de Saúde: Historial Clínico, Medicação prescrita (incluindo posologia, data da prescrição), Diagnósticos médicos e clínicos, Internamentos (incluindo períodos de internamento e instituição do internamento), Fotografia da Lesão e características da mesma.
Dados dos Profissionais:
- Dados de Identificação: Nome, Especialidade Clínica;
- Dados de Contacto: E-mail.
ID de Instalação: Estatísticas de instalação e utilização, modelo do dispositivo móvel que está a usar a aplicação, sistema operativo do dispositivo móvel, outras aplicações instaladas no dispositivo (nomeadamente, a aplicação Second Opinion MpDS).
A responsabilidade pelo tratamento dos dados pessoais cabe integralmente à Entidade que subscreve o serviço prestado pelo MpDS. Qualquer outra utilização dos dados pessoais que não recorra das finalidades apresentadas abaixo, é realizado à responsabilidade do Responsável pelo Tratamento. Assim, encontram-se descritos abaixo as finalidades a que o MpDS se predispõe.
- Prestação adequada do Serviço: Os dados pessoais utilizados são orientados para o acompanhamento médico e clínico dos utentes nos termos definidos entre a Entidade e os titulares a quem presta serviços ou cuidados. Os dados pessoais dos titulares serão utilizados, no âmbito do MpDS, para o diagnóstico de lesões superficiais e cutâneas e acompanhamento dos cuidados de enfermagem e de saúde à condição específica e de diagnóstico de cada titular. Cumulativamente à utilização do MpDS, a Entidade poderá utilizar outra plataforma de comunicação dos dados (WINGCS, por exemplo), sendo que a responsabilidade por essa utilização extravasa o âmbito da presente Política de Privacidade.
- Estatísticas e Pesquisas Futuras: É do interesse da F3M a melhoria contínua dos seus produtos e serviços. Além dos dados não pessoais que são monitorizados pela F3M, poderão, ocasionalmente, ser conduzidos estudos ou recolha de outros dados relativos à utilização do MpDS por forma à F3M conseguir analisar e desenvolver as características dos seus produtos, sem que isso identifique de forma alguma o titular dos dados.
- Cumprimento de requisitos regulatórios e legais: A F3M poderá ser inquirida, no âmbito da atividade do MpDS, por diversas Entidades no âmbito da regulação das atividades na área da Saúde, Segurança Social ou Proteção de Dados. Os seus dados pessoais poderão ser utilizados para satisfazer estes inquéritos ou para cumprimento de outro qualquer tipo de obrigação ou requisito por parte de autoridades ou legais.
No âmbito da utilização do MpDS, os dados pessoais dos titulares apenas poderão combinados com outros dados pessoais que a Entidade já tenha previamente recolhido junto dos titulares, nomeadamente, na sua plataforma de gestão de cuidados de saúde, e todo o tratamento é responsabilidade da referida Entidade.
O ecossistema MpDS foi desenhado ferramenta de apoio à gestão dos processos dos clientes, sendo adquirida pelas Entidades com quem o cliente mantém algum tipo de relação. Por outro lado, as Entidades terão ao seu dispor profissionais para acompanharem os clientes. Por estas razões, não cabe à F3M, e consequentemente ao MpDS, a aferição da licitude para o tratamento dos dados pessoais, quer de clientes, quer de profissionais. As Entidades serão as responsáveis pela verificação das necessárias condições de licitude para o tratamento dos dados pessoais no âmbito do MpDS, junto dos titulares. Para verificar a licitude do tratamento dos seus dados pessoais deverá dirigir-se diretamente às Entidades.
Os dados pessoais armazenados no MpDS são conservados em servidores na cloud, estando os mesmos armazenados na União Europeia, logo, ao abrigo da mais recente legislação relativa à Proteção de Dados Pessoais, o RGPD. Esta legislação protege os titulares em qualquer território da União Europeia. Este subcontratado (prestador de serviços cloud) prestou as devidas garantias de conformidade para com o RGPD exigidas por essa mesma legislação.
O MpDS não prevê, no âmbito das finalidades da sua utilização, a partilha de dados pessoais com organizações que não a Entidade adquirente do MpDS e a F3M. Os dados pessoais, contudo, serão acedidos pelos profissionais da F3M, apenas quando necessário e sempre a pedido da Entidade, para operações de manutenção e suporte das aplicações. As plataformas que a F3M utiliza para desenvolver, monitorizar e prestar apoio ao ecossistema MpDS não efetuam qualquer retenção dos dados pessoais.
Qualquer partilha dos dados pessoais que ocorra para lá do explanado acima, deverá ser esclarecida com a Entidade que trata os dados pessoais no MpDS.
Os dados tratados no MpDS poderão, contudo, ser partilhados com entidades de âmbito legal, governamental ou regulatório (no seguimento das finalidades apresentadas anteriormente) se, para tal, for inquirida por parte de alguma destas entidades. A F3M não é responsável pelo posterior tratamento que seja providenciado aos dados pessoais por parte destas entidades.
A responsabilidade pelos períodos de retenção dos dados pessoais não está a cargo do MpDS e, consequentemente, da F3M. Sendo que caberá ao Responsável pelo Tratamento a definição dos prazos de conservação dos dados pessoais, o MpDS conservá-los-ão enquanto durar a relação comercial entre a F3M e a Entidade. Enquanto subcontratada pela Entidade Responsável pelo Tratamento, no final da relação comercial a F3M eliminará ou transferirá os dados pessoais mantidos no MpDS, conforme instruído pela Entidade.
Quaisquer transferências das bases de dados para servidores internos da F3M por motivos de operações de suporte e manutenção, serão eliminados após a cessação da operação de tratamento.
A F3M poderá contudo, conservar os dados pessoais para além deste período, se a tal for obrigado por imposições legais ou regulamentares ou ainda em caso de contencioso jurídico, ou quando haja expectativa do mesmo. Durante este período de conservação, os dados serão apenas tratados para efeitos de comprovativo, defesa judicial ou demonstração perante instituições legais ou regulamentares.
A F3M adota as medidas apropriadas para a salvaguarda dos dados pessoais que são tratados nas aplicações. Todas as comunicações são asseguradas pela utilização de protocolos seguros de comunicação, de autenticação, cifragem de bases de dados, backups diários de informação e outros. A F3M adota também as devidas medidas de segurança no controlo de acessos aos dados pessoais de titulares e clientes, por forma a garantir a confidencialidade, integridade e disponibilidade dos mesmos. A F3M adota ainda as medidas administrativas e físicas para a promoção da segurança e salvaguarda dos dados pessoais.
A F3M não poderá ser responsabilizada pela má utilização dos perfis de utilizador em qualquer componente do ecossistema MpDS, nem por utilização abusiva das credenciais de acessos aos mesmos.
O MpDS, ou a F3M, não poderão ser responsabilizados pela utilização indevida das aplicações por parte de uma criança, ou dados recolhidos sobre a mesma. A utilização de qualquer aplicação do ecossistema MpDs é da exclusiva responsabilidade das Entidades e dos seus profissionais e o tratamento dos dados pessoais, ainda que de crianças, é da responsabilidade dessas mesmas Entidades. O MpDS não tem forma de verificar a licitude para a utilização dos dados pessoais de qualquer titular, tal como mencionado anteriormente, incluindo crianças. Reafirma-se que, qualquer esclarecimento relativamente aos dados tratados, deverão ser remetidos à Entidade que adquiriu o MpDS.
O MpDS não transferirá os seus dados pessoais para território fora da União Europeia. O MpDS apenas fará a transferência dos dados pessoais que estiverem em tratamento nas aplicações, para servidores localizados na União Europeia.
Nos termos do RGPD, o exercício de direitos por parte dos titulares dos dados deverá ser manifestado junto dos Responsáveis pelo Tratamento, neste caso, as Entidades. Assim, qualquer solicitação de exercício de qualquer um dos direitos listados abaixo deverá ser remetido para a Entidade, que por sua vez, fará chegar o pedido à F3M, quando aplicável.
Os direitos a que todos aqueles cujos dados sejam tratados na plataforma poderão requisitar são:
- Receber a confirmação se dados pessoais são ou não sujeitos a tratamento, e aceder aos mesmos;
- Receber uma cópia dos dados pessoais fornecidos ao MpDS;
- Solicitar a retificação dos dados pessoais em tratamento;
- Solicitar o esquecimento ou apagamento dos dados pessoais;
- Solicitar a limitação ou oposição ao tratamento dos dados pessoais;
A F3M obriga-se a cumprir com o exercício dos direitos relativos ao tratamento dos dados pessoais, logo que verifique a harmonização dos mesmos com o restante normativo legal em vigor e com outros compromissos a que o MpDS, ou a F3M estejam obrigados a obedecer.
Se tiver alguma questão, comentário, pedido ou dúvida relacionada com esta Política de Privacidade, poderá contactar-nos pelos seguintes meios:
- Edifício F3M, Rua de Linhares, 4715-435 Braga
- dpo@f3m.pt